翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Braket 用の VPC エンドポイント
インターフェイス VPC エンドポイントを作成することで、VPC と Amazon Braket の間にプライベート接続を確立できます。インターフェースエンドポイントは、インターネットゲートウェイAWS PrivateLink
各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。
これにより PrivateLink、VPC と Braket Amazon 間のトラフィックがネットワーク外に出ることはなく、データがパブリックインターネットにさらされる機会が減るため、クラウドベースのアプリケーションと共有するデータのセキュリティが向上します。詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。
Amazon Braket VPC エンドポイントに関する考慮事項
Braket 用の VPC エンドポイントを設定する前に、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントのプロパティと制限」を確認してください。
Braket は、VPC からのすべての API アクションの呼び出しをサポートしています。
デフォルトでは、VPC エンドポイントを通じた Braket へのフルアクセスが許可されています。VPC エンドポイントポリシーを指定すれば、アクセスをコントロールできます。詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。
Braket をセットアップし、 PrivateLink
AmazonBraket AWS PrivateLink で使用するには、Amazon Virtual Private Cloud (Amazon VPC) エンドポイントをインターフェースとして作成し、Amazon API Braket サービスを通じてエンドポイントに接続する必要があります。
ここでは、このプロセスの一般的なステップを示します。これについては、後のセクションで詳しく説明します。
-
Amazon VPC を設定して起動し、AWSリソースをホストします。VPC が既にある場合、このステップは省略できます。
-
Braket 用の Amazon VPC エンドポイントを作成します
-
Braket の量子タスクをエンドポイントConnect して実行する
ステップ 1: 必要に応じて Amazon VPC を起動する
アカウントに既に VPC が運用されている場合は、このステップを省略できることにご注意ください。
VPC は、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定をコントロールできます。基本的に、AWSカスタム仮想ネットワークでリソースを起動します。VPC の詳細については、「Amazon VPC ユーザーガイド」を参照してください。
Amazon VPC コンソール
ステップ 2: Braket のインターフェイス VPC エンドポイントの作成
Braket サービス用の VPC エンドポイントは、Amazon VPC コンソールまたは () のいずれかを使用して作成できます。AWS Command Line Interface AWS CLI詳細については、「Amazon VPC ユーザーガイド」のインターフェースエンドポイントの作成を参照してください。
コンソールで VPC エンドポイントを作成するには、Amazon VPC コンソール—endpoint-url
フラグの一部として必要です。API
Braket 用の VPC エンドポイントを作成するには、次のサービス名を使用します。
-
com.amazonaws.substitute_your_region.braket
注:エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (例:) を使用して Braket API にリクエストを行うことができます。braket.us-east-1.amazonaws.com
詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。
ステップ 3: Braket 量子タスクをエンドポイントConnect して実行する
VPC エンドポイントを作成したら、次の例のように、endpoint-url
APIまたはランタイムへのインターフェイスエンドポイントを指定するパラメータを含む CLI コマンドを実行できます。
aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com
VPC エンドポイントのプライベート DNS ホスト名を有効にした場合は、CLI コマンドで URL をエンドポイントとして指定する必要はありません。代わりに、CLI と Amazon Braket SDK がデフォルトで使用する Braket API DNS ホスト名が VPC エンドポイントに解決されます。その形式は、次の例のようにします。
https://braket.substituteYourRegionHere.amazonaws.com
「AWS PrivateLinkエンドポイントを使用して Amazon VPC から Amazon SageMaker ノートブックに直接アクセスする
ブログ投稿の手順に従っている場合は、AmazonAmazonの代わりにBraketという名前を使用することを忘れないでください。 SageMaker[サービス名] に、リージョンが us-east-1 でない場合は、com.amazonaws.us-east-1.braket
AWS リージョンその文字列に正しい名前を入力するか、正しい名前に置き換えてください。
エンドポイントの作成の詳細
-
VPC をプライベートサブネットで作成する方法については、「プライベートサブネットを持つ VPC を作成する」を参照してください。
-
Amazon VPC コンソールまたは AWS CLI を使用して、エンドポイントを作成および設定する方法については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの作成」を参照してください。
-
を使用してエンドポイントを作成および設定する方法についてはAWS CloudFormation、ユーザーガイドの:: EC2:AWS: VpcEndpoint リソースを参照してください。AWS CloudFormation
Amazon VPC エンドポイントポリシーによるアクセスのコントロール
AmazonBraket への接続アクセスを制御するには、AWS Identity and Access Management (IAM) エンドポイントポリシーを Amazon VPC エンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル (ユーザーまたはロール)
-
実行可能なアクション。
-
このアクションを実行できるリソース。
詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。
例: Braket アクションの VPC エンドポイントポリシー
Braket の VPC エンドポイントポリシーの例を以下に示します。このポリシーは、エンドポイントに添付されると、すべてのリソースのすべてのプリンシパルに対して、登録されている Braket アクションへのアクセスを許可します。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ “braket:action-1", “braket:action-2", “braket:action-3” ], "Resource":"*" } ] }
複数のエンドポイントポリシーを添付することで、複雑な IAM ルールを作成できます。詳細な説明と例については、以下を参照してください。