本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
限制使用者存取特定裝置
若要限制特定使用者存取特定 Braket 裝置,您可以將拒絕許可政策新增至特定 IAM 角色。
下列動作可透過此類許可加以限制:
-
CreateQuantumTask- 拒絕在指定裝置上建立量子任務。 -
CreateJob- 拒絕在特定裝置上建立混合式任務。 -
GetDevice- 拒絕取得指定裝置的詳細資訊。
下列範例會限制對 所有 QPUs的 AWS 帳戶 存取123456789012。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "braket:CreateQuantumTask", "braket:CreateJob", "braket:GetDevice" ], "Resource": [ "arn:aws:braket:*:*:device/qpu/*" ] } ] }
注意
從政策中排除braket:GetDevice動作,以啟用使用者對裝置屬性的讀取存取權,例如透過 Braket 主控台的裝置可用性、校正資料和定價。
若要調整此程式碼,請取代 Amazon 上一個範例中所示字串的限制裝置的資源編號 (ARN)。此字串提供資源值。在 Braket 中,裝置代表您可以呼叫以執行量子任務的 QPU或 模擬器。可用的裝置會列在 裝置 頁面上。有兩個結構描述用於指定對這些裝置的存取:
-
arn:aws:braket:<region>:<account id>:device/qpu/<provider>/<device_id> -
arn:aws:braket:<region>:<account id>:device/quantum-simulator/<provider>/<device_id>
以下是各種裝置存取類型的範例
-
若要選取QPUs所有區域的所有 :
arn:aws:braket:*:*:device/qpu/* -
若要選取 QPUs us-west-2 區域中的所有 ONLY:
arn:aws:braket:us-west-2:123456789012:device/qpu/* -
相當於,若要選取 us-west-2 QPUs 區域中的所有 ONLY( ,因為裝置是服務資源,而不是客戶資源):
arn:aws:braket:us-west-2:* :device/qpu/* -
若要限制對所有隨需模擬器裝置的存取:
arn:aws:braket:* :123456789012:device/quantum-simulator/* -
限制從特定提供者存取裝置 (例如,Rigetti QPU 裝置):
arn:aws:braket:* :123456789012:device/qpu/rigetti/* -
限制對 的存取 TN1 裝置:
arn:aws:braket:* :123456789012:device/quantum-simulator/amazon/tn1
