Amazon Braket 服务相关角色

当您启用 Amazon Braket 时，将在您的账户中创建一个与服务相关的角色。

服务相关角色是一种独特的角色类型，在本例中，它直接关联到 Amazon Braket。IAMAmazon Braket 服务相关角色已预定义为包含 Braket 在调用其他角色时所需的所有权限 AWS 服务 代表你。

服务相关角色使设置 Amazon Braket 变得更加容易，因为您不必手动添加必要的权限。Amazon Braket 定义了其服务相关角色的权限。除非您更改这些定义，否则只有 Amazon Braket 可以担任其角色。定义的权限包括信任策略和权限策略。权限策略不能附加到任何其他IAM实体。

Amazon Braket 设置的服务相关角色是其中的一部分 AWS Identity and Access Management (IAM) 服务相关角色能力。有关其他的信息 AWS 服务 支持服务相关角色的，请参阅 AWS 与之配合使用的服务，IAM并在 “服务相关角色” 列中查找带有 “是” 的服务。选择是和链接，查看该服务的服务相关角色文档。

Amazon Braket 的服务相关角色权限

Amazon Braket 使用信任 braket.amazonaws.com 实体担任该角色的AWSServiceRoleForAmazonBraket服务相关角色。

您必须配置权限以允许实IAM体（例如群组或角色）创建、编辑或删除服务相关角色。有关更多信息，请参阅服务相关角色权限。

默认情况下，Amazon Braket 中的服务相关角色被授予以下权限：

• Amazon S3 — 列出您账户中的存储桶，以及将对象放入账户中任何名称以 ama zon- braket-开头的存储桶并从中获取对象的权限。

• Amazon Lo CloudWatch gs — 列出和创建日志组、创建关联日志流以及将事件放入为 Amazon Braket 创建的日志组的权限。

以下策略附加到AWSServiceRoleForAmazonBraket服务相关角色：

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}