限制用户访问某些设备

要限制某些用户访问某些 Braket 设备，您可以向特定设备添加拒绝权限策略 IAM 角色。

使用此类权限可以限制以下操作：

CreateQuantumTask-拒绝在指定设备上创建量子任务。
CreateJob-拒绝在指定设备上创建混合作业。
GetDevice-拒绝获取指定设备的详细信息。

以下示例限制了所有QPUs人的访问权限。 AWS 账户 123456789012


{
  "Version": "2012-10-17",
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ]
   }
  ]
}

注意

从策略中排除该braket:GetDevice操作，以启用用户通过 Braket 控制台对设备属性（例如设备可用性、校准数据和定价）的读取权限。

要改编此代码，请替换 Amazon 上一个示例中显示的字符串的受限设备的资源编号 (ARN)。此字符串提供资源值。在 Braket 中，设备代表一个QPU或模拟器，你可以调用它来运行量子任务。可用设备列在 “设备” 页面上。有两个架构用于指定对这些设备的访问权限：

arn:aws:braket:<region>:<account id>:device/qpu/<provider>/<device_id>
arn:aws:braket:<region>:<account id>:device/quantum-simulator/<provider>/<device_id>

以下是各种设备访问类型的示例

要在所有区域中选择QPUs全部，请执行以下操作：arn:aws:braket:*:*:device/qpu/*
要选择 us-west-2 QPUs 区域中的所有内容，请执行以下操作：ONLYarn:aws:braket:us-west-2:123456789012:device/qpu/*
同样，要在 us-west-2 区域QPUs中全选ONLY（因为设备是一种服务资源，而不是客户资源），请执行以下操作：arn:aws:braket:us-west-2:* :device/qpu/*
要限制对所有按需模拟器设备的访问，请执行以下操作：arn:aws:braket:* :123456789012:device/quantum-simulator/*
限制特定提供商对设备的访问（例如，Rigetti QPU 设备）：arn:aws:braket:* :123456789012:device/qpu/rigetti/*
要限制对的访问 TN1 设备:arn:aws:braket:* :123456789012:device/quantum-simulator/amazon/tn1

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

关于该 AmazonBraketJobsExecutionPolicy 政策

Amazon Braket 更新了托管 AWS 政策