翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
特定のノートブックインスタンスへのユーザーアクセスを制限する
特定のユーザーのアクセスを特定の Braket ノートブックインスタンスに制限するには、特定のロール、ユーザー、またはグループに拒否アクセス許可ポリシーを追加できます。
次の例では、ポリシー変数を使用して、 内の特定のノートブックインスタンスを開始、停止、アクセスするアクセス許可を効率的に制限します。このインスタンスは AWS アカウント 123456789012、アクセス許可を持つ必要があるユーザー (たとえば、ユーザーは という名前のノートブックインスタンスにアクセスできますamazon-braket-Alice) に従って命名Aliceされます。
- JSON
-
-
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DenyCreateDeleteUpdateNotebookInstances",
"Effect": "Deny",
"Action": [
"sagemaker:CreateNotebookInstance",
"sagemaker:DeleteNotebookInstance",
"sagemaker:UpdateNotebookInstance",
"sagemaker:CreateNotebookInstanceLifecycleConfig",
"sagemaker:DeleteNotebookInstanceLifecycleConfig",
"sagemaker:UpdateNotebookInstanceLifecycleConfig"
],
"Resource": "*"
},
{
"Sid": "DenyDescribeStartStopNotebookInstances",
"Effect": "Deny",
"Action": [
"sagemaker:DescribeNotebookInstance",
"sagemaker:StartNotebookInstance",
"sagemaker:StopNotebookInstance"
],
"NotResource": [
"arn:aws:sagemaker:*:123456789012:notebook-instance/amazon-braket-${aws:username}"
]
},
{
"Sid": "DenyNotebookInstanceUrl",
"Effect": "Deny",
"Action": [
"sagemaker:CreatePresignedNotebookInstanceUrl"
],
"NotResource": [
"arn:aws:sagemaker:*:123456789012:notebook-instance/amazon-braket-${aws:username}*"
]
}
]
}
