AWS kebijakan terkelola: AmazonBraketFullAccess AWS kebijakan terkelola: AmazonBraketJobsExecutionPolicy AWS kebijakan terkelola: AmazonBraketServiceRolePolicy Amazon Braket memperbarui kebijakan terkelola AWS

AWS kebijakan terkelola untuk Amazon Braket

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

Topik

AWS kebijakan terkelola: AmazonBraketFullAccess
AWS kebijakan terkelola: AmazonBraketJobsExecutionPolicy
AWS kebijakan terkelola: AmazonBraketServiceRolePolicy
Amazon Braket memperbarui kebijakan terkelola AWS

AWS kebijakan terkelola: AmazonBraketFullAccess

AmazonBraketFullAccessKebijakan ini memberikan izin untuk operasi Amazon Braket, termasuk izin untuk tugas ini:

Unduh kontainer dari Amazon Elastic Container Registry — Untuk membaca dan mengunduh gambar kontainer yang digunakan untuk fitur Amazon Braket Hybrid Jobs. Wadah harus sesuai dengan format “arn:aws:ecr: ::repository/amazon-braket”.
Simpan AWS CloudTrail log — Untuk semua tindakan deskripsikan, dapatkan, dan daftar selain memulai dan menghentikan kueri, menguji filter metrik, dan memfilter peristiwa log. File AWS CloudTrail log berisi catatan semua API aktivitas Amazon Braket yang terjadi di akun Anda.
Memanfaatkan peran untuk mengontrol sumber daya — Untuk membuat peran terkait layanan di akun Anda. Peran terkait layanan memiliki akses ke AWS sumber daya atas nama Anda. Ini hanya bisa digunakan oleh layanan Amazon Braket. Juga, untuk meneruskan peran IAM ke Amazon CreateJob API Braket dan untuk membuat peran dan melampirkan kebijakan yang dicakup AmazonBraketFullAccess ke peran tersebut.
Buat grup log, peristiwa log, dan grup log kueri untuk mempertahankan file log penggunaan untuk akun Anda — Untuk membuat, menyimpan, dan melihat informasi pencatatan tentang penggunaan Amazon Braket di akun Anda. Metrik kueri pada grup log pekerjaan hibrida. Cakupkan jalur Braket yang tepat dan izinkan meletakkan data log. Masukkan data metrik CloudWatch.
Buat dan simpan data di bucket Amazon S3, dan daftarkan semua bucket — Untuk membuat bucket S3, daftarkan bucket S3 di akun Anda, lalu masukkan objek ke dalam dan dapatkan objek dari bucket apa pun di akun Anda yang namanya dimulai dengan amazon-braket-. Izin ini diperlukan untuk Braket untuk menempatkan file yang berisi hasil dari tugas kuantum yang diproses ke dalam bucket dan mengambilnya dari bucket.
Lulus peran IAM — Untuk meneruskan peran IAM ke. CreateJob API
Amazon SageMaker AI Notebook — Untuk membuat dan mengelola instance SageMaker notebook yang dicakup ke sumber daya dari “arn:aws:sagemaker: ::notebook-instance/amazon-braket-”.
Validasi kuota layanan — Untuk membuat notebook SageMaker AI dan pekerjaan Amazon Braket Hybrid, jumlah sumber daya Anda tidak dapat melebihi kuota untuk akun Anda.
Lihat harga produk — Tinjau dan rencanakan biaya perangkat keras kuantum sebelum mengirimkan beban kerja Anda.

Untuk melihat izin kebijakan ini, lihat AmazonBraketFullAccessdi Referensi Kebijakan Terkelola AWS.

