AWS관리형 정책: AmazonBraketFullAccess AWS관리형 정책: AmazonBraketJobsExecutionPolicy AWS관리형 정책: AmazonBraketServiceRolePolicy AWS관리형 정책에 대한 Amazon Braket 업데이트

AWS Amazon Braket에 대한 관리형 정책

AWS관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다AWS.AWS관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS관리형 정책은 모든AWS고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을AWS업데이트하는AWS경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다.AWSAWS 서비스는 새가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때AWS관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용자 가이드의 AWS관리형 정책을 참조하세요.

주제

AWS관리형 정책: AmazonBraketFullAccess
AWS관리형 정책: AmazonBraketJobsExecutionPolicy
AWS관리형 정책: AmazonBraketServiceRolePolicy
AWS관리형 정책에 대한 Amazon Braket 업데이트

AWS관리형 정책: AmazonBraketFullAccess

AmazonBraketFullAccess 정책은 다음 작업에 대한 권한을 포함하여 Amazon Braket 작업에 대한 권한을 부여합니다.

Amazon Elastic Container Registry에서 컨테이너 다운로드 - Amazon Braket Hybrid Jobs 기능에 사용되는 컨테이너 이미지를 읽고 다운로드합니다. 컨테이너는 "arn:aws:ecr:::repository/amazon-braket" 형식을 따라야 합니다.
AWS CloudTrail로그 유지 - 쿼리 시작 및 중지, 지표 필터 테스트, 로그 이벤트 필터링 외에도 모든 설명, 가져오기 및 나열 작업에 적용됩니다.AWS CloudTrail로그 파일에는 계정에서 발생하는 모든 Amazon Braket API 활동에 대한 레코드가 포함됩니다.
역할을 활용하여 리소스 제어 - 계정에서 서비스 연결 역할을 생성합니다. 서비스 연결 역할은 사용자를 대신하여AWS리소스에 액세스할 수 있습니다. Amazon Braket 서비스에서만 사용할 수 있습니다. 또한 IAM 역할을 Amazon Braket CreateJob API에 전달하고 역할을 생성하여 해당 역할에 AmazonBraketFullAccess로 범위가 지정된 정책을 연결합니다.
로그 그룹, 로그 이벤트 및 쿼리 로그 그룹을 생성하여 계정의 사용 로그 파일 유지 – 계정에서 Amazon Braket 사용에 대한 로깅 정보를 생성, 저장하고 확인합니다. 하이브리드 작업 로그 그룹에 대한 지표를 쿼리합니다. 적절한 Braket 경로를 포함하고 로그 데이터 입력을 허용합니다. CloudWatch에 지표 데이터를 넣습니다.
Amazon S3 버킷에 데이터를 생성 및 저장하고 모든 버킷 나열 - S3 버킷을 생성하고 계정의 S3 버킷을 나열하며 이름이 amazon-braket-으로 시작하는 계정의 모든 버킷에 객체를 넣고 가져옵니다. 이러한 권한은 Braket이 처리된 양자 작업의 결과가 포함된 파일을 버킷에 넣고 버킷에서 검색하는 데 필요합니다.
IAM 역할 전달 - IAM 역할을 CreateJob API에 전달합니다.
Amazon SageMaker AI 노트북 - "arn:aws:sagemaker:::notebook-instance/amazon-braket-"에서 리소스로 범위가 지정된 SageMaker 노트북 인스턴스를 생성하고 관리합니다.
서비스 할당량 검증 - SageMaker AI 노트북 및 Amazon Braket Hybrid Jobs를 생성하려면 리소스 수가 계정의 할당량을 초과할 수 없습니다.
제품 요금 보기 - 워크로드를 제출하기 전에 양자 하드웨어 비용을 검토하고 계획합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조에서 AmazonBraketFullAccess를 참조하세요.

AWS관리형 정책: AmazonBraketJobsExecutionPolicy

AmazonBraketJobsExecutionPolicy 정책은 다음과 같이 Amazon Braket Hybrid Jobs에서 사용되는 실행 역할에 대한 권한을 부여합니다.

