Restreindre l'accès des utilisateurs à certains appareils

Pour restreindre l'accès de certains utilisateurs à certains appareils Braket, vous pouvez ajouter une politique de refus d'autorisation à un appareil spécifique IAM rôle.

Les actions suivantes peuvent être restreintes avec de telles autorisations :

CreateQuantumTask- pour refuser la création de tâches quantiques sur des appareils spécifiques.
CreateJob- pour empêcher la création d'emplois hybrides sur certains appareils.
GetDevice- pour refuser d'obtenir les détails des appareils spécifiés.

L'exemple suivant restreint l'accès à tous QPUs pour le Compte AWS 123456789012.


{
  "Version": "2012-10-17",
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ]
   }
  ]
}

Note

Excluez l'braket:GetDeviceaction de la politique pour permettre à l'utilisateur d'accéder en lecture aux propriétés de l'appareil telles que la disponibilité de l'appareil, les données d'étalonnage et les prix via la console Braket.

Pour adapter ce code, remplacez le Amazon Numéro de ressource (ARN) du périphérique restreint pour la chaîne illustrée dans l'exemple précédent. Cette chaîne fournit la valeur de la ressource. Dans Braket, un appareil représente un simulateur QPU ou un simulateur que vous pouvez appeler pour exécuter des tâches quantiques. Les appareils disponibles sont répertoriés sur la page Appareils. Deux schémas sont utilisés pour spécifier l'accès à ces appareils :

arn:aws:braket:<region>:<account id>:device/qpu/<provider>/<device_id>
arn:aws:braket:<region>:<account id>:device/quantum-simulator/<provider>/<device_id>

Voici des exemples de différents types d'accès aux appareils

Pour tout sélectionner QPUs dans toutes les régions : arn:aws:braket:*:*:device/qpu/*
Pour tout sélectionner QPUs dans la région us-west-2 : ONLY arn:aws:braket:us-west-2:123456789012:device/qpu/*
De manière équivalente, pour tout sélectionner QPUs dans la ONLY région us-west-2 (étant donné que les appareils sont une ressource de service et non une ressource client) : arn:aws:braket:us-west-2:* :device/qpu/*
Pour restreindre l'accès à tous les appareils de simulation à la demande : arn:aws:braket:* :123456789012:device/quantum-simulator/*
Pour restreindre l'accès aux appareils d'un certain fournisseur (par exemple, pour Rigetti QPU appareils) : arn:aws:braket:* :123456789012:device/qpu/rigetti/*
Pour restreindre l'accès au TN1 appareil : arn:aws:braket:* :123456789012:device/quantum-simulator/amazon/tn1

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

À propos de la AmazonBraketJobsExecutionPolicy politique

Amazon Braket met à jour les politiques gérées AWS