Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Points de terminaison Amazon VPC pour Amazon Braket
Vous pouvez établir une connexion privée entre votre VPC et Amazon Braket en créant un point de terminaison VPC d'interface. Les points de terminaison d'interface sont alimentés par AWS PrivateLink
Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.
Ainsi PrivateLink, le trafic entre votre VPC et Braket ne quitte pas le Amazon réseau, ce qui renforce la sécurité des données que vous partagez avec des applications basées sur le cloud, car cela réduit l'exposition de vos données à l'Internet public. Pour plus d'informations, consultez la section Interface VPC endpoints (AWS PrivateLink) dans le guide de l'utilisateur Amazon VPC.
Considérations relatives aux points de terminaison Amazon Braket VPC
Avant de configurer un point de terminaison VPC d'interface pour Braket, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.
Braket permet d'appeler toutes ses actions d'API depuis votre VPC.
Par défaut, l'accès complet à Braket est autorisé via le point de terminaison VPC. Vous pouvez contrôler l'accès si vous spécifiez des politiques de point de terminaison VPC. Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.
Configurez Braket et PrivateLink
Pour l'utiliser AWS PrivateLink avec Amazon Braket, vous devez créer un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) en tant qu'interface, puis vous connecter au point de terminaison via Amazon le API service Braket.
Voici les étapes générales de ce processus, qui sont expliquées en détail dans les sections suivantes.
-
Configurez et lancez un Amazon VPC pour héberger vos AWS ressources. Si vous avez déjà un VPC, vous pouvez ignorer cette étape.
-
Création d'un point de terminaison Amazon VPC pour Braket
-
Connectez et exécutez les tâches quantiques de Braket via votre terminal
Étape 1 : Lancez un Amazon VPC si nécessaire
N'oubliez pas que vous pouvez ignorer cette étape si un VPC est déjà actif sur votre compte.
Un VPC contrôle vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Essentiellement, vous lancez vos AWS ressources dans un réseau virtuel personnalisé. Pour plus d'informations sur les VPC, consultez le Guide de l'utilisateur Amazon VPC.
Ouvrez la console Amazon VPC
Étape 2 : créer un point de terminaison VPC d'interface pour Braket
Vous pouvez créer un point de terminaison VPC pour le service Braket à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour de plus amples informations, veuillez consulter Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.
Pour créer un point de terminaison VPC dans la console, ouvrez la console Amazon VPC—endpoint-url
drapeau lorsque vous passez certains appels au BraketAPI.
Créez le point de terminaison VPC pour Braket en utilisant le nom de service suivant :
-
com.amazonaws.substitute_your_region.braket
Remarque : Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des API demandes à Braket en utilisant son nom DNS par défaut pour la région, par exemple,braket.us-east-1.amazonaws.com
.
Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.
Étape 3 : Connectez et exécutez les tâches quantiques de Braket via votre terminal
Après avoir créé un point de terminaison VPC, vous pouvez exécuter des commandes CLI qui incluent le endpoint-url
paramètre permettant de spécifier les points de terminaison de l'interface pour le moteur d'exécution du module API d'exécution, comme dans l'exemple suivant :
aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com
Si vous activez les noms d'hôte DNS privés pour votre point de terminaison VPC, vous n'avez pas besoin de spécifier le point de terminaison sous forme d'URL dans vos commandes CLI. Au lieu de cela, le nom d'hôte API DNS Amazon Braket, que la CLI et le SDK Braket utilisent par défaut, correspond à votre point de terminaison VPC. Il se présente sous la forme illustrée dans l'exemple suivant :
https://braket.substituteYourRegionHere.amazonaws.com
Le billet de blog intitulé Accès direct aux SageMaker blocs-notes Amazon depuis Amazon VPC à l'aide AWS PrivateLink d'un
Si vous suivez les étapes décrites dans le billet de blog, n'oubliez pas de remplacer le nom AmazonBraket par Amazon SageMaker. Pour Nom du service, entrez com.amazonaws.us-east-1.braket
ou remplacez votre Région AWS nom correct dans cette chaîne, si votre région n'est pas us-east-1.
En savoir plus sur la création d'un endpoint
-
Pour plus d'informations sur la création d'un VPC avec des sous-réseaux privés, voir Création d'un VPC avec des sous-réseaux privés
-
Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la console Amazon VPC ou de la AWS CLI, consultez la section Création d'un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.
-
Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide deAWS CloudFormation, consultez la AWS ressource ::EC2 : :VPCEndpoint dans le guide de l'utilisateur. AWS CloudFormation
Contrôlez l'accès avec les politiques relatives aux points de terminaison Amazon VPC
Pour contrôler l'accès à la connectivité à Amazon Braket, vous pouvez associer une politique de point de terminaison AWS Identity and Access Management (IAM) à votre point de terminaison Amazon VPC. La politique spécifie les informations suivantes :
-
Le principal (utilisateur ou rôle) qui peut effectuer des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.
Exemple : politique de point de terminaison VPC pour les actions Braket
L'exemple suivant montre une politique de point de terminaison pour Braket. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions Braket répertoriées à tous les principaux sur toutes les ressources.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ “braket:action-1", “braket:action-2", “braket:action-3” ], "Resource":"*" } ] }
Vous pouvez créer des règles IAM complexes en associant plusieurs politiques de point de terminaison. Pour plus d'informations et des exemples, voir :