Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS políticas gestionadas para Amazon Braket
Una política AWS gestionada es una política independiente creada y administrada por AWS.AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política.AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.
Temas
AWS política gestionada: AmazonBraketFullAccess
La AmazonBraketFullAccesspolítica concede permisos para las operaciones de Amazon Braket, incluidos los permisos para las siguientes tareas:
-
Descargar contenedores de Amazon Elastic Container Registry: para leer y descargar imágenes de contenedor que se utilizan para la característica de trabajos híbridos de Amazon Braket. Los contenedores deben cumplir el formato «arn:aws:ecr:::repository/amazon-braket».
-
Mantenga AWS CloudTrail registros: para todas las acciones de descripción, obtención y lista, además de iniciar y detener consultas, probar filtros de métricas y filtrar eventos de registro. El archivo de AWS CloudTrail registro contiene un registro de toda la API actividad de Amazon Braket que se produce en tu cuenta.
-
Utilizar roles de control de recursos: para crear un rol vinculado a servicios en su cuenta. El rol vinculado al servicio tiene acceso a AWS los recursos en su nombre. Solo puede ser utilizado por el servicio de Amazon Braket. Además, transferir las funciones de IAM a Amazon
CreateJobAPI Braket y crear una función y adjuntar una política relacionada con la AmazonBraketFullAccess función. -
Crear grupos de registro, eventos de registro y consultar grupos de registro para mantener los archivos de registro de uso de su cuenta: para crear, almacenar y ver información de registro sobre el uso de Amazon Braket en su cuenta. Consulte las métricas de los grupos de registro de trabajos híbridos. Incluya la ruta correcta de Braket y permita la introducción de datos de registro. Introduce los datos de las métricas. CloudWatch
-
Crear y almacenar datos en buckets de Amazon S3, y listar todos los buckets: para crear buckets de S3, listar los buckets de S3 de su cuenta y colocar objetos en cualquier bucket de su cuenta cuyo nombre comience por amazon-braket-, así como obtener objetos de dichos buckets. Estos permisos son necesarios para que Braket pueda colocar los archivos que contienen los resultados de las tareas cuánticas procesadas en el bucket y recuperarlos de él.
-
Transferir funciones de IAM: para transferir los roles de IAM a la API de
CreateJob. -
Amazon SageMaker AI Notebook: para crear y gestionar instancias de SageMaker bloc de notas relacionadas con el recurso de «arn:aws:sagemaker: ::notebook-instance/amazon-braket-».
-
Valide las cuotas de servicio: para crear cuadernos de SageMaker IA y trabajos híbridos de Amazon Braket, sus recuentos de recursos no pueden superar las cuotas de su cuenta.
-
Consultar los precios de los productos: revise y planifique los costos del hardware cuántico antes de enviar sus cargas de trabajo.
Para ver los permisos de esta política, consulte la Referencia AmazonBraketFullAccessde políticas administradas de AWS.
AWS política gestionada: AmazonBraketJobsExecutionPolicy
La AmazonBraketJobsExecutionPolicypolítica concede permisos para las funciones de ejecución utilizadas en Amazon Braket Hybrid Jobs de la siguiente manera:
-
Descargar contenedores de Amazon Elastic Container Registry: permisos para leer y descargar imágenes de contenedor que se utilizan para la característica de trabajos híbridos de Amazon Braket. Los contenedores deben cumplir el formato «arn:aws:ecr:*:*:repository/amazon-braket*».
-
Crear grupos de registro, eventos de registro y consultar grupos de registro para mantener los archivos de registro de uso de su cuenta: cree, almacene y vea información de registro sobre el uso de Amazon Braket en su cuenta. Consulte las métricas de los grupos de registro de trabajos híbridos. Incluya la ruta correcta de Braket y permita la introducción de datos de registro. Introduzca los datos de las métricas. CloudWatch
-
Almacenar datos en buckets de Amazon S3: liste los buckets de S3 de su cuenta, coloque objetos en cualquier bucket de su cuenta cuyo nombre comience por amazon-braket- y obtenga objetos de dichos buckets. Estos permisos son necesarios para que Braket pueda colocar los archivos que contienen los resultados de las tareas cuánticas procesadas en el bucket y recuperarlos de él.
-
Transferir las funciones de IAM: transferir las funciones de IAM a. CreateJob API Las funciones deben cumplir el formato arn:aws:iam::*:role/service-role/AmazonBraketJobsExecutionRole*.
Para ver los permisos de esta política, consulte la Referencia AmazonBraketJobsExecutionPolicyde políticas administradas de AWS.
AWS política gestionada: AmazonBraketServiceRolePolicy
La AmazonBraketServiceRolePolicypolítica concede permisos para las operaciones de Amazon Braket, incluidos los permisos para las siguientes tareas:
-
Amazon S3: permisos para listar los buckets de su cuenta y colocar objetos en cualquier bucket de su cuenta cuyo nombre comience por
amazon-braket-, así como obtener objetos de dichos buckets. -
Amazon CloudWatch Logs: permisos para enumerar y crear grupos de registros, crear los flujos de registro asociados y colocar eventos en el grupo de registros creado para Amazon Braket.
Para obtener más información sobre los roles vinculados a servicios, consulte Rol vinculado a servicios de Amazon Braket.
Para ver los permisos de esta política, consulte la Referencia AmazonBraketServiceRolePolicyde políticas administradas de AWS.
Amazon Braket actualiza las políticas gestionadas AWS
En la siguiente tabla se proporcionan detalles sobre las actualizaciones de las políticas AWS gestionadas para Amazon Braket desde el momento en que este servicio comenzó a realizar el seguimiento de estos cambios.
| Cambio | Descripción | Fecha |
|---|---|---|
|
AmazonBraketServiceRolePolicy- Política de administración de recursos |
Se agregó el ámbito de condición «aws:ResourceAccount": «$ {aws:PrincipalAccount}» a Amazon S3 y CloudWatch registra las acciones. |
11 de julio de 2025 |
|
AmazonBraketFullAccess- Política de acceso completo a Braket |
Se agregó la acción «fijar precios:GetProducts». |
14 de abril de 2025 |
|
AmazonBraketFullAccess- Política de acceso completo a Braket |
Se agregó el ámbito de condición ResourceAccount«aws: «: «$ {aws:PrincipalAccount}» a las acciones de S3. |
7 de marzo de 2025 |
|
AmazonBraketFullAccess- Política de acceso completo a Braket |
Se agregaron las acciones servicequota GetServiceQuota y cloudwatch. GetMetricData |
24 de marzo de 2023 |
|
AmazonBraketFullAccess- Política de acceso completo a Braket |
Se agregaron los ListAllMyBuckets permisos s3: para ver e inspeccionar los buckets de Amazon S3 usados. |
31 de marzo de 2022 |
|
AmazonBraketFullAccess- Política de acceso completo para Braket |
Objetivo ajustado por corchetes: PassRole permisos AmazonBraketFullAccess para incluir la ruta. |
29 de noviembre de 2021 |
|
AmazonBraketJobsExecutionPolicy- Política de ejecución de trabajos híbridos para Amazon Braket Hybrid Jobs |
Braket actualizó el ARN del rol de ejecución de trabajos híbridos para incluir la ruta de |
29 de noviembre de 2021 |
|
Braket comenzó el seguimiento de los cambios |
Braket comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. |
29 de noviembre de 2021 |
