翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サービスロール
Amazon Bedrock は、一部の機能に IAM サービスロールを使用して、Amazon Bedrock がユーザーに代わってタスクを実行できるようにします。
コンソールは、サポートされている機能のサービスロールを自動的に作成します。
カスタムサービスロールを作成し、アタッチされたアクセス許可を特定のユースケースにカスタマイズすることもできます。コンソールを使用する場合は、Amazon Bedrock にロールを作成させる代わりに、このロールを選択できます。
カスタムサービスロールを設定するには、以下の一般的なステップを実行します。
-
信頼ポリシーをアタッチします。
-
関連するアイデンティティベースのアクセス許可をアタッチします。
重要
iam:PassRole アクセス許可を設定する場合、ユーザーに付与すべきアクセス許可以上のアクセス許可を持つロールをユーザーが渡せないようにする必要があります。例えば、Alice には、カスタムモデルでの bedrock:InvokeModel の実行が許可されていない場合があります。Alice がそのカスタムモデルの評価を作成するために Amazon Bedrock にロールを渡すことができる場合、サービスはジョブの実行中に Alice に代わってそのモデルを呼び出すことができます。
サービスロールのアクセス許可の設定に関連する IAM 概念の詳細については、以下のリンクを参照してください。
特定の機能のサービスロールの詳細については、トピックを選択してください。
トピック
