翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Braket 用の Amazon VPC エンドポイント
<a name="braket-privatelink"></a>

VPC と Amazon Braket とのプライベート接続を確立するには、インターフェイス VPC エンドポイントを作成します。インターフェイスエンドポイントは、インターネットゲートウェイ[AWS PrivateLink](https://aws.amazon.com/privatelink/)、NAT デバイス、VPN 接続、または Direct Connect 接続なしで Braket APIs へのアクセスを可能にするテクノロジーである を利用しています。VPC のインスタンスは、パブリック IP アドレスがなくても Braket API と通信できます。

各インターフェースエンドポイントは、サブネット内の 1 つ以上の [Elastic Network Interface](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) によって表されます。

では AWS PrivateLink、VPC と Braket 間のトラフィックはAmazonネットワークを離れないため、クラウドベースのアプリケーションと共有されるデータのセキュリティが向上します。これは、データがパブリックインターネットに公開される可能性を減らすためです。詳細については、「Amazon [VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)」を参照してください。

**Topics**
+ [Amazon Braket VPC エンドポイントに関する考慮事項](#braket-privatelink-considerations)
+ [Braket と PrivateLink を設定する](#braket-set-up-privatelink)
+ [エンドポイントの作成に関する追加情報](#braket-more-about-endpoints)
+ [Amazon VPC エンドポイントポリシーによるアクセスのコントロール](#braket-control-endpoint-access)

## Amazon Braket VPC エンドポイントに関する考慮事項
<a name="braket-privatelink-considerations"></a>

Braket 用のインターフェイス VPC エンドポイントを設定する前に、「**Amazon VPC ユーザーガイド」の「[Interface endpoint prerequisites](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#prerequisites-interface-endpoints)」を確認してください。

Braket は、VPC からのすべての [API アクション](https://docs.aws.amazon.com/braket/latest/APIReference/API_Operations.html)の呼び出しをサポートしています。

デフォルトでは、VPC エンドポイントを通じた Braket へのフルアクセスが許可されています。VPC エンドポイントポリシーを指定すれば、アクセスをコントロールできます。詳細については、「*Amazon VPC ユーザーガイド*」の「[エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。

## Braket と PrivateLink を設定する
<a name="braket-set-up-privatelink"></a>

Amazon Braket AWS PrivateLink で を使用するには、Amazon Virtual Private Cloud (Amazon VPC) エンドポイントをインターフェイスとして作成し、Amazon Braket APIサービスを介してエンドポイントに接続する必要があります。

ここでは、このプロセスの一般的なステップを示します。これについては、後のセクションで詳しく説明します。
+  AWS リソースをホストするように Amazon VPC を設定して起動します。VPC が既にある場合、このステップは省略できます。
+ Braket 用の Amazon VPC エンドポイントを作成します 
+ エンドポイント経由で Braket 量子タスクを接続して実行します

### ステップ 1: 必要に応じて Amazon VPC を起動する
<a name="step-1-launch-an-amazon-vpc-if-needed"></a>

アカウントに既に VPC が運用されている場合は、このステップを省略できることにご注意ください。

VPC は、IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどのネットワーク設定をコントロールできます。基本的に、カスタム仮想ネットワークで AWS リソースを起動します。VPC の詳細については、「[Amazon VPC ユーザーガイド](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)」を参照してください。

[Amazon VPC コンソール](https://aws.amazon.com/vpc/)を開いて、サブネット、セキュリティグループ、ネットワークゲートウェイを含む新しい VPC を作成します。

### ステップ 2: Braket のインターフェイス VPC エンドポイントの作成
<a name="step-2-create-an-interface-vpc-endpoint-for-braket"></a>

Braket サービスの VPC エンドポイントは、Amazon VPC コンソールまたは AWS Command Line Interface () を使用して作成できますAWS CLI。詳細については、「Amazon VPC ユーザーガイド」の「[VPC エンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)」を参照してください。

コンソールで VPC エンドポイントを作成するには、[Amazon VPC コンソール](https://aws.amazon.com/vpc/)を開き、**エンドポイント**ページを開いて、新しいエンドポイントの作成に進みます。後で参照できるように、エンドポイント ID を書きとめます。この ID は、Braket API に特定の呼び出しを行うときに `—endpoint-url` フラグの一部として必要になります。

