翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Amazon Braket の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
**Topics**
+ [
## AWS マネージドポリシー: AmazonBraketFullAccess
](#about-amazonbraketfullaccess)
+ [
## AWS マネージドポリシー: AmazonBraketJobsExecutionPolicy
](#about-amazonbraketjobsexecution)
+ [
## AWS マネージドポリシー: AmazonBraketServiceRolePolicy
](#about-amazonbraketservicerolepolicy)
+ [
## AWS マネージドポリシーに対する Amazon Braket の更新
](#braket-aws-managed-policy-updates)
## AWS マネージドポリシー: AmazonBraketFullAccess
**AmazonBraketFullAccess** ポリシーは、Amazon Braket オペレーションの権限を付与します。これには、次のタスクに対するアクセス権限が含まれます。
+ **Amazon Elastic Container Registry からコンテナをダウンロードする** – Amazon Braket Hybrid Jobs 機能に使用されるコンテナイメージを読み取ってダウンロードします。コンテナは「arn:aws:ecr:::repository/amazon-braket」の形式に準拠している必要があります。
+ ** AWS CloudTrail ログを保持する** – クエリの開始と停止、メトリクスフィルターのテスト、ログイベントのフィルタリングに加えて、すべての*説明*、*取得*、および*一覧表示*アクション。 AWS CloudTrail ログファイルには、アカウントで発生したすべての Amazon Braket APIアクティビティの記録が含まれています。
+ **ロールを活用してリソースを制御する** — サービスにリンクされたロールをアカウントに作成します。サービスにリンクされたロールは、ユーザーに代わって AWS リソースにアクセスできます。Amazon Braket サービスでのみ使用できます。また、IAM ロールを Amazon Braket `CreateJob` API に渡したり、ロールを作成して AmazonBraketFullAccess にスコープ設定されたポリシーをロールにアタッチしたりします。
+ **アカウントの使用状況ログファイルを管理するために、ロググループとログイベントを作成し、ロググループ内をクエリする** – アカウントの Amazon Braket 使用状況に関するログ情報を作成、保存、および表示します。ハイブリッドジョブロググループのメトリクスをクエリします。適切な Braket パスを含んでおり、ログデータの配置を可能にします。CloudWatch にメトリクスデータを配置します。
+ **Amazon S3 バケットにデータを作成して保存し、すべてのバケットを一覧表示する** — S3 バケットを作成したり、アカウント内の S3 バケットを一覧表示したり、名前が *amazon-braket-* で始まる、アカウント内の任意のバケットとの間でオブジェクトを出し入れしたりします。これらの権限は、Braket により、処理された量子タスクの結果を含むファイルをバケットとの間で出し入れできるようにするために必要です。
+ **IAM ロールを渡す** – IAM ロールを `CreateJob` API に渡します。
+ **Amazon SageMaker AI ノートブック** - 「arn:aws:sagemaker:::notebook-instance/amazon-braket-」からリソースの範囲に含まれる SageMaker ノートブックインスタンスを作成および管理します。
+ ** サービスクォータを検証する** – SageMaker AI ノートブックと Amazon Braket ハイブリッドジョブを作成するには、リソース数が[アカウントのクォータ](braket-quotas.md)を超えることができません。
+ ** 製品の料金を表示する** – ワークロードを送信する前に、量子ハードウェアコストを確認して計画します。
このポリシーのアクセス許可は、「*AWS マネージドポリシーリファレンス*」の「[AmazonBraketFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBraketFullAccess.html)」で確認してください。
## AWS マネージドポリシー: AmazonBraketJobsExecutionPolicy
**AmazonBraketJobsExecutionPolicy** ポリシーは、Amazon Braket Hybrid Jobs で使用される以下の実行ロールの権限を付与します。
+ **Amazon Elastic Container Registry からコンテナをダウンロードする** – Amazon Braket Hybrid Jobs 機能に使用されるコンテナイメージを読み取ってダウンロードする権限。コンテナは「arn:aws:ecr:\$1:\$1:repository/amazon-braket\$1」の形式に準拠している必要があります。
+ **アカウントの使用状況ログファイルを管理するために、ロググループとログイベントを作成し、ロググループ内をクエリする** – アカウントの Amazon Braket 使用状況に関するログ情報を作成、保存、および表示します。ハイブリッドジョブロググループのメトリクスをクエリします。適切な Braket パスを含んでおり、ログデータの配置を可能にします。CloudWatch にメトリクスデータを配置します。
