特定のデバイスへのユーザーアクセスを制限する

特定の Braket デバイスのユーザーアクセスを制限するには、特定のIAMロールに拒否アクセス許可ポリシーを追加できます。

以下のアクションを制限できます。

• CreateQuantumTask - 指定したデバイスで量子タスクの作成を拒否します。

• CreateJob - 指定したデバイスでのハイブリッドジョブの作成を拒否します。

• GetDevice - 指定したデバイスの詳細の取得を拒否します。

次の例では、 のすべての QPUs へのアクセスを制限します AWS アカウント 123456789012。

JSON

{
  "Version": "2012-10-17",
  "Statement": [
    {
    "Effect": "Deny",
    "Action": [
      "braket:CreateQuantumTask",
      "braket:CreateJob",
      "braket:GetDevice"
    ],
    "Resource": [
    "arn:aws:braket:*:*:device/qpu/*"
    ],
    "Condition": {
             "StringEquals": {
                 "aws:PrincipalAccount": "123456789012"
             }
      }
    }
  ]
}

注記

Braket コンソールを使用してデバイスの可用性、キャリブレーションデータ、料金などのデバイスプロパティへのユーザーの読み取りアクセスを有効にするには、ポリシーから braket:GetDevice アクションを除外します。

このコードを適応させるには、制限されたデバイスのAmazonリソース番号 (ARN) を前の例に示す文字列に置き換えます。この文字列は、リソース値を指定します。Braket では、デバイスは量子タスクを実行するために呼び出すことができる QPU またはシミュレーターを表します。使用可能なデバイスは、デバイスページに一覧表示されます。これらのデバイスへのアクセスを指定するために使用するスキーマは 2 つあります。

• arn:aws:braket:<region>:*:device/qpu/<provider>/<device_id>

• arn:aws:braket:<region>:*:device/quantum-simulator/<provider>/<device_id>

さまざまなタイプのデバイスアクセスの例を次に示します。

• すべてのリージョンですべての QPU を選択するには次の手順を実行します。　 arn:aws:braket:*:*:device/qpu/*

• us-west-2 リージョンのすべての QPU のみを選択するには次の手順を実行します。 arn:aws:braket:us-west-2:*:device/qpu/*

• 同様に、us-west-2 リージョン内のすべての QPUs を選択するにはのみ (デバイスは顧客リソースではなくサービスリソースであるため）。 arn:aws:braket:us-west-2:*:device/qpu/*

• すべてのオンデマンドシミュレーターデバイスへのアクセスを制限するには: arn:aws:braket:*:*:device/quantum-simulator/*

• 特定のプロバイダーからのデバイス (デバイスなどRigettiQPU) へのアクセスを制限するには: arn:aws:braket:*:*:device/qpu/rigetti/*

• TN1 デバイスへのアクセスを制限するには: arn:aws:braket:*:*:device/quantum-simulator/amazon/tn1

• すべてのCreateアクションへのアクセスを制限するには: braket:Create*