Points de terminaison Amazon VPC pour Amazon Braket - Amazon Braket
Considérations relatives aux points de terminaison Amazon Braket VPCConfigurez Braket et PrivateLinkInformations supplémentaires sur la création d'un point de terminaisonContrôlez l'accès avec les politiques relatives aux terminaux Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Points de terminaison Amazon VPC pour Amazon Braket

Vous pouvez établir une connexion privée entre votre VPC et Amazon Braket en créant un point de terminaison VPC d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLinkune technologie qui permet d'accéder à Braket APIs sans passerelle Internet, appareil NAT, connexion VPN ou AWS Direct Connect connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec Braket. APIs

Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Avec AWS PrivateLink, le trafic entre votre VPC et Braket ne quitte pas le Amazon réseau, qui renforce la sécurité des données que vous partagez avec des applications basées sur le cloud, car il réduit l'exposition de vos données à l'Internet public. Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Avant de configurer un point de terminaison VPC d'interface pour Braket, assurez-vous de consulter les conditions requises pour le point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.

Braket permet d'appeler toutes ses actions d'API depuis votre VPC.

Par défaut, l'accès complet à Braket est autorisé via le point de terminaison VPC. Vous pouvez contrôler l'accès si vous spécifiez des politiques de point de terminaison VPC. Pour plus d’informations, consultez Contrôle de l’accès aux points de terminaison d’un VPC à l’aide de politiques de point de terminaison dans le Guide de l’utilisateur Amazon VPC.

Pour l'utiliser AWS PrivateLink avec Amazon Braket, vous devez créer un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) en tant qu'interface, puis vous connecter au point de terminaison via Amazon Braket API service.

Voici les étapes générales de ce processus, qui sont expliquées en détail dans les sections suivantes.

  • Configurez et lancez un Amazon VPC pour héberger vos AWS ressources. Si vous avez déjà un VPC, vous pouvez ignorer cette étape.

  • Création d'un point de terminaison Amazon VPC pour Braket

  • Connectez et exécutez les tâches quantiques de Braket via votre terminal

Étape 1 : Lancez un Amazon VPC si nécessaire

N'oubliez pas que vous pouvez ignorer cette étape si un VPC est déjà actif sur votre compte.

Un VPC contrôle vos paramètres réseau, tels que la plage d'adresses IP, les sous-réseaux, les tables de routage et les passerelles réseau. Essentiellement, vous lancez vos AWS ressources dans un réseau virtuel personnalisé. Pour plus d'informations VPCs, consultez le guide de l'utilisateur Amazon VPC.

Ouvrez la console Amazon VPC et créez un nouveau VPC avec des sous-réseaux, des groupes de sécurité et des passerelles réseau.

Étape 2 : créer un point de terminaison VPC d'interface pour Braket

Vous pouvez créer un point de terminaison VPC pour le service Braket à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d'informations, consultez la section Créer un point de terminaison VPC dans le guide de l'utilisateur Amazon VPC.

Pour créer un point de terminaison VPC dans la console, ouvrez la console Amazon VPC, ouvrez la page Endpoints, puis créez le nouveau point de terminaison. Notez l'ID du point de terminaison pour référence ultérieure. Il est obligatoire sur le —endpoint-url drapeau lorsque vous passez certains appels au Braket API.

Créez le point de terminaison VPC pour Braket en utilisant le nom de service suivant :

  • com.amazonaws.substitute_your_region.braket

Pour plus d'informations, consultez la section Accès à un AWS service à l'aide d'un point de terminaison VPC d'interface dans le guide de l'utilisateur Amazon VPC.

Étape 3 : Connectez et exécutez les tâches quantiques de Braket via votre terminal

Après avoir créé un point de terminaison VPC, vous pouvez exécuter des commandes CLI qui incluent le endpoint-url paramètre permettant de spécifier les points de terminaison d'interface pour API ou runtime, comme dans l'exemple suivant :

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

Si vous activez les noms d'hôte DNS privés pour votre point de terminaison VPC, vous n'avez pas besoin de spécifier le point de terminaison sous forme d'URL dans vos commandes CLI. C'est la Amazon Support API Le nom d'hôte DNS, que la CLI et le SDK Braket utilisent par défaut, correspond à votre point de terminaison VPC. Il se présente sous la forme illustrée dans l'exemple suivant :

https://braket.substituteYourRegionHere.amazonaws.com

Le billet de blog intitulé Accès direct aux blocs-notes Amazon SageMaker AI depuis Amazon VPC à l'aide d' AWS PrivateLink un point de terminaison fournit un exemple de configuration d'un point de terminaison pour établir des connexions sécurisées avec des blocs-notes, similaires SageMaker à Amazon Carnets Braket.

Si vous suivez les étapes décrites dans le billet de blog, n'oubliez pas de remplacer le nom Amazon Support pour Amazon SageMaker AI. Pour Nom du service, entrez com.amazonaws.us-east-1.braket ou remplacez le Région AWS nom correct dans cette chaîne, si votre région n'est pas us-east-1.

Informations supplémentaires sur la création d'un point de terminaison

  • Pour plus d'informations sur la création d'un VPC avec des sous-réseaux privés, consultez la section Création d'un VPC avec des sous-réseaux privés.

  • Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de la console Amazon VPC ou du AWS CLI, consultez la section Créer un point de terminaison VPC dans le guide de l'utilisateur Amazon VPC.

  • Pour plus d'informations sur la création et la configuration d'un point de terminaison à l'aide de AWS CloudFormation, consultez la VPCEndpoint ressource AWS EC2: : : : dans le guide de AWS CloudFormation l'utilisateur.

Contrôlez l'accès avec les politiques relatives aux terminaux Amazon VPC

Pour contrôler l'accès à la connectivité à Amazon Braket, vous pouvez associer une politique de point de terminaison AWS Identity and Access Management (IAM) à votre point de terminaison Amazon VPC. La politique spécifie les informations suivantes :

  • Le principal (utilisateur ou rôle) qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d’informations, consultez Contrôle de l’accès aux points de terminaison d’un VPC à l’aide de politiques de point de terminaison dans le Guide de l’utilisateur Amazon VPC.

Exemple : politique de point de terminaison VPC pour les actions Braket

L'exemple suivant montre une politique de point de terminaison pour Braket. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions Braket répertoriées à tous les principaux sur toutes les ressources.

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

Vous pouvez créer des règles IAM complexes en associant plusieurs politiques de point de terminaison. Pour plus d'informations et des exemples, voir :