As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Quando você ativa o Amazon Braket, uma função vinculada ao serviço é criada em sua conta.
Uma função vinculada ao serviço é um tipo exclusivo de função do IAM que, nesse caso, está vinculada diretamente ao Amazon Braket. A função vinculada ao serviço Amazon Braket é predefinida para incluir todas as permissões que o Braket exige ao ligar para outra pessoa em seu nome. Serviços da AWS
Uma função vinculada ao serviço facilita a configuração do Amazon Braket porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Braket define as permissões de suas funções vinculadas a serviços. A menos que você altere essas definições, somente o Amazon Braket pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões. A política de permissões não pode ser anexada a nenhuma outra entidade do IAM.
A função vinculada ao serviço que o Amazon Braket configura faz parte da capacidade de funções vinculadas AWS Identity and Access Management ao serviço (IAM). Para obter informações sobre outros Serviços da AWS que oferecem suporte a funções vinculadas a serviços, consulte AWS Serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação do perfil vinculado para esse serviço.
Permissões de função vinculadas ao serviço para Amazon Braket
O Amazon Braket usa a função vinculada AWSServiceRoleForAmazonBraket ao serviço que confia na entidade braket.amazonaws.com para assumir a função.
É necessário configurar permissões para que uma entidade do IAM (por exemplo, um grupo ou perfil) crie, edite ou exclua um perfil vinculado a serviço. Para obter mais informações, consulte Permissões de função vinculadas ao serviço.
A função vinculada ao serviço no Amazon Braket recebe as seguintes permissões por padrão:
-
Amazon S3 — permissões para listar os buckets em sua conta e colocar objetos e obter objetos de qualquer bucket em sua conta com um nome que comece com amazon-braket-.
-
Amazon CloudWatch Logs — permissões para listar e criar grupos de log, criar os fluxos de log associados e colocar eventos no grupo de log criado para o Amazon Braket.
A política a seguir está anexada à função AWSServiceRoleForAmazonBraketvinculada ao serviço:
{"Version": "2012-10-17",
"Statement": [
{"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::amazon-braket*"
},
{"Effect": "Allow",
"Action": [
"logs:Describe*",
"logs:Get*",
"logs:List*",
"logs:StartQuery",
"logs:StopQuery",
"logs:TestMetricFilter",
"logs:FilterLogEvents"
],
"Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
},
{"Effect": "Allow",
"Action": "braket:*",
"Resource": "*"
},
{"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
"Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
}
}
}
]
}