Amazon Braket 務鏈接角色

當您啟用 Amazon Braket 時，會在您的帳戶中建立服務連結角色。

服務連結角色是一種獨特的IAM角色類型，在這種情況下，它會直接連結至 Amazon Braket。Amazon Braket 服務連結角色已預先定義為包含 Braket 呼叫其他人時所需的所有許可 AWS 服務 代表您。

服務連結角色可讓您輕鬆設定 Amazon Braket，因為您不必手動新增必要的許可。Amazon Braket 定義了其服務連結角色的許可。除非您變更這些定義，否則只有 Amazon Braket 可以擔任其角色。定義的權限包括信任原則和權限原則。權限原則無法附加至任何其他IAM實體。

Amazon Braket 設置的服務鏈接角色是 AWS Identity and Access Management (IAM) 服務連結角色功能。有關其他的信息 AWS 服務 支援服務連結角色，請參閱 AWS 使用的服務，IAM並在服務連結角色欄中尋找具有 [是] 的服務。選擇具有連結的是，以檢視該服務的服務連結角色文件。

亞馬遜網站的服務連結角色許可

Amazon Braket 網站使用信任胸罩的AWSServiceRoleForAmazonBraket服務連結角色來擔任該角色。

您必須設定權限，才能允許IAM實體 (例如群組或角色) 建立、編輯或刪除服務連結角色。如需詳細資訊，請參閱服務連結角色權限。

Amazon Braket 中的服務連結角色預設會被授與下列許可：

• Amazon S3-列出帳戶中存儲桶的許可，並將對象放入帳戶中的任何存儲桶並從其中獲取對象，名稱以 amazon-bra ket-開頭。

• Amazon CloudWatch 日誌 — 列出和建立日誌群組、建立關聯的日誌串流，以及將事件放入為 Amazon Braket 建立的日誌群組的許可。

下列原則附加至AWSServiceRoleForAmazonBraket服務連結角色：

{"Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::amazon-braket*"
        },
        {"Effect": "Allow",
            "Action": [
                "logs:Describe*",
                "logs:Get*",
                "logs:List*",
                "logs:StartQuery",
                "logs:StopQuery",
                "logs:TestMetricFilter",
                "logs:FilterLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*"
        },
        {"Effect": "Allow",
            "Action": "braket:*",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "iam:CreateServiceLinkedRole",
            "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*",
            "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com"
                }
            }
        }
    ]
}