特定のデバイスへのユーザーアクセスを制限する

特定のユーザーのアクセスを特定の Braket デバイスに制限するには、特定のに拒否アクセス許可ポリシーを追加できます。IAM ロール。

このようなアクセス許可では、次のアクションを制限できます。

CreateQuantumTask - 指定されたデバイス上の量子タスクの作成を拒否します。
CreateJob - 指定したデバイスでのハイブリッドジョブの作成を拒否します。
GetDevice - 指定したデバイスの詳細の取得を拒否します。

次の例では、 QPUsのすべてのへのアクセスを制限しています AWS アカウント 123456789012。


{
  "Version": "2012-10-17",
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ]
   }
  ]
}

注記

Braket コンソールを介してデバイスの可用性、キャリブレーションデータ、料金などのデバイスプロパティへのユーザーの読み取りアクセスを有効にするには、ポリシーからbraket:GetDeviceアクションを除外します。

このコードを適応させるには、Amazon 前の例に示す文字列の制限付きデバイスのリソース番号 (ARN）。この文字列は、リソース値を指定します。Braket では、デバイスは、量子タスクを実行するために呼び出すことができる QPUまたはシミュレータを表します。使用可能なデバイスは、デバイスページに一覧表示されます。これらのデバイスへのアクセスを指定するために使用するスキーマは 2 つあります。

arn:aws:braket:<region>:<account id>:device/qpu/<provider>/<device_id>
arn:aws:braket:<region>:<account id>:device/quantum-simulator/<provider>/<device_id>

さまざまなタイプのデバイスアクセスの例を次に示します。

すべてのリージョンQPUsですべてを選択するには: arn:aws:braket:*:*:device/qpu/*
us-west-2 リージョンQPUsのすべてのを選択するにはONLY: arn:aws:braket:us-west-2:123456789012:device/qpu/*
同様に、us-west-2 リージョンQPUsのすべてのを選択するには ONLY (デバイスは顧客リソースではなくサービスリソースであるため）。 arn:aws:braket:us-west-2:* :device/qpu/*
すべてのオンデマンドシミュレータデバイスへのアクセスを制限するには: arn:aws:braket:* :123456789012:device/quantum-simulator/*
特定のプロバイダーからのデバイスへのアクセスを制限するには (例えば、Rigetti QPU デバイス): arn:aws:braket:* :123456789012:device/qpu/rigetti/*
へのアクセスを制限するには TN1 デバイス: arn:aws:braket:* :123456789012:device/quantum-simulator/amazon/tn1

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AmazonBraketJobsExecutionPolicy ポリシーについて

AWS マネージドポリシーへの Amazon Braket の更新