Função vinculada ao serviço Amazon Braket - Amazon Braket
Permissões de função vinculadas ao serviço para Amazon Braket

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Função vinculada ao serviço Amazon Braket

Quando você ativa o Amazon Braket, uma função vinculada ao serviço é criada em sua conta.

Uma função vinculada ao serviço é um tipo exclusivo de IAM função que, nesse caso, está vinculada diretamente ao Amazon Braket. A função vinculada ao serviço Amazon Braket é predefinida para incluir todas as permissões que o Braket exige ao ligar para outra pessoa em seu nome. Serviços da AWS

Uma função vinculada ao serviço facilita a configuração do Amazon Braket porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Braket define as permissões de suas funções vinculadas a serviços. A menos que você altere essas definições, somente o Amazon Braket pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões. A política de permissões não pode ser anexada a nenhuma outra IAM entidade.

A função vinculada ao serviço que o Amazon Braket configura faz parte da capacidade de funções vinculadas AWS Identity and Access Management ao IAM serviço (). Para obter informações sobre outras funções Serviços da AWS que oferecem suporte a funções vinculadas ao serviço, consulte AWS Serviços que funcionam com IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de função vinculadas ao serviço para Amazon Braket

O Amazon Braket usa a função vinculada AWSServiceRoleForAmazonBraket ao serviço que confia na entidade braket.amazonaws.com para assumir a função.

Você deve configurar permissões para permitir que uma IAM entidade (como um grupo ou uma função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de função vinculadas ao serviço.

A função vinculada ao serviço no Amazon Braket recebe as seguintes permissões por padrão:

  • Amazon S3 — permissões para listar os buckets em sua conta e colocar objetos e obter objetos de qualquer bucket em sua conta com um nome que comece com amazon-braket-.

  • Amazon CloudWatch Logs — permissões para listar e criar grupos de log, criar os fluxos de log associados e colocar eventos no grupo de log criado para o Amazon Braket.

A política a seguir está anexada à função AWSServiceRoleForAmazonBraketvinculada ao serviço:

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}