Amazon Braket のサービスリンクロール - Amazon Braket
Amazon Braket のサービスリンクロール許可

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Braket のサービスリンクロール

Amazon Braket を有効にすると、サービスリンクロールがアカウント内に作成されます。

サービスリンクロールは、この場合、Amazon Braket に直接リンクされた特殊なタイプの IAM ロールです。Amazon Braketのサービスにリンクされたロールは、ユーザーに代わって他のユーザーに電話をかけるときにBraketが必要とするすべての権限を含むように事前に定義されています。AWS のサービス

必要な許可を手動で追加する必要がないため、サービスリンクロールは Amazon Braket のセットアップを容易にします。Amazon Braket は、サービスリンクロールのアクセス許可を定義します。これらの定義を変更しない限り Amazon Braketのみがロールを引き受けることができます。定義されたアクセス許可には、信頼ポリシーアクセス許可ポリシーが含まれます。アクセス許可ポリシーを他の IAM エンティティにアタッチすることはできません。

Amazon Braket が設定するサービスにリンクされたロールは、AWS Identity and Access Management (IAM) サービスにリンクされたロール機能の一部です。AWS のサービスサービスにリンクされたロールをサポートする他のサービスについては、「IAM AWS と連携するサービス」を参照し、「サービスにリンクされたロール」列で「はい」 と表示されているサービスを探してください。サービスリンクロールに関するドキュメントをサービスで表示するには、 [Yes] (はい) リンクを選択します。

Amazon Braket のサービスリンクロール許可

Amazon Braket では、braket.amazonaws.com AWSServiceRoleForAmazonBraket エンティティを信頼するサービスにリンクされたロールを使用してロールを引き受けます。

IAM エンティティ (グループやロールなど) がサービスにリンクされたロールを作成、編集、削除できるようにアクセス権限を設定する必要があります。詳細については、「サービスにリンクされたロールの権限」を参照してください。

Amazon Braket のサービスリンクロールには、デフォルトで次のアクセス許可が付与されます。

  • Amazon S3 — アカウント内のバケットを一覧表示する権限。また、名前が amazon-braket-で始まるアカウント内の任意のバケットにオブジェクトを格納したり、そのバケットからオブジェクトを取得したりする権限。

  • Amazon CloudWatch Logs — ロググループの一覧表示と作成、関連するログストリームの作成、Amazon Braket 用に作成されたロググループへのイベントの入力を行う権限。

AWSServiceRoleForAmazonBraketサービスにリンクされたロールには次のポリシーが添付されています。

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}