Amazon Braket へのアクセスを管理する
この章では、Amazon Braket の実行、または特定のユーザーおよびロールのアクセスを制限するために必要なアクセス許可について説明します。アカウント内の任意のユーザーまたはロールに必要なアクセス許可を付与 (または拒否) できます。これを行うには、後続のセクションで説明するように、アカウント内の該当するユーザーまたはロールに適切な Amazon Braket ポリシーをアタッチします。
前提条件として、Amazon Braket を有効にします。Braket を有効にするには (1) 管理者権限を持っているか、(2) AmazonBraketFullAccess ポリシーが割り当てられ、Amazon Simple Storage Service (Amazon S3) バケットを作成する権限を持っているユーザーまたはロールとしてサインインしてください。
このセクションの内容:
Amazon Braket のリソース
Braket は、特定タイプのリソース、つまり量子タスクリソースを作成します。このリソースタイプの AWS リソースネーム (ARN) は次のとおりです。
-
リソース名: AWS::Service::Braket
-
ARN 正規表現: arn:${Partition}:braket:${Region}:${Account}:quantum-task/${RandomId}
ノートブックとロール
Braket ではノートブックリソースタイプを使用できます。ノートブックは Amazon SageMaker AI リソースであり、Braket が共有できます。Braket でノートブックを使用するには、AmazonBraketServiceSageMakerNotebook で始まる名前が付いた IAM ロールを指定する必要があります。
ノートブックを作成するには、管理者権限を持つロールを使用するか、次のインラインポリシーがアタッチされているロールを使用する必要があります。
ロールを作成するには、「ノートブックを作成する」ページに記載されている手順に従うか、管理者に作成してもらいます。AmazonBraketFullAccess ポリシーがロールに添付されていることを確認します。
ロールを作成したら、今後起動するすべてのノートブックでそのロールを再利用できます。
