Amazon VPC-Endpunkte für Amazon Braket - Amazon Braket
Überlegungen zu Amazon Braket VPC-EndpunktenRichten Sie Braket ein und PrivateLinkWeitere Informationen zum Erstellen eines EndpunktsSteuern Sie den Zugriff mit Amazon VPC-Endpunktrichtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon VPC-Endpunkte für Amazon Braket

Sie können eine private Verbindung zwischen Ihrer VPC und Amazon Braket herstellen, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen. Schnittstellenendpunkte basieren auf einer Technologie AWS PrivateLink, die den Zugriff auf Braket-APIs ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oder Verbindung ermöglicht. AWS Direct Connect Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit Braket-APIs zu kommunizieren.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Damit PrivateLink verlässt der Datenverkehr zwischen Ihrer VPC und Braket das Amazon Netzwerk nicht, was die Sicherheit der Daten, die Sie mit Cloud-basierten Anwendungen teilen, erhöht, da Ihre Daten weniger dem öffentlichen Internet ausgesetzt sind. Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im Amazon VPC-Benutzerhandbuch.

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Braket einrichten, stellen Sie sicher, dass Sie die Eigenschaften und Einschränkungen der Schnittstellen-Endpunkte im Amazon VPC-Benutzerhandbuch lesen.

Braket unterstützt Aufrufe all seiner API-Aktionen von Ihrer VPC aus.

Standardmäßig ist der vollständige Zugriff auf Braket über den VPC-Endpunkt zulässig. Sie können den Zugriff kontrollieren, wenn Sie VPC-Endpunktrichtlinien angeben. Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Für die Verwendung AWS PrivateLink mit Amazon Braket müssen Sie einen Amazon Virtual Private Cloud (Amazon VPC) -Endpunkt als Schnittstelle erstellen und dann über den Amazon API Braket-Service eine Verbindung zum Endpunkt herstellen.

Hier sind die allgemeinen Schritte dieses Prozesses, die in späteren Abschnitten ausführlich erläutert werden.

  • Konfigurieren und starten Sie eine Amazon VPC zum Hosten Ihrer AWS Ressourcen. Wenn bereits eine VPC vorhanden ist, können Sie diesen Schritt überspringen.

  • Erstellen Sie einen Amazon VPC-Endpunkt für Braket

  • Connect Braket-Quantenaufgaben und führen Sie sie über Ihren Endpunkt aus

Schritt 1: Starten Sie bei Bedarf eine Amazon VPC

Denken Sie daran, dass Sie diesen Schritt überspringen können, wenn in Ihrem Konto bereits eine VPC in Betrieb ist.

Eine VPC steuert Ihre Netzwerkeinstellungen wie den IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways. Im Wesentlichen starten Sie Ihre AWS Ressourcen in einem benutzerdefinierten virtuellen Netzwerk. Weitere Informationen zu VPCs finden Sie im Amazon-VPC-Benutzerhandbuch.

Öffnen Sie die Amazon VPC-Konsole und erstellen Sie eine neue VPC mit Subnetzen, Sicherheitsgruppen und Netzwerk-Gateways.

Schritt 2: Erstellen Sie einen VPC-Schnittstellen-Endpunkt für Braket

Sie können einen VPC-Endpunkt für den Braket-Service entweder mit der Amazon VPC-Konsole oder mit () erstellen. AWS Command Line Interface AWS CLI Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Um einen VPC-Endpunkt in der Konsole zu erstellen, öffnen Sie die Amazon VPC-Konsole, öffnen Sie die Seite Endpoints und fahren Sie mit der Erstellung des neuen Endpoints fort. Notieren Sie sich die Endpunkt-ID, um später darauf zurückgreifen zu können. Sie ist als Teil der —endpoint-url Kennzeichnung erforderlich, wenn Sie bestimmte Anrufe an das Braket API tätigen.

Erstellen Sie den VPC-Endpunkt für Braket mit dem folgenden Dienstnamen:

  • com.amazonaws.substitute_your_region.braket

Hinweis: Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API Anfragen an Braket stellen, indem Sie beispielsweise den Standard-DNS-Namen für die Region verwenden. braket.us-east-1.amazonaws.com

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Schritt 3: Connect und führen Sie Braket-Quantenaufgaben über Ihren Endpunkt aus

Nachdem Sie einen VPC-Endpunkt erstellt haben, können Sie CLI-Befehle ausführen, die den endpoint-url Parameter zur Angabe von Schnittstellenendpunkten für die Laufzeit API oder enthalten, wie das folgende Beispiel:

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

Wenn Sie private DNS-Hostnamen für Ihren VPC-Endpunkt aktivieren, müssen Sie den Endpunkt in Ihren CLI-Befehlen nicht als URL angeben. Stattdessen wird der Amazon API Braket-DNS-Hostname, den die CLI und das Braket-SDK standardmäßig verwenden, zu Ihrem VPC-Endpunkt aufgelöst. Er hat die im folgenden Beispiel gezeigte Form:

https://braket.substituteYourRegionHere.amazonaws.com

Der Blogbeitrag mit dem Titel Direkter Zugriff auf SageMaker Amazon-Notebooks von Amazon VPC über einen AWS PrivateLink Endpunkt bietet ein Beispiel dafür, wie ein Endpunkt eingerichtet wird, um sichere Verbindungen zu SageMaker Notebooks herzustellen, die Amazon Braket-Notebooks ähneln.

Wenn Sie die Schritte im Blogbeitrag befolgen, denken Sie daran, Amazon SageMaker durch den Namen AmazonBraket zu ersetzen. Geben Sie für Service Name Ihren korrekten AWS-Region Namen ein com.amazonaws.us-east-1.braket oder ersetzen Sie ihn, wenn Ihre Region nicht us-east-1 ist.

Weitere Informationen zum Erstellen eines Endpunkts

  • Informationen zum Erstellen einer VPC mit privaten Subnetzen finden Sie unter Erstellen einer VPC mit privaten Subnetzen

  • Informationen zum Erstellen und Konfigurieren eines Endpunkts über die Amazon-VPC-Konsole oder die AWS CLI finden Sie unter Creating an Interface Endpoint (Erstellen eines Schnittstellenendpunkts) im Amazon-VPC-Benutzerhandbuch.

  • Informationen zum Erstellen und Konfigurieren eines Endpunkts mithilfe von finden Sie in der AWS CloudFormation Ressource AWS: :EC2: :VpcEndpoint im Benutzerhandbuch. AWS CloudFormation

Steuern Sie den Zugriff mit Amazon VPC-Endpunktrichtlinien

Um den Konnektivitätszugriff auf Amazon Braket zu kontrollieren, können Sie Ihrem Amazon VPC-Endpunkt eine AWS Identity and Access Management (IAM-) Endpunktrichtlinie hinzufügen. Die Richtlinie gibt die folgenden Informationen an:

  • Der Principal (Benutzer oder Rolle), der Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für Braket-Aktionen

Das folgende Beispiel zeigt eine Endpunktrichtlinie für Braket. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten Braket-Aktionen.

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

Sie können komplexe IAM-Regeln erstellen, indem Sie mehrere Endpunktrichtlinien anhängen. Weitere Informationen und Beispiele finden Sie unter: