Restrinja el acceso de los usuarios a determinados dispositivos

Para restringir el acceso de determinados usuarios a determinados dispositivos Braket, puedes añadir una política de denegación de permisos a un dispositivo específico IAM rol.

Con estos permisos, se pueden restringir las siguientes acciones:

CreateQuantumTask- denegar la creación de tareas cuánticas en dispositivos específicos.
CreateJob- denegar la creación de puestos de trabajo híbridos en dispositivos específicos.
GetDevice- denegar la obtención de detalles de dispositivos específicos.

El siguiente ejemplo restringe el acceso a todos QPUs los Cuenta de AWS 123456789012.


{
  "Version": "2012-10-17",
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ]
   }
  ]
}

nota

Excluya la braket:GetDevice Acción de la política para permitir el acceso de lectura del usuario a las propiedades del dispositivo, como la disponibilidad del dispositivo, los datos de calibración y los precios, a través de la consola Braket.

Para adaptar este código, sustitúyalo por Amazon El número de recurso (ARN) del dispositivo restringido es la cadena que se muestra en el ejemplo anterior. Esta cadena proporciona el valor del recurso. En Braket, un dispositivo representa un simulador QPU o simulador al que se puede llamar para ejecutar tareas cuánticas. Los dispositivos disponibles aparecen en la página Dispositivos. Se utilizan dos esquemas para especificar el acceso a estos dispositivos:

arn:aws:braket:<region>:<account id>:device/qpu/<provider>/<device_id>
arn:aws:braket:<region>:<account id>:device/quantum-simulator/<provider>/<device_id>

A continuación, se muestran ejemplos de varios tipos de acceso a dispositivos

Para seleccionarlos todos QPUs en todas las regiones: arn:aws:braket:*:*:device/qpu/*
Para seleccionar todo QPUs en la región us-west-2: ONLY arn:aws:braket:us-west-2:123456789012:device/qpu/*
Del mismo modo, para seleccionar todo QPUs en la ONLY región us-west-2 (ya que los dispositivos son un recurso de servicio, no un recurso de cliente): arn:aws:braket:us-west-2:* :device/qpu/*
Para restringir el acceso a todos los dispositivos de simulador bajo demanda: arn:aws:braket:* :123456789012:device/quantum-simulator/*
Para restringir el acceso a los dispositivos de un determinado proveedor (por ejemplo, a Rigetti QPU dispositivos): arn:aws:braket:* :123456789012:device/qpu/rigetti/*
Para restringir el acceso al TN1 dispositivo: arn:aws:braket:* :123456789012:device/quantum-simulator/amazon/tn1

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acerca de la AmazonBraketJobsExecutionPolicy política

Amazon Braket actualiza las políticas gestionadas AWS