Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Servicerollen Amazon Bedrock verwendet [IAM-Servicerollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) für einige Features, mit denen Amazon Bedrock Aufgaben in Ihrem Namen ausführen kann. Die Konsole erstellt automatisch Servicerollen für unterstützte Features. Sie können auch eine benutzerdefinierte Servicerolle erstellen und die zugehörigen Berechtigungen an Ihren speziellen Anwendungsfall anpassen. Wenn Sie die Konsole verwenden, können Sie diese Rolle auswählen, anstatt Amazon Bedrock eine Rolle für Sie erstellen zu lassen. Führen Sie die folgenden allgemeinen Schritte aus, um die benutzerdefinierte Servicerolle einzurichten. 1. Erstellen Sie die Rolle, indem Sie die Schritte unter [Erstellen einer Rolle zum Delegieren von Berechtigungen an einen AWS Dienst](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) ausführen. 1. Fügen Sie eine **Vertrauensrichtlinie** an. 1. Fügen Sie die entsprechenden **identitätsbasierten Berechtigungen** an. **Wichtig** Achten Sie beim Festlegen der `iam:PassRole`-Berechtigung darauf, dass ein Benutzer keine Rolle übergeben kann, die über mehr Berechtigungen verfügt, als Sie dem Benutzer gewähren möchten. Zum Beispiel darf Alice möglicherweise nicht `bedrock:InvokeModel` an einem benutzerdefinierten Modell ausführen. Wenn Alice eine Rolle an Amazon Bedrock übergeben kann, um eine Bewertung dieses benutzerdefinierten Modells zu erstellen, könnte der Service dieses Modell während der Ausführung des Auftrags im Namen von Alice aufrufen. Unter den folgenden Links finden Sie weitere Informationen zu IAM-Konzepten, die für die Festlegung von Servicerollenberechtigungen relevant sind. + [AWS Servicerolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) + [Identitätsbasierte Richtlinien und ressourcenbasierte Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) + [Verwendung ressourcenbasierter Richtlinien für Lambda](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html) + [AWS globale Bedingungskontextschlüssel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) + [Zustandsschlüssel für Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) Wählen Sie ein Thema aus, um mehr über Servicerollen für ein bestimmtes Feature zu erfahren. **Topics** + [Erstellen eine benutzerdefinierten Servicerolle für die Batch-Inferenz](batch-iam-sr.md) + [Erstellen einer Servicerolle für die Modellanpassung](model-customization-iam-role.md) + [Erstellen einer Servicerolle für den Import von vortrainierten Modellen](model-import-iam-role.md) + [Erstellen einer Servicerolle für Agenten für Amazon Bedrock](agents-permissions.md) + [Erstellen einer Servicerolle für Wissensdatenbanken für Amazon Bedrock](kb-permissions.md) + [Erstellen einer Servicerolle für Amazon Bedrock Flows in Amazon Bedrock](flows-permissions.md) + [Anforderungen an die Servicerolle für Aufträge zur Modellbewertung](model-evaluation-security-service-roles.md)