Ruolo collegato al servizio Amazon Braket - Amazon Braket
Autorizzazioni di ruolo collegate ai servizi per Amazon Braket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo collegato al servizio Amazon Braket

Quando abiliti Amazon Braket, nel tuo account viene creato un ruolo collegato al servizio.

Un ruolo collegato al servizio è un tipo di IAM ruolo unico che, in questo caso, è collegato direttamente ad Amazon Braket. Il ruolo collegato al servizio Amazon Braket è predefinito per includere tutte le autorizzazioni richieste da Braket quando chiama altre persone per tuo conto. Servizi AWS

Un ruolo collegato al servizio semplifica la configurazione di Amazon Braket perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Amazon Braket definisce le autorizzazioni dei suoi ruoli collegati ai servizi. A meno che non modifichi queste definizioni, solo Amazon Braket può assumerne i ruoli. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione. La politica delle autorizzazioni non può essere associata a nessun'altra entità. IAM

Il ruolo collegato ai servizi impostato da Amazon Braket fa parte della funzionalità dei ruoli collegati AWS Identity and Access Management al servizio IAM (). Per informazioni su altri ruoli Servizi AWS che supportano ruoli collegati ai servizi, consulta AWS Servizi con cui funziona IAM e cerca i servizi con Sì nella colonna Service-Linked Role. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni di ruolo collegate ai servizi per Amazon Braket

Amazon Braket utilizza il ruolo AWSServiceRoleForAmazonBraket collegato al servizio che affida l'assunzione del ruolo all'entità braket.amazonaws.com.

È necessario configurare le autorizzazioni per consentire a un'IAMentità (come un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, vedere Autorizzazioni dei ruoli collegati ai servizi.

Per impostazione predefinita, al ruolo collegato ai servizi in Amazon Braket vengono concesse le seguenti autorizzazioni:

  • Amazon S3: autorizzazioni per elencare i bucket nel tuo account e inserire oggetti e ottenere oggetti da qualsiasi bucket del tuo account con un nome che inizia con amazon-braket-.

  • Amazon CloudWatch Logs: autorizzazioni per elencare e creare gruppi di log, creare i flussi di log associati e inserire eventi nel gruppo di log creato per Amazon Braket.

La seguente politica è allegata al ruolo collegato al servizio: AWSServiceRoleForAmazonBraket

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}