As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Perfis de serviço
O Amazon Bedrock usa os perfis de serviço do IAM em alguns recursos para permitir que o Amazon Bedrock execute tarefas em seu nome.
O console cria automaticamente perfis de serviço para os recursos compatíveis.
Você também pode criar um perfil de serviço personalizado e personalizar as permissões anexadas ao seu caso de uso específico. Se usar o console, poderá selecionar esse perfil em vez de deixar o Amazon Bedrock criar um para você.
Para configurar o perfil de serviço personalizado, execute as etapas gerais a seguir.
-
Crie o perfil seguindo as etapas em Criar um perfil para delegar permissões a um serviço da AWS.
-
Anexe uma política de confiança.
-
Anexe as permissões relevantes baseadas em identidade.
Importante
Ao definir a permissão iam:PassRole, garanta que um usuário não consiga transmitir um perfil em que o perfil tenha mais permissões do que você deseja que ele tenha. Por exemplo, Alice pode não ter permissão para usar bedrock:InvokeModel em um modelo personalizado. Se Alice puder transmitir um perfil ao Amazon Bedrock para criar uma avaliação desse modelo personalizado, o serviço poderá invocar esse modelo em nome de Alice enquanto executa o trabalho.
Consulte os links a seguir para obter mais informações sobre os conceitos relevantes do IAM para definir permissões de perfil de serviço.
Selecione um tópico para saber mais sobre os perfis de serviço de um recurso específico.
Tópicos
Criar um perfil de serviço personalizado de inferência em lote
Criar um perfil de serviço para a importação de modelos pré-treinados
Criar um perfil de serviço para o Amazon Bedrock Knowledge Bases
Criar um perfil de serviço para fluxos do Amazon Bedrock no Amazon Bedrock
Requisitos de perfil de serviço para trabalhos de avaliação de modelo
