Peran tertaut layanan Amazon Braket - Amazon Braket
Izin peran tertaut layanan untuk Amazon Braket

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran tertaut layanan Amazon Braket

Saat Anda mengaktifkan Amazon Braket, peran tertaut layanan dibuat di akun Anda.

Peran terkait layanan adalah jenis peran unik yang, dalam hal ini, ditautkan langsung ke Amazon Braket. IAM Peran terkait layanan Amazon Braket telah ditentukan sebelumnya untuk menyertakan semua izin yang diperlukan Braket saat memanggil orang lain atas nama Anda. Layanan AWS

Peran tertaut layanan mempermudah pengaturan Amazon Braket karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon Braket mendefinisikan izin peran tertaut layanan. Kecuali Anda mengubah definisi ini, hanya Amazon Braket dapat mengasumsikan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Kebijakan izin tidak dapat dilampirkan ke IAM entitas lain.

Peran terkait layanan yang disiapkan Amazon Braket adalah bagian dari IAM () kemampuan peran terkait layanan. AWS Identity and Access Management Untuk informasi tentang peran lain Layanan AWS yang mendukung peran terkait layanan, lihat AWS Layanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Ya bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran tertaut layanan untuk Amazon Braket

Amazon Braket menggunakan peran AWSServiceRoleForAmazonBraket terkait layanan yang mempercayai entitas braket.amazonaws.com untuk mengambil peran tersebut.

Anda harus mengonfigurasi izin untuk mengizinkan IAM entitas (seperti grup atau peran) membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin Peran Tertaut Layanan.

Peran terkait layanan di Amazon Braket diberikan izin berikut secara default:

  • Amazon S3 — izin untuk mencantumkan bucket di akun Anda, dan memasukkan objek ke dalam dan mendapatkan objek dari bucket apa pun di akun Anda dengan nama yang dimulai dengan amazon-braket-.

  • Amazon CloudWatch Logs — izin untuk membuat daftar dan membuat grup log, membuat aliran log terkait, dan memasukkan peristiwa ke dalam grup log yang dibuat untuk Amazon Braket.

Kebijakan berikut dilampirkan pada peran AWSServiceRoleForAmazonBraketterkait layanan:

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}