翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Braket へのアクセスを管理する
この章では、Amazon Braket を実行したり、特定のユーザーとロールのアクセスを制限したりするために必要なアクセス許可について説明します。アカウントの任意のユーザーまたはロールに必要なアクセス許可を付与 (または拒否) できます。これを行うには、次のセクションで説明するように、アカウントのそのユーザーまたはロールに適切な Amazon Braket ポリシーをアタッチします。
前提条件として、Amazon Braket を有効にします。Braket を有効にするには、必ず (1) 管理者権限を持っているか、(2) AmazonBraketFullAccess ポリシーが割り当てられ、Amazon Simple Storage Service (Amazon S3) バケットを作成する権限を持っているユーザーまたはロールとしてサインインしてください。
このセクションの内容:
Amazon Braket のリソース
Braket は、量子タスクリソースの 1 つのタイプのリソースを作成します。この AWS リソースタイプのリソースネーム (ARN) は次のとおりです。
-
リソース名: AWS:Service::Braket
-
ARN 正規表現: arn:${Partition}:braket:${Region}:${Account}:quantum-task/${RandomId}
ノートブックとロール
Braket では、メモフックリソースタイプを使用できます。ノートブックは、Braket が共有できる Amazon SageMaker AI リソースです。Braket でノートブックを使用するには、 で始まる名前の IAM ロールを指定する必要がありますAmazonBraketServiceSageMakerNotebook
。
ノートブックを作成するには、管理者権限を持つロール、または次のインラインポリシーがアタッチされたロールを使用する必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateRole", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*" }, { "Effect": "Allow", "Action": "iam:CreatePolicy", "Resource": [ "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] }, { "Effect": "Allow", "Action": "iam:AttachRolePolicy", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*", "Condition": { "StringLike": { "iam:PolicyARN": [ "arn:aws:iam::aws:policy/AmazonBraketFullAccess", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] } } } ] }
ロールを作成するには、「ノートブックの作成」ページに記載されているステップに従うか、管理者にロールを作成してもらいます。AmazonBraketFullAccess ポリシーがロールに添付されていることを確認します。
ロールを作成したら、今後起動するすべてのノートブックでそのロールを再利用できます。