기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 특정 디바이스에 대한 사용자 액세스 제한
특정 Braket 디바이스에 대한 사용자 액세스를 제한하려면 특정 IAM 역할에 *권한 거부* 정책을 추가할 수 있습니다.
다음 작업은 제한될 수 있습니다.
+ `CreateQuantumTask` - 지정된 디바이스에서 양자 작업 생성을 거부합니다.
+ `CreateJob` - 지정된 디바이스에서 하이브리드 작업 생성을 거부합니다.
+ `GetDevice` - 지정된 디바이스의 세부 정보 가져오기를 거부합니다.
다음 예제에서는 AWS 계정 `123456789012`의 모든 QPU 대한 액세스를 제한합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"braket:CreateQuantumTask",
"braket:CreateJob",
"braket:GetDevice"
],
"Resource": [
"arn:aws:braket:*:*:device/qpu/*"
],
"Condition": {
"StringEquals": {
"aws:PrincipalAccount": "123456789012"
}
}
}
]
}
```
------
**참고**
Braket 콘솔을 통해 디바이스 가용성, 보정 데이터 및 요금과 같은 디바이스 속성에 대한 사용자의 읽기 액세스를 활성화하려면 정책에서 `braket:GetDevice` 작업을 제외합니다.
이 코드를 조정하려면 제한된 디바이스의 Amazon 리소스 번호(ARN)를 이전 예제에 표시된 문자열로 대체합니다. 이 문자열은 **리소스** 값을 제공합니다. Braket에서 디바이스는 양자 작업을 실행하기 위해 직접적으로 호출할 수 있는 QPU 또는 시뮬레이터를 나타냅니다. 사용 가능한 디바이스는 [디바이스 페이지](https://docs.aws.amazon.com/braket/latest/developerguide/braket-devices.html)에 나열되어 있습니다. 이러한 디바이스에 대한 액세스를 지정하는 데 사용되는 두 가지 스키마가 있습니다.
+ `arn:aws:braket::*:device/qpu//`
+ `arn:aws:braket::*:device/quantum-simulator//`
**다음은 다양한 유형의 디바이스 액세스에 대한 예제입니다.**
+ 모든 리전에서 모든 QPU를 선택: `arn:aws:braket:*:*:device/qpu/*`
+ us-west-2 리전에서만 모든 QPU를 선택: `arn:aws:braket:us-west-2:*:device/qpu/*`
+ 마찬가지로, us-west-2 리전에서만 모든 QPU를 선택(디바이스는 고객 리소스가 아닌 서비스 리소스이므로): `arn:aws:braket:us-west-2:*:device/qpu/*`
+ 모든 온디맨드 시뮬레이터 디바이스에 대한 액세스를 제한: `arn:aws:braket:*:*:device/quantum-simulator/*`
+ 특정 공급자의 디바이스(예: Rigetti QPU 디바이스)에 대한 액세스를 제한: `arn:aws:braket:*:*:device/qpu/rigetti/*`
+ TN1 디바이스에 대한 액세스를 제한: `arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1`
+ 모든 `Create` 작업에 대한 액세스를 제한: `braket:Create*`