

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Restringir o acesso do usuário a determinados dispositivos
<a name="restrict-access"></a>

Para restringir o acesso do usuário a determinados dispositivos Braket, você pode adicionar uma política de *negação de permissões* a um perfil específico do IAM.

As seguintes ações podem ser restringidas:
+ `CreateQuantumTask`- negar a criação de tarefas quânticas em dispositivos específicos.
+ `CreateJob`- negar a criação de empregos híbridos em dispositivos específicos.
+ `GetDevice`- negar a obtenção de detalhes de dispositivos especificados.

O exemplo a seguir restringe o acesso a todos QPUs para o. Conta da AWS `123456789012`

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ],
    "Condition": {
             "StringEquals": {
                 "aws:PrincipalAccount": "123456789012"
             }
      }
    }
  ]
}
```

------

**nota**  
Exclua a `braket:GetDevice` Ação da política para permitir que o usuário tenha acesso de leitura às propriedades do dispositivo, como disponibilidade do dispositivo, dados de calibração e preços, por meio do console Braket.

Para adaptar esse código, substitua o número do Amazon recurso (ARN) do dispositivo restrito pela string mostrada no exemplo anterior. Essa string fornece o valor do **recurso**. No Braket, um dispositivo representa um QPU ou simulador que você pode chamar para executar tarefas quânticas. Os dispositivos disponíveis estão listados na [página Dispositivos](https://docs.aws.amazon.com/braket/latest/developerguide/braket-devices.html). Há dois esquemas usados para especificar o acesso a esses dispositivos:
+  `arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>` 
+  `arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>` 

 **Aqui estão alguns exemplos de vários tipos de acesso a dispositivos** 
+ Para selecionar tudo QPUs em todas as regiões: `arn:aws:braket:*:*:device/qpu/*` 
+ Para selecionar tudo QPUs SOMENTE na região us-west-2: `arn:aws:braket:us-west-2:*:device/qpu/*` 
+ Da mesma forma, para selecionar tudo SOMENTE QPUs na região us-west-2 (já que os dispositivos são um recurso de serviço, não um recurso do cliente): `arn:aws:braket:us-west-2:*:device/qpu/*` 
+ Para restringir o acesso a todos os dispositivos de simulador sob demanda: `arn:aws:braket:*:*:device/quantum-simulator/*` 
+ Para restringir o acesso a dispositivos de um determinado provedor (por exemplo, a Rigetti QPU dispositivos): `arn:aws:braket:*:*:device/qpu/rigetti/*` 
+ Para restringir o acesso ao TN1 dispositivo: `arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1` 
+ Para restringir o acesso a todas as `Create` ações: `braket:Create*`