Ochrana zdrojů Qiskit Runtime Service pomocí omezení založených na kontextu

Omezení založená na kontextu dávají vlastníkům účtů a správcům možnost definovat a vynucovat omezení přístupu ke zdrojům IBM Cloud® na základě kontextu přístupových požadavků. Přístup ke zdrojům Qiskit Runtime Service lze řídit pomocí omezení založených na kontextu a zásad správy identit a přístupu (IAM).

Tato omezení fungují společně s tradičními zásadami IAM, které jsou založeny na identitě, a poskytují tak další vrstvu ochrany. Na rozdíl od zásad IAM omezení založená na kontextu nepřidělují přístup. Omezení založená na kontextu ověřují, že přístupový požadavek pochází z povoleného kontextu, který si nakonfiguruješ. Protože přístup vynucuje jak IAM, tak omezení založená na kontextu, tato omezení poskytují ochranu i v případě kompromitovaných nebo špatně spravovaných přihlašovacích údajů. Další informace najdeš v tématu Co jsou omezení založená na kontextu.

Uživatel musí mít roli Administrátora ve službě Qiskit Runtime Service, aby mohl vytvářet, aktualizovat nebo mazat pravidla. Uživatel musí mít také roli Editora nebo Administrátora ve službě omezení založených na kontextu, aby mohl vytvářet, aktualizovat nebo mazat síťové zóny. Uživatel s rolí Prohlížeče ve službě omezení založených na kontextu může do pravidla přidávat pouze síťové zóny.

Veškeré události Activity Tracker nebo auditní záznamy pocházejí ze služby omezení založených na kontextu, nikoli ze služby Qiskit Runtime Service. Další informace najdeš na stránce Monitorování omezení založených na kontextu.

Chceš-li začít chránit své zdroje Qiskit Runtime Service pomocí omezení založených na kontextu, podívej se na výukový kurz Využití omezení založených na kontextu k zabezpečení svých zdrojů.