翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Braket 用の VPC エンドポイント
VPC と Amazon Braket とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink
各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。
では AWS PrivateLink、VPC と Braket 間のトラフィックはAmazonネットワークを離れないため、クラウドベースのアプリケーションと共有されるデータのセキュリティが向上します。これは、データがパブリックインターネットに公開される可能性を減らすためです。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする」を参照してください。
このセクションの内容:
Amazon Braket VPC エンドポイントに関する考慮事項
Braket のインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの前提条件」を確認してください。
Braket は、VPC からのすべての API アクションの呼び出しをサポートしています。
デフォルトでは、VPC エンドポイントを通じた Braket へのフルアクセスが許可されています。VPC エンドポイントポリシーを指定すれば、アクセスをコントロールできます。詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。
Braket と PrivateLink を設定する
Amazon Braket AWS PrivateLink で を使用するには、インターフェイスとして Amazon Virtual Private Cloud (Amazon VPC) エンドポイントを作成し、Amazon Braket APIサービスを介してエンドポイントに接続する必要があります。
ここでは、このプロセスの一般的なステップを示します。これについては、後のセクションで詳しく説明します。
-
AWS リソースをホストするように Amazon VPC を設定して起動します。VPC が既にある場合、このステップは省略できます。
-
Braket 用の Amazon VPC エンドポイントを作成します
-
エンドポイントを介して Braket 量子タスクを接続して実行する
ステップ 1: 必要に応じて Amazon VPC を起動する
アカウントに既に VPC が運用されている場合は、このステップを省略できることにご注意ください。
VPC は、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定をコントロールできます。基本的に、カスタム仮想ネットワークで AWS リソースを起動します。VPC の詳細については、「Amazon VPC ユーザーガイド」を参照してください。
Amazon VPC コンソール
ステップ 2: Braket のインターフェイス VPC エンドポイントの作成
Braket サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、Amazon VPC ユーザーガイドのインターフェイス VPC エンドポイントを使用するを参照してください。
コンソールで VPC エンドポイントを作成するには、Amazon VPC コンソール—endpoint-url
フラグの一部として必要ですAPI。
Braket 用の VPC エンドポイントを作成するには、次のサービス名を使用します。
-
com.amazonaws.substitute_your_region.braket
詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする」を参照してください。
ステップ 3: エンドポイントを介して Braket 量子タスクを接続して実行する
VPC エンドポイントを作成したら、 endpoint-url
パラメータを含む CLI コマンドを実行して、次の例のように、 APIまたは ランタイムへのインターフェイスエンドポイントを指定できます。
aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com
VPC エンドポイントのプライベート DNS ホスト名を有効にした場合は、CLI コマンドで URL をエンドポイントとして指定する必要はありません。代わりに、CLI API と Amazon Braket SDK がデフォルトで使用する Braket DNS ホスト名が VPC エンドポイントに解決されます。その形式は、次の例のようにします。
https://braket.substituteYourRegionHere.amazonaws.com
AWS PrivateLink エンドポイントを使用して Amazon VPC から Amazon SageMaker AI ノートブックへの直接アクセス
ブログ記事のステップに従っている場合は、AmazonBraket という名前を Amazon SageMaker AI に置き換えてください。リージョンが us-east-1 でない場合は、サービス名に正しい AWS リージョン 名前を入力するcom.amazonaws.us-east-1.braket
か、その文字列に置き換えます。
エンドポイントの作成に関する追加情報
-
プライベートサブネットを持つ VPC を作成する方法については、「プライベートサブネットを持つ VPC を作成する」を参照してください。
-
Amazon VPC コンソールまたは を使用してエンドポイントを作成および設定する方法については AWS CLI、「Amazon VPC ユーザーガイド」の「VPC エンドポイントの作成」を参照してください。
-
を使用してエンドポイントを作成および設定する方法については AWS CloudFormation、「 AWS CloudFormation ユーザーガイド」のAWS「::EC2::VPCEndpoint リソース」を参照してください。
Amazon VPC エンドポイントポリシーによるアクセスのコントロール
Amazon Braket への接続アクセスを制御するには、Amazon VPC エンドポイントに AWS Identity and Access Management (IAM) エンドポイントポリシーをアタッチします。このポリシーでは、以下の情報を指定します。
-
アクションを実行できるプリンシパル (ユーザーまたはロール)
-
実行可能なアクション。
-
アクションを実行できるリソース。
詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。
例: Braket アクションの VPC エンドポイントポリシー
Braket の VPC エンドポイントポリシーの例を以下に示します。このポリシーは、エンドポイントに添付されると、すべてのリソースのすべてのプリンシパルに対して、登録されている Braket アクションへのアクセスを許可します。
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ “braket:action-1", “braket:action-2", “braket:action-3” ], "Resource":"*" } ] }
複数のエンドポイントポリシーを添付することで、複雑な IAM ルールを作成できます。詳細な説明と例については、以下を参照してください。