AWS verwaltete Richtlinie: AmazonBraketFullAccess AWS verwaltete Richtlinie: AmazonBraketJobsExecutionPolicy AWS verwaltete Richtlinie: AmazonBraketServiceRolePolicy Amazon Braket-Updates für AWS verwaltete Richtlinien

AWS verwaltete Richtlinien für Amazon Braket

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

Themen

AWS verwaltete Richtlinie: AmazonBraketFullAccess
AWS verwaltete Richtlinie: AmazonBraketJobsExecutionPolicy
AWS verwaltete Richtlinie: AmazonBraketServiceRolePolicy
Amazon Braket-Updates für AWS verwaltete Richtlinien

AWS verwaltete Richtlinie: AmazonBraketFullAccess

Die AmazonBraketFullAccessRichtlinie gewährt Berechtigungen für Amazon Braket-Operationen, einschließlich Berechtigungen für die folgenden Aufgaben:

Container von Amazon Elastic Container Registry herunterladen — Zum Lesen und Herunterladen von Container-Images, die für die Amazon Braket Hybrid Jobs-Funktion verwendet werden. Die Container müssen dem Format „arn:aws:ecr: ::repository/amazon-braket“ entsprechen.
AWS CloudTrail Protokolle führen — Für alle Aktionen zum Beschreiben, Abrufen und Auflisten sowie für das Starten und Beenden von Abfragen, das Testen von Metrikfiltern und das Filtern von Protokollereignissen. Die AWS CloudTrail Protokolldatei enthält eine Aufzeichnung aller Amazon API Braket-Aktivitäten, die in Ihrem Konto stattfinden.
Verwenden Sie Rollen zur Kontrolle von Ressourcen — Um eine dienstbezogene Rolle in Ihrem Konto zu erstellen. Die dienstbezogene Rolle hat in Ihrem Namen Zugriff auf AWS Ressourcen. Es kann nur vom Amazon Braket-Service verwendet werden. Außerdem, um IAM-Rollen an Amazon Braket zu übergeben und eine Rolle zu erstellen CreateJob API und der Rolle eine Richtlinie zuzuweisen, auf die sie beschränkt AmazonBraketFullAccess ist.
Protokollgruppen, Protokollereignisse und Abfrageprotokollgruppen erstellen, um Nutzungsprotokolldateien für Ihr Konto zu verwalten — Um Protokollinformationen zur Nutzung von Amazon Braket in Ihrem Konto zu erstellen, zu speichern und einzusehen. Abfragen von Metriken zu Protokollgruppen für hybride Jobs. Geben Sie den richtigen Braket-Pfad an und ermöglichen Sie das Einfügen von Protokolldaten. Geben Sie metrische Daten ein. CloudWatch
Daten in Amazon S3 S3-Buckets erstellen und speichern und alle Buckets auflisten — Um S3-Buckets zu erstellen, listen Sie die S3-Buckets in Ihrem Konto auf und laden Objekte in jeden Bucket in Ihrem Konto ab, dessen Name mit amazon-braket- beginnt. Diese Berechtigungen sind erforderlich, damit Braket Dateien mit Ergebnissen von verarbeiteten Quantenaufgaben in den Bucket legen und sie aus dem Bucket abrufen kann.
IAM-Rollen weitergeben — Um IAM-Rollen an die zu übergeben. CreateJob API
Amazon SageMaker AI Notebook — Zum Erstellen und Verwalten von Notebook-Instances, die auf die Ressource von „arn:aws:sagemaker: SageMaker ::notebook-instance/amazon-braket-“ beschränkt sind.
Servicekontingente validieren — Um SageMaker KI-Notebooks und Amazon Braket Hybrid-Jobs zu erstellen, darf Ihre Ressourcenanzahl die Kontingente für Ihr Konto nicht überschreiten.
Produktpreise anzeigen — Prüfen und planen Sie die Kosten für Quantenhardware, bevor Sie Ihre Workloads einreichen.

Die Berechtigungen für diese Richtlinie finden Sie AmazonBraketFullAccessin der AWS Managed Policy Reference.

AWS verwaltete Richtlinie: AmazonBraketJobsExecutionPolicy

Die AmazonBraketJobsExecutionPolicyRichtlinie gewährt Berechtigungen für Ausführungsrollen, die in Amazon Braket Hybrid Jobs verwendet werden, wie folgt:

Container von Amazon Elastic Container Registry herunterladen — Berechtigungen zum Lesen und Herunterladen von Container-Images, die für die Amazon Braket Hybrid Jobs-Funktion verwendet werden. Container müssen dem Format „arn:aws:ecr: *:*:repository/amazon-braket*“ entsprechen.
Erstellen Sie Protokollgruppen und protokollieren Sie Ereignisse und fragen Sie Protokollgruppen ab, um Nutzungsprotokolldateien für Ihr Konto zu verwalten — Protokollinformationen zur Nutzung von Amazon Braket in Ihrem Konto erstellen, speichern und anzeigen. Abfragen von Metriken zu Protokollgruppen für hybride Jobs. Geben Sie den richtigen Braket-Pfad an und ermöglichen Sie das Einfügen von Protokolldaten. Geben Sie metrische Daten ein. CloudWatch
Daten in Amazon S3 S3-Buckets speichern — Listet die S3-Buckets in Ihrem Konto auf, platziert Objekte und ruft Objekte aus jedem Bucket in Ihrem Konto ab, der mit amazon-braket - im Namen beginnt. Diese Berechtigungen sind erforderlich, damit Braket Dateien mit Ergebnissen von verarbeiteten Quantenaufgaben in den Bucket legen und sie aus dem Bucket abrufen kann.
IAM-Rollen weitergeben — Weitergabe von IAM-Rollen an die. CreateJob API Rollen müssen dem Format arn:aws:iam: :* * entsprechen. :role/service-role/AmazonBraketJobsExecutionRole

Die Berechtigungen für diese Richtlinie finden Sie AmazonBraketJobsExecutionPolicyin der AWS Managed Policy Reference.

AWS verwaltete Richtlinie: AmazonBraketServiceRolePolicy

Die AmazonBraketServiceRolePolicyRichtlinie gewährt Berechtigungen für Amazon Braket-Operationen, einschließlich Berechtigungen für die folgenden Aufgaben:

Amazon S3 — Berechtigungen zum Auflisten der Buckets in Ihrem Konto und zum Abrufen von Objekten in jedem Bucket in Ihrem Konto, dessen Name mit amazon-braket- beginnt.
Amazon CloudWatch Logs — Berechtigungen zum Auflisten und Erstellen von Protokollgruppen, zum Erstellen der zugehörigen Protokollstreams und zum Einfügen von Ereignissen in die für Amazon Braket erstellte Protokollgruppe.

Weitere Informationen zu serviceverknüpften Rollen finden Sie unter Serviceverknüpfte Rollen in Amazon Braket.

Die Berechtigungen für diese Richtlinie finden Sie AmazonBraketServiceRolePolicyin der AWS Managed Policy Reference.

Amazon Braket-Updates für AWS verwaltete Richtlinien

Die folgende Tabelle enthält Einzelheiten zu den Aktualisierungen der AWS verwalteten Richtlinien für Amazon Braket seit Beginn der Nachverfolgung dieser Änderungen durch diesen Service.

Änderung	Beschreibung	Date (Datum)
AmazonBraketServiceRolePolicy- Richtlinie zur Ressourcenverwaltung	Der Bedingungsbereich „aws:ResourceAccount": „$ {aws:PrincipalAccount}“ wurde zu Amazon S3 hinzugefügt und CloudWatch protokolliert Aktionen.	11. Juli 2025
AmazonBraketFullAccess- Vollständige Zugriffsrichtlinie für Braket	Die Aktion „Preisgestaltung:GetProducts“ wurde hinzugefügt.	14. April 2025
AmazonBraketFullAccess- Vollständige Zugriffsrichtlinie für Braket	Der Bedingungsbereich „aws: ResourceAccount „: „$ {aws:PrincipalAccount}“ wurde zu S3-Aktionen hinzugefügt.	7. März 2025
AmazonBraketFullAccess- Vollständige Zugriffsrichtlinie für Braket	Die Aktionen servicequotas: GetServiceQuota und cloudwatch: hinzugefügt. GetMetricData	24. März 2023
AmazonBraketFullAccess- Vollständige Zugriffsrichtlinie für Braket	Die s3: ListAllMyBuckets -Berechtigungen zum Anzeigen und Prüfen der verwendeten Amazon S3 S3-Buckets wurden hinzugefügt.	31. März 2022
AmazonBraketFullAccess- Vollständige Zugriffsrichtlinie für Braket	Braket hat iam angepasst: PassRole Berechtigungen AmazonBraketFullAccess zum Einschließen des Pfads. `service-role/`	29. November 2021
AmazonBraketJobsExecutionPolicy- Richtlinie zur Ausführung von Hybrid-Jobs für Amazon Braket-Hybrid-Jobs	Braket hat den ARN für die Ausführung von Hybrid-Jobs aktualisiert, sodass er den `service-role/` Pfad enthält.	29. November 2021
Braket hat begonnen, Änderungen zu verfolgen	Braket begann, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.	29. November 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zugriff auf Amazon Braket verwalten

Beschränken Sie den Benutzerzugriff auf bestimmte Geräte