AWSマネージドポリシー: AmazonBraketFullAccess AWSマネージドポリシー: AmazonBraketJobsExecutionPolicy AWSマネージドポリシー: AmazonBraketServiceRolePolicy AWSマネージドポリシーに対する Amazon Braket の更新

AWS Amazon Braket のマネージドポリシー

AWS管理ポリシーは、によって作成および管理されるスタンドアロンポリシーですAWS。AWS管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS管理ポリシーは、すべてのAWSお客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS管理ポリシーで定義されているアクセス許可は変更できません。がAWS管理ポリシーで定義されたアクセス許可AWSを更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。AWSは、新しいが起動されるか、新しい API オペレーションAWS のサービスが既存のサービスで使用できるようになったときに、AWS管理ポリシーを更新する可能性が高くなります。

詳細については、「IAM ユーザーガイド」の「AWSマネージドポリシー」を参照してください。

トピック

AWSマネージドポリシー: AmazonBraketFullAccess
AWSマネージドポリシー: AmazonBraketJobsExecutionPolicy
AWSマネージドポリシー: AmazonBraketServiceRolePolicy
AWSマネージドポリシーに対する Amazon Braket の更新

AWSマネージドポリシー: AmazonBraketFullAccess

AmazonBraketFullAccessポリシーは、Amazon Braket オペレーションの権限を付与します。これには、次のタスクに対するアクセス権限が含まれます。

Amazon Elastic Container Registry からコンテナをダウンロードする – Amazon Braket Hybrid Jobs 機能に使用されるコンテナイメージを読み取ってダウンロードします。コンテナは「arn:aws:ecr:::repository/amazon-braket」の形式に準拠している必要があります。
AWS CloudTrailログを保持する – クエリの開始と停止、メトリクスフィルターのテスト、ログイベントのフィルタリングに加えて、すべての説明、取得、および一覧表示アクション。AWS CloudTrailログファイルには、アカウントで発生したすべての Amazon Braket APIアクティビティの記録が含まれています。
ロールを活用してリソースを制御する — サービスにリンクされたロールをアカウントに作成します。サービスにリンクされたロールは、ユーザーに代わってAWSリソースにアクセスできます。Amazon Braket サービスでのみ使用できます。また、IAM ロールを Amazon Braket CreateJob API に渡したり、ロールを作成して AmazonBraketFullAccess にスコープ設定されたポリシーをロールにアタッチしたりします。
アカウントの使用状況ログファイルを管理するために、ロググループとログイベントを作成し、ロググループ内をクエリする – アカウントの Amazon Braket 使用状況に関するログ情報を作成、保存、および表示します。ハイブリッドジョブロググループのメトリクスをクエリします。適切な Braket パスを含んでおり、ログデータの配置を可能にします。CloudWatch にメトリクスデータを配置します。
Amazon S3 バケットにデータを作成して保存し、すべてのバケットを一覧表示する — S3 バケットを作成したり、アカウント内の S3 バケットを一覧表示したり、名前が amazon-braket- で始まる、アカウント内の任意のバケットとの間でオブジェクトを出し入れしたりします。これらの権限は、Braket により、処理された量子タスクの結果を含むファイルをバケットとの間で出し入れできるようにするために必要です。
IAM ロールを渡す – IAM ロールを CreateJob API に渡します。
Amazon SageMaker AI ノートブック - 「arn:aws:sagemaker:::notebook-instance/amazon-braket-」からリソースの範囲に含まれる SageMaker ノートブックインスタンスを作成および管理します。
サービスクォータを検証する – SageMaker AI ノートブックと Amazon Braket ハイブリッドジョブを作成するには、リソース数がアカウントのクォータを超えることができません。
製品の料金を表示する – ワークロードを送信する前に、量子ハードウェアコストを確認して計画します。

このポリシーのアクセス許可は、「AWS マネージドポリシーリファレンス」の「AmazonBraketFullAccess」で確認してください。

AWSマネージドポリシー: AmazonBraketJobsExecutionPolicy

AmazonBraketJobsExecutionPolicy ポリシーは、Amazon Braket Hybrid Jobs で使用される以下の実行ロールの権限を付与します。

