Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Al activar Amazon Braket, se crea un rol vinculado a un servicio en tu cuenta.
Un rol vinculado a un servicio es un tipo único de rol de IAM que, en este caso, está vinculado directamente a Amazon Braket. El rol vinculado al servicio Amazon Braket está predefinido para incluir todos los permisos que Braket necesita para llamar a otras personas en tu nombre. Servicios de AWS
Un rol vinculado a un servicio facilita la configuración de Amazon Braket, ya que no es necesario añadir los permisos necesarios manualmente. Amazon Braket define los permisos de sus funciones vinculadas a servicios. A menos que cambies estas definiciones, solo Amazon Braket puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos. La política de permisos no se puede asociar a ninguna otra entidad de IAM.
La función vinculada a servicios que establece Amazon Braket forma parte de la capacidad de AWS Identity and Access Management funciones vinculadas a servicios (IAM). Para obtener información sobre otras funciones vinculadas a servicios, consulte Servicios Servicios de AWS que funcionan con IAM y busque AWS los servicios con la opción Sí en la columna Función vinculada a servicios. Elija una opción Sí con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.
En esta sección:
Permisos de roles vinculados a servicios para Amazon Braket
Amazon Braket usa el rol AWSServiceRoleForAmazonBraket vinculado al servicio que confía en que la entidad braket.amazonaws.com asuma el rol.
Debe configurar permisos para permitir a una entidad de IAM (como un grupo o un rol) crear, editar o eliminar un rol vinculado a servicios. Para obtener más información, consulte Permisos de roles vinculados a servicios.
El rol vinculado al servicio en Amazon Braket recibe los siguientes permisos de forma predeterminada:
-
Amazon S3: permisos para enumerar los depósitos de su cuenta y colocar objetos y obtener objetos de cualquier depósito de su cuenta con un nombre que comience por amazon-braket -.
-
Amazon CloudWatch Logs: permisos para enumerar y crear grupos de registros, crear los flujos de registro asociados y colocar eventos en el grupo de registros creado para Amazon Braket.
La siguiente política está asociada a la función vinculada al AWSServiceRoleForAmazonBraketservicio:
{"Version": "2012-10-17",
"Statement": [
{"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::amazon-braket*"
},
{"Effect": "Allow",
"Action": [
"logs:Describe*",
"logs:Get*",
"logs:List*",
"logs:StartQuery",
"logs:StopQuery",
"logs:TestMetricFilter",
"logs:FilterLogEvents"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
},
{"Effect": "Allow",
"Action": "braket:*",
"Resource": "*"
},
{"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
"Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
}
}
}
]
}