VPCPoints de terminaison Amazon pour Amazon Braket - Amazon Braket
Considérations relatives aux points de terminaison Amazon Braket VPCConfigurez Braket et PrivateLinkInformations supplémentaires sur la création d'un point de terminaisonContrôlez l'accès avec les politiques relatives aux VPC terminaux Amazon

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

VPCPoints de terminaison Amazon pour Amazon Braket

Vous pouvez établir une connexion privée entre vous VPC et Amazon Braket en créant un point de terminaison d'interfaceVPC. Les points de terminaison de l'interface sont alimentés par AWS PrivateLinkune technologie qui permet d'accéder à Braket APIs sans passerelle Internet, NAT appareil, VPN connexion ou AWS Direct Connect connexion. Les instances de votre VPC ordinateur n'ont pas besoin d'adresses IP publiques pour communiquer avec BraketAPIs.

Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Avec AWS PrivateLink, le trafic entre vous VPC et Braket ne quitte pas le Amazon réseau, qui renforce la sécurité des données que vous partagez avec des applications basées sur le cloud, car il réduit l'exposition de vos données à l'Internet public. Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de VPC terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Avant de configurer un point de VPC terminaison d'interface pour Braket, assurez-vous de consulter les conditions requises pour le point de terminaison d'interface dans le guide de VPCl'utilisateur Amazon.

Braket vous permet de passer des appels à toutes ses APIactions depuis votreVPC.

Par défaut, l'accès complet à Braket est autorisé via le VPC point de terminaison. Vous pouvez contrôler l'accès si vous spécifiez des politiques de point de VPC terminaison. Pour plus d'informations, consultez la section Contrôler l'accès aux points de VPC terminaison à l'aide des politiques relatives aux points de terminaison dans le guide de VPC l'utilisateur Amazon.

Pour l'utiliser AWS PrivateLink avec Amazon Braket, vous devez créer un point de terminaison Amazon Virtual Private Cloud VPC (Amazon) en tant qu'interface, puis vous connecter au point de terminaison via Amazon Braket API service.

Voici les étapes générales de ce processus, qui sont expliquées en détail dans les sections suivantes.

  • Configurez et lancez un Amazon VPC pour héberger vos AWS ressources. Si vous en avez déjà unVPC, vous pouvez ignorer cette étape.

  • Création d'un point de VPC terminaison Amazon pour Braket

  • Connectez et exécutez les tâches quantiques de Braket via votre terminal

Étape 1 : Lancez un Amazon VPC si nécessaire

N'oubliez pas que vous pouvez ignorer cette étape si votre compte est VPC déjà activé.

A VPC contrôle vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Essentiellement, vous lancez vos AWS ressources dans un réseau virtuel personnalisé. Pour plus d'informations à ce sujetVPCs, consultez le guide de VPC l'utilisateur Amazon.

Ouvrez la VPCconsole Amazon et créez-en une nouvelle VPC avec des sous-réseaux, des groupes de sécurité et des passerelles réseau.

Étape 2 : Création d'un point de VPC terminaison d'interface pour Braket

Vous pouvez créer un VPC point de terminaison pour le service Braket à l'aide de la VPC console Amazon ou du AWS Command Line Interface (AWS CLI). Pour plus d'informations, consultez la section Créer un VPC point de terminaison dans le guide de VPC l'utilisateur Amazon.

Pour créer un VPC point de terminaison dans la console, ouvrez la VPCconsole Amazon, ouvrez la page Endpoints, puis créez le nouveau point de terminaison. Notez l'ID du point de terminaison pour référence ultérieure. Il est obligatoire sur le —endpoint-url drapeau lorsque vous passez certains appels au Braket API.

Créez le VPC point de terminaison pour Braket en utilisant le nom de service suivant :

  • com.amazonaws.substitute_your_region.braket

Remarque : Si vous activez le mode privé DNS pour le point de terminaison, vous pouvez créer API demandes adressées à Braket en utilisant son DNS nom par défaut pour la région, par exemple,braket.us-east-1.amazonaws.com.

Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de VPC terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Étape 3 : Connectez et exécutez les tâches quantiques de Braket via votre terminal

Après avoir créé un VPC point de terminaison, vous pouvez exécuter des CLI commandes qui incluent le endpoint-url paramètre pour spécifier les points de terminaison de l'interface pour API ou runtime, comme dans l'exemple suivant :

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

Si vous activez les DNS noms d'hôte privés pour votre VPC point de terminaison, vous n'avez pas besoin de spécifier le point de terminaison URL dans vos CLI commandes. C'est la Amazon Support API DNSle nom d'hôte, SDK utilisé par défaut par CLI et Braket, correspond à votre VPC point de terminaison. Il se présente sous la forme illustrée dans l'exemple suivant :

https://braket.substituteYourRegionHere.amazonaws.com

Le billet de blog intitulé Accès direct aux SageMaker blocs-notes Amazon depuis Amazon à l'aide VPC d'un AWS PrivateLink point de terminaison fournit un exemple de configuration d'un point de terminaison pour établir des connexions sécurisées avec SageMaker des ordinateurs portables, similaires à Amazon Carnets Braket.

Si vous suivez les étapes décrites dans le billet de blog, n'oubliez pas de remplacer le nom Amazon Braket pour Amazon SageMaker. Pour Nom du service, entrez com.amazonaws.us-east-1.braket ou remplacez le Région AWS nom correct dans cette chaîne, si votre région n'est pas us-east-1.

Informations supplémentaires sur la création d'un point de terminaison

  • Pour plus d'informations sur la façon de créer un VPC avec des sous-réseaux privés, voir Créer un VPC avec des sous-réseaux privés.

  • Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la VPC console Amazon ou du AWS CLI, consultez la section Créer un VPC point de terminaison dans le guide de VPC l'utilisateur Amazon.

  • Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de AWS CloudFormation, consultez la VPCEndpoint ressource AWS EC2: : : : dans le guide de AWS CloudFormation l'utilisateur.

Contrôlez l'accès avec les politiques relatives aux VPC terminaux Amazon

Pour contrôler l'accès à la connectivité à Amazon Braket, vous pouvez associer une politique de point de terminaison AWS Identity and Access Management (IAM) à votre point de terminaison AmazonVPC. La politique spécifie les informations suivantes :

  • Le principal (utilisateur ou rôle) qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d'informations, consultez la section Contrôler l'accès aux points de VPC terminaison à l'aide des politiques relatives aux points de terminaison dans le guide de VPC l'utilisateur Amazon.

Exemple : politique de VPC point de terminaison pour les actions Braket

L'exemple suivant montre une politique de point de terminaison pour Braket. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions Braket répertoriées à tous les principaux sur toutes les ressources.

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

Vous pouvez créer des IAM règles complexes en associant plusieurs politiques de point de terminaison. Pour plus d'informations et des exemples, voir :