As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerenciando o acesso ao Amazon Braket
Este capítulo descreve as permissões necessárias para executar Amazon Braket ou para restringir o acesso de usuários e funções específicos. Você pode conceder (ou negar) as permissões necessárias para qualquer usuário ou função em sua conta. Para fazer isso, anexe a política apropriada do Amazon Braket a esse usuário ou função em sua conta, conforme descrito nas seções a seguir.
Como pré-requisito, você deve habilitar o Amazon Braket. Para habilitar o Braket, certifique-se de fazer login como usuário ou função que tenha (1) permissões de administrador ou (2) tenha a AmazonBraketFullAccesspolítica atribuída e tenha permissões para criar buckets do Amazon Simple Storage Service (Amazon S3).
Nesta seção:
- Recursos do Amazon Braket
- Cadernos e funções
- Sobre a AmazonBraketFullAccess política
- Sobre a AmazonBraketJobsExecutionPolicy política
- Restringir o acesso do usuário a determinados dispositivos
- Atualizações do Amazon Braket para políticas gerenciadas AWS
- Restrinja o acesso do usuário a determinadas instâncias do notebook
- Restringir o acesso do usuário a determinados buckets do S3
Recursos do Amazon Braket
O Braket cria um tipo de recurso: o recurso de tarefa quântica. O Amazon Resource Name (ARN) para esse tipo de recurso é o seguinte:
-
Nome do recurso:AWS: :Service: :Braket
-
ARNRegex: arn: $ {Partition} :braket: $ {Region} :$ {Account} :quantum-task/$ {} RandomId
Cadernos e funções
Você pode usar o tipo de recurso notebook no Braket. Um notebook é um SageMaker recurso da Amazon que o Braket pode compartilhar. Para usar um notebook com Braket, você deve especificar uma IAM função com um nome que comece com. AmazonBraketServiceSageMakerNotebook
Para criar um notebook, você deve usar uma função com permissões de administrador ou que tenha a seguinte política embutida anexada a ela.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateRole", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*" }, { "Effect": "Allow", "Action": "iam:CreatePolicy", "Resource": [ "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] }, { "Effect": "Allow", "Action": "iam:AttachRolePolicy", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*", "Condition": { "StringLike": { "iam:PolicyARN": [ "arn:aws:iam::aws:policy/AmazonBraketFullAccess", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] } } } ] }
Para criar a função, siga as etapas fornecidas na página Criar um caderno ou peça ao administrador que a crie para você. Certifique-se de que a AmazonBraketFullAccesspolítica esteja anexada.
Depois de criar a função, você pode reutilizá-la em todos os cadernos que você lançar no futuro.