Ruolo collegato al servizio Amazon Braket - Amazon Braket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ruolo collegato al servizio Amazon Braket

Quando abiliti Amazon Braket, nel tuo account viene creato un ruolo collegato al servizio.

Un ruolo collegato ai servizi è un tipo unico di ruolo IAM che, in questo caso, è collegato direttamente ad Amazon Braket. Il ruolo collegato al servizio Amazon Braket è predefinito per includere tutte le autorizzazioni richieste da Braket quando chiama altre persone per tuo conto. Servizi AWS

Un ruolo collegato al servizio semplifica la configurazione di Amazon Braket perché non è necessario aggiungere manualmente le autorizzazioni necessarie. Amazon Braket definisce le autorizzazioni dei suoi ruoli collegati ai servizi. A meno che non modifichi queste definizioni, solo Amazon Braket può assumerne i ruoli. Le autorizzazioni definite includono la politica di fiducia e la politica di autorizzazione. Le policy di autorizzazioni non possono essere collegate a nessun'altra entità IAM.

Il ruolo collegato ai servizi impostato da Amazon Braket fa parte della funzionalità dei ruoli collegati AWS Identity and Access Management ai servizi (IAM). Per informazioni su altri ruoli Servizi AWS che supportano ruoli collegati ai servizi, consulta AWS Servizi che funzionano con IAM e cerca i servizi con Sì nella colonna Service-Linked Role. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Autorizzazioni di ruolo collegate ai servizi per Amazon Braket

Amazon Braket utilizza il ruolo AWSServiceRoleForAmazonBraket collegato al servizio che affida l'assunzione del ruolo all'entità braket.amazonaws.com.

È necessario configurare le autorizzazioni per consentire a un'entità IAM (come un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato al servizio. Per ulteriori informazioni, consulta Service-Linked Role Permissions.

Per impostazione predefinita, al ruolo collegato ai servizi in Amazon Braket vengono concesse le seguenti autorizzazioni:

  • Amazon S3: autorizzazioni per elencare i bucket nel tuo account e inserire oggetti e ottenere oggetti da qualsiasi bucket del tuo account con un nome che inizia con amazon-braket-.

  • Amazon CloudWatch Logs: autorizzazioni per elencare e creare gruppi di log, creare i flussi di log associati e inserire eventi nel gruppo di log creato per Amazon Braket.

La seguente politica è allegata al ruolo collegato al servizio: AWSServiceRoleForAmazonBraket

{"Version": "2012-10-17", "Statement": [ {"Effect": "Allow", "Action": [ "s3:GetObject", "s3:PutObject", "s3:ListBucket" ], "Resource": "arn:aws:s3:::amazon-braket*" }, {"Effect": "Allow", "Action": [ "logs:Describe*", "logs:Get*", "logs:List*", "logs:StartQuery", "logs:StopQuery", "logs:TestMetricFilter", "logs:FilterLogEvents" ], "Resource": "arn:aws:logs:*:*:log-group:/aws/braket/*" }, {"Effect": "Allow", "Action": "braket:*", "Resource": "*" }, {"Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/braket.amazonaws.com/AWSServiceRoleForAmazonBraket*", "Condition": {"StringEquals": {"iam:AWSServiceName": "braket.amazonaws.com" } } } ] }