服務角色 - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

服務角色

Amazon Bedrock 對某些功能使用 IAM 服務角色,讓 Amazon Bedrock 代表您執行任務。

主控台會自動為支援的功能建立服務角色。

您也可以建立自訂服務角色,並自訂連接至特定使用案例的許可。如果您使用主控台,您可以選取此角色,而不是讓 Amazon Bedrock 為您建立一個角色。

若要設定自訂服務角色,請執行下列一般步驟。

  1. 依照建立角色以將許可委派給 AWS 服務中的步驟建立角色。

  2. 連接信任政策

  3. 連接相關的身分型許可

重要

設定 iam:PassRole 許可時,請確定使用者傳遞的角色不會具有比您希望使用者具有之許可更多的許可。例如,不允許 Alice 在自訂模型上執行 bedrock:InvokeModel。如果 Alice 可以將角色傳遞給 Amazon Bedrock 以建立該自訂模型的評估,則服務可以在執行任務時代表 Alice 調用該模型。

如需與設定服務角色許可相關 IAM 概念的詳細資訊,請參閱下列連結。

選取主題,進一步了解特定功能的服務角色。

主題