Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Rôles du service Amazon Bedrock utilise les [rôles de service IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) pour certaines fonctionnalités afin de permettre à Amazon Bedrock d’effectuer des tâches en votre nom. La console crée automatiquement des rôles de service pour les fonctionnalités prises en charge. Vous pouvez également créer un rôle de service personnalisé et personnaliser les autorisations associées à votre cas d’utilisation spécifique. Si vous utilisez la console, vous pouvez sélectionner ce rôle au lieu de laisser Amazon Bedrock en créer un pour vous. Pour configurer le rôle de service personnalisé, procédez comme suit. 1. Créez le rôle en suivant les étapes de la section [Création d'un rôle pour déléguer des autorisations à un AWS service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html). 1. Joignez une **politique de confiance**. 1. Joignez les **autorisations pertinentes basées sur l’identité**. **Important** Lors de la définition de l’autorisation `iam:PassRole`, assurez-vous qu’un utilisateur ne transfère pas un rôle ayant plus d’autorisations que ce que vous souhaitez pour l’utilisateur. Par exemple, Alice n’est peut-être pas autorisée à exécuter `bedrock:InvokeModel` sur un modèle personnalisé. Si Alice peut transmettre un rôle à Amazon Bedrock pour créer une évaluation de ce modèle personnalisé, le service pourrait invoquer ce modèle au nom d’Alice lors de l’exécution de la tâche. Pour plus d’informations sur les concepts IAM pertinents pour la configuration des autorisations de rôle de service, consultez les liens suivants. + [AWS rôle de service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) + [Identity-based politiques et politiques basées sur les ressources](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) + [Utilisation de politiques basées sur les ressources pour Lambda](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html) + [AWS clés contextuelles de condition globale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) + [Clés de condition pour Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) Sélectionnez une rubrique pour en savoir plus sur les rôles de service associés à une fonctionnalité spécifique. **Topics** + [Création d’un rôle de service pour l’inférence par lots](batch-iam-sr.md) + [Création d’un rôle de service pour la personnalisation du modèle](model-customization-iam-role.md) + [Création d’un rôle de service pour l’importation de modèles pré-entraînés](model-import-iam-role.md) + [Création d’un rôle de service pour les agents Amazon Bedrock](agents-permissions.md) + [Création d’un rôle de service pour les bases de connaissances Amazon Bedrock](kb-permissions.md) + [Création d’un rôle de service pour Amazon Bedrock Flows dans Amazon Bedrock](flows-permissions.md) + [Exigences de fonction du service pour les tâches d’évaluation de modèle](model-evaluation-security-service-roles.md)