限制用户访问某些设备 - Amazon Braket

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

限制用户访问某些设备

要限制用户访问某些 Braket 设备,您可以向特定IAM角色添加拒绝权限策略。

可以限制以下操作:

  • CreateQuantumTask-拒绝在指定设备上创建量子任务。

  • CreateJob-拒绝在指定设备上创建混合作业。

  • GetDevice-拒绝获取指定设备的详细信息。

以下示例限制了所有 QPUs 人的访问权限。 AWS 账户 123456789012

JSON
{
  "Version": "2012-10-17",
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ],
    "Condition": {
             "StringEquals": {
                 "aws:PrincipalAccount": "123456789012"
             }
      }
    }
  ]
}
注意

从策略中排除该braket:GetDevice操作,以启用用户通过 Braket 控制台对设备属性(例如设备可用性、校准数据和定价)的读取权限。

要改编此代码,请用受限设备的Amazon资源编号 (ARN) 代替上一个示例中显示的字符串。此字符串提供资源值。在 Braket 中,设备代表一个 QPU 或模拟器,你可以调用它来运行量子任务。可用设备列在 “设备” 页面上。有两个架构用于指定对这些设备的访问权限:

  • arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>

  • arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>

以下是各种设备访问类型的示例

  • 要在所有区域中选择 QPUs 全部,请执行以下操作:arn:aws:braket:*:*:device/qpu/*

  • 要仅选择 us-west-2 区域 QPUs 中的所有内容,请执行以下操作:arn:aws:braket:us-west-2:*:device/qpu/*

  • 同样,要仅选择 us-west-2 区域 QPUs 中的所有内容(因为设备是一种服务资源,而不是客户资源),请执行以下操作:arn:aws:braket:us-west-2:*:device/qpu/*

  • 要限制对所有按需模拟器设备的访问,请执行以下操作:arn:aws:braket:*:*:device/quantum-simulator/*

  • 要限制特定提供商对设备的访问(例如RigettiQPU设备),请执行以下操作:arn:aws:braket:*:*:device/qpu/rigetti/*

  • 要限制对TN1设备的访问,请执行以下操作:arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1

  • 要限制对所有Create操作的访问权限,请执行以下操作:braket:Create*