Restringir el acceso de los usuarios a determinados dispositivos - Amazon Braket

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Restringir el acceso de los usuarios a determinados dispositivos

Para restringir el acceso de los usuarios a determinados dispositivos de Braket, puede añadir una política de denegación de permisos a un rol de IAM específico.

Se pueden restringir las siguientes acciones:

  • CreateQuantumTask: denegar la creación de tareas cuánticas en dispositivos específicos.

  • CreateJob: denegar la creación de trabajos híbridos en dispositivos específicos.

  • GetDevice: denegar la obtención de detalles de dispositivos específicos.

El siguiente ejemplo restringe el acceso a todos QPUs los.Cuenta de AWS123456789012

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ],
    "Condition": {
             "StringEquals": {
                 "aws:PrincipalAccount": "123456789012"
             }
      }
    }
  ]
}
nota

Excluya la acción braket:GetDevice de la política para permitir el acceso de lectura de un usuario a las propiedades del dispositivo, como la disponibilidad del dispositivo, los datos de calibración y los precios a través de la consola de Braket.

Para adaptar este código, sustituya el número de recurso de Amazon (ARN) del dispositivo restringido por la cadena que se muestra en el ejemplo anterior. Esta cadena proporciona el valor Recurso. En Braket, un dispositivo representa una QPU o un simulador al que puede llamar para ejecutar tareas cuánticas. Los dispositivos disponibles aparecen en la página de dispositivos. Se utilizan dos esquemas para especificar el acceso a estos dispositivos:

  • arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>

  • arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>

A continuación se ofrecen ejemplos de varios tipos de acceso a dispositivos.

  • Para seleccionarlos todos QPUs en todas las regiones: arn:aws:braket:*:*:device/qpu/*

  • Para seleccionar únicamente todo QPUs en la región us-west-2: arn:aws:braket:us-west-2:*:device/qpu/*

  • Del mismo modo, para seleccionar ÚNICAMENTE todo QPUs en la región us-west-2 (ya que los dispositivos son un recurso de servicio, no un recurso de cliente): arn:aws:braket:us-west-2:*:device/qpu/*

  • Para restringir el acceso a todos los dispositivos de simulador bajo demanda: arn:aws:braket:*:*:device/quantum-simulator/*

  • Para restringir el acceso a los dispositivos de un proveedor determinado (por ejemplo, a los dispositivos QPU de Rigetti): arn:aws:braket:*:*:device/qpu/rigetti/*

  • Para restringir el acceso al dispositivo TN1: arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1

  • Para restringir el acceso a todas las acciones de Create: braket:Create*