Consideraciones sobre los puntos de conexión de VPC de Amazon Braket Configuración de Braket y PrivateLink Información adicional sobre la creación de un punto de conexión Control del acceso con las políticas de puntos de conexión de Amazon VPC

Puntos de conexión de Amazon VPC para Amazon Braket

Puede establecer una conexión privada entre su VPC y Amazon Braket mediante la creación de un punto de conexión de VPC de interfaz. Los puntos de conexión de la interfaz funcionan con AWS PrivateLink, una tecnología que permite acceder a las API de Braket sin una puerta de enlace de Internet, un dispositivo NAT, una conexión de VPN o una conexión de Direct Connect. Las instancias de su VPC no necesitan direcciones IP públicas para comunicar con las API de Braket.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Con AWS PrivateLink, el tráfico entre su VPC y Braket no sale de la red de Amazon, lo que aumenta la seguridad de los datos que comparte con aplicaciones basadas en la nube, ya que reduce la exposición de sus datos a la Internet pública. Para obtener más información, consulte Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz en la Guía del usuario de Amazon VPC.

En esta sección:

Consideraciones sobre los puntos de conexión de VPC de Amazon Braket
Configuración de Braket y PrivateLink
Información adicional sobre la creación de un punto de conexión
Control del acceso con las políticas de puntos de conexión de Amazon VPC

Consideraciones sobre los puntos de conexión de VPC de Amazon Braket

Antes de configurar un punto de conexión de VPC de interfaz para Braket, asegúrese de revisar los requisitos previos del punto de conexión de interfaz en la guía del usuario de Amazon VPC.

Braket admite realizar llamadas a todas sus acciones de la API desde su VPC.

De forma predeterminada, el acceso completo a Braket se permite a través del punto de conexión de VPC. Puede controlar el acceso si especifica políticas de punto de conexión de VPC. Para obtener más información, consulte Controlar el acceso a los puntos de conexión de la VPC mediante políticas de puntos de conexión en la Guía de usuario de Amazon VPC.

Configuración de Braket y PrivateLink

Para usar AWS PrivateLink con Amazon Braket, debe crear un punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) como interfaz y, a continuación, conectarse al punto de conexión a través del servicio de la API de Amazon Braket.

Estos son los pasos generales de este proceso, que se explican en detalle en secciones posteriores.

Configure y lance una Amazon VPC para alojar sus recursos de AWS. Si ya tiene una VPC, puede omitir este paso.
Creación de un punto de conexión de VPC para Braket
Conexión y ejecución de tareas cuánticas de Braket a través de su punto de conexión

Paso 1: Lanzar una Amazon VPC si es necesario

Recuerde que puede omitir este paso si su cuenta ya tiene una VPC en funcionamiento.

Una VPC controla la configuración de red, como el rango de direcciones IP, las subredes, la tabla de enrutamiento y las puertas de enlace de red. Básicamente, está lanzando sus recursos de AWS en una red virtual personalizada. Para obtener más información sobre VPC, consulte la Guía del usuario de Amazon VPC.

Abra la consola Amazon VPC y cree una nueva VPC con subredes, grupos de seguridad y puertas de enlace de red.

Paso 2: Crear un punto de conexión de VPC para Braket

Puede crear un punto de conexión de VPC para el servicio de Braket mediante la consola Amazon VPC o la AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Puntos de conexión de VPC en la Guía del usuario de Amazon VPC.

Para crear un punto de conexión de VPC en la consola, abra la consola de Amazon VPC, abra la página Puntos de conexión y proceda a crear el nuevo punto de conexión. Anote el ID del punto de conexión para consultarlo más adelante. Es obligatorio como parte del indicador —endpoint-url cuando se realizan determinadas llamadas a la API de Braket.

Cree un punto de conexión de VPC para Braket usando el siguiente nombre de servicio:

com.amazonaws.substitute_your_region.braket

Para obtener más información, consulte Acceso a un servicio de AWS a través de un punto de conexión de VPC de interfaz en la Guía del usuario de Amazon VPC.

Paso 3: Conectar y ejecutar tareas cuánticas de Braket a través de su punto de conexión

Después de crear un punto de conexión de VPC, puede ejecutar comandos de CLI que incluyan el parámetro endpoint-url para especificar puntos de conexión de interfaz a la API o el tiempo de ejecución, como en el siguiente ejemplo:

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

Si habilita los nombres de host de DNS privados para su punto de conexión de VPC, no es necesario que especifique el punto de conexión como una URL en sus comandos de CLI. En su lugar, el nombre de host DNS de la API de Amazon Braket, que la CLI y el SDK de Braket utilizan de forma predeterminada, se resuelve en el punto de conexión de VPC. Tiene el formato que se muestra en el siguiente ejemplo:

https://braket.substituteYourRegionHere.amazonaws.com

La entrada de blog titulada Direct access to Amazon SageMaker AI notebooks from Amazon VPC by using an AWS PrivateLink endpoint proporciona un ejemplo de cómo configurar un punto de conexión para establecer conexiones seguras con los cuadernos de SageMaker, que son similares a los cuadernos de Amazon Braket.

Si sigue los pasos de la entrada del blog, recuerde sustituir el nombre Amazon Braket por Amazon SageMaker AI. En Nombre del servicio introduzca com.amazonaws.us-east-1.braket o sustituya su nombre de Región de AWS correcto en esa cadena, si su región no es us-east-1.

Información adicional sobre la creación de un punto de conexión

Para obtener información sobre la creación de una VPC con subredes privadas, consulte Creación de una VPC con subredes privadas.
Para obtener información sobre la creación y configuración de un punto de conexión mediante la consola de Amazon VPC o la AWS CLI, consulte Crear un punto de conexión de VPC en la Guía del usuario de Amazon VPC.
Para obtener información sobre la creación y configuración de un punto de conexión utilizando CloudFormation, consulte el recurso AWS::EC2::VPCEndpoint en la Guía del usuario de CloudFormation.

Control del acceso con las políticas de puntos de conexión de Amazon VPC

Para controlar el acceso de la conectividad a Amazon Braket puede asociar una política de punto de conexión de AWS Identity and Access Management (IAM) a su punto de conexión de Amazon VPC. La política especifica la siguiente información:

La entidad principal que puede llevar a cabo acciones (usuario y rol).
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Controlar el acceso a los puntos de conexión de la VPC mediante políticas de puntos de conexión en la Guía de usuario de Amazon VPC.

Ejemplo: Política de punto de conexión de VPC para acciones de Braket

A continuación se muestra un ejemplo de una política de punto de conexión para Braket. Cuando se asocia con un punto de conexión, esta política concede acceso a las acciones de Braket mostradas para todas las entidades principales en todos los recursos.

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

Puede crear reglas de IAM complejas al asociar varias políticas de punto de conexión. Para obtener más información y ejemplos, consulte:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad de terceros

Registro y supervisión