Amazon Braket のサービスリンクロール - Amazon Braket
Amazon Braket のサービスリンクロール許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Braket のサービスリンクロール

Amazon Braket を有効にすると、サービスリンクロールがアカウント内に作成されます。

サービスにリンクされたロールは、この場合は Amazon Braket に直接リンクされた一意のタイプのIAMロールです。Amazon Braket サービスにリンクされたロールは、他の を呼び出すときに Braket が必要とするすべてのアクセス許可を含めるように事前定義されています。 AWS のサービス ユーザーに代わって。

必要な許可を手動で追加する必要がないため、サービスリンクロールは Amazon Braket のセットアップを容易にします。Amazon Braket は、サービスリンクロールのアクセス許可を定義します。これらの定義を変更しない限り Amazon Braketのみがロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーアクセス許可ポリシーが含まれます。アクセス許可ポリシーを他のIAMエンティティにアタッチすることはできません。

Amazon Braket がセットアップするサービスにリンクされたロールは、 AWS Identity and Access Management (IAM) サービスにリンクされたロール機能。その他の に関する情報 AWS のサービス サービスにリンクされたロールをサポートする については、「」を参照してください。 AWS と連携するサービスIAMで、サービスにリンクされたロール列に「はい」があるサービスを探します。 サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[Yes] (はい) リンクを選択します。

Amazon Braket のサービスリンクロール許可

Amazon Braket は、braket.amazonaws.com エンティティを信頼するAWSServiceRoleForAmazonBraketサービスにリンクされたロールを使用してロールを引き受けます。

IAM エンティティ (グループやロールなど) がサービスにリンクされたロールを作成、編集、または削除できるようにするには、アクセス許可を設定する必要があります。詳細については、「サービスにリンクされたロールのアクセス許可」を参照してください。

Amazon Braket のサービスリンクロールには、デフォルトで次のアクセス許可が付与されます。

  • Amazon S3 – アカウント内のバケットを一覧表示し、amazon-braket- で始まる名前のアカウント内の任意のバケットにオブジェクトを配置および取得するアクセス許可。

  • Amazon CloudWatch Logs – ロググループを一覧表示して作成し、関連するログストリームを作成し、Amazon Braket 用に作成されたロググループにイベントを配置するアクセス許可。

次のポリシーは、AWSServiceRoleForAmazonBraketサービスにリンクされたロールにアタッチされます。

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}