本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 限制使用者存取特定裝置
若要限制特定 Braket 裝置的使用者存取,您可以將*拒絕許可*政策新增至特定IAM角色。
下列動作可以受到限制:
+ `CreateQuantumTask` - 拒絕在指定裝置上建立量子任務。
+ `CreateJob` - 拒絕在特定裝置上建立混合任務。
+ `GetDevice` - 拒絕取得指定裝置的詳細資訊。
下列範例限制存取 的所有 QPUs AWS 帳戶 `123456789012`。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"braket:CreateQuantumTask",
"braket:CreateJob",
"braket:GetDevice"
],
"Resource": [
"arn:aws:braket:*:*:device/qpu/*"
],
"Condition": {
"StringEquals": {
"aws:PrincipalAccount": "123456789012"
}
}
}
]
}
```
------
**注意**
從政策中排除`braket:GetDevice`動作,以透過 Braket 主控台啟用使用者對裝置屬性的讀取存取權,例如裝置可用性、校正資料和定價。
若要調整此程式碼,請將受限裝置Amazon的資源編號 (ARN) 取代為上一個範例中顯示的字串。此字串提供 **資源**值。在 Braket 中,裝置代表您可以呼叫以執行量子任務的 QPU 或模擬器。可用的裝置會列在 [裝置頁面上](https://docs.aws.amazon.com/braket/latest/developerguide/braket-devices.html)。有兩個結構描述用於指定對這些裝置的存取:
+ `arn:aws:braket::*:device/qpu//`
+ `arn:aws:braket::*:device/quantum-simulator//`
**以下是各種裝置存取類型的範例**
+ 若要選取所有區域的所有 QPUs: `arn:aws:braket:*:*:device/qpu/*`
+ 僅選取 us-west-2 區域中的所有 QPUs: `arn:aws:braket:us-west-2:*:device/qpu/*`
+ 相當於,若要選取 us-west-2 區域中的所有 QPUs (因為裝置是服務資源,而不是客戶資源): `arn:aws:braket:us-west-2:*:device/qpu/*`
+ 若要限制對所有隨需模擬器裝置的存取: `arn:aws:braket:*:*:device/quantum-simulator/*`
+ 若要限制從特定提供者存取裝置 (例如,存取RigettiQPU裝置): `arn:aws:braket:*:*:device/qpu/rigetti/*`
+ 若要限制對TN1裝置的存取: `arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1`
+ 若要限制對所有`Create`動作的存取: `braket:Create*`