Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Rolle im Zusammenhang mit dem Service von Amazon Braket
Wenn Sie Amazon Braket aktivieren, wird in Ihrem Konto eine serviceverknüpfte Rolle erstellt.
Eine serviceverknüpfte Rolle ist ein einzigartiger IAM Rollentyp, der in diesem Fall direkt mit Amazon Braket verknüpft ist. Die mit dem Service verknüpfte Amazon Braket-Rolle ist so vordefiniert, dass sie alle Berechtigungen enthält, die Braket benötigt, wenn es in AWS-Services Ihrem Namen andere Personen anruft.
Eine serviceverknüpfte Rolle erleichtert die Einrichtung von Amazon Braket, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Amazon Braket definiert die Berechtigungen seiner serviceverknüpften Rollen. Sofern Sie diese Definitionen nicht ändern, kann nur Amazon Braket seine Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie. Die Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.
Die serviceverknüpfte Rolle, die Amazon Braket einrichtet, ist Teil der Funktion AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Informationen zu anderen Rollen AWS-Services , die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS Services That Work with IAM und suchen Sie in der Spalte Serviceverknüpfte Rolle nach den Diensten, für die Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.
In diesem Abschnitt:
Servicebezogene Rollenberechtigungen für Amazon Braket
Amazon Braket verwendet die AWSServiceRoleForAmazonBraket serviceverknüpfte Rolle, die darauf vertraut, dass die Entität braket.amazonaws.com die Rolle übernimmt.
Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. eine Gruppe oder Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstverknüpfte Rollen.
Der serviceverknüpften Rolle in Amazon Braket werden standardmäßig die folgenden Berechtigungen gewährt:
-
Amazon S3 — Berechtigungen zum Auflisten der Buckets in Ihrem Konto und zum Ablegen von Objekten in und zum Abrufen von Objekten aus jedem Bucket in Ihrem Konto, dessen Name mit amazon-braket - beginnt.
-
Amazon CloudWatch Logs — Berechtigungen zum Auflisten und Erstellen von Protokollgruppen, zum Erstellen der zugehörigen Protokollstreams und zum Einfügen von Ereignissen in die für Amazon Braket erstellte Protokollgruppe.
Die folgende Richtlinie ist an die Rolle angehängt, die mit dem AWSServiceRoleForAmazonBraketService verknüpft ist:
{"Version": "2012-10-17", "Statement": [ {"Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::amazon-braket*" }, {"Effect": "Allow", "Action": [ "logs:Describe*", "logs:Get*", "logs:List*", "logs:StartQuery", "logs:StopQuery", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*" }, {"Effect": "Allow", "Action": "braket:*", "Resource": "*" }, {"Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*", "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com" } } } ] }
