Servicerollen - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Servicerollen

Amazon Bedrock verwendet IAM-Servicerollen für einige Features, mit denen Amazon Bedrock Aufgaben in Ihrem Namen ausführen kann.

Die Konsole erstellt automatisch Servicerollen für unterstützte Features.

Sie können auch eine benutzerdefinierte Servicerolle erstellen und die zugehörigen Berechtigungen an Ihren speziellen Anwendungsfall anpassen. Wenn Sie die Konsole verwenden, können Sie diese Rolle auswählen, anstatt Amazon Bedrock eine Rolle für Sie erstellen zu lassen.

Führen Sie die folgenden allgemeinen Schritte aus, um die benutzerdefinierte Servicerolle einzurichten.

  1. Erstellen Sie die Rolle anhand der Schritte unter Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS-Service.

  2. Fügen Sie eine Vertrauensrichtlinie an.

  3. Fügen Sie die entsprechenden identitätsbasierten Berechtigungen an.

Wichtig

Achten Sie beim Festlegen der iam:PassRole-Berechtigung darauf, dass ein Benutzer keine Rolle übergeben kann, die über mehr Berechtigungen verfügt, als Sie dem Benutzer gewähren möchten. Zum Beispiel darf Alice möglicherweise nicht bedrock:InvokeModel an einem benutzerdefinierten Modell ausführen. Wenn Alice eine Rolle an Amazon Bedrock übergeben kann, um eine Bewertung dieses benutzerdefinierten Modells zu erstellen, könnte der Service dieses Modell während der Ausführung des Auftrags im Namen von Alice aufrufen.

Unter den folgenden Links finden Sie weitere Informationen zu IAM-Konzepten, die für die Festlegung von Servicerollenberechtigungen relevant sind.

Wählen Sie ein Thema aus, um mehr über Servicerollen für ein bestimmtes Feature zu erfahren.

Themen