기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
아마존 브라켓용 아마존 VPC 엔드포인트
인터페이스 VPC 엔드포인트를 생성하여 VPC와 Amazon Braket 간에 프라이빗 연결을 설정할 수 있습니다. 인터페이스 엔드포인트는 인터넷 게이트웨이 AWS PrivateLink
각 인터페이스 엔드포인트는 서브넷에서 하나 이상의 탄력적 네트워크 인터페이스로 표현됩니다.
를 사용하면 PrivateLink VPC와 Braket 간의 트래픽이 Amazon 네트워크를 떠나지 않으므로 데이터가 퍼블릭 인터넷에 노출되는 것을 줄이므로 클라우드 기반 애플리케이션과 공유하는 데이터의 보안이 강화됩니다. 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 VPC 엔드포인트 (AWS PrivateLink) 를 참조하십시오.
Amazon Braket VPC 엔드포인트에 대한 고려 사항
Braket용 인터페이스 VPC 엔드포인트를 설정하기 전에 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 속성 및 제한을 검토해야 합니다.
Braket은 VPC에서 모든 API 작업에 대한 호출을 지원합니다.
기본적으로 VPC 엔드포인트를 통해 Braket에 대한 전체 액세스가 허용됩니다. VPC 엔드포인트 정책을 지정하면 액세스를 제어할 수 있습니다. 자세한 정보는 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어 섹션을 참조하세요.
브라켓을 설정하고 PrivateLink
AWS PrivateLinkAmazonBraket과 함께 사용하려면 Amazon VPC (가상 사설 클라우드) 엔드포인트를 인터페이스로 생성한 다음 Braket 서비스를 통해 Amazon 엔드포인트에 연결해야 합니다. API
이 프로세스의 일반적인 단계는 다음과 같습니다. 이에 대해서는 이후 섹션에서 자세히 설명합니다.
-
Amazon VPC를 구성하고 실행하여 리소스를 호스팅합니다. AWS VPC가 이미 있는 경우에는 이 단계를 건너뛸 수 있습니다.
-
브라켓용 아마존 VPC 엔드포인트 생성
-
엔드포인트를 통해 Braket 퀀텀 태스크를 연결하고 실행하세요
1단계: 필요한 경우 Amazon VPC 시작
계정에 이미 VPC가 운영 중인 경우 이 단계를 건너뛰어도 된다는 점을 기억하세요.
VPC는 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이와 같은 네트워크 설정을 제어합니다. 기본적으로 사용자 지정 가상 네트워크에서 AWS 리소스를 시작하는 것입니다. VPC에 대한 자세한 내용은 Amazon VPC 사용 설명서를 참조하세요.
Amazon VPC 콘솔을
2단계: 브라켓용 인터페이스 VPC 엔드포인트 생성
Amazon VPC 콘솔 또는 () 를 사용하여 Braket 서비스에 대한 VPC 엔드포인트를 생성할 수 있습니다. AWS Command Line Interface AWS CLI 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하세요.
콘솔에서 VPC 엔드포인트를 생성하려면 Amazon VPC 콘솔을—endpoint-url 플래그의 일부로 필요합니다.
다음 서비스 이름을 사용하여 Braket의 VPC 엔드포인트를 생성합니다.
-
com.amazonaws.substitute_your_region.braket
참고: 엔드포인트에 프라이빗 DNS를 활성화하면 해당 지역의 기본 DNS 이름 (예:) 을 사용하여 Braket에 API 요청을 보낼 수 있습니다. braket.us-east-1.amazonaws.com
자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트를 통해 서비스 액세스 섹션을 참조하세요.
3단계: 엔드포인트를 통해 Braket 퀀텀 태스크를 연결하고 실행하세요
VPC 엔드포인트를 생성한 후 다음 예와 같이 endpoint-url 파라미터가 포함된 CLI 명령을 실행하여 API 또는 런타임에 대한 인터페이스 엔드포인트를 지정할 수 있습니다.
aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com
VPC 엔드포인트에 프라이빗 DNS 호스트 이름을 활성화하는 경우 CLI 명령에서 엔드포인트를 URL로 지정할 필요가 없습니다. 대신 CLI와 Amazon 브라켓 SDK가 기본적으로 사용하는 브라켓 API DNS 호스트 이름이 VPC 엔드포인트로 확인됩니다. 다음 예제에 표시된 형식은 다음과 같습니다.
https://braket.substituteYourRegionHere.amazonaws.com
엔드포인트를 사용하여 AWS PrivateLink Amazon VPC에서 Amazon SageMaker 노트북에 직접 액세스한다는 블로그 게시물에는 Braket 노트북과 유사한 Amazon 엔드포인트를 설정하여
블로그 게시물의 단계를 따르고 있다면 SageMakerAmazon을 Amazon Braket이라는 이름으로 대체하는 것을 잊지 마십시오. 해당 지역이 us-east-1이 아닌 경우 서비스 AWS 리전 이름에 해당 문자열에 올바른 이름을 com.amazonaws.us-east-1.braket 입력하거나 대체하십시오.
엔드포인트 생성에 대해 자세히 알아보기
-
프라이빗 서브넷이 있는 VPC를 만드는 방법에 대한 자세한 내용은 프라이빗 서브넷이 있는 VPC 생성을 참조하십시오.
-
Amazon VPC 콘솔 또는 AWS CLI를 사용한 엔드포인트 생성 및 구성에 대한 자세한 내용은 Amazon VPC 사용 설명서의 인터페이스 엔드포인트 생성을 참조하십시오.
-
를 사용하여 AWS CloudFormation 엔드포인트를 생성하고 구성하는 방법에 대한 자세한 내용은 사용 설명서의 AWS: :EC2: :VPCEndPoint 리소스를 참조하십시오. AWS CloudFormation
Amazon VPC 엔드포인트 정책을 통한 액세스 제어
AmazonBraket에 대한 연결 액세스를 제어하려면 Amazon VPC 엔드포인트에 AWS Identity and Access Management (IAM) 엔드포인트 정책을 연결할 수 있습니다. 이 정책은 다음 정보를 지정합니다.
-
작업을 수행할 수 있는 보안 주체 (사용자 또는 역할)
-
수행할 수 있는 작업.
-
작업을 수행할 수 있는 리소스.
자세한 정보는 Amazon VPC 사용 설명서의 VPC 엔드포인트를 통해 서비스에 대한 액세스 제어 섹션을 참조하세요.
예: 브라켓 작업에 대한 VPC 엔드포인트 정책
다음 예는 Braket의 엔드포인트 정책을 보여줍니다. 엔드포인트에 연결할 경우 이 정책은 모든 리소스의 모든 보안 주체에 대해 나열된 Braket 작업에 대한 액세스 권한을 부여합니다.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ “braket:action-1", “braket:action-2", “braket:action-3” ], "Resource":"*" } ] }
엔드포인트 정책 여러 개를 연결하여 복잡한 IAM 규칙을 만들 수 있습니다. 자세한 내용 및 예는 다음을 참조하십시오.
