Points de terminaison Amazon VPC pour Amazon Braket - Amazon Braket
Considérations relatives aux points de terminaison Amazon Braket VPCConfigurez Braket et PrivateLinkEn savoir plus sur la création d'un endpointContrôlez l'accès avec les politiques relatives aux points de terminaison Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison Amazon VPC pour Amazon Braket

Vous pouvez établir une connexion privée entre votre VPC et Amazon Braket en créant un point de terminaison VPC d'interface. Les points de terminaison d'interface sont alimentés par AWS PrivateLinkune technologie qui permet d'accéder aux API Braket sans passerelle Internet, appareil NAT, connexion VPN ou AWS Direct Connect connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les API Braket.

Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Ainsi PrivateLink, le trafic entre votre VPC et Braket ne quitte pas le Amazon réseau, ce qui renforce la sécurité des données que vous partagez avec des applications basées sur le cloud, car cela réduit l'exposition de vos données à l'Internet public. Pour plus d'informations, consultez la section Interface VPC endpoints (AWS PrivateLink) dans le guide de l'utilisateur Amazon VPC.

Avant de configurer un point de terminaison VPC d'interface pour Braket, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.

Braket permet d'appeler toutes ses actions d'API depuis votre VPC.

Par défaut, l'accès complet à Braket est autorisé via le point de terminaison VPC. Vous pouvez contrôler l'accès si vous spécifiez des politiques de point de terminaison VPC. Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Pour l'utiliser AWS PrivateLink avec Amazon Braket, vous devez créer un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) en tant qu'interface, puis vous connecter au point de terminaison via Amazon le API service Braket.

Voici les étapes générales de ce processus, qui sont expliquées en détail dans les sections suivantes.

  • Configurez et lancez un Amazon VPC pour héberger vos AWS ressources. Si vous avez déjà un VPC, vous pouvez ignorer cette étape.

  • Création d'un point de terminaison Amazon VPC pour Braket

  • Connectez et exécutez les tâches quantiques de Braket via votre terminal

Étape 1 : Lancez un Amazon VPC si nécessaire

N'oubliez pas que vous pouvez ignorer cette étape si un VPC est déjà actif sur votre compte.

Un VPC contrôle vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Essentiellement, vous lancez vos AWS ressources dans un réseau virtuel personnalisé. Pour plus d'informations sur les VPC, consultez le Guide de l'utilisateur Amazon VPC.

Ouvrez la console Amazon VPC et créez un nouveau VPC avec des sous-réseaux, des groupes de sécurité et des passerelles réseau.

Étape 2 : créer un point de terminaison VPC d'interface pour Braket

Vous pouvez créer un point de terminaison VPC pour le service Braket à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour de plus amples informations, veuillez consulter Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.

Pour créer un point de terminaison VPC dans la console, ouvrez la console Amazon VPC, ouvrez la page Endpoints, puis créez le nouveau point de terminaison. Notez l'ID du point de terminaison pour référence ultérieure. Il est obligatoire sur le —endpoint-url drapeau lorsque vous passez certains appels au BraketAPI.

Créez le point de terminaison VPC pour Braket en utilisant le nom de service suivant :

  • com.amazonaws.substitute_your_region.braket

Remarque : Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des API demandes à Braket en utilisant son nom DNS par défaut pour la région, par exemple,braket.us-east-1.amazonaws.com.

Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Étape 3 : Connectez et exécutez les tâches quantiques de Braket via votre terminal

Après avoir créé un point de terminaison VPC, vous pouvez exécuter des commandes CLI qui incluent le endpoint-url paramètre permettant de spécifier les points de terminaison de l'interface pour le moteur d'exécution du module API d'exécution, comme dans l'exemple suivant :

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

Si vous activez les noms d'hôte DNS privés pour votre point de terminaison VPC, vous n'avez pas besoin de spécifier le point de terminaison sous forme d'URL dans vos commandes CLI. Au lieu de cela, le nom d'hôte API DNS Amazon Braket, que la CLI et le SDK Braket utilisent par défaut, correspond à votre point de terminaison VPC. Il se présente sous la forme illustrée dans l'exemple suivant :

https://braket.substituteYourRegionHere.amazonaws.com

Le billet de blog intitulé Accès direct aux SageMaker blocs-notes Amazon depuis Amazon VPC à l'aide AWS PrivateLink d'un point de terminaison fournit un exemple de configuration d'un point de terminaison pour établir des connexions sécurisées avec des ordinateurs portables, similaires SageMaker Amazon aux blocs-notes Braket.

Si vous suivez les étapes décrites dans le billet de blog, n'oubliez pas de remplacer le nom AmazonBraket par Amazon SageMaker. Pour Nom du service, entrez com.amazonaws.us-east-1.braket ou remplacez votre Région AWS nom correct dans cette chaîne, si votre région n'est pas us-east-1.

En savoir plus sur la création d'un endpoint

  • Pour plus d'informations sur la création d'un VPC avec des sous-réseaux privés, voir Création d'un VPC avec des sous-réseaux privés

  • Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la console Amazon VPC ou de la AWS CLI, consultez la section Création d'un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

  • Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide deAWS CloudFormation, consultez la AWS ressource ::EC2 : :VPCEndpoint dans le guide de l'utilisateur. AWS CloudFormation

Contrôlez l'accès avec les politiques relatives aux points de terminaison Amazon VPC

Pour contrôler l'accès à la connectivité à Amazon Braket, vous pouvez associer une politique de point de terminaison AWS Identity and Access Management (IAM) à votre point de terminaison Amazon VPC. La politique spécifie les informations suivantes :

  • Le principal (utilisateur ou rôle) qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple : politique de point de terminaison VPC pour les actions Braket

L'exemple suivant montre une politique de point de terminaison pour Braket. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions Braket répertoriées à tous les principaux sur toutes les ressources.

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

Vous pouvez créer des règles IAM complexes en associant plusieurs politiques de point de terminaison. Pour plus d'informations et des exemples, voir :