Schutz von Qiskit Runtime Service-Ressourcen mit kontextbasierten Einschränkungen

Kontextbasierte Einschränkungen geben Kontoinhabern und Administratoren die Möglichkeit, Zugriffsbeschränkungen für IBM Cloud®-Ressourcen basierend auf dem Kontext von Zugriffsanforderungen zu definieren und durchzusetzen. Der Zugriff auf Qiskit Runtime Service-Ressourcen kann mit kontextbasierten Einschränkungen und Identity and Access Management (IAM)-Richtlinien gesteuert werden.

Diese Einschränkungen funktionieren mit traditionellen IAM-Richtlinien, die auf Identität basieren, um eine zusätzliche Schutzebene bereitzustellen. Im Gegensatz zu IAM-Richtlinien weisen kontextbasierte Einschränkungen keinen Zugriff zu. Kontextbasierte Einschränkungen prüfen, ob eine Zugriffsanforderung aus einem zulässigen Kontext stammt, den du konfigurierst. Da sowohl IAM-Zugriff als auch kontextbasierte Einschränkungen den Zugriff durchsetzen, bieten kontextbasierte Einschränkungen Schutz auch bei kompromittierten oder falsch verwalteten Anmeldeinformationen. Weitere Informationen findest du im Thema Was sind kontextbasierte Einschränkungen.

Ein Benutzer muss die Administrator-Rolle für den Qiskit Runtime Service-Dienst haben, um Regeln zu erstellen, zu aktualisieren oder zu löschen. Ein Benutzer muss außerdem entweder die Editor- oder Administrator-Rolle für den Service Kontextbasierte Einschränkungen haben, um Netzwerkzonen zu erstellen, zu aktualisieren oder zu löschen. Ein Benutzer mit der Viewer-Rolle für den Service Kontextbasierte Einschränkungen kann nur Netzwerkzonen zu einer Regel hinzufügen.

Alle Activity Tracker- oder Audit-Log-Events, die generiert werden, stammen vom Service für kontextbasierte Einschränkungen, nicht vom Qiskit Runtime Service. Weitere Informationen findest du auf der Seite Überwachung kontextbasierter Einschränkungen.

Um mit dem Schutz deiner Qiskit Runtime Service-Ressourcen mit kontextbasierten Einschränkungen zu beginnen, siehe das Tutorial Nutzung kontextbasierter Einschränkungen zum Schutz deiner Ressourcen.