Braket 用の VPC エンドポイントを作成するには、次のサービス名を使用します。
+  `com.amazonaws.substitute_your_region.braket` 

詳細については、*「Amazon* [VPC ユーザーガイド」の「インターフェイス VPC エンドポイントを使用して AWS サービスにアクセスする](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html)」を参照してください。

### ステップ 3: エンドポイント経由で Braket 量子タスクを接続して実行する
<a name="step-3-connect-and-run-braket-tasks-through-your-endpoint"></a>

VPC エンドポイントを作成すると、 次の例のように、API またはランタイムへのインターフェイスエンドポイントを指定する `endpoint-url` パラメータを含む CLI コマンドを使用できます。

```
aws braket search-quantum-tasks --endpoint-url VPC_Endpoint_ID.braket.substituteYourRegionHere.vpce.amazonaws.com
```

VPC エンドポイントのプライベート DNS ホスト名を有効にした場合は、CLI コマンドで URL をエンドポイントとして指定する必要はありません。代わりに、CLI および Braket SDK がデフォルトで使用する Amazon Braket API DNS ホスト名は、ユーザーの VPC エンドポイントに解決されます。その形式は、次の例のようにします。

```
https://braket.substituteYourRegionHere.amazonaws.com
```

[AWS PrivateLink エンドポイントを使用して Amazon VPC から Amazon SageMaker AI ノートブックへの直接アクセス](https://aws.amazon.com/blogs/machine-learning/securing-all-amazon-sagemaker-api-calls-with-aws-privatelink/)というブログ記事では、AmazonBraket ノートブックに似た SageMaker ノートブックへの安全な接続を行うためにエンドポイントを設定する方法の例を示しています。

ブログ投稿の手順に従う場合は、**Amazon SageMaker AI** の代わりに **Amazon Braket** という名前を使用することを忘れないでください。**サービス名** リージョンが *us-east-1* でない場合は、その文字列に正しい AWS リージョン 名前を入力する`com.amazonaws.us-east-1.braket`か、置き換えます。

## エンドポイントの作成に関する追加情報
<a name="braket-more-about-endpoints"></a>
+ VPC をプライベートサブネットで作成する方法については、「[プライベートサブネットを持つ VPC を作成する](https://docs.aws.amazon.com/batch/latest/userguide/create-public-private-vpc.html)」を参照してください。
+ Amazon VPC コンソールまたは を使用してエンドポイントを作成および設定する方法については AWS CLI、「Amazon [VPC ユーザーガイド」の「VPC エンドポイントの作成](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws)」を参照してください。 **
+ を使用してエンドポイントを作成および設定する方法については CloudFormation、 *CloudFormation ユーザーガイド*の[AWS「::EC2::VPCEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-vpcendpoint.html) リソース」を参照してください。

## Amazon VPC エンドポイントポリシーによるアクセスのコントロール
<a name="braket-control-endpoint-access"></a>

Amazon Braket への接続アクセスをコントロールするには、Amazon VPC エンドポイントに AWS Identity and Access Management (IAM) エンドポイントポリシーをアタッチしてください。このポリシーでは、以下の情報を指定します。
+ アクションを実行できるプリンシパル (ユーザーまたはロール)
+ 実行可能なアクション。
+ アクションを実行できるリソース。

詳細については、「*Amazon VPC ユーザーガイド*」の「[エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。

 **例: Braket アクションの VPC エンドポイントポリシー** 

Braket のエンドポイントポリシーの例を以下に示します。このポリシーは、エンドポイントに添付されると、すべてのリソースのすべてのプリンシパルに対して、登録されている Braket アクションへのアクセスを許可します。

```
{
 "Statement":[
 {
   "Principal":"*",
   "Effect":"Allow",
   "Action":[
     “braket:action-1",
     “braket:action-2",
     “braket:action-3”
     ],
   "Resource":"*"
   }
  ]
}
```

複数のエンドポイントポリシーを添付することで、複雑な IAM ルールを作成できます。詳細な説明と例については、以下を参照してください。
+  [Step Functions の Amazon Virtual Private Cloud エンドポイントポリシー](https://docs.aws.amazon.com/step-functions/latest/dg/vpc-endpoints.html#vpc-iam) 
+  [管理者以外のユーザー用の詳細な IAM アクセス許可の作成](https://docs.aws.amazon.com/step-functions/latest/dg/concept-create-iam-advanced.html) 
+  [エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)