Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon VPC endpoint untuk Amazon Braket
Anda dapat membuat koneksi pribadi antara VPC dan Amazon Braket Anda dengan membuat antarmuka VPC endpoint. Endpoint antarmuka didukung oleh AWS PrivateLink
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.
Dengan PrivateLink, lalu lintas antara VPC dan Braket Anda tidak meninggalkan Amazon jaringan, yang meningkatkan keamanan data yang Anda bagikan dengan aplikasi berbasis cloud, karena mengurangi paparan data Anda ke internet publik. Untuk informasi selengkapnya, lihat Titik akhir VPC Antarmuka (AWS PrivateLink) di Panduan Pengguna Amazon VPC.
Pertimbangan untuk VPC endpoint Amazon Braket
Sebelum Anda menyiapkan VPC endpoint antarmuka untuk Braket, pastikan bahwa Anda meninjau Properti dan batasan titik akhir antarmuka di Panduan Pengguna Amazon VPC.
Braket mendukung panggilan ke semua tindakan API miliknya dari VPC Anda.
Secara default, akses penuh ke Braket diizinkan melalui VPC endpoint. Anda dapat mengontrol akses jika Anda menentukan kebijakan VPC endpoint. Untuk informasi lebih lanjut, lihat Mengendalikan akses ke layanan dengan VPC endpoint di Panduan Pengguna Amazon VPC.
Mengatur Braket dan PrivateLink
Untuk menggunakan AWS PrivateLink Amazon Braket, Anda harus membuat titik akhir Amazon Virtual Private Cloud (Amazon VPC) sebagai antarmuka, lalu sambungkan ke titik akhir melalui layanan Braket. Amazon API
Berikut adalah langkah-langkah umum proses ini, yang dijelaskan secara rinci di bagian selanjutnya.
-
Konfigurasikan dan luncurkan VPC Amazon untuk meng-host sumber daya AndaAWS. Jika Anda sudah memiliki VPC, Anda dapat melewati langkah ini.
-
Buat Amazon VPC endpoint untuk Braket
-
Connect dan jalankan tugas kuantum Braket melalui endpoint Anda
Langkah 1: Luncurkan Amazon VPC jika diperlukan
Ingat bahwa Anda dapat melewati langkah ini jika akun Anda sudah memiliki VPC yang beroperasi.
VPC mengendalikan pengaturan jaringan Anda, seperti jangkauan alamat IP, subnet, tabel rute, dan gateway jaringan. Pada dasarnya, Anda meluncurkan AWS sumber daya Anda di jaringan virtual khusus. Untuk informasi lebih lanjut tentang Amazon VPC, lihat Panduan Pengguna Amazon VPC.
Buka Konsol Amazon VPC
Langkah 2: Buat VPC endpoint antarmuka untuk Braket
Anda dapat membuat titik akhir VPC untuk layanan Braket menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi lebih lanjut, lihat Membuat titik akhir antarmuka di Panduan Pengguna Amazon VPC.
Untuk membuat VPC endpoint di konsol, buka Konsol Amazon VPC—endpoint-url
bendera saat Anda melakukan panggilan tertentu ke BraketAPI.
Buat VPC endpoint untuk Braket menggunakan nama layanan berikut:
-
com.amazonaws.substitute_your_region.braket
Catatan: Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat API permintaan ke Braket menggunakan nama DNS default untuk Wilayah, misalnya,. braket.us-east-1.amazonaws.com
Untuk informasi lebih lanjut, lihat Mengakses layanan melalui titik akhir antarmuka di Panduan Pengguna Amazon VPC.
Langkah 3: Connect dan jalankan tugas kuantum Braket melalui endpoint Anda
Setelah Anda membuat titik akhir VPC, Anda dapat menjalankan perintah CLI yang menyertakan endpoint-url
parameter untuk menentukan titik akhir antarmuka ke API atau runtime, seperti contoh berikut:
aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com
Jika Anda mengaktifkan nama host DNS pribadi untuk VPC endpoint Anda, Anda tidak perlu menentukan titik akhir sebagai URL dalam perintah CLI Anda. Sebagai gantinya, nama host API DNS Amazon Braket, yang digunakan CLI dan Braket SDK secara default, diselesaikan ke titik akhir VPC Anda. Ini memiliki bentuk yang ditunjukkan dalam contoh berikut:
https://braket.substituteYourRegionHere.amazonaws.com
Posting blog yang disebut Akses langsung ke SageMaker notebook Amazon dari Amazon VPC dengan menggunakan AWS PrivateLink
Jika Anda mengikuti langkah-langkah dalam posting blog, ingatlah untuk mengganti nama AmazonBraket untuk Amazon SageMaker. Untuk Nama Layanan, masukkan com.amazonaws.us-east-1.braket
atau ganti Wilayah AWS nama Anda yang benar ke dalam string itu, jika Wilayah Anda bukan us-east-1.
Lebih lanjut tentang membuat titik akhir
-
Untuk informasi tentang cara membuat VPC dengan subnet pribadi, lihat Buat VPC dengan subnet pribadi
-
Untuk informasi tentang membuat dan mengonfigurasi titik akhir menggunakan konsol Amazon VPC atau AWS CLI, lihat Membuat Titik Akhir Antarmuka dalam Panduan Pengguna Amazon VPC.
-
Untuk informasi tentang membuat dan mengonfigurasi titik akhir menggunakanAWS CloudFormation, lihat sumber daya AWS: :EC2: :VPCendPoint di Panduan Pengguna. AWS CloudFormation
Mengontrol akses dengan kebijakan Amazon VPC endpoint
Untuk mengontrol akses konektivitas ke Amazon Braket, Anda dapat melampirkan kebijakan endpoint AWS Identity and Access Management (IAM) ke endpoint Amazon VPC Anda. Kebijakan menentukan informasi berikut ini:
-
(Pengguna atau peran) utama yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan.
-
Sumber daya yang dapat digunakan untuk mengambil tindakan.
Untuk informasi lebih lanjut, lihat Mengendalikan akses ke layanan dengan VPC endpoint di Panduan Pengguna Amazon VPC.
Contoh: Kebijakan titik akhir VPC untuk tindakan Braket
Berikut adalah contoh kebijakan VPC endpoint untuk Braket. Jika dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Braket yang terdaftar untuk semua yang utama di semua sumber daya.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ “braket:action-1", “braket:action-2", “braket:action-3” ], "Resource":"*" } ] }
Anda dapat membuat aturan IAM kompleks dengan melampirkan beberapa kebijakan titik akhir. Untuk informasi lebih lanjut dan contoh, lihat: