As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Perfis de serviço O Amazon Bedrock usa os [perfis de serviço do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) em alguns recursos para permitir que o Amazon Bedrock execute tarefas em seu nome. O console cria automaticamente perfis de serviço para os recursos compatíveis. Você também pode criar um perfil de serviço personalizado e personalizar as permissões anexadas ao seu caso de uso específico. Se usar o console, poderá selecionar esse perfil em vez de deixar o Amazon Bedrock criar um para você. Para configurar o perfil de serviço personalizado, execute as etapas gerais a seguir. 1. Crie a função seguindo as etapas em [Criação de uma função para delegar permissões a um AWS serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html). 1. Anexe uma **política de confiança**. 1. Anexe as permissões relevantes **baseadas em identidade**. **Importante** Ao definir a permissão `iam:PassRole`, garanta que um usuário não consiga transmitir um perfil em que o perfil tenha mais permissões do que você deseja que ele tenha. Por exemplo, Alice pode não ter permissão para usar `bedrock:InvokeModel` em um modelo personalizado. Se Alice puder transmitir um perfil ao Amazon Bedrock para criar uma avaliação desse modelo personalizado, o serviço poderá invocar esse modelo em nome de Alice enquanto executa o trabalho. Consulte os links a seguir para obter mais informações sobre os conceitos relevantes do IAM para definir permissões de perfil de serviço. + [AWS função de serviço](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) + [Identity-based políticas e políticas baseadas em recursos](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_identity-vs-resource.html) + [Usar políticas baseadas em recursos do Lambda](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html) + [AWS chaves de contexto de condição global](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) + [Chaves de condição do Amazon Bedrock](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonbedrock.html#amazonbedrock-policy-keys) Selecione um tópico para saber mais sobre os perfis de serviço de um recurso específico. **Topics** + [Criar um perfil de serviço personalizado de inferência em lote](batch-iam-sr.md) + [Criar um perfil de serviço para a personalização de modelo](model-customization-iam-role.md) + [Criar um perfil de serviço para a importação de modelos pré-treinados](model-import-iam-role.md) + [Criar um perfil de serviço para o Amazon Bedrock Agents](agents-permissions.md) + [Criar um perfil de serviço para o Amazon Bedrock Knowledge Bases](kb-permissions.md) + [Criar um perfil de serviço para fluxos do Amazon Bedrock no Amazon Bedrock](flows-permissions.md) + [Requisitos de perfil de serviço para trabalhos de avaliação de modelo](model-evaluation-security-service-roles.md)