本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 亚马逊 Braket 的托管政策
AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, AWS 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 AWS 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 AWS 托管策略。
主题
AWS 托管策略: AmazonBraketFullAccess
该AmazonBraketFullAccess政策授予 Amazon Braket 操作权限,包括执行以下任务的权限:
-
从 Amazon Elastic Container Re gistry 下载容器 — 读取和下载用于 Amazon Braket Hybrid Jobs 功能的容器镜像。容器必须符合 “arn: aws: ecr:: repository/amazon-braket” 的格式。
-
保留 AWS CloudTrail 日志-除了启动和停止查询、测试指标筛选器和筛选日志事件外,还适用于所有描述、获取和列出操作。该 AWS CloudTrail 日志文件包含您的账户中发生的所有 Amazon Braket API 活动的记录。
-
利用角色控制资源-在您的账户中创建服务相关角色。服务相关角色可以代表您访问 AWS 资源。它只能由 Amazon Braket 服务使用。此外,还可以将 IAM 角色传递给 Amazon Braket
CreateJobAPI,创建角色并将范围限定为的策略附加 AmazonBraketFullAccess 到该角色。 -
创建日志组、日志事件和查询日志组,以维护您账户的使用情况日志文件 — 创建、存储和查看账户中有关 Amazon Braket 使用情况的日志信息。查询混合作业日志组的指标。包含正确的 Braket 路径并允许放置日志数据。将指标数据放入 CloudWatch。
-
在 Amazon S3 存储桶中创建和存储数据,并列出所有存储桶 — 要创建 S3 存储桶,请列出您账户中的 S3 存储桶,然后将对象放入账户中名称以 amazon-braket-开头的任何存储桶并从中获取对象。Braket 需要这些权限才能将包含已处理量子任务结果的文件放入存储桶并从存储桶中检索。
-
传递 IAM 角色 — 将 IAM 角色传递给
CreateJobAPI。 -
亚马逊 A SageMaker I Notebook — 创建和管理范围为 “arn: aws: sagemaker:: notebook-instance/amazon-braket-” 中资源的SageMaker笔记本实例。
-
验证服务配额 — 要创建 SageMaker AI 笔记本和 Amazon Braket Hybrid 任务,您的资源数量不能超过账户的配额。
-
查看产品定价 — 在提交工作负载之前,请查看并计划量子硬件成本。
要查看此策略的权限,请参阅 AWS 托管策略参考AmazonBraketFullAccess中的。
AWS 托管策略: AmazonBraketJobsExecutionPolicy
该AmazonBraketJobsExecutionPolicy策略授予在 Amazon Braket 混合任务中使用的执行角色的权限,如下所示:
-
从 Amazon Elastic Container Re gistry 下载容器-读取和下载用于 Amazon Braket Hybrid Jobs 功能的容器镜像的权限。容器必须符合 “arn: aws: ecr: *: *: repository/amazon-braket*” 的格式。
-
创建日志组、日志事件和查询日志组,以便维护您账户的使用情况日志文件 — 在您的账户中创建、存储和查看有关 Amazon Braket 使用情况的日志信息。查询混合作业日志组的指标。包含正确的 Braket 路径并允许放置日志数据。将指标数据放入 CloudWatch。
-
将@@ 数据存储在 Amazon S3 存储桶中 — 列出您账户中的 S3 存储桶,将对象放入账户中名称中以 ama zon-braket-开头的任何存储桶并从中获取对象。Braket 需要这些权限才能将包含已处理量子任务结果的文件放入存储桶并从存储桶中检索。
-
传递 IAM 角色 — 将 IAM 角色传递给 CreateJob API。角色必须符合 arn: aws: iam:: * 的格式。:role/service-role/AmazonBraketJobsExecutionRole
要查看此策略的权限,请参阅 AWS 托管策略参考AmazonBraketJobsExecutionPolicy中的。
AWS 托管策略: AmazonBraketServiceRolePolicy
该AmazonBraketServiceRolePolicy政策授予 Amazon Braket 操作权限,包括执行以下任务的权限:
-
Amazon S3 — 列出您账户中的存储桶,以及将对象放入账户中名称以开头的任何存储桶并从中获取对象的权限。
amazon-braket- -
Amazon Lo CloudWatch gs — 列出和创建日志组、创建关联日志流以及将事件放入为 Amazon Braket 创建的日志组的权限。
有关服务相关角色的更多信息,请参阅 Amazon Braket 服务相关角色。
要查看此策略的权限,请参阅 AWS 托管策略参考AmazonBraketServiceRolePolicy中的。
亚马逊 Braket 更新了托管政策 AWS
下表详细介绍了 Amazon Braket AWS 托管政策自该服务开始跟踪这些更改之时起的更新。
| 更改 | 描述 | 日期 |
|---|---|---|
|
在 Amazon S3 中添加了 “a ResourceAccount ws:”: “$ {aws:PrincipalAccount}” 条件范围并 CloudWatch 记录操作。 |
2025年7月11日 |
|
|
AmazonBraketFullAccess-Braket 的完全访问政策 |
添加了 “定价:GetProducts” 操作。 |
2025 年 4 月 14 日 |
|
AmazonBraketFullAccess-Braket 的完全访问政策 |
在 S3 操作中添加ResourceAccount了 “aws:”: “$ {aws:PrincipalAccount}” 条件范围。 |
2025 年 3 月 7 日 |
|
AmazonBraketFullAccess-Braket 的完全访问政策 |
添加了 s ervicequotas: GetServiceQuota 和 cloudwatch: 操作。GetMetricData |
2023 年 3 月 24 日 |
|
AmazonBraketFullAccess-Braket 的完全访问政策 |
添加了 s3: ListAllMyBuckets 权限以查看和检查已使用的 Amazon S3 存储桶。 |
2022 年 3 月 31 日 |
|
AmazonBraketFullAccess-Braket 的完全访问政策 |
Braket 调整了 ia PassRole m: 包含 |
2021 年 11 月 29 日 |
|
AmazonBraketJobsExecutionPolicy-Amazon Braket Hybrid Jobs 的混合作业执行政策 |
Braket 更新了混合作业执行角色 ARN,使其包含 |
2021 年 11 月 29 日 |
|
Braket 开始跟踪更改 |
Braket 开始跟踪其 AWS 托管策略的变更。 |
2021 年 11 月 29 日 |
