限制使用者存取特定裝置 - Amazon Braket

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

限制使用者存取特定裝置

若要限制特定 Braket 裝置的使用者存取,您可以將拒絕許可政策新增至特定IAM角色。

下列動作可以受到限制:

  • CreateQuantumTask - 拒絕在指定裝置上建立量子任務。

  • CreateJob - 拒絕在指定裝置上建立混合任務。

  • GetDevice - 拒絕取得指定裝置的詳細資訊。

下列範例會限制存取 的所有 QPUs AWS 帳戶 123456789012

JSON
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ],
    "Condition": {
             "StringEquals": {
                 "aws:PrincipalAccount": "123456789012"
             }
      }
    }
  ]
}
注意

從政策中排除braket:GetDevice動作,以透過 Braket 主控台啟用使用者對裝置屬性的讀取存取權,例如裝置可用性、校正資料和定價。

若要調整此程式碼,請將受限裝置Amazon的資源編號 (ARN) 取代為上一個範例中顯示的字串。此字串提供 資源值。在 Braket 中,裝置代表您可以呼叫以執行量子任務的 QPU 或模擬器。可用的裝置會列在 裝置頁面上。有兩個結構描述用於指定對這些裝置的存取:

  • arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>

  • arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>

以下是各種裝置存取類型的範例

  • 若要選取所有區域的所有 QPUs: arn:aws:braket:*:*:device/qpu/*

  • 僅選取 us-west-2 區域中的所有 QPUs: arn:aws:braket:us-west-2:*:device/qpu/*

  • 相當於,若要選取 us-west-2 區域中的所有 QPUs(因為裝置是服務資源,而不是客戶資源): arn:aws:braket:us-west-2:*:device/qpu/*

  • 若要限制對所有隨需模擬器裝置的存取: arn:aws:braket:*:*:device/quantum-simulator/*

  • 若要限制從特定提供者存取裝置 (例如,存取RigettiQPU裝置): arn:aws:braket:*:*:device/qpu/rigetti/*

  • 若要限制對TN1裝置的存取: arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1

  • 若要限制對所有Create動作的存取: braket:Create*