翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Braket へのアクセスを管理する
<a name="braket-manage-access"></a>

この章では、Amazon Braket の実行、または特定のユーザーおよびロールのアクセスを制限するために必要なアクセス許可について説明します。アカウント内の任意のユーザーまたはロールに必要なアクセス許可を付与 (または拒否) できます。これを行うには、後続のセクションで説明するように、アカウント内の該当するユーザーまたはロールに適切な Amazon Braket ポリシーをアタッチします。

前提条件として、[Amazon Braket を有効にします](https://docs.aws.amazon.com/braket/latest/developerguide/braket-enable-overview.html)。Braket を有効にするには (1) 管理者権限を持っているか、(2) **AmazonBraketFullAccess** ポリシーが割り当てられ、Amazon Simple Storage Service (Amazon S3) バケットを作成する権限を持っているユーザーまたはロールとしてサインインしてください。

**Topics**
+ [Amazon Braket のリソース](#resources)
+ [ノートブックとロール](#notebooks-and-roles)
+ [AWS Amazon Braket の マネージドポリシー](security-iam-aws-managed-policies.md)
+ [特定のデバイスへのユーザーアクセスを制限する](restrict-access.md)
+ [特定のノートブックインスタンスへのユーザーアクセスを制限する](restrict-access-notebook-instances.md)
+ [特定の S3 バケットへのユーザーアクセスを制限する](restrict-access-s3-buckets.md)

## Amazon Braket のリソース
<a name="resources"></a>

 Braket は、特定タイプのリソース、つまり*量子タスク*リソースを作成します。この AWS リソースタイプのリソースネーム (ARN) は次のとおりです。
+  **リソース名:** *AWS::Service::Braket* 
+  **ARN 正規表現:** *arn:\$1\$1Partition\$1:braket:\$1\$1Region\$1:\$1\$1Account\$1:quantum-task/\$1\$1RandomId\$1* 

## ノートブックとロール
<a name="notebooks-and-roles"></a>

Braket ではノートブックリソースタイプを使用できます。ノートブックは Amazon SageMaker AI リソースであり、Braket が共有できます。Braket でノートブックを使用するには、`AmazonBraketServiceSageMakerNotebook` で始まる名前が付いた IAM ロールを指定する必要があります。

ノートブックを作成するには、管理者権限を持つロールを使用するか、次のインラインポリシーがアタッチされているロールを使用する必要があります。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "CreateTheRole",
      "Effect": "Allow",
      "Action": "iam:CreateRole",
      "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*"
    },
    {
      "Sid": "CreateThePolicy",
      "Effect": "Allow",
      "Action": "iam:CreatePolicy",
      "Resource": [
        "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
        "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
      ]
    },
    {
      "Sid": "AttachTheRolePolicy",
      "Effect": "Allow",
      "Action": "iam:AttachRolePolicy",
      "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*",
      "Condition": {
        "ArnLike": {
          "iam:PolicyARN": [
            "arn:aws:iam::aws:policy/AmazonBraketFullAccess",
            "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
            "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
          ]
        }
      }
    }
  ]
}
```

------

ロールを作成するには、「[ノートブックを作成する](https://docs.aws.amazon.com/braket/latest/developerguide/braket-get-started-create-notebook.html)」ページに記載されている手順に従うか、管理者に作成してもらいます。**AmazonBraketFullAccess** ポリシーがロールに添付されていることを確認します。

ロールを作成したら、今後起動するすべてのノートブックでそのロールを再利用できます。