Función vinculada al servicio Amazon Braket - Amazon Braket
Permisos de roles vinculados a servicios para Amazon Braket

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Función vinculada al servicio Amazon Braket

Al activar Amazon Braket, se crea un rol vinculado a un servicio en tu cuenta.

Un rol vinculado a un servicio es un tipo de IAM rol único que, en este caso, está vinculado directamente a Amazon Braket. El rol vinculado al servicio Amazon Braket está predefinido para incluir todos los permisos que Braket requiere al llamar a otros Servicios de AWS en tu nombre.

Un rol vinculado a un servicio facilita la configuración de Amazon Braket, ya que no es necesario añadir los permisos necesarios manualmente. Amazon Braket define los permisos de sus funciones vinculadas a servicios. A menos que cambies estas definiciones, solo Amazon Braket puede asumir sus funciones. Los permisos definidos incluyen la política de confianza y la política de permisos. La política de permisos no se puede adjuntar a ninguna otra IAM entidad.

La función vinculada a los servicios que establece Amazon Braket forma parte de AWS Identity and Access Management (IAM) capacidad de funciones vinculadas al servicio. Para obtener información sobre otros Servicios de AWS que admiten funciones vinculadas a servicios, consulte AWS Servicios que funcionan con IAM y busca los servicios que tienen la palabra «Sí» en la columna Función vinculada al servicio. Elija una opción con un enlace para ver la documentación acerca del rol vinculado a servicios en cuestión.

Permisos de roles vinculados a servicios para Amazon Braket

Amazon Braket usa el rol AWSServiceRoleForAmazonBraket vinculado al servicio que confía en que la entidad braket.amazonaws.com asuma el rol.

Debe configurar los permisos para permitir que una IAM entidad (como un grupo o un rol) cree, edite o elimine un rol vinculado a un servicio. Para obtener más información, consulte Permisos de roles vinculados a un servicio.

El rol vinculado al servicio en Amazon Braket recibe los siguientes permisos de forma predeterminada:

  • Amazon S3: permisos para enumerar los depósitos de su cuenta y colocar objetos y obtener objetos de cualquier depósito de su cuenta con un nombre que comience por amazon-braket -.

  • Amazon CloudWatch Logs: permisos para enumerar y crear grupos de registros, crear los flujos de registro asociados y colocar eventos en el grupo de registros creado para Amazon Braket.

La siguiente política está asociada a la función vinculada al AWSServiceRoleForAmazonBraketservicio:

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}