기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 서비스 역할 Amazon Bedrock은 일부 기능에 [IAM 서비스 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role)을 사용하여 Amazon Bedrock이 사용자를 대신하여 작업을 수행할 수 있도록 합니다. 지원되는 기능에 대한 서비스 역할이 콘솔에서 자동으로 생성됩니다. 사용자 지정 서비스 역할을 만들고 연결된 권한을 특정 사용 사례에 맞게 사용자 지정할 수도 있습니다. 콘솔을 사용하는 경우 Amazon Bedrock이 사용자를 대신하여 역할을 만들도록 하는 대신 이 역할을 선택할 수 있습니다. 사용자 지정 서비스 역할을 설정하려면 다음과 같은 일반 단계를 수행합니다. 1. [AWS 서비스에 권한을 위임할 역할 생성](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)의 단계에 따라 역할을 생성합니다. 1. **신뢰 정책**을 연결합니다. 1. 관련 **자격 증명 기반 권한**을 연결합니다. **중요** `iam:PassRole` 권한을 설정할 때 사용자에게 부여하려는 역할보다 더 많은 권한이 있는 역할을 사용자가 넘길 수 없도록 하세요. 예를 들어 Alice는 사용자 지정 모델에서 `bedrock:InvokeModel`를 수행하는 것이 허용되지 않을 수 있습니다. Alice가 Amazon Bedrock에 역할을 전달하여 해당 사용자 지정 모델에 대한 평가를 생성할 수 있는 경우 서비스는 작업을 실행하는 동안 Alice를 대신하여 해당 모델을 간접 호출할 수 있습니다. 서비스 역할 권한 설정과 관련된 IAM 개념에 대한 자세한 내용은 다음 링크를 참조하세요. + [AWS 서비스 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) + [자격 증명 기반 정책 및 리소스 기반 정책](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) + [Lambda에서 리소스 기반 IAM 정책 작업](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html) + [AWS 전역 조건 컨텍스트 키](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) + [Amazon Bedrock에 사용되는 조건 키](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) 주제를 선택하여 특정 기능의 서비스 역할에 대해 자세히 알아보세요. **Topics** + [배치 추론을 위한 사용자 지정 서비스 역할 생성](batch-iam-sr.md) + [모델 사용자 지정을 위한 서비스 역할 생성](model-customization-iam-role.md) + [사전 훈련된 모델 가져오기를 위한 서비스 역할 생성](model-import-iam-role.md) + [Amazon Bedrock 에이전트에 대한 서비스 역할 생성](agents-permissions.md) + [Amazon Bedrock Knowledge Bases에 대한 서비스 역할 생성](kb-permissions.md) + [Amazon Bedrock에서 Amazon Bedrock Flows의 서비스 역할 생성](flows-permissions.md) + [모델 평가 작업의 서비스 역할 요구 사항](model-evaluation-security-service-roles.md)