기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아마존 브라켓에 대한 액세스 관리
이 장에서는 실행에 필요한 권한을 설명합니다.Amazon 브라켓 또는 특정 사용자 및 역할의 액세스를 제한합니다. 계정의 모든 사용자 또는 역할에 필요한 권한을 부여 (또는 거부) 할 수 있습니다. 이렇게 하려면 다음 섹션에 설명된 대로 계정의 해당 사용자 또는 역할에 적절한 Amazon Braket 정책을 연결하십시오.
사전 요구 사항으로 Amazon Braket을 활성화해야 합니다. Braket을 활성화하려면 (1) 관리자 권한이 있거나 (2) AmazonBraketFullAccess정책이 할당되고 Amazon Simple Storage Service (Amazon S3) 버킷을 생성할 권한이 있는 사용자 또는 역할로 로그인해야 합니다.
이 섹션:
아마존 브라켓 리소스
Braket은 한 가지 유형의 리소스를 생성합니다. 바로 양자 작업 리소스입니다. 이 리소스 유형의 Amazon 리소스 이름 (ARN) 은 다음과 같습니다.
-
리소스 이름: AWS::서비스: :브라켓
-
ARN정규식: ARN: $ {파티션} :브래킷: $ {지역} :$ {계정}: 퀀텀 태스크/$ {} RandomId
노트북 및 역할
브라켓의 노트북 리소스 유형을 사용할 수 있습니다. 노트북은 Braket이 공유할 수 있는 Amazon SageMaker 리소스입니다. Braket과 함께 노트북을 사용하려면 로 시작하는 이름으로 IAM 역할을 지정해야 합니다. AmazonBraketServiceSageMakerNotebook
노트북을 만들려면 관리자 권한이 있거나 다음과 같은 인라인 정책이 첨부된 역할을 사용해야 합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:CreateRole", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*" }, { "Effect": "Allow", "Action": "iam:CreatePolicy", "Resource": [ "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] }, { "Effect": "Allow", "Action": "iam:AttachRolePolicy", "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*", "Condition": { "StringLike": { "iam:PolicyARN": [ "arn:aws:iam::aws:policy/AmazonBraketFullAccess", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*", "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*" ] } } } ] }
역할을 만들려면 노트북 만들기 페이지에 나와 있는 단계를 따르거나 관리자가 대신 생성하도록 하십시오. AmazonBraketFullAccess정책이 첨부되었는지 확인하십시오.
역할을 생성한 후에는 향후 시작하는 모든 노트북에 해당 역할을 재사용할 수 있습니다.
