As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas para o Amazon Braket
Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.
Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) é lançada ou novas operações de API são disponibilizadas para serviços existentes.
Para mais informações, consulte Políticas gerenciadas pela AWS no Manual do usuário do IAM.
Tópicos
AWS política gerenciada: AmazonBraketFullAccess
A AmazonBraketFullAccesspolítica concede permissões para as operações do Amazon Braket, incluindo permissões para essas tarefas:
-
Baixe contêineres do Amazon Elastic Container Registry — Para ler e baixar imagens de contêineres que são usadas para o recurso Amazon Braket Hybrid Jobs. Os contêineres devem estar em conformidade com o formato “arn:aws:ecr: ::repository/amazon-braket”.
-
Mantenha AWS CloudTrail registros — para todas as ações de descrever, obter e listar, além de iniciar e interromper consultas, testar filtros de métricas e filtrar eventos de registro. O arquivo de AWS CloudTrail log contém um registro de todas as atividades do Amazon API Braket que ocorrem em sua conta.
-
Utilize funções para controlar recursos — Para criar uma função vinculada ao serviço em sua conta. A função vinculada ao serviço tem acesso aos AWS recursos em seu nome. Ele pode ser usado somente pelo serviço Amazon Braket. Além disso, passar funções do IAM para o Amazon
CreateJobAPI Braket, criar uma função e anexar uma política com escopo AmazonBraketFullAccess definido à função. -
Crie grupos de log, eventos de log e grupos de log de consulta para manter arquivos de log de uso de sua conta — Para criar, armazenar e visualizar informações de registro sobre o uso do Amazon Braket em sua conta. Métricas de consulta em grupos de registros de trabalhos híbridos. Abrange o caminho correto do Braket e permita colocar dados de registro. Insira dados métricos CloudWatch.
-
Crie e armazene dados nos buckets do Amazon S3 e liste todos os buckets — Para criar buckets do S3, liste os buckets do S3 em sua conta e coloque objetos e obtenha objetos de qualquer bucket em sua conta cujo nome comece com amazon-braket-. Essas permissões são necessárias para que o Braket coloque arquivos contendo resultados de tarefas quânticas processadas no bucket e os recupere do bucket.
-
Passe as funções do IAM — Para passar as funções do IAM para
CreateJobAPI o. -
Amazon SageMaker AI Notebook — Para criar e gerenciar instâncias de SageMaker notebook com o escopo do recurso “arn:aws:sagemaker: ::notebook-instance/amazon-braket-”.
-
Valide cotas de serviço — Para criar notebooks de SageMaker IA e trabalhos do Amazon Braket Hybrid, sua contagem de recursos não pode exceder as cotas da sua conta.
-
Veja os preços dos produtos — Analise e planeje os custos de hardware quântico antes de enviar suas cargas de trabalho.
Para ver as permissões dessa política, consulte AmazonBraketFullAccessna AWS Managed Policy Reference.
AWS política gerenciada: AmazonBraketJobsExecutionPolicy
A AmazonBraketJobsExecutionPolicypolítica concede permissões para funções de execução usadas no Amazon Braket Hybrid Jobs da seguinte forma:
-
Baixe contêineres do Amazon Elastic Container Registry - Permissões para ler e baixar imagens de contêineres que são usadas para o recurso Amazon Braket Hybrid Jobs. Os contêineres devem estar em conformidade com o formato “arn:aws:ecr: *:*:repository/amazon-braket*”.
-
Crie grupos de log e eventos de log e consulte grupos de log para manter os arquivos de log de uso de sua conta — Crie, armazene e visualize informações de registro sobre o uso do Amazon Braket em sua conta. Métricas de consulta em grupos de registros de trabalhos híbridos. Abrange o caminho correto do Braket e permita colocar dados de registro. Insira dados métricos CloudWatch.
-
Armazene dados em buckets do Amazon S3 — Liste os buckets do S3 em sua conta, coloque objetos e obtenha objetos de qualquer bucket em sua conta que comece com amazon-braket - em seu nome. Essas permissões são necessárias para que o Braket coloque arquivos contendo resultados de tarefas quânticas processadas no bucket e os recupere do bucket.
-
Passe as funções do IAM — Passando as funções do IAM para CreateJob API o. As funções devem estar em conformidade com o formato arn:aws:iam: :* *. :role/service-role/AmazonBraketJobsExecutionRole
Para ver as permissões dessa política, consulte AmazonBraketJobsExecutionPolicyna AWS Managed Policy Reference.
AWS política gerenciada: AmazonBraketServiceRolePolicy
A AmazonBraketServiceRolePolicypolítica concede permissões para as operações do Amazon Braket, incluindo permissões para essas tarefas:
-
Amazon S3 — permissões para listar os buckets em sua conta e colocar objetos e obter objetos de qualquer bucket em sua conta com um nome que comece com.
amazon-braket- -
Amazon CloudWatch Logs — permissões para listar e criar grupos de log, criar os fluxos de log associados e colocar eventos no grupo de log criado para o Amazon Braket.
Para obter mais informações sobre funções vinculadas a serviços, consulte Função vinculada a serviços do Amazon Braket.
Para ver as permissões dessa política, consulte AmazonBraketServiceRolePolicyna AWS Managed Policy Reference.
Atualizações do Amazon Braket para políticas gerenciadas AWS
A tabela a seguir fornece detalhes sobre as atualizações das políticas AWS gerenciadas do Amazon Braket a partir do momento em que esse serviço começou a rastrear essas alterações.
| Alteração | Descrição | Data |
|---|---|---|
|
AmazonBraketServiceRolePolicy- Política de gerenciamento de recursos |
O escopo da condição “aws:ResourceAccount": “$ {aws:PrincipalAccount}” foi adicionado ao Amazon S3 e CloudWatch registra ações. |
11 de julho de 2025 |
|
AmazonBraketFullAccess- Política de acesso total para Braket |
Foi adicionada a ação “pricing:GetProducts”. |
14 de abril de 2025 |
|
AmazonBraketFullAccess- Política de acesso total para Braket |
O escopo da condição “aws: ResourceAccount “: “$ {aws:PrincipalAccount}” foi adicionado às ações do S3. |
07 de março de 2025 |
|
AmazonBraketFullAccess- Política de acesso total para Braket |
Foram adicionadas as ações servicquotas: GetServiceQuota e cloudwatch:. GetMetricData |
24 de março de 2023 |
|
AmazonBraketFullAccess- Política de acesso total para Braket |
Foram adicionadas as ListAllMyBuckets permissões s3: para visualizar e inspecionar os buckets Amazon S3 usados. |
31 de março de 2022 |
|
AmazonBraketFullAccess- Política de acesso total para Braket |
Objetivo ajustado do Braket: PassRole permissões AmazonBraketFullAccess para incluir o |
29 de novembro de 2021 |
|
AmazonBraketJobsExecutionPolicy- Política de execução de trabalhos híbridos para Amazon Braket Hybrid Jobs |
Braket atualizou o ARN da função de execução de trabalhos híbridos para incluir o caminho. |
29 de novembro de 2021 |
|
Braket começou a rastrear as mudanças |
A Braket começou a monitorar as mudanças em suas políticas AWS gerenciadas. |
29 de novembro de 2021 |
