Restringir o acesso do usuário a determinados dispositivos

Para restringir o acesso do usuário a determinados dispositivos Braket, você pode adicionar uma política de negação de permissões a um dispositivo específico IAM papel.

As seguintes ações podem ser restritas:

CreateQuantumTask- negar a criação de tarefas quânticas em dispositivos específicos.
CreateJob- negar a criação de empregos híbridos em dispositivos específicos.
GetDevice- negar a obtenção de detalhes de dispositivos especificados.

O exemplo a seguir restringe o acesso a todos QPUs para o. Conta da AWS 123456789012


{
  "Version": "2012-10-17",
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ],
    "Condition": {
             "StringEquals": {
                 "aws:PrincipalAccount": "123456789012"
             }
      }
    }
  ]
}

nota

Exclua a braket:GetDevice Ação da política para permitir que o usuário tenha acesso de leitura às propriedades do dispositivo, como disponibilidade do dispositivo, dados de calibração e preços, por meio do console Braket.

Para adaptar esse código, substitua o Amazon Número do recurso (ARN) do dispositivo restrito para a string mostrada no exemplo anterior. Essa string fornece o valor do recurso. No Braket, um dispositivo representa um QPU ou simulador que você pode chamar para executar tarefas quânticas. Os dispositivos disponíveis estão listados na página Dispositivos. Há dois esquemas usados para especificar o acesso a esses dispositivos:

arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>
arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>

Aqui estão alguns exemplos de vários tipos de acesso a dispositivos

Para selecionar tudo QPUs em todas as regiões: arn:aws:braket:*:*:device/qpu/*
Para selecionar tudo QPUs SOMENTE na região us-west-2: arn:aws:braket:us-west-2:*:device/qpu/*
Da mesma forma, para selecionar tudo SOMENTE QPUs na região us-west-2 (já que os dispositivos são um recurso de serviço, não um recurso do cliente): arn:aws:braket:us-west-2:*:device/qpu/*
Para restringir o acesso a todos os dispositivos de simulador sob demanda: arn:aws:braket:*:*:device/quantum-simulator/*
Para restringir o acesso a dispositivos de um determinado provedor (por exemplo, para Rigetti QPU dispositivos): arn:aws:braket:*:*:device/qpu/rigetti/*
Para restringir o acesso ao TN1 dispositivo: arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1
Para restringir o acesso a todas as Create ações: braket:Create*

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Sobre a AmazonBraketJobsExecutionPolicy política

Atualizações do Amazon Braket para políticas gerenciadas AWS