AWS kebijakan terkelola: AmazonBraketJobsExecutionPolicy

AmazonBraketJobsExecutionPolicyKebijakan ini memberikan izin untuk peran eksekusi yang digunakan dalam Pekerjaan Hibrid Amazon Braket sebagai berikut:

Unduh wadah dari Amazon Elastic Container Registry - Izin untuk membaca dan mengunduh gambar kontainer yang digunakan untuk fitur Pekerjaan Hibrida Amazon Braket. Wadah harus sesuai dengan format “arn:aws:ecr: *:*:repository/amazon-braket*”.
Buat grup log dan peristiwa log dan grup log kueri untuk mempertahankan file log penggunaan untuk akun Anda — Buat, simpan, dan lihat informasi pencatatan tentang penggunaan Amazon Braket di akun Anda. Metrik kueri pada grup log pekerjaan hibrida. Cakupkan jalur Braket yang tepat dan izinkan meletakkan data log. Masukkan data metrik CloudWatch.
Simpan data di bucket Amazon S3 — Cantumkan bucket S3 di akun Anda, masukkan objek ke dalam dan dapatkan objek dari bucket apa pun di akun Anda yang dimulai dengan amazon-braket - dalam namanya. Izin ini diperlukan untuk Braket untuk menempatkan file yang berisi hasil dari tugas kuantum yang diproses ke dalam bucket, dan untuk mengambilnya dari bucket.
Lulus peran IAM — Melewati peran IAM ke. CreateJob API Peran harus sesuai dengan format arn:aws:iam: :* *. :role/service-role/AmazonBraketJobsExecutionRole

Untuk melihat izin kebijakan ini, lihat AmazonBraketJobsExecutionPolicydi Referensi Kebijakan Terkelola AWS.

AWS kebijakan terkelola: AmazonBraketServiceRolePolicy

AmazonBraketServiceRolePolicyKebijakan ini memberikan izin untuk operasi Amazon Braket, termasuk izin untuk tugas ini:

Amazon S3 — izin untuk mencantumkan bucket di akun Anda, dan memasukkan objek ke dalam dan mendapatkan objek dari bucket apa pun di akun Anda dengan nama yang dimulai dengan. amazon-braket-
Amazon CloudWatch Logs — izin untuk membuat daftar dan membuat grup log, membuat aliran log terkait, dan memasukkan peristiwa ke dalam grup log yang dibuat untuk Amazon Braket.

Untuk informasi selengkapnya tentang peran terkait layanan, lihat peran terkait layanan Amazon Braket.

Untuk melihat izin kebijakan ini, lihat AmazonBraketServiceRolePolicydi Referensi Kebijakan Terkelola AWS.

Amazon Braket memperbarui kebijakan terkelola AWS

Tabel berikut memberikan rincian tentang pembaruan kebijakan AWS terkelola untuk Amazon Braket sejak layanan ini mulai melacak perubahan ini.

Ubah	Deskripsi	Tanggal
AmazonBraketServiceRolePolicy- Kebijakan manajemen sumber daya	Menambahkan cakupan kondisi “aws:ResourceAccount": “$ {aws:PrincipalAccount}” ke Amazon S3 dan CloudWatch mencatat tindakan.	Juli 11, 2025
AmazonBraketFullAccess- Kebijakan akses penuh untuk Braket	Menambahkan tindakan “harga:GetProducts”.	April 14, 2025
AmazonBraketFullAccess- Kebijakan akses penuh untuk Braket	Menambahkan cakupan kondisi ResourceAccount“aws: “: “$ {aws:PrincipalAccount}” ke tindakan S3.	7 Maret 2025
AmazonBraketFullAccess- Kebijakan akses penuh untuk Braket	Menambahkan tindakan servicequotas: GetServiceQuota dan cloudwatch:. GetMetricData	24 Maret 2023
AmazonBraketFullAccess- Kebijakan akses penuh untuk Braket	Menambahkan ListAllMyBuckets izin s3: untuk melihat dan memeriksa bucket Amazon S3 yang digunakan.	31 Maret 2022
AmazonBraketFullAccess- Kebijakan akses penuh untuk Braket	Braket disesuaikan iam: PassRole izin AmazonBraketFullAccess untuk menyertakan jalur. `service-role/`	29 November 2021
AmazonBraketJobsExecutionPolicy- Kebijakan eksekusi pekerjaan Hybrid untuk Amazon Braket Hybrid Jobs	Braket memperbarui peran eksekusi pekerjaan hybrid ARN untuk memasukkan `service-role/` jalur.	29 November 2021
Braket mulai melacak perubahan	Braket mulai melacak perubahan untuk kebijakan yang AWS dikelola.	29 November 2021

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola akses ke Amazon Braket

Batasi akses pengguna ke perangkat tertentu