Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Roles de servicio Amazon Bedrock usa [roles de servicio de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) para algunas características para dejar que Amazon Bedrock lleve a cabo tareas en su nombre. La consola crea automáticamente roles de servicio para las características compatibles. También puede crear un rol de servicio personalizado y personalizar los permisos asociados según su caso de uso específico. Si usa la consola, puede seleccionar este rol en lugar de dejar que Amazon Bedrock cree uno por usted. Para configurar el rol de servicio personalizado, lleve a cabo los siguientes pasos generales. 1. Cree el rol siguiendo los pasos que se indican en [Crear un rol para delegar permisos a un AWS servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html). 1. Asociar una **política de confianza**. 1. Asociar los permisos **basados en identidades** pertinentes. **importante** Cuando configure el permiso `iam:PassRole`, debe asegurarse de que un usuario no pueda pasar un rol que tenga más permisos de los que usted desea que tenga. Por ejemplo, es posible que a Alice no se le permita realizar `bedrock:InvokeModel` en un modelo personalizado. Si Alice puede pasar un rol a Amazon Bedrock para crear una evaluación de ese modelo personalizado, el servicio podría invocar ese modelo en nombre de Alice mientras ejecuta el trabajo. Consulte los siguientes enlaces para obtener más información sobre los conceptos de IAM relacionados con la configuración de los permisos de los roles de servicio. + [AWS rol de servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) + [Políticas basadas en identidad y políticas basadas en recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) + [Uso de políticas basadas en recursos para Lambda](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html) + [AWS condiciones globales: claves de contexto](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) + [Claves de condición para Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) Seleccione un tema para obtener más información sobre los roles de servicio para una característica específica. **Topics** + [Creación de un rol de servicio personalizado para la inferencia en lotes](batch-iam-sr.md) + [Creación de un rol de servicio para la personalización de modelos](model-customization-iam-role.md) + [Creación de un rol de servicio para la importación de modelos preentrenados](model-import-iam-role.md) + [Creación de un rol de servicio para los agentes de Amazon Bedrock](agents-permissions.md) + [Creación de un rol de servicio para bases de conocimientos de Amazon Bedrock](kb-permissions.md) + [Creación de un rol de servicio para Flujos de Amazon Bedrock en Amazon Bedrock](flows-permissions.md) + [Requisitos de rol de servicio para los trabajos de evaluación de modelos](model-evaluation-security-service-roles.md)