Amazon Braket 用の Amazon VPC エンドポイント - Amazon Braket
Amazon Braket VPC エンドポイントに関する考慮事項Braket と PrivateLink を設定するエンドポイントの作成に関する追加情報Amazon VPC エンドポイントポリシーによるアクセスのコントロール

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Braket 用の Amazon VPC エンドポイント

VPC と Amazon Braket とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NAT デバイス、VPN 接続、またはDirect Connect接続なしで Braket APIs へのアクセスを可能にするテクノロジーである を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Braket API と通信できます。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

ではAWS PrivateLink、VPC と Braket 間のトラフィックがAmazonネットワークを離れないため、クラウドベースのアプリケーションと共有されるデータのセキュリティが向上します。これは、データがパブリックインターネットに公開される可能性を減らすためです。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用してAWSサービスにアクセスする」を参照してください。

Braket 用のインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「Interface endpoint prerequisites」を確認してください。

Braket は、VPC からのすべての API アクションの呼び出しをサポートしています。

デフォルトでは、VPC エンドポイントを通じた Braket へのフルアクセスが許可されています。VPC エンドポイントポリシーを指定すれば、アクセスをコントロールできます。詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。

Amazon Braket AWS PrivateLinkで を使用するには、Amazon Virtual Private Cloud (Amazon VPC) エンドポイントをインターフェイスとして作成し、Amazon Braket APIサービスを介してエンドポイントに接続する必要があります。

ここでは、このプロセスの一般的なステップを示します。これについては、後のセクションで詳しく説明します。

  • AWSリソースをホストするように Amazon VPC を設定して起動します。VPC が既にある場合、このステップは省略できます。

  • Braket 用の Amazon VPC エンドポイントを作成します

  • エンドポイント経由で Braket 量子タスクを接続して実行します

ステップ 1: 必要に応じて Amazon VPC を起動する

アカウントに既に VPC が運用されている場合は、このステップを省略できることにご注意ください。

VPC は、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定をコントロールできます。基本的に、カスタム仮想ネットワークでAWSリソースを起動します。VPC の詳細については、「Amazon VPC ユーザーガイド」を参照してください。

Amazon VPC コンソールを開いて、サブネット、セキュリティグループ、ネットワークゲートウェイを含む新しい VPC を作成します。

ステップ 2: Braket のインターフェイス VPC エンドポイントの作成

Braket サービスの VPC エンドポイントは、Amazon VPC コンソールまたはAWS Command Line Interface() を使用して作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の「VPC エンドポイントの作成」を参照してください。

コンソールで VPC エンドポイントを作成するには、Amazon VPC コンソールを開き、エンドポイントページを開いて、新しいエンドポイントの作成に進みます。後で参照できるように、エンドポイント ID を書きとめます。この ID は、Braket API に特定の呼び出しを行うときに —endpoint-url フラグの一部として必要になります。

Braket 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.substitute_your_region.braket

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用してAWSサービスにアクセスする」を参照してください。

ステップ 3: エンドポイント経由で Braket 量子タスクを接続して実行する

VPC エンドポイントを作成すると、 次の例のように、API またはランタイムへのインターフェイスエンドポイントを指定する endpoint-url パラメータを含む CLI コマンドを使用できます。

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

VPC エンドポイントのプライベート DNS ホスト名を有効にした場合は、CLI コマンドで URL をエンドポイントとして指定する必要はありません。代わりに、CLI および Braket SDK がデフォルトで使用する Amazon Braket API DNS ホスト名は、ユーザーの VPC エンドポイントに解決されます。その形式は、次の例のようにします。

https://braket.substituteYourRegionHere.amazonaws.com

AWS PrivateLinkエンドポイントを使用して Amazon VPC から Amazon SageMaker AI ノートブックへの直接アクセスというブログ記事では、AmazonBraket ノートブックに似た SageMaker ノートブックへの安全な接続を行うためにエンドポイントを設定する方法の例を示しています。

ブログ投稿の手順に従う場合は、Amazon SageMaker AI の代わりに Amazon Braket という名前を使用することを忘れないでください。サービス名 リージョンが us-east-1 でない場合は、その文字列に正しいAWS リージョン名前を入力するcom.amazonaws.us-east-1.braketか、置き換えます。

エンドポイントの作成に関する追加情報

Amazon VPC エンドポイントポリシーによるアクセスのコントロール

Amazon Braket への接続アクセスをコントロールするには、Amazon VPC エンドポイントにAWS Identity and Access Management(IAM) エンドポイントポリシーをアタッチしてください。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル (ユーザーまたはロール)

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。

例: Braket アクションの VPC エンドポイントポリシー

Braket のエンドポイントポリシーの例を以下に示します。このポリシーは、エンドポイントに添付されると、すべてのリソースのすべてのプリンシパルに対して、登録されている Braket アクションへのアクセスを許可します。

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

複数のエンドポイントポリシーを添付することで、複雑な IAM ルールを作成できます。詳細な説明と例については、以下を参照してください。