Amazon Braket 用の VPC エンドポイント - Amazon Braket
Amazon Braket VPC エンドポイントに関する考慮事項Braket をセットアップし、 PrivateLinkエンドポイントの作成の詳細Amazon VPC エンドポイントポリシーによるアクセスのコントロール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Braket 用の VPC エンドポイント

インターフェイス VPC エンドポイントを作成することで、VPC と Amazon Braket の間にプライベート接続を確立できます。インターフェースエンドポイントは、インターネットゲートウェイAWS PrivateLink、NAT デバイス、VPN 接続、または接続なしで Braket API にアクセスできるテクノロジーを利用しています。AWS Direct ConnectVPC のインスタンスは、パブリック IP アドレスがなくても Braket API と通信できます。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

これにより PrivateLink、VPC と Braket Amazon 間のトラフィックがネットワーク外に出ることはなく、データがパブリックインターネットにさらされる機会が減るため、クラウドベースのアプリケーションと共有するデータのセキュリティが向上します。詳細については、Amazon VPC ユーザーガイドの「インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

Braket 用の VPC エンドポイントを設定する前に、Amazon VPC ユーザーガイドの「インターフェイスエンドポイントのプロパティと制限」を確認してください。

Braket は、VPC からのすべての API アクションの呼び出しをサポートしています。

デフォルトでは、VPC エンドポイントを通じた Braket へのフルアクセスが許可されています。VPC エンドポイントポリシーを指定すれば、アクセスをコントロールできます。詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

AmazonBraket AWS PrivateLink で使用するには、Amazon Virtual Private Cloud (Amazon VPC) エンドポイントをインターフェースとして作成し、Amazon API Braket サービスを通じてエンドポイントに接続する必要があります。

ここでは、このプロセスの一般的なステップを示します。これについては、後のセクションで詳しく説明します。

  • Amazon VPC を設定して起動し、AWSリソースをホストします。VPC が既にある場合、このステップは省略できます。

  • Braket 用の Amazon VPC エンドポイントを作成します

  • Braket の量子タスクをエンドポイントConnect して実行する

ステップ 1: 必要に応じて Amazon VPC を起動する

アカウントに既に VPC が運用されている場合は、このステップを省略できることにご注意ください。

VPC は、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定をコントロールできます。基本的に、AWSカスタム仮想ネットワークでリソースを起動します。VPC の詳細については、「Amazon VPC ユーザーガイド」を参照してください。

Amazon VPC コンソールを開いて、サブネット、セキュリティグループ、ネットワークゲートウェイを含む新しい VPC を作成します。

ステップ 2: Braket のインターフェイス VPC エンドポイントの作成

Braket サービス用の VPC エンドポイントは、Amazon VPC コンソールまたは () のいずれかを使用して作成できます。AWS Command Line Interface AWS CLI詳細については、「Amazon VPC ユーザーガイド」のインターフェースエンドポイントの作成を参照してください。

コンソールで VPC エンドポイントを作成するには、Amazon VPC コンソールを開き、エンドポイントページを開いて、新しいエンドポイントの作成に進みます。後で参照できるように、エンドポイント ID を書きとめます。Braket への特定の呼び出しを行う際には、—endpoint-urlフラグの一部として必要です。API

Braket 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.substitute_your_region.braket

注:エンドポイントのプライベート DNS を有効にすると、リージョンのデフォルト DNS 名 (例:) を使用して Braket API にリクエストを行うことができます。braket.us-east-1.amazonaws.com

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントを介したサービスへのアクセス」を参照してください。

ステップ 3: Braket 量子タスクをエンドポイントConnect して実行する

VPC エンドポイントを作成したら、次の例のように、endpoint-urlAPIまたはランタイムへのインターフェイスエンドポイントを指定するパラメータを含む CLI コマンドを実行できます。

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

VPC エンドポイントのプライベート DNS ホスト名を有効にした場合は、CLI コマンドで URL をエンドポイントとして指定する必要はありません。代わりに、CLI と Amazon Braket SDK がデフォルトで使用する Braket API DNS ホスト名が VPC エンドポイントに解決されます。その形式は、次の例のようにします。

https://braket.substituteYourRegionHere.amazonaws.com

AWS PrivateLinkエンドポイントを使用して Amazon VPC から Amazon SageMaker ノートブックに直接アクセスする」というブログ記事では、Braket ノートブックと同様に、 SageMaker ノートブックに安全に接続するためのエンドポイントの設定方法の例を紹介しています。Amazon

ブログ投稿の手順に従っている場合は、AmazonAmazonの代わりにBraketという名前を使用することを忘れないでください。 SageMaker[サービス名] に、リージョンが us-east-1 でない場合は、com.amazonaws.us-east-1.braketAWS リージョンその文字列に正しい名前を入力するか、正しい名前に置き換えてください。

エンドポイントの作成の詳細

Amazon VPC エンドポイントポリシーによるアクセスのコントロール

AmazonBraket への接続アクセスを制御するには、AWS Identity and Access Management (IAM) エンドポイントポリシーを Amazon VPC エンドポイントにアタッチできます。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル (ユーザーまたはロール)

  • 実行可能なアクション。

  • このアクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

例: Braket アクションの VPC エンドポイントポリシー

Braket の VPC エンドポイントポリシーの例を以下に示します。このポリシーは、エンドポイントに添付されると、すべてのリソースのすべてのプリンシパルに対して、登録されている Braket アクションへのアクセスを許可します。

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

複数のエンドポイントポリシーを添付することで、複雑な IAM ルールを作成できます。詳細な説明と例については、以下を参照してください。