기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Amazon Braket에 대한 액세스 관리
이 장에서는 Amazon Braket을 실행하거나 특정 사용자 및 역할의 액세스를 제한하는 데 필요한 권한을 설명합니다. 계정의 모든 사용자 또는 역할에 필요한 권한을 부여(또는 거부)할 수 있습니다. 이렇게 하려면 다음 섹션에 설명된 대로 계정의 해당 사용자 또는 역할에 적절한 Amazon Braket 정책을 연결합니다.
사전 조건으로, [Amazon Braket을 활성화](https://docs.aws.amazon.com/braket/latest/developerguide/braket-enable-overview.html)해야 합니다. Braket을 활성화하려면 (1) 관리자 권한이 있거나 (2) **AmazonBraketFullAccess** 정책이 할당되고 Amazon Simple Storage Service(Amazon S3) 버킷을 생성할 권한이 있는 사용자 또는 역할로 로그인해야 합니다.
**Topics**
+ [Amazon Braket 리소스](#resources)
+ [노트북 및 역할](#notebooks-and-roles)
+ [AWS Amazon Braket에 대한 관리형 정책](security-iam-aws-managed-policies.md)
+ [특정 디바이스에 대한 사용자 액세스 제한](restrict-access.md)
+ [특정 노트북 인스턴스에 대한 사용자 액세스 제한](restrict-access-notebook-instances.md)
+ [특정 S3 버킷에 대한 사용자 액세스 제한](restrict-access-s3-buckets.md)
## Amazon Braket 리소스
Braket은 *quantum-task* 리소스라는 한 가지 유형의 리소스를 생성합니다. 이 AWS 리소스 유형의 리소스 이름(ARN)은 다음과 같습니다.
+ **리소스 이름:** *AWS::Service::Braket*
+ **ARN 정규식:** *arn:${Partition}:braket:${Region}:${Account}:quantum-task/${RandomId}*
## 노트북 및 역할
Braket에서 노트북 리소스 유형을 사용할 수 있습니다. 노트북은 Braket이 공유할 수 있는 Amazon SageMaker AI 리소스입니다. Braket에서 노트북을 사용하려면 이름이 `AmazonBraketServiceSageMakerNotebook`으로 시작하는 IAM 역할을 지정해야 합니다.
노트북을 생성하려면 관리자 권한이 있거나 다음과 같은 인라인 정책이 연결된 역할을 사용해야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CreateTheRole",
"Effect": "Allow",
"Action": "iam:CreateRole",
"Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*"
},
{
"Sid": "CreateThePolicy",
"Effect": "Allow",
"Action": "iam:CreatePolicy",
"Resource": [
"arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
"arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
]
},
{
"Sid": "AttachTheRolePolicy",
"Effect": "Allow",
"Action": "iam:AttachRolePolicy",
"Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*",
"Condition": {
"ArnLike": {
"iam:PolicyARN": [
"arn:aws:iam::aws:policy/AmazonBraketFullAccess",
"arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
"arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
]
}
}
}
]
}
```
------
역할을 생성하려면 [노트북 생성](https://docs.aws.amazon.com/braket/latest/developerguide/braket-get-started-create-notebook.html) 페이지에 제공된 단계를 따르거나 관리자가 자동으로 역할을 생성하도록 하세요. **AmazonBraketFullAccess** 정책이 역할에 연결되었는지 확인합니다.
역할을 생성한 후 나중에 시작하는 모든 노트북에 해당 역할을 재사용할 수 있습니다.