Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

Servicerollen

RSS
Fokusmodus
Servicerollen - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Bedrock verwendet IAMServicerollen für einige Funktionen, damit Amazon Bedrock Aufgaben in Ihrem Namen ausführen kann.

Die Konsole erstellt automatisch Servicerollen für unterstützte Funktionen.

Sie können auch eine benutzerdefinierte Servicerolle erstellen und die zugehörigen Berechtigungen an Ihren speziellen Anwendungsfall anpassen. Wenn Sie die Konsole verwenden, können Sie diese Rolle auswählen, anstatt Amazon Bedrock eine für Sie erstellen zu lassen.

Um die benutzerdefinierte Servicerolle einzurichten, führen Sie die folgenden allgemeinen Schritte aus.

  1. Erstellen Sie die Rolle, indem Sie die Schritte unter Erstellen einer Rolle zum Delegieren von Berechtigungen für einen AWS Dienst ausführen.

  2. Hängen Sie eine Vertrauensrichtlinie an.

  3. Fügen Sie die entsprechenden identitätsbasierten Berechtigungen bei.

Wichtig

Achten Sie beim Einstellen der iam:PassRole Berechtigung darauf, dass ein Benutzer keine Rolle weitergeben kann, bei der die Rolle über mehr Berechtigungen verfügt, als Sie dem Benutzer zuweisen möchten. Beispielsweise darf Alice möglicherweise nicht bedrock:InvokeModel an einem benutzerdefinierten Modell auftreten. Wenn Alice eine Rolle an Amazon Bedrock übergeben kann, um eine Bewertung dieses benutzerdefinierten Modells zu erstellen, könnte der Service dieses Modell während der Ausführung des Jobs im Namen von Alice aufrufen.

Unter den folgenden Links finden Sie weitere Informationen zu IAM Konzepten, die für die Festlegung von Berechtigungen für Servicerollen relevant sind.

Wählen Sie ein Thema aus, um mehr über Servicerollen für eine bestimmte Funktion zu erfahren.

Themen

Related resources

Amazon Bedrock API-Referenz
AWS CLI Befehle für Amazon Bedrock
SDKs und Werkzeuge 

Related resources

Amazon Bedrock API-Referenz
AWS CLI Befehle für Amazon Bedrock
SDKs und Werkzeuge 
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.