Endpoint Amazon VPC per Amazon Braket - Amazon Braket

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint Amazon VPC per Amazon Braket

È possibile stabilire una connessione privata tra VPC eAmazon Braketcreando un endpoint VPC dell'interfaccia. Endpoint di interfaccia con tecnologiaAWS PrivateLink, una tecnologia che consente l'accessoBraketAPI senza gateway Internet, dispositivo NAT, connessione VPN oAWSConnessione Direct Connect. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare conBraketAPI.

Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti.

Con PrivateLink, traffico tra il tuo VPC eBraketnon lascia ilAmazonrete, che aumenta la sicurezza dei dati condivisi con le applicazioni basate su cloud, poiché riduce l'esposizione dei dati a Internet pubblico. Per ulteriori informazioni, consultaEndpoint VPC dell'interfaccia (AWS PrivateLink)nellaAmazonVPC User Guide.

Prima di impostare un endpoint VPC dell'interfaccia per Braket, esamina le Proprietà e le limitazioni degli endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Braketsupporta l'esecuzione di chiamate a tutte le sueOperazioni dell'APIdal VPC.

Per impostazione predefinita, accesso completo aBraketè consentito attraverso l'endpoint VPC. È possibile controllare l'accesso se si specificano i criteri degli endpoint VPC. Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Per utilizzareAWS PrivateLink conAmazon Braket, è necessario creare unaAmazonVirtual Private Cloud (AmazonVPC) endpoint come interfaccia, quindi connettersi all'endpoint tramiteAmazon Braket APIservizio.

Ecco le fasi generali di questo processo, che sono spiegate in dettaglio nelle sezioni successive.

  • Configurare e avviare unAmazonVPC per ospitare il tuoAWSrisorse AWS. Se hai già un VPC, questa fase può essere ignorata.

  • Creazione di unAmazonEndpoint VPC perBraket

  • Connect ed eseguiBraketattività attraverso il tuo endpoint

Fase 1: Avviare unaAmazonVPC se necessario

Ricorda che puoi saltare questo passaggio se il tuo account ha già un VPC in funzione.

Un VPC controlla le impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. In sostanza, stai lanciando il tuoAWSrisorse presenti in una rete virtuale personalizzata. Per ulteriori informazioni sui VPC, consultaAmazon VPC User Guide.

Apertura dellaConsole Amazon VPCe crea un nuovo VPC con sottoreti, gruppi di sicurezza e gateway di rete.

Fase 2: Creazione di un endpoint VPC dell'interfaccia per Braket

È possibile creare un endpoint VPC perBraketservizio utilizzando ilAmazonConsole VPC oAWSInterfaccia a riga di comando (AWSCLI). Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Per creare un endpoint VPC nella console, aprireConsole Amazon VPC, aprireEndpointpagina e procedi alla creazione del nuovo endpoint. Prendere nota dell'ID dell'endpoint per un successivo riferimento. È richiesto come parte del—endpoint-urlflag quando si effettuano determinate chiamate alBraket API.

Crea l'endpoint VPC perBraketutilizzando il seguente nome di servizio:

  • com.amazonaws.substitute_your_region.braket

Nota: Se abiliti il DNS privato per l'endpoint, puoi effettuareAPIrichieste aBraketutilizzando il nome DNS predefinito per la regione, ad esempiobraket.us-east-1.amazonaws.com.

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.

Fase 3: Connect ed eseguiBraketattività attraverso il tuo endpoint

Dopo aver creato un endpoint VPC, puoi eseguire comandi a riga di comando che includonoendpoint-urlparametro per specificare gli endpoint dell'interfaccia perAPIo runtime, come il seguente esempio:

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

Se abiliti i nomi host DNS privati per l'endpoint VPC, non devi specificare l'endpoint come URL nei comandi della CLI. Invece, il metodoAmazon Braket APINome host DNS, che la CLI eBraketPer impostazione predefinita, viene risolto nell'endpoint VPC. Ha il modulo mostrato nell'esempio seguente:

https://braket.substituteYourRegionHere.amazonaws.com

Il post del blog chiamatoAccesso diretto ad Amazon SageMaker notebook di Amazon VPC utilizzando un AWS PrivateLink endpointfornisce un esempio di come configurare un endpoint per effettuare connessioni sicure a SageMaker notebook, che sono simili aAmazon Braketnotebook.

Se stai seguendo i passaggi del post del blog, ricorda di sostituire il nome Amazon Braket per AmazonSageMaker. PerNome servizioinserirecom.amazonaws.us-east-1.braketo sostituisci il tuo correttoAWSNome della regione in quella stringa, se la tua regione non èus-east-1.

Ulteriori informazioni sulla creazione di un endpoint

  • Per informazioni su come creare un VPC con sottoreti private, consultaCrea un VPC con sottoreti private

  • Per informazioni sulla creazione e la configurazione di un endpoint utilizzandoAmazonConsole VPC oAWSCLI, consultaCreazione di un endpoint di interfaccianellaAmazon VPC User Guide.

  • Per informazioni sulla creazione e la configurazione di un endpoint utilizzandoAWSCloudFormation, vedi ilAWS::EC2::VPCEndpointrisorsa nelAWS CloudFormation Guida per l’utente di.

Controllo degli accessi conAmazonPolicy di endpoint VPC

Per controllare l'accesso alla connettivitàAmazon Braket, puoi collegare unaAWSPolicy di endpoint Identity and Access Management (IAM) versoAmazonEndpoint VPC. Questa policy specifica le informazioni riportate di seguito:

  • Il principale (utente o ruolo) che può eseguire operazioni.

  • Le operazioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio: Policy di endpoint VPC perBraketazioni

Di seguito viene illustrato un esempio di policy di endpoint perBraket. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni elencate Braket per tutti i principali su tutte le risorse.

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

È possibile creare regole IAM complesse collegando più criteri endpoint. Per ulteriori informazioni ed esempi, consulta: