AWS 관리형 정책: AmazonBraketFullAccess AWS 관리형 정책: AmazonBraketJobsExecutionPolicy AWS 관리형 정책: AmazonBraketServiceRolePolicy AWS 관리형 정책에 대한 Amazon Braket 업데이트

AWS Amazon Braket에 대한 관리형 정책

AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 관리형 정책에 정의된 권한을 AWS 업데이트하는 AWS 경우 업데이트는 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 줍니다. AWS 는 새 AWS 서비스 가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 될 때 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.

주제

AWS 관리형 정책: AmazonBraketFullAccess
AWS 관리형 정책: AmazonBraketJobsExecutionPolicy
AWS 관리형 정책: AmazonBraketServiceRolePolicy
AWS 관리형 정책에 대한 Amazon Braket 업데이트

AWS 관리형 정책: AmazonBraketFullAccess

AmazonBraketFullAccess 정책은 다음 작업에 대한 권한을 포함하여 Amazon Braket 작업에 대한 권한을 부여합니다.

Amazon Elastic Container Registry에서 컨테이너 다운로드 - Amazon Braket Hybrid Jobs 기능에 사용되는 컨테이너 이미지를 읽고 다운로드합니다. 컨테이너는 "arn:aws:ecr:::repository/amazon-braket" 형식을 준수해야 합니다.
AWS CloudTrail 로그 유지 - 쿼리 시작 및 중지, 지표 필터 테스트, 로그 이벤트 필터링 외에도 모든 설명, 가져오기 및 나열 작업에 적용됩니다. AWS CloudTrail 로그 파일에는 계정에서 발생하는 모든 Amazon Braket API 활동에 대한 레코드가 포함됩니다.
역할을 사용하여 리소스를 제어 - 계정에서 서비스 연결 역할을 생성합니다. 서비스 연결 역할은 사용자를 대신하여 AWS 리소스에 액세스할 수 있습니다. Amazon Braket 서비스에서만 사용할 수 있습니다. 또한 IAM 역할을 Amazon Braket에 전달CreateJobAPI하고 역할을 생성하고 AmazonBraketFullAccess 범위의 정책을 역할에 연결합니다.
계정의 사용 로그 파일을 유지하기 위해 로그 그룹, 로그 이벤트 및 쿼리 로그 그룹 생성 - 계정에서 Amazon Braket 사용에 대한 로깅 정보를 생성, 저장 및 봅니다. 하이브리드 작업 로그 그룹에 대한 지표를 쿼리합니다. 적절한 Braket 경로를 암호화하고 로그 데이터 입력을 허용합니다. CloudWatch에 지표 데이터를 넣습니다.
Amazon S3 버킷에 데이터 생성 및 저장, 모든 버킷 나열 - S3 버킷을 생성하려면 계정의 S3 버킷을 나열하고 이름이 amazon-braket-로 시작하는 계정의 버킷에 객체를 넣고 버킷에서 객체를 가져옵니다. 이러한 권한은 Braket이 처리된 양자 작업의 결과가 포함된 파일을 버킷에 넣고 버킷에서 가져오는 데 필요합니다.
IAM 역할 전달 - IAM 역할을 CreateJob에 전달합니다API.
Amazon SageMaker AI 노트북 - "arn:aws:sagemaker:::notebook-instance/amazon-braket-"에서 리소스로 범위가 지정된 SageMaker 노트북 인스턴스를 생성하고 관리합니다.
서비스 할당량 검증 - SageMaker AI 노트북 및 Amazon Braket Hybrid 작업을 생성하려면 리소스 수가 계정의 할당량을 초과할 수 없습니다.
제품 요금 보기 - 워크로드를 제출하기 전에 양자 하드웨어 비용을 검토하고 계획합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonBraketFullAccess를 참조하세요.

AWS 관리형 정책: AmazonBraketJobsExecutionPolicy

AmazonBraketJobsExecutionPolicy 정책은 다음과 같이 Amazon Braket Hybrid Jobs에 사용되는 실행 역할에 대한 권한을 부여합니다.

