As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Restringir o acesso do usuário a determinados dispositivos
Para restringir o acesso do usuário a determinados dispositivos Braket, você pode adicionar uma política de negação de permissões a um dispositivo específico IAM papel.
As seguintes ações podem ser restritas:
-
CreateQuantumTask
- negar a criação de tarefas quânticas em dispositivos específicos. -
CreateJob
- negar a criação de empregos híbridos em dispositivos específicos. -
GetDevice
- negar a obtenção de detalhes de dispositivos especificados.
O exemplo a seguir restringe o acesso a todos QPUs para o. Conta da AWS
123456789012
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "braket:CreateQuantumTask", "braket:CreateJob", "braket:GetDevice" ], "Resource": [ "arn:aws:braket:*:*:device/qpu/*" ], "Condition": { "StringEquals": { "aws:PrincipalAccount": "123456789012" } } } ] }
nota
Exclua a braket:GetDevice
Ação da política para permitir que o usuário tenha acesso de leitura às propriedades do dispositivo, como disponibilidade do dispositivo, dados de calibração e preços, por meio do console Braket.
Para adaptar esse código, substitua o Amazon Número do recurso (ARN) do dispositivo restrito para a string mostrada no exemplo anterior. Essa string fornece o valor do recurso. No Braket, um dispositivo representa um QPU ou simulador que você pode chamar para executar tarefas quânticas. Os dispositivos disponíveis estão listados na página Dispositivos. Há dois esquemas usados para especificar o acesso a esses dispositivos:
-
arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>
-
arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>
Aqui estão alguns exemplos de vários tipos de acesso a dispositivos
-
Para selecionar tudo QPUs em todas as regiões:
arn:aws:braket:*:*:device/qpu/*
-
Para selecionar tudo QPUs SOMENTE na região us-west-2:
arn:aws:braket:us-west-2:*:device/qpu/*
-
Da mesma forma, para selecionar tudo SOMENTE QPUs na região us-west-2 (já que os dispositivos são um recurso de serviço, não um recurso do cliente):
arn:aws:braket:us-west-2:*:device/qpu/*
-
Para restringir o acesso a todos os dispositivos de simulador sob demanda:
arn:aws:braket:*:*:device/quantum-simulator/*
-
Para restringir o acesso a dispositivos de um determinado provedor (por exemplo, para Rigetti QPU dispositivos):
arn:aws:braket:*:*:device/qpu/rigetti/*
-
Para restringir o acesso ao TN1 dispositivo:
arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1
-
Para restringir o acesso a todas as
Create
ações:braket:Create*