Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beschränken Sie den Benutzerzugriff auf bestimmte Notebook-Instanzen
Um den Zugriff bestimmter Benutzer auf bestimmte Braket-Notebook-Instanzen zu beschränken, können Sie einer bestimmten Rolle, einem bestimmten Benutzer oder einer bestimmten Gruppe eine Richtlinie zum Verweigern von Berechtigungen hinzufügen.
Im folgenden Beispiel werden Richtlinienvariablen verwendet, um die Berechtigungen zum Starten, Stoppen und Zugreifen auf bestimmte Notebook-Instanzen in der effizient einzuschränken AWS-Konto 123456789012, die nach dem Benutzer benannt sind, der Zugriff haben soll (der Benutzer Alice hätte beispielsweise Zugriff auf eine Notebook-Instanz mit dem Namenamazon-braket-Alice).
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "sagemaker:CreateNotebookInstance", "sagemaker:DeleteNotebookInstance", "sagemaker:UpdateNotebookInstance", "sagemaker:CreateNotebookInstanceLifecycleConfig", "sagemaker:DeleteNotebookInstanceLifecycleConfig", "sagemaker:UpdateNotebookInstanceLifecycleConfig" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "sagemaker:DescribeNotebookInstance", "sagemaker:StartNotebookInstance", "sagemaker:StopNotebookInstance", ], "NotResource": [ "arn:aws:sagemaker:*:123456789012:notebook-instance/amazon-braket-${aws:username}" ] }, { "Effect": "Deny", "Action": [ "sagemaker:CreatePresignedNotebookInstanceUrl" ], "NotResource": [ "arn:aws:sagemaker:*:123456789012:notebook-instance/amazon-braket-${aws:username}*" ] } ] }
