Peran tertaut layanan Amazon Braket - Amazon Braket
Izin peran tertaut layanan untuk Amazon Braket

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran tertaut layanan Amazon Braket

Saat Anda mengaktifkan Amazon Braket, peran tertaut layanan dibuat di akun Anda.

Peran tertaut layanan adalah tipe IAM role unik yang, dalam hal ini, ditautkan langsung ke Amazon Braket. Peran terkait layanan Amazon Braket telah ditentukan sebelumnya untuk menyertakan semua izin yang diperlukan Braket saat menelepon lainnya atas nama Anda. Layanan AWS

Peran tertaut layanan mempermudah pengaturan Amazon Braket karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Amazon Braket mendefinisikan izin peran tertaut layanan. Kecuali Anda mengubah definisi ini, hanya Amazon Braket dapat mengasumsikan perannya. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin. Kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Peran terkait layanan yang disiapkan Amazon Braket adalah bagian dari kemampuan peran terkait layanan AWS Identity and Access Management (IAM). Untuk informasi tentang peran lain Layanan AWS yang mendukung peran terkait layanan, lihat AWSLayanan yang Bekerja dengan IAM dan cari layanan yang memiliki Ya di kolom Peran Tertaut Layanan. Pilih Yes (Ya) bersama tautan untuk melihat dokumentasi peran tertaut layanan untuk layanan tersebut.

Izin peran tertaut layanan untuk Amazon Braket

Amazon Braket menggunakan peran AWSServiceRoleForAmazonBraket terkait layanan yang mempercayai entitas braket.amazonaws.com untuk mengambil peran tersebut.

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti grup atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk selengkapnya, lihat Izin Peran Tertaut Layanan.

Peran terkait layanan di Amazon Braket diberikan izin berikut secara default:

  • Amazon S3 — izin untuk mencantumkan bucket di akun Anda, dan memasukkan objek ke dalam dan mendapatkan objek dari bucket apa pun di akun Anda dengan nama yang dimulai dengan amazon-braket-.

  • Amazon CloudWatch Logs — izin untuk mendaftar dan membuat grup log, membuat aliran log terkait, dan memasukkan peristiwa ke dalam grup log yang dibuat untuk Amazon Braket.

Kebijakan berikut dilampirkan pada peran AWSServiceRoleForAmazonBraketterkait layanan:

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}