기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Braket에 대한 액세스 관리
이 장에서는 실행에 필요한 권한을 설명합니다.Amazon 특정 사용자 및 역할의 액세스를 제한하려면 또는 를 브레이크트합니다. 계정의 모든 사용자 또는 역할에 필요한 권한을 부여(또는 거부)할 수 있습니다. 이렇게 하려면 다음 섹션에 설명된 대로 계정의 해당 사용자 또는 역할에 적절한 Amazon Braket 정책을 연결합니다.
필수 조건으로 Amazon Braket 를 활성화해야 합니다. Braket를 활성화하려면 (1) 관리자 권한이 있거나 (2) AmazonBraketFullAccess 정책이 할당되고 Amazon Simple Storage Service(Amazon S3) 버킷을 생성할 권한이 있는 사용자 또는 역할로 로그인해야 합니다.
이 섹션:
Amazon Braket 리소스
Braket는 quantum-task 리소스라는 한 가지 유형의 리소스를 생성합니다. 이 리소스 유형의 Amazon 리소스 이름(ARN)은 다음과 같습니다.
-
리소스 이름: AWS::Service::Braket
-
ARN 정규식: arn:${Partition}:braket:${Region}:${Account}:quantum-task/${RandomId}
노트북 및 역할
Braket에서 noteboook 리소스 유형을 사용할 수 있습니다. 노트북은 Braket가 공유할 수 있는 Amazon SageMaker 리소스입니다. Braket에서 노트북을 사용하려면 로 시작하는 이름의 IAM 역할을 지정해야 합니다AmazonBraketServiceSageMakerNotebook.
노트북을 생성하려면 관리자 권한이 있거나 다음 인라인 정책이 연결된 역할을 사용해야 합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateRole", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*" }, { "Effect": "Allow", "Action": "iam:CreatePolicy", "Resource": [ "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] }, { "Effect": "Allow", "Action": "iam:AttachRolePolicy", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*", "Condition": { "StringLike": { "iam:PolicyARN": [ "arn:aws:iam::aws:policy/AmazonBraketFullAccess", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] } } } ] }
역할을 생성하려면 노트북 생성 페이지에 나와 있는 단계를 따르거나 관리자가 직접 생성하도록 하세요. AmazonBraketFullAccess 정책이 연결되어 있는지 확인합니다.
역할을 생성한 후 나중에 시작하는 모든 노트북에 해당 역할을 재사용할 수 있습니다.
