Ruolo collegato al servizio Amazon Braket - Amazon Braket
Autorizzazioni di ruolo collegate ai servizi per Amazon Braket

Impara le basi dell'informatica quantistica con! AWS Iscriviti all'Amazon Braket Digital Learning Plan e ottieni il tuo badge digitale dopo aver completato una serie di corsi di apprendimento e una valutazione digitale.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo collegato al servizio Amazon Braket

Quando attivi Amazon Braket, nel tuo account viene creato un ruolo collegato al servizio.

Un ruolo collegato ai servizi è un tipo unico di ruolo IAM che, in questo caso, è collegato direttamente ad Amazon Braket. Il ruolo collegato al servizio Amazon Braket è predefinito per includere tutte le autorizzazioni richieste da Braket quando chiama altri utenti per tuo conto. Servizi AWS

Un ruolo collegato ai servizi semplifica la configurazione di Amazon Braket perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Amazon Braket definisce le autorizzazioni dei suoi ruoli collegati ai servizi. A meno che non modifichi queste definizioni, solo Amazon Braket può assumere i suoi ruoli. Le autorizzazioni definite includono la politica di fiducia e la politica delle autorizzazioni. Le policy di autorizzazioni non possono essere collegate a nessun'altra entità IAM.

Il ruolo collegato ai servizi impostato da Amazon Braket fa parte della funzionalità dei ruoli collegati ai servizi AWS Identity and Access Management (IAM). Per informazioni sugli altri Servizi AWS che supportano i ruoli collegati ai servizi, consulta AWSServices That Work with IAM e cerca i servizi con nella colonna Service-Linked Role. Scegli Yes (Sì) in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni di ruolo collegate ai servizi per Amazon Braket

Amazon Braket utilizza il ruolo AWSServiceRoleForAmazonBraket collegato ai servizi che affida all'entità braket.amazonaws.com l'assunzione del ruolo.

È necessario configurare le autorizzazioni per consentire a un'entità IAM (come un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, vedere Autorizzazioni dei ruoli collegati al servizio.

Per impostazione predefinita, al ruolo collegato ai servizi in Amazon Braket vengono concesse le seguenti autorizzazioni:

  • Amazon S3: autorizzazioni per elencare i bucket nel tuo account e inserire e ricevere oggetti da qualsiasi bucket del tuo account con un nome che inizia con amazon-braket-.

  • Amazon CloudWatch Logs: autorizzazioni per elencare e creare gruppi di log, creare i flussi di log associati e inserire eventi nel gruppo di log creato per Amazon Braket.

La seguente politica è associata al ruolo AWSServiceRoleForAmazonBraketcollegato ai servizi:

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}