翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 特定のデバイスへのユーザーアクセスを制限する
ユーザーのアクセスを特定の Braket デバイスに制限するために、アクセス許可を拒否するポリシーを特定の IAM ロールに追加することができます。
以下のアクションを制限できます。
+ `CreateQuantumTask` - 指定したデバイスでの量子タスクの作成を拒否します。
+ `CreateJob` - 指定したデバイスでのハイブリッドジョブの作成を拒否します。
+ `GetDevice` - 指定したデバイスの詳細が取得されることを拒否します。
以下は、 AWS アカウント `123456789012` に対し、すべての QPU へのアクセスを制限する例です。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"braket:CreateQuantumTask",
"braket:CreateJob",
"braket:GetDevice"
],
"Resource": [
"arn:aws:braket:*:*:device/qpu/*"
],
"Condition": {
"StringEquals": {
"aws:PrincipalAccount": "123456789012"
}
}
}
]
}
```
------
**注記**
デバイスの可用性、キャリブレーションデータ、料金などのデバイスプロパティへのユーザーの読み取りアクセスを Braket コンソールで有効にするには、ポリシーから `braket:GetDevice` アクションを除外します。
このコードを適応させるには、前の例で示した文字列を、制限付きデバイスの Amazon リソース番号 (ARN) に置き換えます。この文字列は、**リソース**値を指定します。Braket では、デバイスは量子タスクを実行するために呼び出すことができる QPU またはシミュレーターを表します。使用可能なデバイスは、[デバイスページ](https://docs.aws.amazon.com/braket/latest/developerguide/braket-devices.html)に一覧表示されます。これらのデバイスへのアクセスを指定するために使用するスキーマは 2 つあります。
+ `arn:aws:braket::*:device/qpu//`
+ `arn:aws:braket::*:device/quantum-simulator//`
**さまざまなタイプのデバイスアクセスの例を次に示します。**
+ すべてのリージョンですべての QPU を選択する: `arn:aws:braket:*:*:device/qpu/*`
+ us-west-2 リージョンだけのすべての QPU を選択する: `arn:aws:braket:us-west-2:*:device/qpu/*`
+ us-west-2 リージョンだけのすべての QPU を選択する (ただし、デバイスがカスタマーリソースではなくサービスリソースである場合): `arn:aws:braket:us-west-2:*:device/qpu/*`
+ すべてのオンデマンドシミュレーターデバイスへのアクセスを制限する: `arn:aws:braket:*:*:device/quantum-simulator/*`
+ 特定のプロバイダーからのデバイス (例えば Rigetti QPU デバイスなど) へのアクセスを制限する: `arn:aws:braket:*:*:device/qpu/rigetti/*`
+ TN1 デバイスへのアクセスを制限する: `arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1`
+ すべての `Create` アクションへのアクセスを制限する: `braket:Create*`