Amazon Elastic Container Registry からコンテナをダウンロードする – Amazon Braket Hybrid Jobs 機能に使用されるコンテナイメージを読み取ってダウンロードする権限。コンテナは「arn:aws:ecr:*:*:repository/amazon-braket*」の形式に準拠している必要があります。
アカウントの使用状況ログファイルを管理するために、ロググループとログイベントを作成し、ロググループ内をクエリする – アカウントの Amazon Braket 使用状況に関するログ情報を作成、保存、および表示します。ハイブリッドジョブロググループのメトリクスをクエリします。適切な Braket パスを含んでおり、ログデータの配置を可能にします。CloudWatch にメトリクスデータを配置します。
Amazon S3 バケットにデータを保存する — アカウント内の S3 バケットを一覧表示し、名前が amazon-braket- で始まるアカウント内の任意のバケットとの間でオブジェクトを出し入れします。これらの権限は、Braket により、処理された量子タスクの結果を含むファイルをバケットとの間で出し入れできるようにするために必要です。
IAM ロールを渡す - IAM ロールを CreateJob API に渡します。ロールは arn:aws:iam::*:role/service-role/AmazonBraketJobsExecutionRole* の形式に従っている必要があります。

このポリシーのアクセス許可を表示するには、「AWS マネージドポリシーリファレンス」の「AmazonBraketJobsExecutionPolicy」を参照してください。

AWSマネージドポリシー: AmazonBraketServiceRolePolicy

AmazonBraketServiceRolePolicy ポリシーは、Amazon Braket オペレーションの権限を付与します。これには、次のタスクに対するアクセス権限が含まれます。

Amazon S3 — アカウント内のバケットを一覧表示し、amazon-braket- で始まる名前で任意のバケットとの間でオブジェクトを出し入れする権限。
Amazon CloudWatch Logs — ロググループを作成、一覧表示したり、関連するログストリームを作成したり、Amazon Braket 用に作成されたロググループにイベントを配置したりする権限。

サービスにリンクされたロールの詳細については、「Amazon Braket サービスリンクロール」を参照してください。

このポリシーのアクセス許可を表示するには、「AWS マネージドポリシーリファレンス」の「AmazonBraketServiceRolePolicy」を参照してください。

AWSマネージドポリシーに対する Amazon Braket の更新

次の表は、このサービスがこれらの変更の追跡を開始した時点からの Amazon Braket のAWSマネージドポリシーの更新に関する詳細を示しています。

変更	説明	日付
AmazonBraketServiceRolePolicy - リソース管理ポリシー	Amazon S3 および CloudWatch のログアクションに "aws:ResourceAccount" : "${aws:PrincipalAccount}" 条件スコープが追加されました。	2025 年 7 月 11 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	"pricing:GetProducts" アクションが追加されました。	2025 年 4 月 14 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	S3 のアクションに "aws:ResourceAccount": "${aws:PrincipalAccount}" 条件スコープが追加されました。	2025 年 3 月 7 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	servicequotas:GetServiceQuota および cloudwatch:GetMetricData アクションが追加されました。	2023 年 3 月 24 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	使用されている Amazon S3 バケットを表示および検査するための s3:ListAllMyBuckets アクセス許可が追加されました。	2022 年 3 月 31 日
AmazonBraketFullAccess - Braket のフルアクセスポリシー	Braket は、`service-role/` パスを含めるように AmazonBraketFullAccess の iam:PassRole アクセス許可を変更しました。	2021 年 11 月 29 日
AmazonBraketJobsExecutionPolicy - Amazon Braket Hybrid Jobs のハイブリッドジョブ実行ポリシー	Braket で、`service-role/` パスを含めるようにハイブリッドジョブ実行ロール ARN が更新されました。	2021 年 11 月 29 日
Braket、変更の追跡を開始	Braket は、AWS管理ポリシーの変更の追跡を開始しました。	2021 年 11 月 29 日

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Braket へのアクセスを管理する

特定のデバイスへのユーザーアクセスを制限する

AWS Amazon Braket の マネージドポリシー