翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # サービスロール Amazon Bedrock は、一部の機能に [IAM サービスロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role)を使用して、Amazon Bedrock がユーザーに代わってタスクを実行できるようにします。 コンソールは、サポートされている機能のサービスロールを自動的に作成します。 カスタムサービスロールを作成し、アタッチされたアクセス許可を特定のユースケースにカスタマイズすることもできます。コンソールを使用する場合は、Amazon Bedrock にロールを作成させる代わりに、このロールを選択できます。 カスタムサービスロールを設定するには、以下の一般的なステップを実行します。 1. 「 [AWS サービスにアクセス許可を委任するロールの作成」の手順に従ってロールを作成します](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。 1. **信頼ポリシー**をアタッチします。 1. 関連する**アイデンティティベースのアクセス許可**をアタッチします。 **重要** `iam:PassRole` アクセス許可を設定する場合、ユーザーに付与すべきアクセス許可以上のアクセス許可を持つロールをユーザーが渡せないようにする必要があります。例えば、Alice には、カスタムモデルでの `bedrock:InvokeModel` の実行が許可されていない場合があります。Alice がそのカスタムモデルの評価を作成するために Amazon Bedrock にロールを渡すことができる場合、サービスはジョブの実行中に Alice に代わってそのモデルを呼び出すことができます。 サービスロールのアクセス許可の設定に関連する IAM 概念の詳細については、以下のリンクを参照してください。 + [AWS サービスロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) + [アイデンティティベースおよびリソースベースのポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) + [Lambda でリソースベースのポリシーを使用する](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html) + [AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) + [Amazon Bedrock の条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) 特定の機能のサービスロールの詳細については、トピックを選択してください。 **Topics** + [バッチ推論向けのサービスロールを作成する](batch-iam-sr.md) + [Create a service role for model customization](model-customization-iam-role.md) + [事前トレーニングしたモデルをインポートするサービスロールを作成する](model-import-iam-role.md) + [Amazon Bedrock エージェントのサービスロールを作成する](agents-permissions.md) + [Amazon Bedrock ナレッジベースのサービスロールを作成する](kb-permissions.md) + [Amazon Bedrock で Amazon Bedrock Flows のサービスロールを作成する](flows-permissions.md) + [モデル評価ジョブのサービスロール要件](model-evaluation-security-service-roles.md)