

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione dell'accesso ad Amazon Braket
<a name="braket-manage-access"></a>

Questo capitolo descrive le autorizzazioni necessarie per eseguire Amazon Braket o per limitare l'accesso di utenti e ruoli specifici. Puoi concedere (o negare) le autorizzazioni richieste a qualsiasi utente o ruolo del tuo account. A tale scopo, allega la policy Amazon Braket appropriata a quell'utente o ruolo nel tuo account, come descritto nelle sezioni seguenti.

Come prerequisito, devi [abilitare Amazon Braket](https://docs.aws.amazon.com/braket/latest/developerguide/braket-enable-overview.html). Per abilitare Braket, assicurati di accedere come utente o ruolo con (1) autorizzazioni di amministratore o (2) che disponga della **AmazonBraketFullAccess**policy e delle autorizzazioni per creare bucket Amazon Simple Storage Service (Amazon S3).

**Topics**
+ [Risorse Amazon Braket](#resources)
+ [Notebook e ruoli](#notebooks-and-roles)
+ [AWS politiche gestite per Amazon Braket](security-iam-aws-managed-policies.md)
+ [Limita l'accesso degli utenti a determinati dispositivi](restrict-access.md)
+ [Limita l'accesso degli utenti a determinate istanze del notebook](restrict-access-notebook-instances.md)
+ [Limita l'accesso degli utenti a determinati bucket S3](restrict-access-s3-buckets.md)

## Risorse Amazon Braket
<a name="resources"></a>

 Braket crea un tipo di risorsa: la risorsa *quantum-task*. Il nome della AWS risorsa (ARN) per questo tipo di risorsa è il seguente:
+  **Nome risorsa::** *:Service AWS: :Braket* 
+  **ARN Regex: arn:** *$ {Partition} :braket: $ {Region} :$ {Account} :quantum-task/$ {} RandomId* 

## Notebook e ruoli
<a name="notebooks-and-roles"></a>

Puoi usare il tipo di risorsa notebook in Braket. Un notebook è una risorsa SageMaker AI di Amazon che Braket è in grado di condividere. Per utilizzare un notebook con Braket, devi specificare un ruolo IAM con un nome che inizia con. `AmazonBraketServiceSageMakerNotebook`

Per creare un notebook, è necessario utilizzare un ruolo con autorizzazioni di amministratore o a cui sia associata la seguente politica in linea.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "CreateTheRole",
      "Effect": "Allow",
      "Action": "iam:CreateRole",
      "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*"
    },
    {
      "Sid": "CreateThePolicy",
      "Effect": "Allow",
      "Action": "iam:CreatePolicy",
      "Resource": [
        "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
        "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
      ]
    },
    {
      "Sid": "AttachTheRolePolicy",
      "Effect": "Allow",
      "Action": "iam:AttachRolePolicy",
      "Resource": "arn:aws:iam::*:role/service-role/AmazonBraketServiceSageMakerNotebookRole*",
      "Condition": {
        "ArnLike": {
          "iam:PolicyARN": [
            "arn:aws:iam::aws:policy/AmazonBraketFullAccess",
            "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookAccess*",
            "arn:aws:iam::*:policy/service-role/AmazonBraketServiceSageMakerNotebookRole*"
          ]
        }
      }
    }
  ]
}
```

------

Per creare il ruolo, segui i passaggi indicati nella pagina [Crea un taccuino](https://docs.aws.amazon.com/braket/latest/developerguide/braket-get-started-create-notebook.html) o chiedi all'amministratore di crearlo per te. Assicurati che la **AmazonBraketFullAccess**policy sia allegata.

Dopo aver creato il ruolo, puoi riutilizzarlo per tutti i notebook che lancerai in futuro.