AmazonBraketJobsExecutionPolicy ポリシーについて - Amazon Braket

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AmazonBraketJobsExecutionPolicy ポリシーについて

このAmazonBraketJobsExecutionPolicyポリシーはAmazon Braket Hybrid Jobs で使用される実行ロールのアクセス許可を次のように付与します。

  • Amazon Elastic Container Registry からコンテナをダウンロードする - Amazon Braket Hybrid Jobs 機能に使用されるコンテナイメージの読み取りとダウンロードのアクセス許可。コンテナは「arn:aws:ecr:*:*:repository/amazon-braket*」の形式に従う必要があります。

  • アカウントの使用状況ログファイルを維持するために、ロググループとログイベントを作成し、ロググループをクエリします – アカウントの Amazon Braket 使用状況に関するログ情報を作成、保存、表示します。ハイブリッドジョブロググループのメトリクスをクエリします。適切な Braket パスを組み込み、ログデータを配置できるようにします。メトリクスデータを に配置します CloudWatch。

  • Amazon S3 バケットにデータを保存する – アカウントの S3 バケットを一覧表示し、Amazon-braket- で始まるアカウントの任意のバケットにオブジェクトを配置して、その名前でオブジェクトを取得します。これらのアクセス許可は、処理された量子タスクの結果を含むファイルをバケットに配置し、バケットから取得するために Braket に必要です。

  • IAM ロールを渡す – IAMロールを に渡す CreateJob API。 ロールは arn:aws:iam::* の形式に従う必要があります。:role/service-role/AmazonBraketJobsExecutionRole*.

	"Version": "2012-10-17",
	"Statement": [
		{
			"Effect": "Allow",
			"Action": [
				"s3:GetObject",
				"s3:PutObject",
				"s3:ListBucket",
				"s3:CreateBucket",
				"s3:PutBucketPublicAccessBlock",
				"s3:PutBucketPolicy"
			],
			"Resource": "arn:aws:s3:::amazon-braket-*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"ecr:GetDownloadUrlForLayer",
				"ecr:BatchGetImage",
				"ecr:BatchCheckLayerAvailability"
			],
			"Resource": "arn:aws:ecr:*:*:repository/amazon-braket*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"ecr:GetAuthorizationToken"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"braket:CancelJob",
				"braket:CancelQuantumTask",
				"braket:CreateJob",
				"braket:CreateQuantumTask",
				"braket:GetDevice",
				"braket:GetJob",
				"braket:GetQuantumTask",
				"braket:SearchDevices",
				"braket:SearchJobs",
				"braket:SearchQuantumTasks",
				"braket:ListTagsForResource",
				"braket:TagResource",
				"braket:UntagResource"
			],
			"Resource": "*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"iam:PassRole"
			],
			"Resource": "arn:aws:iam::*:role/service-role/AmazonBraketJobsExecutionRole*",
			"Condition": {
				"StringLike": {
					"iam:PassedToService": [
						"braket.amazonaws.com"
					]
				}
			}
		},
		{
			"Effect": "Allow",
			"Action": [
				"iam:ListRoles"
			],
			"Resource": "arn:aws:iam::*:role/*"
		},
		{
			"Effect": "Allow",
			"Action": [
				"logs:GetQueryResults"
			],
			"Resource": [
				"arn:aws:logs:*:*:log-group:*"
			]
		},
		{
			"Effect": "Allow",
			"Action": [
				"logs:PutLogEvents",
				"logs:CreateLogStream",
				"logs:CreateLogGroup",
				"logs:GetLogEvents",
				"logs:DescribeLogStreams",
				"logs:StartQuery",
				"logs:StopQuery"
			],
			"Resource": "arn:aws:logs:*:*:log-group:/aws/braket*"
		},
		{
			"Effect": "Allow",
			"Action": "cloudwatch:PutMetricData",
			"Resource": "*",
			"Condition": {
				"StringEquals": {
					"cloudwatch:namespace": "/aws/braket"
				}
			}
		}
	]
}