本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理对 Amazon Braket 的访问权限
<a name="braket-manage-access"></a>

本章介绍运行 Amazon Braket 或限制特定用户和角色访问所需的权限。您可以向账户中的任何用户或角色授予（或拒绝）所需的权限。为此，请将相应的 Amazon Braket 策略附加到您账户中的该用户或角色，如以下各节所述。

作为先决条件，您必须[启用 Amazon Braket](https://docs.aws.amazon.com/braket/latest/developerguide/braket-enable-overview.html)。要启用 Braket，请务必以拥有 (1) 管理员权限或 (2) 已分配**AmazonBraketFullAccess**策略并有权创建亚马逊简单存储服务 (Amazon S3) 存储桶的用户或角色登录。

**Topics**
+ [Amazon Braket 资源](#resources)
+ [Notebook 和角色](#notebooks-and-roles)
+ [AWS 亚马逊 Braket 的托管政策](security-iam-aws-managed-policies.md)
+ [限制用户访问某些设备](restrict-access.md)
+ [限制用户访问某些 Notebook 实例](restrict-access-notebook-instances.md)
+ [限制用户访问某些 S3 存储桶](restrict-access-s3-buckets.md)

## Amazon Braket 资源
<a name="resources"></a>

 Braket 创建了一种资源：*量子任务*资源。此 AWS 资源类型的资源名称 (ARN) 如下所示：
+  **资源名称：***AWS::Service::Braket* 
+  **ARN Regex：arn：$ {Partition}: b** *raket：$ {Region}: $ {Region}: $ {Account}: quantum-task/$ {} RandomId* 

## Notebook 和角色
<a name="notebooks-and-roles"></a>

您可以在 Braket 中使用 Notebook 资源类型。笔记本是 Braket 能够共享的 SageMaker Amazon 人工智能资源。要将 Notebook 与 Braket 配合使用，必须指定名称以 `AmazonBraketServiceSageMakerNotebook` 开头的 IAM 角色。

要创建 Notebook，必须使用具有管理员权限或附加了以下内联策略的角色。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "CreateTheRole",
      "Effect": "Allow",
      "Action": "iam:CreateRole",
      "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*"
    },
    {
      "Sid": "CreateThePolicy",
      "Effect": "Allow",
      "Action": "iam:CreatePolicy",
      "Resource": [
        "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
        "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
      ]
    },
    {
      "Sid": "AttachTheRolePolicy",
      "Effect": "Allow",
      "Action": "iam:AttachRolePolicy",
      "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*",
      "Condition": {
        "ArnLike": {
          "iam:PolicyARN": [
            "arn:aws:iam::aws:policy/AmazonBraketFullAccess",
            "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
            "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
          ]
        }
      }
    }
  ]
}
```

------

要创建该角色，请按照“[创建 Notebook ](https://docs.aws.amazon.com/braket/latest/developerguide/braket-get-started-create-notebook.html)”页面中给出的步骤进行操作，或者让管理员为您创建该角色。确保已附上该**AmazonBraketFullAccess**政策。

创建角色后，您可以将该角色重复用于将来启动的所有 Notebook。