Amazon VPC 端點適用於 Amazon Braket - Amazon Braket
Amazon Braket 路磁碟機 VPC 端點的注意事項設置胸針和 PrivateLink有關建立端點的更多資訊使用 Amazon VPC 端點政策控制存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon VPC 端點適用於 Amazon Braket

您可以透過建立介面 VPC 端點,在 VPC 和 Amazon Braket 之間建立私人連線。介面端點採用這項技術 AWS PrivateLink,可在沒有網際網路閘道、NAT 裝置、VPN 連線或AWS Direct Connect連線的情況下存取 Braket API。VPC 中的執行個體不需要公有 IP 位址即可與 Braket API 進行通訊。

每個介面端點都是由您子網路中的一或多個彈性網路介面表示。

VPC 和 Braket 之間的流量不會離開Amazon網路,這會增加您與雲端應用程式共用資料的安全性,因為這樣可以減少資料暴露在公用網際網路上的風險。 PrivateLink如需詳細資訊,請參閱 Amazon VPC 使用者指南中的介面虛擬私人雲端端點 (AWS PrivateLink)

在為 Braket 設定介面 VPC 端點之前,請務必先查看 Amazon VPC 使用者指南中的界面端點屬性和限制

Braket 支援從您的 VPC 呼叫其所有 API 動作

預設情況下,允許透過 VPC 端點完全存取 Braket。如果您指定 VPC 端點原則,則可以控制存取權。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的使用 VPC 端點控制對服務的存取

若要AWS PrivateLink搭配 Amazon Braket 使用,您必須建立一個 Amazon Virtual Private Cloud 端 (Amazon VPC) 端點作為界面,然後透過 Amazon Bra API ket 服務連接到端點。

以下是此過程的一般步驟,將在後面的章節中詳細說明。

  • 設定並啟動 Amazon VPC 來託管您的AWS資源。如果您已有 VPC,則可以略過此步驟。

  • 為布拉基特創建一個 Amazon VPC 端點

  • 通過您的端點 Connect 和運行 Braket 量子任務

步驟 1:如果需要,啟動 Amazon VPC

請記住,如果您的帳戶已經運行了 VPC,則可以跳過此步驟。

VPC 可控制您的網路設定,例如 IP 位址範圍、子網路、路由表和網路閘道。基本上,您是在自訂虛擬網路中啟動AWS資源。如需 VPC 的詳細資訊,請參閱 Amazon VPC 使用者指南。

開啟 Amazon VPC 主控台並建立具有子網路、安全群組和網路閘道的新 VPC。

步驟 2:為 Braket 創建一個接口 VPC 端點

您可以使用 Amazon VPC 主控台或 () 為 Braket 服務建立 VPC 端點。AWS Command Line Interface AWS CLI如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的建立介面端點

若要在主控台中建立 VPC 端點,請開啟 Amazon VPC 主控台,開啟「端點」頁面,然後繼續建立新端點。記下端點 ID 以供以後參考。當您對 Braket API 進行某些呼叫時,它是—endpoint-url標誌的一部分所必需的。

使用以下服務名稱為 Braket 建立 VPC 端點:

  • com.amazonaws.substitute_your_region.braket

注意:如果您為端點啟用私有 DNS,則可以使用該區域的預設 DNS 名稱向 Braket 提出API要求,braket.us-east-1.amazonaws.com例如。

如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的透過介面端點存取服務

步驟 3:透過您的端點 Connect 並執行 Braket 量子任務

建立 VPC 端點之後,您可以執行包含endpoint-url參數的 CLI 命令,以指定API或執行階段的介面端點,例如下列範例:

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

如果您為 VPC 端點啟用私人 DNS 主機名稱,則不需要在 CLI 命令中將端點指定為 URL。相反地,CLI 和 Amazon Braket SDK 預設使用的 Braket API DNS 主機名稱會解析為您的 VPC 端點。它具有以下示例所示的形式:

https://braket.substituteYourRegionHere.amazonaws.com

名為透過使用AWS PrivateLink端點從 Amazon VPC 直接存取 Amazon SageMaker 筆記本的部落格文章提供了一個範例,說明如何設定端點以安全連線到 SageMaker 筆記型電腦,這些筆記型電腦類似於 Amazon Braket 筆記型電腦。

如果您按照博客文章中的步驟進行操作,請記住替換 Amazon SageMaker 的名稱 AmazonBraket。對於服務名稱,如果您的地區不是 us-ea st-1,請在該字符串中輸入com.amazonaws.us-east-1.braket或替換正確的AWS 區域名稱。

有關建立端點的更多資訊

  • 如需如何使用私有子網路建立 VPC 的相關資訊,請參閱使用私有子網路建立 VPC

  • 如需使用 Amazon VPC 主控台或 AWS CLI,請參閱 Amazon VPC 使用者指南中的建立界面端點

  • 如需使用建立和設定端點的相關資訊AWS CloudFormation,請參閱使用指南中的AWS:: EC2:: vpcendPoint 資源。AWS CloudFormation

使用 Amazon VPC 端點政策控制存取

若要控制對 Amazon Braket 的連線存取,您可以將 AWS Identity and Access Management (IAM) 端點政策附加到您的 Amazon VPC 端點。此政策會指定下列資訊:

  • 可以執行動作的主參與者 (使用者或角色)。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用 VPC 端點控制對服務的存取

範例:用於編輯動作的 VPC 端點原則

下列範例顯示 Braket 的端點原則。連接到端點時,此策略會授予對所有資源上所有主參與者列出的 Braket 動作的存取權。

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

您可以透過附加多個端點政策來建立複雜的 IAM 規則。如需詳細資訊和範例,請參閱: