Rôles de service

Amazon Bedrock utilise les rôles de service IAM pour certaines fonctionnalités afin de permettre à Amazon Bedrock d’effectuer des tâches en votre nom.

La console crée automatiquement des rôles de service pour les fonctionnalités prises en charge.

Vous pouvez également créer un rôle de service personnalisé et personnaliser les autorisations associées à votre cas d’utilisation spécifique. Si vous utilisez la console, vous pouvez sélectionner ce rôle au lieu de laisser Amazon Bedrock en créer un pour vous.

Pour configurer le rôle de service personnalisé, procédez comme suit.

Créez le rôle en suivant les étapes de Création d’un rôle pour déléguer des autorisations à un service AWS.
Joignez une politique de confiance.
Joignez les autorisations pertinentes basées sur l’identité.

Important

Lors de la définition de l’autorisation iam:PassRole, assurez-vous qu’un utilisateur ne transfère pas un rôle ayant plus d’autorisations que ce que vous souhaitez pour l’utilisateur. Par exemple, Alice n’est peut-être pas autorisée à exécuter bedrock:InvokeModel sur un modèle personnalisé. Si Alice peut transmettre un rôle à Amazon Bedrock pour créer une évaluation de ce modèle personnalisé, le service pourrait invoquer ce modèle au nom d’Alice lors de l’exécution de la tâche.

Pour plus d’informations sur les concepts IAM pertinents pour la configuration des autorisations de rôle de service, consultez les liens suivants.

Sélectionnez une rubrique pour en savoir plus sur les rôles de service associés à une fonctionnalité spécifique.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWSpolitiques gérées

Rôle de service d’inférence par lots