亚马逊 Bra VPC ket 的亚马逊终端节点 - Amazon Braket
亚马逊 Braket 终端节点VPC的注意事项设置 Braket 然后 PrivateLink有关创建端点的其他信息使用 Amazon VPC 终端节点策略控制访问权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 Bra VPC ket 的亚马逊终端节点

您可以通过创建接口VPC终端节点在您VPC和 Amazon Braket 之间建立私有连接。接口端点由一种技术提供支持 AWS PrivateLink,该技术APIs无需互联网网关、NAT设备、VPN连接或 AWS Direct Connect 连接即可访问 Braket。您中的实例VPC不需要公有 IP 地址即可与 Braket APIs 通信。

每个接口端点均由子网中的一个或多个弹性网络接口表示。

使用 AWS PrivateLink,您VPC和 Braket 之间的流量不会离开 Amazon 网络,它可以提高您与基于云的应用程序共享的数据的安全性,因为它可以减少您的数据暴露在公共互联网上的风险。有关更多信息,请参阅 Amazon VPC 用户指南中的使用接口VPC终端节点访问 AWS 服务

在为 Braket 设置接口VPC终端节点之前,请务必查看亚马逊VPC用户指南中的接口终端节点先决条件

Braket支持从你VPC调用它的所有API动作

默认情况下,允许通过VPC端点对 Braket 进行完全访问。如果您指定VPC终端节点策略,则可以控制访问权限。有关更多信息,请参阅 Amazon VPC 用户指南中的使用终端节点策略控制对终端节点的访问。VPC

要 AWS PrivateLink 与 Amazon Braket 一起使用,您必须创建一个亚马逊虚拟私有云VPC(亚马逊)终端节点作为接口,然后通过 Amazon Braket 连接到该终端节点 API 服务。

以下是此过程的一般步骤,将在后面的章节中详细介绍。

  • 配置并启动 Amazon VPC 来托管您的 AWS 资源。如果您已经有VPC,则可以跳过此步骤。

  • 为 Braket 创建亚马逊VPC终端节点

  • 通过您的端点连接并运行 Braket 量子任务

第 1 步:VPC如果需要,启动亚马逊

请记住,如果您的账户已VPC处于运行状态,则可以跳过此步骤。

A VPC 控制您的网络设置,例如 IP 地址范围、子网、路由表和网络网关。本质上,您是在自定义虚拟网络中启动 AWS 资源。有关的更多信息VPCs,请参阅 Amazon VPC 用户指南

打开 Amazon VPC 控制台,创建一个VPC包含子网、安全组和网络网关的新控制台。

步骤 2:为 Braket 创建接口VPC终端节点

您可以使用亚马逊VPC控制台或 AWS Command Line Interface (AWS CLI) 为 Braket 服务创建VPC终端节点。有关更多信息,请参阅 Amazon VPC 用户指南中的创建VPC终端节点

要在控制台中创建VPC终端节点,请打开 Amazon VPC 控制台,打开终端节点页面,然后继续创建新的终端节点。记下端点 ID 以供日后参考。当你向 Braket 拨打某些电话时,它必须作为—endpoint-url旗帜的一部分 API.

使用以下服务名称为 Braket 创建VPC终端节点:

  • com.amazonaws.substitute_your_region.braket

有关更多信息,请参阅 Amazon VPC 用户指南中的使用接口VPC终端节点访问 AWS 服务

第 3 步:通过终端连接并运行 Braket 量子任务

创建VPC终端节点后,您可以运行包含endpoint-url参数的CLI命令来指定终端节点的接口终端节点 API 或运行时,例如以下示例:

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

如果您为VPC终端节点启用私有DNS主机名,则无需在CLI命令URL中将终端节点指定为。相反,Amazon Braket API DNSCLI和 Braket 默认SDK使用的主机名会解析到您的VPC终端节点。它的形式如以下示例所示:

https://braket.substituteYourRegionHere.amazonaws.com

这篇名为 “使用 AWS PrivateLink 终端节点从亚马逊VPC直接访问 Amazon A SageMaker I 笔记本电脑” 的博客文章提供了一个示例,说明如何设置终端节点以与 SageMaker 笔记本电脑建立安全连接,类似于 Amazon 支架笔记本电脑。

如果你正在按照博客文章中的步骤操作,请记得用名字代替 Amazon 适用于亚马逊 A SageMaker I 的 Braket。如果您的地区不是 us-ea st- 1,请在服务 AWS 区域 名称中输入您的正确名称com.amazonaws.us-east-1.braket或将其替换为该字符串。

有关创建端点的其他信息

  • 有关如何VPC使用私有子网创建的信息,请参阅使用私VPC有子网创建

  • 有关使用亚马逊VPC控制台或创建和配置终端节点的信息 AWS CLI,请参阅亚马逊VPC用户指南中的创建VPC终端节点

  • 有关使用创建和配置端点的信息 AWS CloudFormation,请参阅《AWS CloudFormation 用户指南》中的AWS EC2::: VPCEndpoint 资源。

使用 Amazon VPC 终端节点策略控制访问权限

要控制对 Amazon Braket 的连接访问,您可以将 AWS Identity and Access Management (IAM) 终端节点策略附加到您的亚马逊VPC终端节点。该策略指定以下信息:

  • 可以执行操作的委托人(用户或角色)。

  • 可执行的操作。

  • 可对其执行操作的资源。

有关更多信息,请参阅 Amazon VPC 用户指南中的使用终端节点策略控制对终端节点的访问。VPC

示例:Braket 操作的VPC端点策略

以下示例显示了 Braket 的终端节点策略。当连接到终端节点时,此策略允许所有委托人访问所有资源上列出的 Braket 操作。

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

可以通过附加多个终端节点策略来创建复杂的 IAM 规则。有关更多信息和示例,请参阅: