Consideraciones para Amazon Braket enlace de la VPC Configure Braket y PrivateLink Más información sobre la creación de un endpoint Controle el acceso con las políticas de terminales de Amazon VPC

Puntos de enlace de Amazon VPC para Amazon Braket

Puede establecer una conexión privada entre la VPC yAmazon Braket mediante la creación de un punto de enlace de la VPC de tipo interfaz. Los puntos de enlace de interfaz cuentan AWS PrivateLinkcon tecnología de que permite acceder a las API de Braket sin una gateway de Internet, un dispositivo NAT, una conexión de VPN o unaAWS Direct Connect conexión de. Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con las API de Braket.

Cada punto de enlace de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Con ello PrivateLink, el tráfico entre tu VPC y Braket no sale de laAmazon red, lo que aumenta la seguridad de los datos que compartes con las aplicaciones basadas en la nube, ya que reduce la exposición de tus datos a la Internet pública. Para obtener más información, consulte Puntos de enlace de la VPC de tipo interfaz (AWS PrivateLink) en la Guía del usuario de Amazon VPC.

Consideraciones para Amazon Braket enlace de la VPC

Antes de configurar un punto de enlace de la VPC de tipo interfaz para Braket, asegúrese de revisar las Propiedades y limitaciones de los puntos de enlace de interfaz en la Guía del usuario de Amazon VPC.

Braket admite llamadas a todas sus acciones de la API desde su VPC.

De forma predeterminada, se permite el acceso completo a Braket a través del punto de enlace de la VPC. Puede controlar el acceso si especifica las políticas de punto de conexión de VPC. Para obtener más información, consulte Control del acceso a los servicios con puntos de conexión de la VPC en la guía del usuario de Amazon VPC.

Configure Braket y PrivateLink

Para usarloAWS PrivateLink conAmazon Braket, debe crear un punto final de Amazon Virtual Private Cloud (Amazon VPC) como interfaz y, a continuación, conectarse al punto final a través delAPI servicioAmazon Braket.

Estos son los pasos generales de este proceso, que se explican en detalle en secciones posteriores.

Configure e inicie una Amazon VPC para alojar susAWS recursos. Si ya tiene una VPC, puede omitir este paso.
Creación de un punto de enlace de la Amazon VPC para Braket
Connect y ejecuta las tareas de Braket a través de tu terminal

Paso 1: lanzar una Amazon VPC si es necesario

Recuerda que puedes saltarte este paso si tu cuenta ya tiene una VPC en funcionamiento.

Una VPC controla la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de ruteo y las gateways de red. Básicamente, está lanzando susAWS recursos en una red virtual personalizada. Para obtener más información acerca de las VPC, consulte la Guía del usuario de Amazon VPC.

Abra la consola de Amazon VPC y cree una nueva VPC con subredes, grupos de seguridad y puertas de enlace de red.

Paso 2: Crear un punto de enlace de la VPC de interfaz para Braket

Puede crear un punto de enlace de la VPC para el servicio Braket mediante la consola de Amazon VPC oAWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Para crear un punto de enlace de VPC en la consola, abra la consola de Amazon VPC, abra la página de puntos de enlace y proceda a crear el nuevo punto de enlace. Anote el ID del punto final para consultarlo más adelante. Se requiere como parte de la—endpoint-url bandera cuando haces ciertas llamadas al BraketAPI.

Cree el punto de enlace de la VPC para Braket con el siguiente nombre de servicio:

com.amazonaws.substitute_your_region.braket

Nota: Si habilita DNS privado para el punto de enlace, puede realizarAPI solicitudes a Braket con su nombre de DNS predeterminado para la región, por ejemplobraket.us-east-1.amazonaws.com.

Para obtener más información, consulte Acceso a un servicio a través de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Paso 3: Connect y ejecuta las tareas de Braket a través de tu terminal

Tras crear un extremo de VPC, puede ejecutar comandos de CLI que incluyan elendpoint-url parámetro para especificar los extremos de la interfaz para el tiempo de ejecuciónAPI or, como el siguiente ejemplo:

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

Si habilitas los nombres de host DNS privados para el extremo de la VPC, no es necesario que especifiques el punto final como URL en los comandos de la CLI. En cambio, el nombre de hostAPI DNS deAmazon Braket, que la CLI y el SDK de Braket utilizan de forma predeterminada, se dirige a tu punto de conexión de VPC. Tiene el formulario que se muestra en el siguiente ejemplo:

https://braket.substituteYourRegionHere.amazonaws.com

La entrada del blog titulada Acceso directo a SageMaker los cuadernos de Amazon desde Amazon VPC mediante unAWS PrivateLink punto de conexión proporciona un ejemplo de cómo configurar un punto final para establecer conexiones seguras a SageMaker los cuadernos, que son similares a los cuadernos deAmazon Braket.

Si sigues los pasos de la entrada del blog, recuerda sustituir Amazon por el nombre AmazonBraket SageMaker. En Nombre de servicio, introduzcacom.amazonaws.us-east-1.braket o sustituya suRegión de AWS nombre correcto en esa cadena si su región no es us-east-1.

Más información sobre la creación de un endpoint

Para obtener información acerca de cómo crear una VPC con subredes privadas, consulte Creación de una VPC con subredes privadas
Para obtener información sobre la creación y configuración de un punto de enlace mediante la consola de Amazon VPC o la AWS CLI, consulte Creación de un punto de enlace de interfaz en la Guía del usuario de Amazon VPC.
Para obtener información sobre la creación y configuración de un punto de enlace medianteAWS CloudFormation, consulte el recurso AWS: :EC2: ::::::::VPCEndpoint en la Guía delAWS CloudFormation usuario de.

Controle el acceso con las políticas de terminales de Amazon VPC

Para controlar el acceso de conectividad aAmazon Braket, puede adjuntar una política de punto de conexiónAWS Identity and Access Management (IAM) a su punto de conexión de Amazon VPC. La política especifica la siguiente información:

La entidad principal (usuario o rol) que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la guía del usuario de Amazon VPC.

Ejemplo: política de punto de enlace de la VPC para acciones de Braket

En el siguiente ejemplo se muestra una política de puntos de enlace de Braket. Cuando se asocia con un punto de enlace, esta política concede acceso a las acciones de Braket mostradas para todas las entidades principales en todos los recursos.

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

Puede crear reglas de IAM complejas adjuntando varias políticas de punto de conexión. Para obtener más información y ejemplos, consulte:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solucionar problemas de OpenQASM

Etiquetado de recursos de