AWS マネージドポリシー: AmazonBraketFullAccess AWS マネージドポリシー: AmazonBraketJobsExecutionPolicy AWS マネージドポリシー: AmazonBraketServiceRolePolicy AWS マネージドポリシーに対する Amazon Braket の更新

AWS Amazon Braket のマネージドポリシー

AWS 管理ポリシーは、によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しいが起動されるか、新しい API オペレーション AWS のサービスが既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

トピック

AWS マネージドポリシー: AmazonBraketFullAccess
AWS マネージドポリシー: AmazonBraketJobsExecutionPolicy
AWS マネージドポリシー: AmazonBraketServiceRolePolicy
AWS マネージドポリシーに対する Amazon Braket の更新

AWS マネージドポリシー: AmazonBraketFullAccess

AmazonBraketFullAccessポリシーは、Amazon Braket オペレーションの権限を付与します。これには、次のタスクに対するアクセス権限も含まれます。

Amazon Elastic Container Registry からコンテナをダウンロードする – Amazon Braket Hybrid Jobs 機能に使用されるコンテナイメージを読み取ってダウンロードします。コンテナは「arn:aws:ecr:::repository/amazon-braket」の形式に従う必要があります。
AWS CloudTrail ログを保持する – クエリの開始と停止、メトリクスフィルターのテスト、ログイベントのフィルタリングに加えて、すべての説明、取得、および一覧表示アクション。 AWS CloudTrail ログファイルには、アカウントで発生したすべての Amazon Braket APIアクティビティの記録が含まれています。
ロールを使用してリソースを制御する – アカウントにサービスにリンクされたロールを作成します。サービスにリンクされたロールは、ユーザーに代わって AWS リソースにアクセスできます。Amazon Braket サービスでのみ使用できます。また、IAM ロールを Amazon Braket に渡しCreateJobAPI、ロールを作成し、AmazonBraketFullAccess にスコープされたポリシーをロールにアタッチします。
アカウントの使用状況ログファイルを維持するために、ロググループ、ログイベント、クエリロググループを作成する – アカウントの Amazon Braket 使用状況に関するログ情報を作成、保存、および表示します。ハイブリッドジョブのロググループのメトリクスをクエリします。適切な Braket パスを囲み、ログデータを配置できるようにします。CloudWatch にメトリクスデータを配置します。
Amazon S3 バケットにデータを作成して保存し、すべてのバケットを一覧表示する – S3 バケットを作成するには、アカウントの S3 バケットを一覧表示し、名前が amazon-braket- で始まるアカウントの任意のバケットにオブジェクトを配置し、そこからオブジェクトを取得します。これらのアクセス許可は、処理された量子タスクの結果を含むファイルをバケットに配置し、バケットから取得するために必要です。
IAM ロールを渡す – IAM ロールを CreateJob に渡しますAPI。
Amazon SageMaker AI ノートブック – リソースの範囲が「arn:aws:sagemaker:::notebook-instance/amazon-braket-」のSageMakerノートブックインスタンスを作成および管理します。
サービスクォータの検証 – SageMaker AI ノートブックと Amazon Braket Hybrid ジョブを作成するには、リソース数がアカウントのクォータを超えることはできません。
製品の料金を表示する – ワークロードを送信する前に、量子ハードウェアコストを確認して計画します。

このポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのAmazonBraketFullAccess」を参照してください。

AWS マネージドポリシー: AmazonBraketJobsExecutionPolicy

AmazonBraketJobsExecutionPolicy ポリシーは、Amazon Braket Hybrid Jobs で使用される実行ロールのアクセス許可を次のように付与します。

Amazon Elastic Container Registry からコンテナをダウンロードする - Amazon Braket Hybrid Jobs 機能に使用されるコンテナイメージの読み取りとダウンロードのアクセス許可。コンテナは「arn:aws:ecr:*:*:repository/amazon-braket*」の形式に従う必要があります。
アカウントの使用状況ログファイルを維持するために、ロググループ、ログイベント、クエリロググループを作成する – アカウントの Amazon Braket 使用状況に関するログ情報を作成、保存、表示します。ハイブリッドジョブのロググループのメトリクスをクエリします。適切な Braket パスを囲み、ログデータを配置できるようにします。CloudWatch にメトリクスデータを配置します。
Amazon S3 バケットにデータを保存する – アカウントの S3 バケットを一覧表示し、amazon-braket- で始まるアカウントの任意のバケットにオブジェクトを配置して、その名前でオブジェクトを取得します。これらのアクセス許可は、Braket が処理された量子タスクの結果を含むファイルをバケットに配置し、バケットから取得するために必要です。
IAM ロールを渡す – IAM ロールを CreateJob に渡しますAPI。ロールは arn:aws:iam::*:role/service-role/AmazonBraketJobsExecutionRole* の形式に従う必要があります。

このポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのAmazonBraketJobsExecutionPolicy」を参照してください。

AWS マネージドポリシー: AmazonBraketServiceRolePolicy

AmazonBraketServiceRolePolicy ポリシーは、以下のタスクのアクセス許可など、Amazon Braket オペレーションのアクセス許可を付与します。

Amazon S3 – アカウント内のバケットを一覧表示し、で始まる名前のアカウント内の任意のバケットにオブジェクトを配置および取得するアクセス許可amazon-braket-。
Amazon CloudWatch Logs – ロググループを一覧表示および作成し、関連するログストリームを作成し、Amazon Braket 用に作成されたロググループにイベントを配置するアクセス許可。

サービスにリンクされたロールの詳細については、Amazon Braket サービスにリンクされたロール」を参照してください。

このポリシーのアクセス許可を確認するには、AWS マネージドポリシーリファレンスのAmazonBraketServiceRolePolicy」を参照してください。

AWS マネージドポリシーに対する Amazon Braket の更新

次の表は、このサービスがこれらの変更の追跡を開始した時点からの Amazon Braket の AWS マネージドポリシーの更新に関する詳細を示しています。

変更	説明	日付
AmazonBraketServiceRolePolicy - リソース管理ポリシー	Amazon S3 および CloudWatch ログアクションに「aws:ResourceAccount」：「${aws:PrincipalAccount}」条件スコープを追加しました。	2025 年 7 月 11 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	「pricing:GetProducts」アクションを追加しました。	2025 年 4 月 14 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	S3 アクションに「aws:ResourceAccount」：「${aws:PrincipalAccount}」条件スコープを追加しました。	2025 年 3 月 7 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	servicequotas:GetServiceQuota および cloudwatch:GetMetricData アクションを追加しました。	2023 年 3 月 24 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	使用されている Amazon S3S3 バケットを表示および検査するための s3:ListAllMyBuckets アクセス許可を追加しました。	2022 年 3 月 31 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	Braket はAmazonBraketFullAccess に`service-role/`パスを含めるように iam:PassRole アクセス許可を調整しました。	2021 年 11 月 29 日
AmazonBraketJobsExecutionPolicy - Amazon Braket Hybrid Jobs のハイブリッドジョブ実行ポリシー	Braket は、ハイブリッドジョブ実行ロール ARN を更新して`service-role/`、パスを含めました。	2021 年 11 月 29 日
Braket が変更の追跡を開始しました	Braket は、 AWS 管理ポリシーの変更の追跡を開始しました。	2021 年 11 月 29 日

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Braket へのアクセスを管理する

特定のデバイスへのユーザーアクセスを制限する

AWS Amazon Braket の マネージドポリシー