Permissões de função vinculada ao serviço para o Amazon Braket

Função vinculada ao serviço Amazon Braket

Quando você ativa o Amazon Braket, uma função vinculada ao serviço é criada em sua conta.

Uma função vinculada ao serviço é um tipo exclusivo de função do IAM que, nesse caso, está vinculada diretamente ao Amazon Braket. A função vinculada ao serviço Amazon Braket é predefinida para incluir todas as permissões que a Braket exige ao ligar para outra pessoa em seu nome. Serviços da AWS

Uma função vinculada ao serviço facilita a configuração do Amazon Braket porque você não precisa adicionar as permissões necessárias manualmente. O Amazon Braket define as permissões de suas funções vinculadas ao serviço. A menos que você altere essas definições, somente o Amazon Braket pode assumir suas funções. As permissões definidas incluem a política de confiança e a política de permissões. A política de permissões não pode ser anexada a nenhuma outra entidade do IAM.

A função vinculada ao serviço que o Amazon Braket configura faz parte da capacidade de funções vinculadas ao serviço AWS Identity and Access Management (IAM). Para obter informações sobre outros Serviços da AWS que oferecem suporte a funções vinculadas a serviços, consulte AWSServiços que funcionam com o IAM e procure os serviços que têm Sim na coluna Função vinculada ao serviço. Escolha um Sim com um link para visualizar a documentação da função vinculada a esse serviço.

Permissões de função vinculada ao serviço para o Amazon Braket

O Amazon Braket usa a função AWSServiceRoleForAmazonBraket vinculada ao serviço que confia na entidade braket.amazonaws.com para assumir a função.

Você deve configurar permissões para permitir que uma entidade do IAM (como um grupo ou função) crie, edite ou exclua uma função vinculada ao serviço. Para obter mais informações, consulte Permissões de funções vinculadas ao serviço.

Por padrão, a função vinculada ao serviço no Amazon Braket recebe as seguintes permissões:

Amazon S3 — permissões para listar os buckets em sua conta e colocar objetos em e obter objetos de qualquer bucket em sua conta com um nome que comece com amazon-braket -.
Amazon CloudWatch Logs — permissões para listar e criar grupos de registros, criar os fluxos de log associados e colocar eventos no grupo de registros criado para o Amazon Braket.

A política a seguir está anexada à função AWSServiceRoleForAmazonBraketvinculada ao serviço:


{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciando o acesso ao Amazon Braket

Resiliência