+ **Amazon S3 バケットにデータを保存する** — アカウント内の S3 バケットを一覧表示し、名前が *amazon-braket-* で始まるアカウント内の任意のバケットとの間でオブジェクトを出し入れします。これらの権限は、Braket により、処理された量子タスクの結果を含むファイルをバケットとの間で出し入れできるようにするために必要です。
+ **IAM ロールを渡す** - IAM ロールを CreateJob API に渡します。ロールは arn:aws:iam::\$1:role/service-role/AmazonBraketJobsExecutionRole\$1 の形式に従っている必要があります。
このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonBraketJobsExecutionPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBraketJobsExecutionPolicy.html)」を参照してください。
## AWS マネージドポリシー: AmazonBraketServiceRolePolicy
**AmazonBraketServiceRolePolicy** ポリシーは、Amazon Braket オペレーションの権限を付与します。これには、次のタスクに対するアクセス権限が含まれます。
+ **Amazon S3** — アカウント内のバケットを一覧表示し、`amazon-braket-` で始まる名前で任意のバケットとの間でオブジェクトを出し入れする権限。
+ **Amazon CloudWatch Logs** — ロググループを作成、一覧表示したり、関連するログストリームを作成したり、Amazon Braket 用に作成されたロググループにイベントを配置したりする権限。
サービスにリンクされたロールの詳細については、「[Amazon Braket サービスリンクロール](braket-slr.md)」を参照してください。
このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonBraketServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonBraketServiceRolePolicy.html)」を参照してください。
## AWS マネージドポリシーに対する Amazon Braket の更新
次の表は、このサービスがこれらの変更の追跡を開始した時点からの Amazon Braket の AWS マネージドポリシーの更新に関する詳細を示しています。
| 変更 | **説明** | **日付** |
| --- | --- | --- |
| [ AmazonBraketServiceRolePolicy](#about-amazonbraketservicerolepolicy) - リソース管理ポリシー | Amazon S3 および CloudWatch のログアクションに **"aws:ResourceAccount" : "\$1\$1aws:PrincipalAccount\$1"** 条件スコープが追加されました。 | 2025 年 7 月 11 日 |
| [AmazonBraketFullAccess](#about-amazonbraketfullaccess) - Braket のフルアクセスポリシー | **"pricing:GetProducts"** アクションが追加されました。 | 2025 年 4 月 14 日 |
| [AmazonBraketFullAccess](#about-amazonbraketfullaccess) - Braket のフルアクセスポリシー | S3 のアクションに **"aws:ResourceAccount": "\$1\$1aws:PrincipalAccount\$1"** 条件スコープが追加されました。 | 2025 年 3 月 7 日 |
| [AmazonBraketFullAccess](#about-amazonbraketfullaccess) - Braket のフルアクセスポリシー | **servicequotas:GetServiceQuota** および **cloudwatch:GetMetricData** アクションが追加されました。 | 2023 年 3 月 24 日 |
| [AmazonBraketFullAccess](#about-amazonbraketfullaccess) - Braket のフルアクセスポリシー | 使用されている Amazon S3 バケットを表示および検査するための **s3:ListAllMyBuckets** アクセス許可が追加されました。 | 2022 年 3 月 31 日 |
| [AmazonBraketFullAccess](#about-amazonbraketfullaccess) - Braket のフルアクセスポリシー | Braket は、`service-role/` パスを含めるように AmazonBraketFullAccess の iam:PassRole アクセス許可を変更しました。 | 2021 年 11 月 29 日 |
| [AmazonBraketJobsExecutionPolicy](#about-amazonbraketjobsexecution) - Amazon Braket Hybrid Jobs のハイブリッドジョブ実行ポリシー | Braket で、`service-role/` パスを含めるようにハイブリッドジョブ実行ロール ARN が更新されました。 | 2021 年 11 月 29 日 |
| Braket、変更の追跡を開始 | Braket は AWS 、管理ポリシーの変更の追跡を開始しました。 | 2021 年 11 月 29 日 |