Amazon Elastic Container Registry에서 컨테이너 다운로드 - Amazon Braket Hybrid Jobs 기능에 사용되는 컨테이너 이미지를 읽고 다운로드할 수 있는 권한입니다. 컨테이너는 "arn:aws:ecr:*:*:repository/amazon-braket*" 형식을 준수해야 합니다.
계정의 사용 로그 파일을 유지하기 위해 로그 그룹 및 로그 이벤트 및 쿼리 로그 그룹 생성 - 계정의 Amazon Braket 사용에 대한 로깅 정보를 생성, 저장 및 확인합니다. 하이브리드 작업 로그 그룹에 대한 지표를 쿼리합니다. 적절한 Braket 경로를 암호화하고 로그 데이터 입력을 허용합니다. CloudWatch에 지표 데이터를 넣습니다.
Amazon S3 버킷에 데이터 저장 - 계정의 S3 버킷을 나열하고, 객체를에 넣고, 이름에 amazon-braket-으로 시작하는 계정의 모든 버킷에서 객체를 가져옵니다. 이러한 권한은 Braket이 처리된 양자 작업의 결과가 포함된 파일을 버킷에 넣고 버킷에서 가져오는 데 필요합니다.
IAM 역할 전달 - IAM 역할을 CreateJob에 전달합니다API. 역할은 arn:aws:iam::*:role/service-role/AmazonBraketJobsExecutionRole* 형식을 준수해야 합니다.

이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonBraketJobsExecutionPolicy를 참조하세요.

AWS 관리형 정책: AmazonBraketServiceRolePolicy

AmazonBraketServiceRolePolicy 정책은 다음 작업에 대한 권한을 포함하여 Amazon Braket 작업에 대한 권한을 부여합니다.

Amazon S3 - 계정의 버킷을 나열하고에 객체를 넣고 로 시작하는 이름으로 계정의 모든 버킷에서 객체를 가져올 수 있는 권한입니다amazon-braket-.
Amazon CloudWatch Logs - 로그 그룹을 나열 및 생성하고, 연결된 로그 스트림을 생성하고, Amazon Braket용으로 생성된 로그 그룹에 이벤트를 넣을 수 있는 권한입니다.

서비스 연결 역할에 대한 자세한 내용은 Amazon Braket 서비스 연결 역할을 참조하세요.

이 정책의 권한을 보려면 AWS 관리형 정책 참조의 AmazonBraketServiceRolePolicy를 참조하세요.

AWS 관리형 정책에 대한 Amazon Braket 업데이트

다음 표에는이 서비스가 이러한 변경 사항을 추적하기 시작한 시점부터 Amazon Braket의 AWS 관리형 정책 업데이트에 대한 세부 정보가 나와 있습니다.

변경 사항	설명	날짜
AmazonBraketServiceRolePolicy - 리소스 관리 정책	Amazon S3 및 CloudWatch 로그 작업에 "aws:ResourceAccount" : "${aws:PrincipalAccount}" 조건 범위를 추가했습니다.	2025년 7월 11일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	"pricing:GetProducts" 작업이 추가되었습니다.	2025년 4월 14일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	S3 작업에 "aws:ResourceAccount": "${aws:PrincipalAccount}" 조건 범위를 추가했습니다.	2025년 3월 7일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	servicequotas:GetServiceQuota 및 cloudwatch:GetMetricData 작업이 추가되었습니다.	2023년 3월 24일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	사용된 Amazon S33 버킷을 보고 검사할 수 있는 s3:ListAllMyBuckets 권한이 추가되었습니다.	2022년 3월 31일
AmazonBraketFullAccess - Braket에 대한 전체 액세스 정책	`service-role/` 경로를 포함하도록 AmazonBraketFullAccess에 대한 Braket 조정 iam:PassRole 권한.	2021년 11월 29일
AmazonBraketJobsExecutionPolicy - Amazon Braket Hybrid Jobs에 대한 하이브리드 작업 실행 정책	Braket은 `service-role/` 경로를 포함하도록 하이브리드 작업 실행 역할 ARN을 업데이트했습니다.	2021년 11월 29일
Braket에서 변경 사항 추적 시작	Braket이 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.	2021년 11월 29일

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon Braket에 대한 액세스 관리

특정 디바이스에 대한 사용자 액세스 제한