Restreindre l'accès des utilisateurs à certaines instances de blocs-notes - Amazon Braket

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Restreindre l'accès des utilisateurs à certaines instances de blocs-notes

Pour restreindre l'accès de certains utilisateurs à des instances spécifiques du bloc-notes Braket, vous pouvez ajouter une politique de refus d'autorisations pour un rôle, un utilisateur ou un groupe spécifique.

L'exemple suivant utilise des variables de politique pour restreindre efficacement les autorisations de démarrage, d'arrêt et d'accès à des instances de bloc-notes spécifiques dans le Compte AWS 123456789012, qui sont nommées en fonction de l'utilisateur qui doit y avoir accès (par exemple, l'utilisateur Alice aurait accès à une instance de bloc-notes nomméeamazon-braket-Alice).

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "sagemaker:CreateNotebookInstance", "sagemaker:DeleteNotebookInstance", "sagemaker:UpdateNotebookInstance", "sagemaker:CreateNotebookInstanceLifecycleConfig", "sagemaker:DeleteNotebookInstanceLifecycleConfig", "sagemaker:UpdateNotebookInstanceLifecycleConfig" ], "Resource": "*" }, { "Effect": "Deny", "Action": [ "sagemaker:DescribeNotebookInstance", "sagemaker:StartNotebookInstance", "sagemaker:StopNotebookInstance", ], "NotResource": [ "arn:aws:sagemaker:*:123456789012:notebook-instance/amazon-braket-${aws:username}" ] }, { "Effect": "Deny", "Action": [ "sagemaker:CreatePresignedNotebookInstanceUrl" ], "NotResource": [ "arn:aws:sagemaker:*:123456789012:notebook-instance/amazon-braket-${aws:username}*" ] } ] }