Beschränken Sie den Benutzerzugriff auf bestimmte Geräte - Amazon Braket

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beschränken Sie den Benutzerzugriff auf bestimmte Geräte

Um den Benutzerzugriff für bestimmte Braket-Geräte einzuschränken, können Sie einer bestimmten IAM Rolle eine Richtlinie zum Verweigern von Berechtigungen hinzufügen.

Die folgenden Aktionen können eingeschränkt werden:

  • CreateQuantumTask- um die Erstellung von Quantenaufgaben auf bestimmten Geräten zu verweigern.

  • CreateJob- die Schaffung hybrider Arbeitsplätze auf bestimmten Geräten zu verweigern.

  • GetDevice- um zu verhindern, dass Details zu bestimmten Geräten abgerufen werden.

Das folgende Beispiel beschränkt den Zugriff auf alle QPUs für. AWS-Konto 123456789012

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ],
    "Condition": {
             "StringEquals": {
                 "aws:PrincipalAccount": "123456789012"
             }
      }
    }
  ]
}
Anmerkung

Schließen Sie die braket:GetDevice Aktion aus der Richtlinie aus, um einem Benutzer Lesezugriff auf Geräteeigenschaften wie Geräteverfügbarkeit, Kalibrierungsdaten und Preise über die Braket-Konsole zu ermöglichen.

Um diesen Code anzupassen, ersetzen Sie die im vorherigen Beispiel gezeigte Zeichenfolge durch die Amazon Ressourcennummer (ARN) des eingeschränkten Geräts. Diese Zeichenfolge stellt den Ressourcenwert bereit. In Braket steht ein Gerät für eine QPU oder einen Simulator, den Sie aufrufen können, um Quantenaufgaben auszuführen. Die verfügbaren Geräte sind auf der Geräteseite aufgeführt. Es gibt zwei Schemas, die verwendet werden, um den Zugriff auf diese Geräte zu spezifizieren:

  • arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>

  • arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>

Hier finden Sie Beispiele für verschiedene Arten des Gerätezugriffs

  • Um alles aus QPUs allen Regionen auszuwählen: arn:aws:braket:*:*:device/qpu/*

  • Um NUR alle QPUs in der Region US-West-2 auszuwählen: arn:aws:braket:us-west-2:*:device/qpu/*

  • Entsprechend, um NUR alle QPUs in der Region US-West-2 auszuwählen (da Geräte eine Serviceressource und keine Kundenressource sind): arn:aws:braket:us-west-2:*:device/qpu/*

  • So beschränken Sie den Zugriff auf alle On-Demand-Simulatorgeräte: arn:aws:braket:*:*:device/quantum-simulator/*

  • So beschränken Sie den Zugriff auf Geräte eines bestimmten Anbieters (z. B. auf Rigetti QPU Geräte): arn:aws:braket:*:*:device/qpu/rigetti/*

  • Um den Zugriff auf das TN1 Gerät einzuschränken: arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1

  • Um den Zugriff auf alle Create Aktionen einzuschränken: braket:Create*