翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Braket へのアクセスを管理する
この章では、 の実行に必要なアクセス許可について説明します。Amazon Braket、または は、特定のユーザーとロールへのアクセスを制限します。アカウント内の任意のユーザーまたはロールに必要なアクセス許可を付与 (または拒否) できます。これを行うには、次のセクションで説明するように、アカウントのユーザーまたはロールに適切な Amazon Braket ポリシーをアタッチします。
前提条件として、Amazon Braket を有効にします。Braket を有効にするには、必ず (1) 管理者アクセス許可を持つ、または (2) AmazonBraketFullAccessポリシーが割り当てられ、Amazon Simple Storage Service (Amazon S3) バケットを作成するアクセス許可を持つユーザーまたはロールとしてサインインしてください。
このセクションの内容:
Amazon Braket のリソース
Braket は、quantum-task リソースという 1 つのタイプのリソースを作成します。このリソースタイプの Amazon リソースネーム (ARN) は次のとおりです。
-
リソース名: AWS:Service::Braket
-
ARN 正規表現: arn:${Partition}:braket:${Region}:${Account}:quantum-task/${RandomId}
ノートブックとロール
Braket で Noteboook リソースタイプを使用できます。ノートブックは、 Braket が共有できる Amazon SageMaker リソースです。Braket でノートブックを使用するには、 で始まる名前のIAMロールを指定する必要がありますAmazonBraketServiceSageMakerNotebook。
ノートブックを作成するには、管理者アクセス許可を持つロール、または次のインラインポリシーがアタッチされているロールを使用する必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateRole", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*" }, { "Effect": "Allow", "Action": "iam:CreatePolicy", "Resource": [ "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] }, { "Effect": "Allow", "Action": "iam:AttachRolePolicy", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*", "Condition": { "StringLike": { "iam:PolicyARN": [ "arn:aws:iam::aws:policy/AmazonBraketFullAccess", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] } } } ] }
ロールを作成するには、「ノートブックの作成」ページに記載されているステップに従うか、管理者に作成を依頼します。AmazonBraketFullAccess ポリシーがアタッチされていることを確認します。
ロールを作成したら、今後起動するすべてのノートブックでそのロールを再利用できます。
