Amazon Braket 的 Amazon VPC端點 - Amazon Braket
Amazon Braket VPC端點的考量事項設定 Braket 和 PrivateLink有關建立端點的其他資訊使用 Amazon VPC端點政策控制存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Braket 的 Amazon VPC端點

您可以建立介面VPC端點,在 VPC和 Amazon Braket 之間建立私有連線。介面端點採用 AWS PrivateLink,這項技術可讓您在沒有網際網路閘道、NAT裝置、VPN連線或 AWS Direct Connect 連線APIs的情況下存取 Braket。您 中的執行個體VPC不需要公有 IP 地址即可與 Braket 通訊APIs。

每個介面端點都是由您子網路中的一或多個彈性網路介面表示。

使用 AWS PrivateLink時, VPC和 Braket 之間的流量不會離開 Amazon 網路,這可提高您與雲端應用程式共用資料的安全性,因為它可減少資料對公有網際網路的暴露。如需詳細資訊,請參閱《Amazon VPC使用者指南》中的使用介面VPC端點存取 AWS 服務

在您設定 Braket 的介面VPC端點之前,請務必檢閱 Amazon VPC使用者指南中的介面端點先決條件

Braket 支援從您的 呼叫其所有API動作VPC。

根據預設,允許透過VPC端點完整存取 Braket。如果您指定VPC端點政策,則可以控制存取。如需詳細資訊,請參閱《Amazon VPC使用者指南》中的使用VPC端點政策控制對端點的存取

若要 AWS PrivateLink 搭配 Amazon Braket 使用 ,您必須建立 Amazon Virtual Private Cloud (Amazon VPC) 端點做為介面,然後透過 Amazon Braket 連線至端點 API 服務。

以下是此程序的一般步驟,稍後章節會詳細說明這些步驟。

  • 設定並啟動 Amazon VPC 來託管您的 AWS 資源。如果您已有 VPC,您可以略過此步驟。

  • 為 Braket 建立 Amazon VPC端點

  • 透過端點連接並執行 Braket quantum 任務

步驟 1:VPC視需要啟動 Amazon

請記住,如果您的帳戶已有 操作VPC中,您可以略過此步驟。

VPC 控制您的網路設定,例如 IP 地址範圍、子網路、路由表和網路閘道。基本上,您會在自訂虛擬網路中啟動 AWS 資源。如需 的詳細資訊VPCs,請參閱 Amazon VPC使用者指南

開啟 Amazon VPC主控台,並使用VPC子網路、安全群組和網路閘道建立新的 。

步驟 2:建立 Braket 的介面VPC端點

您可以使用 Amazon VPC主控台或 AWS Command Line Interface () 為 Braket 服務建立VPC端點AWS CLI。如需詳細資訊,請參閱《Amazon VPC使用者指南》中的建立VPC端點

若要在主控台中建立VPC端點,請開啟 Amazon VPC主控台、開啟端點頁面,然後繼續建立新的端點。請記下端點 ID 以供日後參考。當您對 Braket 進行特定呼叫時,這是—endpoint-url旗標的一部分 API.

使用下列服務名稱建立 Braket 的VPC端點:

  • com.amazonaws.substitute_your_region.braket

如需詳細資訊,請參閱《Amazon VPC使用者指南》中的使用介面VPC端點存取 AWS 服務

步驟 3:透過您的端點連接並執行 Braket quantum 任務

建立VPC端點之後,您可以執行包含 endpoint-url 參數的CLI命令,將介面端點指定給 API 或執行時間,例如下列範例:

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

如果您為VPC端點啟用私有DNS主機名稱,則不需要在CLI命令URL中將端點指定為 。相反地,Amazon 剎車 API DNS CLI和 Braket 預設SDK使用的主機名稱會解析為您的VPC端點。其格式如下列範例所示:

https://braket.substituteYourRegionHere.amazonaws.com

部落格文章稱為VPC使用 AWS PrivateLink 端點從 Amazon 直接存取 Amazon SageMaker AI 筆記本,提供如何設定端點以安全連線至 SageMaker 筆記本的範例,類似 Amazon Braket 筆記本。

如果您遵循部落格文章中的步驟,請記得取代名稱 Amazon 適用於 Amazon SageMaker AI 的 Braket。如果您的區域不是 us-east-1,請在服務名稱輸入com.amazonaws.us-east-1.braket或取代正確的 AWS 區域 名稱至該字串。

有關建立端點的其他資訊

  • 如需如何使用私有子網路建立 VPC 的詳細資訊,請參閱VPC使用私有子網路建立 。

  • 如需有關使用 Amazon VPC主控台或 建立和設定端點的資訊 AWS CLI,請參閱《Amazon VPC使用者指南》中的建立VPC端點

  • 如需有關使用 建立和設定端點的資訊 AWS CloudFormation,請參閱 AWS CloudFormation 使用者指南中的 AWS:EC2::VPCEndpoint 資源。

使用 Amazon VPC端點政策控制存取

若要控制 Amazon Braket 的連線存取,您可以將 AWS Identity and Access Management (IAM) 端點政策連接至 Amazon VPC端點。此政策會指定下列資訊:

  • 可執行動作的委託人 (使用者或角色)。

  • 可執行的動作。

  • 可供執行動作的資源。

如需詳細資訊,請參閱《Amazon VPC使用者指南》中的使用VPC端點政策控制對端點的存取

範例:Raket 動作的VPC端點政策

下列範例顯示 Braket 的端點政策。當連接至端點時,此政策會授予所有資源上所有主體所列出的 Braket 動作的存取權。

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

您可以透過連接多個端點政策來建立複雜的 IAM 規則。如需詳細資訊和範例,請參閱: