Amazon Braket 用の VPC エンドポイント - Amazon Braket

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Braket 用の VPC エンドポイント

VPC と Amazon Braket とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは、インターネットゲートウェイAWS PrivateLink、NAT デバイス、VPN 接続、または AWS Direct Connect 接続なしで Braket APIs へのアクセスを可能にするテクノロジーである を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Braket API と通信できます。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の Elastic Network Interface によって表されます。

では AWS PrivateLink、VPC と Braket 間のトラフィックはAmazonネットワークを離れないため、クラウドベースのアプリケーションと共有されるデータのセキュリティが向上します。これは、データがパブリックインターネットに公開される可能性を減らすためです。詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする」を参照してください。

Braket のインターフェイス VPC エンドポイントを設定する前に、「Amazon VPC ユーザーガイド」の「インターフェイスエンドポイントの前提条件」を確認してください。

Braket は、VPC からのすべての API アクションの呼び出しをサポートしています。

デフォルトでは、VPC エンドポイントを通じた Braket へのフルアクセスが許可されています。VPC エンドポイントポリシーを指定すれば、アクセスをコントロールできます。詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。

Amazon Braket AWS PrivateLink で を使用するには、インターフェイスとして Amazon Virtual Private Cloud (Amazon VPC) エンドポイントを作成し、Amazon Braket APIサービスを介してエンドポイントに接続する必要があります。

ここでは、このプロセスの一般的なステップを示します。これについては、後のセクションで詳しく説明します。

  • AWS リソースをホストするように Amazon VPC を設定して起動します。VPC が既にある場合、このステップは省略できます。

  • Braket 用の Amazon VPC エンドポイントを作成します

  • エンドポイントを介して Braket 量子タスクを接続して実行する

ステップ 1: 必要に応じて Amazon VPC を起動する

アカウントに既に VPC が運用されている場合は、このステップを省略できることにご注意ください。

VPC は、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定をコントロールできます。基本的に、カスタム仮想ネットワークで AWS リソースを起動します。VPC の詳細については、「Amazon VPC ユーザーガイド」を参照してください。

Amazon VPC コンソールを開いて、サブネット、セキュリティグループ、ネットワークゲートウェイを含む新しい VPC を作成します。

ステップ 2: Braket のインターフェイス VPC エンドポイントの作成

Braket サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、Amazon VPC ユーザーガイドのインターフェイス VPC エンドポイントを使用するを参照してください。

コンソールで VPC エンドポイントを作成するには、Amazon VPC コンソールを開き、エンドポイントページを開いて、新しいエンドポイントの作成に進みます。後で参照できるように、エンドポイント ID を書きとめます。Braket に対して特定の呼び出しを行う場合は、 —endpoint-urlフラグの一部として必要ですAPI。

Braket 用の VPC エンドポイントを作成するには、次のサービス名を使用します。

  • com.amazonaws.substitute_your_region.braket

詳細については、「Amazon VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする」を参照してください。

ステップ 3: エンドポイントを介して Braket 量子タスクを接続して実行する

VPC エンドポイントを作成したら、 endpoint-urlパラメータを含む CLI コマンドを実行して、次の例のように、 APIまたは ランタイムへのインターフェイスエンドポイントを指定できます。

aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com

VPC エンドポイントのプライベート DNS ホスト名を有効にした場合は、CLI コマンドで URL をエンドポイントとして指定する必要はありません。代わりに、CLI API と Amazon Braket SDK がデフォルトで使用する Braket DNS ホスト名が VPC エンドポイントに解決されます。その形式は、次の例のようにします。

https://braket.substituteYourRegionHere.amazonaws.com

AWS PrivateLink エンドポイントを使用して Amazon VPC から Amazon SageMaker AI ノートブックへの直接アクセスというブログ記事では、AmazonBraket ノートブックに似た SageMaker ノートブックへの安全な接続を確立するためにエンドポイントを設定する方法の例を示しています。

ブログ記事のステップに従っている場合は、AmazonBraket という名前を Amazon SageMaker AI に置き換えてください。リージョンが us-east-1 でない場合は、サービス名に正しい AWS リージョン 名前を入力するcom.amazonaws.us-east-1.braketか、その文字列に置き換えます。

エンドポイントの作成に関する追加情報

Amazon VPC エンドポイントポリシーによるアクセスのコントロール

Amazon Braket への接続アクセスを制御するには、Amazon VPC エンドポイントに AWS Identity and Access Management (IAM) エンドポイントポリシーをアタッチします。このポリシーでは、以下の情報を指定します。

  • アクションを実行できるプリンシパル (ユーザーまたはロール)

  • 実行可能なアクション。

  • アクションを実行できるリソース。

詳細については、「Amazon VPC ユーザーガイド」の「エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する」を参照してください。

例: Braket アクションの VPC エンドポイントポリシー

Braket の VPC エンドポイントポリシーの例を以下に示します。このポリシーは、エンドポイントに添付されると、すべてのリソースのすべてのプリンシパルに対して、登録されている Braket アクションへのアクセスを許可します。

{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}

複数のエンドポイントポリシーを添付することで、複雑な IAM ルールを作成できます。詳細な説明と例については、以下を参照してください。