Ruolo collegato ai servizi Amazon Braket - Amazon Braket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo collegato ai servizi Amazon Braket

Quando abilitiAmazon Braket, aRuolo collegato ai serviziviene creato nel tuo account.

Un ruolo collegato ai servizi è un tipo di ruolo IAM univoco che, in questo caso, è collegato direttamente aAmazon Braket. LaAmazon BraketIl ruolo collegato ai servizi è predefinito per includere tutte le autorizzazioniBraketrichiede quando si chiama altriAWSservizi per tuo conto.

Un ruolo collegato ai servizi semplifica la configurazioneAmazon Braketpiù semplice perché non devi aggiungere manualmente le autorizzazioni necessarie.Amazon Braketdefinisce le autorizzazioni dei relativi ruoli collegati ai servizi. A meno che non modifichi queste definizioni, soloAmazon Braketpuò assumere i propri ruoli. Le autorizzazioni definite includono ilpolicy di attendibilitàe lapolicy di autorizzazioni. Le policy di autorizzazioni non possono essere collegate a nessun'altra entità IAM.

Il ruolo collegato ai serviziAmazon Braketsets up fa parte delAWSIdentity and Access Management (IAM)ruoli collegati al serviziocapacità. Per informazioni su altreAWSservizi supportati da ruoli collegati ai servizi, consultareAWSServizi supportati da IAMe cerca i servizi che hannonellaRuolo collegato al serviziocolonna. Scegli Yes (Sì) in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni del ruolo collegato ai servizi per Amazon Braket

Amazon Braketutilizza ilAWSServiceRoleForAmazonBraketRuolo collegato ai servizi che considera attendibile l'entità braket.amazonaws.com ai fini dell'assunzione del ruolo.

Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.

Il ruolo collegato ai servizi inAmazon Braketsono concesse le seguenti autorizzazioni per impostazione predefinita:

  • AmazonS3- autorizzazioni per elencare i bucket nel tuo account e inserire oggetti e ottenere oggetti da qualsiasi bucket del tuo account con un nome che iniziaamazzon-staffa-.

  • Amazon CloudWatch Log— autorizzazioni per elencare e creare gruppi di log e i flussi di log associati e inserire gli eventi nel gruppo di log creato perAmazon Braket.

La policy seguente è collegata alla AWSServiceRoleForAmazonBraket Ruolo collegato ai servizi:

{"Version": "2012-10-17", "Statement": [ {"Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::amazon-braket*" }, {"Effect": "Allow", "Action": [ "logs:Describe*", "logs:Get*", "logs:List*", "logs:StartQuery", "logs:StopQuery", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*" }, {"Effect": "Allow", "Action": "braket:*", "Resource": "*" }, {"Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*", "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com" } } } ] }