本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 限制用户访问某些设备
要限制用户访问某些 Braket 设备,您可以向特定 IAM 角色添加*拒绝权限*策略。
可以限制以下操作:
+ `CreateQuantumTask`:拒绝在指定设备上创建量子任务。
+ `CreateJob`:拒绝在指定设备上创建混合作业。
+ `GetDevice`:拒绝获取指定设备的详细信息。
以下示例限制了所有 QPUs 人的访问权限。 AWS 账户 `123456789012`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"braket:CreateQuantumTask",
"braket:CreateJob",
"braket:GetDevice"
],
"Resource": [
"arn:aws:braket:*:*:device/qpu/*"
],
"Condition": {
"StringEquals": {
"aws:PrincipalAccount": "123456789012"
}
}
}
]
}
```
------
**注意**
从策略中排除该 `braket:GetDevice` 操作,以启用用户通过 Braket 控制台对设备属性(例如设备可用性、校准数据和定价)的读取权限。
要改编此代码,请用受限设备的 Amazon 资源号(ARN)代替上一个示例中显示的字符串。此字符串提供**资源**值。在 Braket 中,设备代表一个 QPU 或模拟器,您可以调用它来运行量子任务。可用设备列在[设备页面](https://docs.aws.amazon.com/braket/latest/developerguide/braket-devices.html)上。有两个架构用于指定对这些设备的访问权限:
+ `arn:aws:braket::*:device/qpu//`
+ `arn:aws:braket::*:device/quantum-simulator//`
**以下是各种设备访问类型的示例**
+ 要在所有区域中选择 QPUs 全部,请执行以下操作:`arn:aws:braket:*:*:device/qpu/*`
+ 要仅选择 us-west-2 区域 QPUs 中的所有内容,请执行以下操作:`arn:aws:braket:us-west-2:*:device/qpu/*`
+ 同样,要仅选择 us-west-2 区域 QPUs 中的所有内容(因为设备是一种服务资源,而不是客户资源),请执行以下操作:`arn:aws:braket:us-west-2:*:device/qpu/*`
+ 要限制对所有按需模拟器设备的访问权限,请执行以下操作:`arn:aws:braket:*:*:device/quantum-simulator/*`
+ 要限制特定提供商对设备的访问权限(例如 Rigetti QPU 设备),请执行以下操作:`arn:aws:braket:*:*:device/qpu/rigetti/*`
+ 要限制对 TN1 设备的访问,请执行以下操作:`arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1`
+ 要限制对所有 `Create` 操作的访问,请执行以下操作:`braket:Create*`