Protejarea resurselor Qiskit Runtime Service cu restricții bazate pe context

Restricțiile bazate pe context oferă proprietarilor de conturi și administratorilor posibilitatea de a defini și aplica restricții de acces pentru resursele IBM Cloud® în funcție de contextul cererilor de acces. Accesul la resursele Qiskit Runtime Service poate fi controlat cu restricții bazate pe context și politici de gestionare a identității și accesului (IAM).

Aceste restricții funcționează împreună cu politicile IAM tradiționale, care sunt bazate pe identitate, pentru a oferi un nivel suplimentar de protecție. Spre deosebire de politicile IAM, restricțiile bazate pe context nu acordă acces. Restricțiile bazate pe context verifică dacă o cerere de acces provine dintr-un context permis pe care îl configurezi tu. Deoarece atât accesul IAM, cât și restricțiile bazate pe context aplică accesul, restricțiile bazate pe context oferă protecție chiar și în cazul unor credențiale compromise sau gestionate greșit. Pentru mai multe informații, consultă subiectul Ce sunt restricțiile bazate pe context.

Un utilizator trebuie să aibă rolul de Administrator pentru serviciul Qiskit Runtime Service pentru a crea, actualiza sau șterge reguli. Un utilizator trebuie să aibă, de asemenea, fie rolul de Editor, fie rolul de Administrator pentru serviciul de restricții bazate pe context pentru a crea, actualiza sau șterge zone de rețea. Un utilizator cu rolul de Viewer pentru serviciul de restricții bazate pe context poate doar să adauge zone de rețea la o regulă.

Orice evenimente Activity Tracker sau jurnale de audit generate provin din serviciul de restricții bazate pe context, nu din Qiskit Runtime Service. Pentru mai multe informații, consultă pagina Monitorizarea restricțiilor bazate pe context.

Pentru a începe să îți protejezi resursele Qiskit Runtime Service cu restricții bazate pe context, consultă tutorialul Utilizarea restricțiilor bazate pe context pentru a-ți securiza resursele.