

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Limita l'accesso degli utenti a determinati dispositivi
<a name="restrict-access"></a>

Per limitare l'accesso degli utenti a determinati dispositivi Braket, puoi aggiungere una politica di *negazione delle autorizzazioni* a un ruolo specifico. IAM

Le seguenti azioni possono essere limitate:
+ `CreateQuantumTask`- per negare la creazione di attività quantistiche su dispositivi specifici.
+ `CreateJob`- negare la creazione di posti di lavoro ibridi su dispositivi specifici.
+ `GetDevice`- negare di ottenere dettagli su dispositivi specifici.

L'esempio seguente limita l'accesso a tutti QPUs per. Account AWS `123456789012`

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ],
    "Condition": {
             "StringEquals": {
                 "aws:PrincipalAccount": "123456789012"
             }
      }
    }
  ]
}
```

------

**Nota**  
Escludi l'`braket:GetDevice`Action dalla policy per consentire l'accesso in lettura di un utente alle proprietà del dispositivo, come la disponibilità del dispositivo, i dati di calibrazione e i prezzi, tramite la console Braket.

Per adattare questo codice, sostituite il Amazon Resource Number (ARN) del dispositivo con restrizioni alla stringa mostrata nell'esempio precedente. Questa stringa fornisce il valore **Resource**. In Braket, un dispositivo rappresenta una QPU o un simulatore che è possibile chiamare per eseguire attività quantistiche. [I dispositivi disponibili sono elencati nella pagina Dispositivi.](https://docs.aws.amazon.com/braket/latest/developerguide/braket-devices.html) Esistono due schemi utilizzati per specificare l'accesso a questi dispositivi:
+  `arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>` 
+  `arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>` 

 **Di seguito sono riportati alcuni esempi di vari tipi di accesso ai dispositivi** 
+ Per selezionare QPUs tutte le aree geografiche: `arn:aws:braket:*:*:device/qpu/*` 
+ Per selezionare tutto QPUs SOLO nella regione us-west-2: `arn:aws:braket:us-west-2:*:device/qpu/*` 
+ Equivalentemente, per selezionare tutto SOLO QPUs nella regione us-west-2 (poiché i dispositivi sono una risorsa di servizio, non una risorsa per i clienti): `arn:aws:braket:us-west-2:*:device/qpu/*` 
+ Per limitare l'accesso a tutti i dispositivi di simulazione su richiesta: `arn:aws:braket:*:*:device/quantum-simulator/*` 
+ Per limitare l'accesso ai dispositivi di un determinato provider (ad esempio, ai Rigetti QPU dispositivi): `arn:aws:braket:*:*:device/qpu/rigetti/*` 
+ Per limitare l'accesso al TN1 dispositivo: `arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1` 
+ Per limitare l'accesso a tutte le `Create` azioni: `braket:Create*`