本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Amazon Braket 的 受管政策
AWS 受管政策是由 AWS AWS 受管政策建立和管理的獨立政策旨在為許多常用案例提供許可,以便您可以開始將許可指派給使用者、群組和角色。
請記住, AWS 受管政策可能不會授予特定使用案例的最低權限許可,因為這些許可可供所有 AWS 客戶使用。我們建議您定義使用案例專屬的客戶管理政策,以便進一步減少許可。
您無法變更 AWS 受管政策中定義的許可。如果 AWS 更新 AWS 受管政策中定義的許可,則更新會影響政策連接的所有主體身分 (使用者、群組和角色)。 AWS 服務 當新的 啟動或新的 API 操作可供現有 服務使用時, AWS 最有可能更新 AWS 受管政策。
如需詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策。
主題
AWS 受管政策:AmazonBraketFullAccess
AmazonBraketFullAccess 政策會授予 Amazon Braket 操作的許可,包括這些任務的許可:
-
從 Amazon Elastic Container Registry 下載容器 – 讀取和下載用於 Amazon Braket Hybrid Jobs 功能的容器映像。容器必須符合格式 "arn:aws:ecr::repository/amazon-braket"。
-
保留 AWS CloudTrail 日誌 – 針對所有描述、取得和列出除了開始和停止查詢、測試指標篩選條件和篩選日誌事件以外的動作。 AWS CloudTrail 日誌檔案包含您帳戶中發生的所有 Amazon Braket API活動記錄。
-
利用角色來控制資源 – 在帳戶中建立服務連結角色。服務連結角色可以代表您存取 AWS 資源。它只能由 Amazon Braket 服務使用。此外,將 IAM 角色傳遞至 Amazon Braket
CreateJobAPI並建立角色,並將範圍為 AmazonBraketFullAccess 的政策連接至角色。 -
建立日誌群組、日誌事件和查詢日誌群組,以維護帳戶的用量日誌檔案 – 建立、存放和檢視帳戶中 Amazon Braket 用量的記錄資訊。查詢混合任務日誌群組上的指標。包含適當的 Braket 路徑,並允許放置日誌資料。在 CloudWatch 中放置指標資料。
-
在 Amazon S3 儲存貯體中建立和存放資料,並列出所有儲存貯體 – 若要建立 S3 儲存貯體,請列出您帳戶中的 S3 儲存貯體,並將物件放入您帳戶中名稱開頭為 amazon-braket- 的任何儲存貯體,並從中取得物件。Braket 需要這些許可,才能將包含已處理量子任務結果的檔案放入儲存貯體,並從儲存貯體擷取它們。
-
傳遞 IAM 角色 – 將 IAM 角色傳遞至
CreateJobAPI。 -
Amazon SageMaker AI 筆記本 – 建立和管理範圍為資源的SageMaker筆記本執行個體,來源為 "arn:aws:sagemaker::notebook-instance/amazon-braket-"。
-
驗證服務配額 – 若要建立 SageMaker AI 筆記本和 Amazon Braket Hybrid 任務,您的資源計數不得超過您帳戶的配額。
-
檢視產品定價 – 在提交工作負載之前,先檢閱並規劃量子硬體成本。
若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonBraketFullAccess。
AWS 受管政策:AmazonBraketJobsExecutionPolicy
AmazonBraketJobsExecutionPolicy 政策會授予 Amazon Braket 混合任務中使用的執行角色許可,如下所示:
-
從 Amazon Elastic Container Registry 下載容器 - 讀取和下載用於 Amazon Braket Hybrid Jobs 功能的容器映像的許可。容器必須符合格式 "arn:aws:ecr:*:*:repository/amazon-braket*"。
-
建立日誌群組和日誌事件和查詢日誌群組,以維護帳戶的用量日誌檔案 – 建立、存放和檢視帳戶中 Amazon Braket 用量的記錄資訊。查詢混合任務日誌群組上的指標。包含適當的 Braket 路徑,並允許放置日誌資料。在 CloudWatch 中放置指標資料。
-
將資料儲存在 Amazon S3 儲存貯體中 – 列出您帳戶中的 S3 儲存貯體、將物件放入您的帳戶中以 amazon-braket- 開頭的任何儲存貯體,並從其名稱中取得物件。Braket 需要這些許可,才能將包含已處理量子任務結果的檔案放入儲存貯體,並從儲存貯體擷取它們。
-
傳遞 IAM 角色 – 將 IAM 角色傳遞至 CreateJobAPI。角色必須符合 arn:aws:iam::*:role/service-role/AmazonBraketJobsExecutionRole* 格式。
若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonBraketJobsExecutionPolicy。
AWS 受管政策:AmazonBraketServiceRolePolicy
AmazonBraketServiceRolePolicy 政策會授予 Amazon Braket 操作的許可,包括這些任務的許可:
-
Amazon S3 – 列出您帳戶中儲存貯體,並將物件放入帳戶中名稱開頭為 的任何儲存貯體,並從中取得物件的許可
amazon-braket-。 -
Amazon CloudWatch Logs – 列出和建立日誌群組、建立相關日誌串流,並將事件放入為 Amazon Braket 建立的日誌群組的許可。
如需服務連結角色的詳細資訊,請參閱 Amazon Braket 服務連結角色。
若要檢視此政策的許可,請參閱 AWS 受管政策參考中的 AmazonBraketServiceRolePolicy。
AWS 受管政策的 Amazon Braket 更新
下表提供有關從此服務開始追蹤 Amazon Braket AWS 受管政策更新的詳細資訊。
| 變更 | Description | 日期 |
|---|---|---|
|
AmazonBraketServiceRolePolicy - 資源管理政策 |
已將「aws:ResourceAccount」:「${aws:PrincipalAccount}」條件範圍新增至 Amazon S3 和 CloudWatch 日誌動作。 |
2025 年 7 月 11 日 |
|
AmazonBraketFullAccess - Braket 的完整存取政策 |
新增「pricing:GetProducts」動作。 |
2025 年 4 月 14 日 |
|
AmazonBraketFullAccess - Braket 的完整存取政策 |
已將「aws:ResourceAccount」:「${aws:PrincipalAccount}」條件範圍新增至 S3 動作。 |
2025 年 3 月 7 日 |
|
AmazonBraketFullAccess - Braket 的完整存取政策 |
新增 servicequotas:GetServiceQuota 和 cloudwatch:GetMetricData 動作。 |
2023 年 3 月 24 日 |
|
AmazonBraketFullAccess - Braket 的完整存取政策 |
新增 s3:ListAllMyBuckets 許可,以檢視和檢查使用的 Amazon S3 儲存貯體。 |
2022 年 3 月 31 日 |
|
AmazonBraketFullAccess - Braket 的完整存取政策 |
Braket 調整了 AmazonBraketFullAccess 的 iam:PassRole 許可,以包含 |
2021 年 11 月 29 日 |
|
AmazonBraketJobsExecutionPolicy - Amazon Braket 混合任務的混合任務執行政策 |
Braket 已更新混合任務執行角色 ARN,以包含 |
2021 年 11 月 29 日 |
|
Braket 已開始追蹤變更 |
Braket 開始追蹤其 AWS 受管政策的變更。 |
2021 年 11 月 29 日 |
