本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Braket 服務連結角色
當您啟用 Amazon Braket 時,會在您的帳戶中建立服務連結角色。
服務連結角色是一種獨特的IAM角色類型,在此情況下,該角色會直接連結至 Amazon Braket 。Amazon Braket 服務連結角色已預先定義,以包含 Braket AWS 服務 代表您呼叫其他 時所需的所有許可。
服務連結角色可讓您更輕鬆地設定 Amazon Braket,因為您不需要手動新增必要的許可。Amazon Braket 定義其服務連結角色的許可。除非您變更這些定義,否則只有 Amazon Braket 可以擔任其角色。定義的許可包括信任政策和許可政策 。許可政策無法連接至任何其他IAM實體。
Amazon Braket 設定的服務連結角色是 AWS Identity and Access Management (IAM) 服務連結角色功能的一部分。如需 AWS 服務 其他支援服務連結角色的資訊,請參閱AWS 服務連結角色欄中的 服務,IAM並尋找具有是 的服務。 選擇具有連結的是,以檢視該服務的服務連結角色文件。
Amazon Braket 的服務連結角色許可
Amazon Braket 使用AWSServiceRoleForAmazonBraket服務連結角色,信任 braket.amazonaws.com 實體擔任該角色。
您必須設定許可,以允許IAM實體 (例如群組或角色) 建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱服務連結角色許可。
預設會授予 Amazon Braket 中的服務連結角色下列許可:
-
Amazon S3 – 列出您帳戶中儲存貯體,以及將物件放入帳戶中任何儲存貯體,並從帳戶中名稱開頭為 amazon-braket- 的物件取得物件的許可。
-
Amazon CloudWatch Logs – 列出和建立日誌群組、建立相關日誌串流,以及將事件放入為 Amazon Braket 建立之日誌群組的許可。
下列政策會連接至AWSServiceRoleForAmazonBraket服務連結角色:
{"Version": "2012-10-17", "Statement": [ {"Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::amazon-braket*" }, {"Effect": "Allow", "Action": [ "logs:Describe*", "logs:Get*", "logs:List*", "logs:StartQuery", "logs:StopQuery", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*" }, {"Effect": "Allow", "Action": "braket:*", "Resource": "*" }, {"Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*", "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com" } } } ] }