Amazon Elastic Container Registry에서 컨테이너 다운로드 - Amazon Braket Hybrid Jobs 기능에 사용되는 컨테이너 이미지를 읽고 다운로드할 수 있는 권한입니다. 컨테이너는 "arn:aws:ecr:*:*:repository/amazon-braket*" 형식을 따라야 합니다.
로그 그룹, 로그 이벤트 및 쿼리 로그 그룹을 생성하여 계정의 사용 로그 파일 유지 – 계정에서 Amazon Braket 사용에 대한 로깅 정보를 생성, 저장하고 확인합니다. 하이브리드 작업 로그 그룹에 대한 지표를 쿼리합니다. 적절한 Braket 경로를 포함하고 로그 데이터 입력을 허용합니다. CloudWatch에 지표 데이터를 넣습니다.
Amazon S3 버킷에 데이터 저장 – 계정의 S3 버킷을 나열하고 이름이 amazon-braket-으로 시작하는 계정의 모든 버킷에 객체를 넣고 가져옵니다. 이러한 권한은 Braket이 처리된 양자 작업의 결과가 포함된 파일을 버킷에 넣고 버킷에서 검색하는 데 필요합니다.
IAM 역할 전달 - IAM 역할을 CreateJob API에 전달합니다. 역할은 arn:aws:iam::*:role/service-role/AmazonBraketJobsExecutionRole* 형식을 따라야 합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonBraketJobsExecutionPolicy를 참조하세요.

AWS관리형 정책: AmazonBraketServiceRolePolicy

AmazonBraketServiceRolePolicy 정책은 다음 작업에 대한 권한을 포함하여 Amazon Braket 작업에 대한 권한을 부여합니다.

Amazon S3 - 계정의 버킷을 나열하고 이름이 amazon-braket-으로 시작하는 계정의 모든 버킷에 객체를 넣고 가져올 수 있는 권한입니다.
Amazon CloudWatch Logs - 로그 그룹을 나열 및 생성하고 연결된 로그 스트림을 생성하며 Amazon Braket용으로 생성된 로그 그룹에 이벤트를 넣을 수 있는 권한입니다.

서비스 연결 역할에 대한 자세한 내용은 Amazon Braket 서비스 연결 역할을 참조하세요.

이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonBraketServiceRolePolicy를 참조하세요.

AWS관리형 정책에 대한 Amazon Braket 업데이트

다음 표에는이 서비스가 이러한 변경 사항을 추적하기 시작한 시점부터 Amazon Braket의AWS관리형 정책 업데이트에 대한 세부 정보가 나와 있습니다.

변경 사항	설명	날짜
AmazonBraketServiceRolePolicy - 리소스 관리 정책	Amazon S3 및 CloudWatch 로그 작업에 "aws:ResourceAccount" : "${aws:PrincipalAccount}" 조건 범위를 추가했습니다.	2025년 7월 11일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	"pricing:GetProducts" 작업을 추가했습니다.	2025년 4월 14일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	S3 작업에 "aws:ResourceAccount": "${aws:PrincipalAccount}" 조건 범위를 추가했습니다.	2025년 3월 7일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	servicequotas:GetServiceQuota 및 cloudwatch:GetMetricData 작업을 추가했습니다.	2023년 3월 24일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	사용된 Amazon S3 버킷을 보고 검사할 수 있는 s3:ListAllMyBuckets 권한을 추가했습니다.	2022년 3월 31일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	Braket이 `service-role/` 경로를 포함하도록 AmazonBraketFullAccess에 대한 iam:PassRole 권한을 조정했습니다.	2021년 11월 29일
AmazonBraketJobsExecutionPolicy - Amazon Braket Hybrid Jobs에 대한 하이브리드 작업 실행 정책	Braket이 `service-role/` 경로를 포함하도록 하이브리드 작업 실행 역할 ARN을 업데이트했습니다.	2021년 11월 29일
Braket, 변경 사항 추적 시작	Braket이AWS관리형 정책에 대한 변경 사항 추적을 시작했습니다.	2021년 11월 29일

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon Braket에 대한 액세스 관리

특정 디바이스에 대한 사용자 액세스 제한