Melindungi sumber Qiskit Runtime Service dengan sekatan berasaskan konteks

Sekatan berasaskan konteks memberikan pemilik akaun dan pentadbir keupayaan untuk menentukan dan menguatkuasakan sekatan akses bagi sumber IBM Cloud® berdasarkan konteks permintaan akses. Akses kepada sumber Qiskit Runtime Service boleh dikawal dengan sekatan berasaskan konteks dan polisi pengurusan identiti dan akses (IAM).

Sekatan ini berfungsi bersama polisi IAM tradisional, yang berasaskan identiti, untuk memberikan lapisan perlindungan tambahan. Tidak seperti polisi IAM, sekatan berasaskan konteks tidak memberikan akses. Sekatan berasaskan konteks memeriksa bahawa permintaan akses datang dari konteks yang dibenarkan yang anda konfigurasi. Oleh kerana kedua-dua akses IAM dan sekatan berasaskan konteks menguatkuasakan akses, sekatan berasaskan konteks menawarkan perlindungan walaupun dalam situasi kelayakan yang terjejas atau tidak diurus dengan baik. Untuk maklumat lanjut, lihat topik Apakah sekatan berasaskan konteks.

Pengguna mesti mempunyai peranan Pentadbir pada perkhidmatan Qiskit Runtime Service untuk mencipta, mengemas kini, atau memadam peraturan. Pengguna juga mesti mempunyai peranan Editor atau Pentadbir pada perkhidmatan Sekatan berasaskan konteks untuk mencipta, mengemas kini, atau memadam zon rangkaian. Pengguna dengan peranan Penonton pada perkhidmatan Sekatan berasaskan konteks hanya boleh menambah zon rangkaian kepada peraturan.

Sebarang peristiwa Activity Tracker atau log audit yang dijana datang daripada perkhidmatan sekatan berasaskan konteks, bukan Qiskit Runtime Service. Untuk maklumat lanjut, lihat halaman Memantau sekatan berasaskan konteks.

Untuk mula melindungi sumber Qiskit Runtime Service anda dengan sekatan berasaskan konteks, lihat tutorial Memanfaatkan sekatan berasaskan konteks untuk melindungi sumber anda.