Considerazioni sugli endpoint Amazon Braket VPC Configura Braket e PrivateLink Ulteriori informazioni sulla creazione di un endpoint Controlla l'accesso con le policy VPC degli endpoint di Amazon

VPCEndpoint Amazon per Amazon Braket

Puoi stabilire una connessione privata tra il tuo VPC e Amazon Braket creando un VPC endpoint di interfaccia. Gli endpoint dell'interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente l'accesso a Braket APIs senza un gateway Internet, un NAT dispositivo, una VPN connessione o AWS Direct Connect connessione. Le istanze del tuo VPC non hanno bisogno di indirizzi IP pubblici per comunicare con APIs Braket.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle tue sottoreti.

Con PrivateLink, il traffico tra te VPC e Braket non esce dal Amazon rete, che aumenta la sicurezza dei dati condivisi con le applicazioni basate sul cloud, poiché riduce l'esposizione dei dati alla rete Internet pubblica. Per ulteriori informazioni, consulta Interface VPC endpoints (AWS PrivateLink) nella Amazon VPC User Guide.

In questa sezione:

Considerazioni sugli endpoint Amazon Braket VPC
Configura Braket e PrivateLink
Ulteriori informazioni sulla creazione di un endpoint
Controlla l'accesso con le policy VPC degli endpoint di Amazon

Considerazioni sugli endpoint Amazon Braket VPC

Prima di configurare un VPC endpoint di interfaccia per Braket, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

Braket supporta l'esecuzione di chiamate a tutte le sue API azioni dal tuo. VPC

Per impostazione predefinita, l'accesso completo a Braket è consentito tramite l'VPCendpoint. È possibile controllare l'accesso se si specificano le politiche VPC degli endpoint. Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Configura Braket e PrivateLink

Per utilizzare AWS PrivateLink con Amazon Braket, devi creare un endpoint Amazon Virtual Private Cloud VPC (Amazon) come interfaccia e quindi connetterti all'endpoint tramite Amazon Braket API servizio.

Di seguito sono riportate le fasi generali di questo processo, spiegate in dettaglio nelle sezioni successive.

Configura e avvia un Amazon VPC per ospitare il tuo AWS risorse. Se ne hai già unoVPC, puoi saltare questo passaggio.
Crea un VPC endpoint Amazon per Braket
Connect ed esegui le attività quantistiche di Braket tramite il tuo endpoint

Passaggio 1: avvia un Amazon VPC se necessario

Ricorda che puoi saltare questo passaggio se il tuo account ha già un VPC account operativo.

A VPC controlla le impostazioni di rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. In sostanza, stai lanciando il tuo AWS risorse in una rete virtuale personalizzata. Per ulteriori informazioniVPCs, consulta la Amazon VPC User Guide.

Apri la VPCconsole Amazon e creane una nuova VPC con sottoreti, gruppi di sicurezza e gateway di rete.

Passaggio 2: crea un endpoint di interfaccia VPC per Braket

Puoi creare un VPC endpoint per il servizio Braket utilizzando la VPC console Amazon o il AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Per creare un VPC endpoint nella console, apri la VPCconsole Amazon, apri la pagina Endpoints e procedi con la creazione del nuovo endpoint. Prendi nota dell'ID dell'endpoint per riferimento successivo. È obbligatorio come parte del —endpoint-url flag quando si effettuano determinate chiamate al Braket API.

Crea l'VPCendpoint per Braket utilizzando il seguente nome di servizio:

com.amazonaws.substitute_your_region.braket

Nota: se abiliti la modalità privata DNS per l'endpoint, puoi creare API richiede a Braket utilizzando il DNS nome predefinito per la regione, ad esempio. braket.us-east-1.amazonaws.com

Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Passaggio 3: Connect ed esegui le attività quantistiche di Braket tramite il tuo endpoint

Dopo aver creato un VPC endpoint, è possibile eseguire CLI comandi che includono il endpoint-url parametro per specificare gli endpoint dell'interfaccia verso API o runtime, come nell'esempio seguente:

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

Se abiliti DNS i nomi host privati per il tuo VPC endpoint, non è necessario specificare l'endpoint come a URL nei comandi. CLI Invece, il metodo Amazon Braket API DNShostname, utilizzato da CLI e Braket per impostazione predefinita, viene SDK risolto nel tuo endpoint. VPC Ha la forma mostrata nell'esempio seguente:

https://braket.substituteYourRegionHere.amazonaws.com

Il post sul blog intitolato Accesso diretto ai SageMaker notebook Amazon da Amazon VPC utilizzando un AWS PrivateLink endpoint fornisce un esempio di come configurare un endpoint per stabilire connessioni sicure ai SageMaker notebook, che sono simili a Amazon Notebook Braket.

Se stai seguendo i passaggi descritti nel post del blog, ricordati di sostituire il nome Amazon Staffa per Amazon SageMaker. Per il nome del servizio, inserisci com.amazonaws.us-east-1.braket o sostituisci il nome corretto Regione AWS nome in quella stringa, se la tua regione non è us-east-1.

Ulteriori informazioni sulla creazione di un endpoint

Per informazioni su come creare una VPC con sottoreti private, consulta Creare una con sottoreti private. VPC
Per informazioni sulla creazione e configurazione di un endpoint utilizzando la VPC console Amazon o il AWS CLI, consulta Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.
Per informazioni sulla creazione e configurazione di un endpoint utilizzando AWS CloudFormation, vedi il AWS::EC2:: VPCEndpoint risorsa in AWS CloudFormation Guida per l'utente.

Controlla l'accesso con le policy VPC degli endpoint di Amazon

Per controllare l'accesso alla connettività ad Amazon Braket, puoi collegare un AWS Identity and Access Management (IAM) politica degli endpoint per il tuo VPC endpoint Amazon. Questa policy specifica le informazioni riportate di seguito:

Il principale (utente o ruolo) che può eseguire azioni.
Le azioni che possono essere eseguite.
Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Esempio: policy VPC sugli endpoint per le azioni Braket

L'esempio seguente mostra una policy sugli endpoint per Braket. Se collegata a un endpoint, questa politica consente l'accesso alle azioni Braket elencate per tutti i principali su tutte le risorse.

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

È possibile creare IAM regole complesse allegando più policy per gli endpoint. Per ulteriori informazioni ed esempi, consulta:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Sicurezza di terze parti

Registrazione di log e monitoraggio