Ruoli di servizio - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruoli di servizio

Amazon Bedrock utilizza i ruoli di servizio IAM per alcune funzionalità in modo da poter svolgere attività per tuo conto.

La console crea automaticamente ruoli di servizio per le funzionalità supportate.

Puoi anche creare un ruolo di servizio personalizzato e personalizzare le autorizzazioni associate in base al tuo caso d’uso specifico. Se utilizzi la console, puoi selezionare questo ruolo anziché lasciare che Amazon Bedrock ne crei uno per te.

Per configurare il ruolo di servizio personalizzato, completa le fasi generali elencate di seguito.

  1. Crea il ruolo seguendo la procedura descritta in Creazione di un ruolo per delegare le autorizzazioni a un servizio AWS.

  2. Associa una policy di attendibilità.

  3. Associa le autorizzazioni pertinenti basate sull’identità.

Importante

Quando imposti l’autorizzazione iam:PassRole, assicurati che un utente non possa passare un ruolo nel caso in cui questo disponga di maggiori autorizzazioni rispetto a quelle che dovrebbe avere l’utente. Ad esempio, Alice potrebbe non essere autorizzata a eseguire l’operazione bedrock:InvokeModel su un modello personalizzato. Se Alice può passare un ruolo ad Amazon Bedrock per creare una valutazione di tale modello personalizzato, il servizio potrebbe invocare il modello per conto di Alice durante l’esecuzione del processo.

Per ulteriori informazioni sui concetti IAM pertinenti all’impostazione delle autorizzazioni dei ruoli di servizio, fai riferimento ai seguenti link.

Seleziona un argomento per saperne di più sui ruoli di servizio per una funzionalità specifica.

Argomenti