Gérer l'accès à Amazon Braket

Ce chapitre décrit les autorisations requises pour exécuter Amazon Braket ou pour restreindre l'accès à des utilisateurs et à des rôles spécifiques. Vous pouvez accorder (ou refuser) les autorisations requises à n'importe quel utilisateur ou rôle de votre compte. Pour ce faire, associez la politique Amazon Braket appropriée à cet utilisateur ou à ce rôle dans votre compte, comme décrit dans les sections suivantes.

Comme condition préalable, vous devez activer Amazon Braket. Pour activer Braket, assurez-vous de vous connecter en tant qu'utilisateur ou en tant que rôle disposant (1) des autorisations d'administrateur ou (2) de la AmazonBraketFullAccesspolitique et des autorisations nécessaires pour créer des buckets Amazon Simple Storage Service (Amazon S3).

Dans cette section :

• Ressources Amazon Braket

• Carnets de notes et rôles

• À propos de la AmazonBraketFullAccess politique

• À propos de la AmazonBraketJobsExecutionPolicy politique

• Restreindre l'accès des utilisateurs à certains appareils

• Amazon Braket met à jour les politiques gérées AWS

• Restreindre l'accès des utilisateurs à certaines instances de blocs-notes

• Restreindre l'accès des utilisateurs à certains compartiments S3

Ressources Amazon Braket

Braket crée un type de ressource : la ressource de tâches quantiques. Le nom de AWS ressource (ARN) pour ce type de ressource est le suivant :

• Nom de la ressource AWS : ::Service : :Braket

• ARN Regex : arn : $ {Partition} :braket : $ {Region} :$ {Account} :quantum-task/$ {} RandomId

Carnets de notes et rôles

Vous pouvez utiliser le type de ressource bloc-notes dans Braket. Un carnet est une ressource Amazon SageMaker AI que Braket est capable de partager. Pour utiliser un bloc-notes avec Braket, vous devez spécifier un rôle IAM dont le nom commence par. AmazonBraketServiceSageMakerNotebook

Pour créer un bloc-notes, vous devez utiliser un rôle doté d'autorisations d'administrateur ou associé à la politique intégrée suivante.

{
   "Version": "2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Action": "iam:CreateRole",
           "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*"
       },
       {
           "Effect": "Allow",
           "Action": "iam:CreatePolicy",
           "Resource": [
               "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
               "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
           ]
       },
       {
           "Effect": "Allow",
           "Action": "iam:AttachRolePolicy",
           "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*",
           "Condition": {
               "StringLike": {
                   "iam:PolicyARN": [
                       "arn:aws:iam::aws:policy/AmazonBraketFullAccess",
                       "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
                       "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
                   ]
               }
           }
       }
   ]
}

Pour créer le rôle, suivez les étapes indiquées sur la page Créer un bloc-notes ou demandez à votre administrateur de le créer pour vous. Assurez-vous que la AmazonBraketFullAccesspolitique est jointe.

Après avoir créé le rôle, vous pouvez le réutiliser pour tous les blocs-notes que vous lancerez dans le futur.