Proteggere le risorse di Qiskit Runtime Service con le restrizioni basate sul contesto

Le restrizioni basate sul contesto offrono ai proprietari e agli amministratori degli account la possibilità di definire e applicare restrizioni di accesso alle risorse IBM Cloud® in base al contesto delle richieste di accesso. L'accesso alle risorse di Qiskit Runtime Service può essere controllato tramite restrizioni basate sul contesto e policy di gestione delle identità e degli accessi (IAM).

Queste restrizioni si affiancano alle tradizionali policy IAM, che si basano sull'identità, fornendo un ulteriore livello di protezione. A differenza delle policy IAM, le restrizioni basate sul contesto non assegnano accessi. Verificano invece che una richiesta di accesso provenga da un contesto consentito, configurato da te. Poiché sia l'accesso IAM sia le restrizioni basate sul contesto vengono applicati, queste ultime garantiscono protezione anche in caso di credenziali compromesse o gestite in modo improprio. Per ulteriori informazioni, consulta l'argomento Cosa sono le restrizioni basate sul contesto.

Un utente deve avere il ruolo di Amministratore sul servizio Qiskit Runtime Service per creare, aggiornare o eliminare regole. Deve inoltre avere il ruolo di Editor o Amministratore sul servizio di restrizioni basate sul contesto per creare, aggiornare o eliminare zone di rete. Un utente con il ruolo di Visualizzatore sul servizio di restrizioni basate sul contesto può soltanto aggiungere zone di rete a una regola.

Tutti gli eventi di Activity Tracker o di log di audit generati provengono dal servizio di restrizioni basate sul contesto, non da Qiskit Runtime Service. Per ulteriori informazioni, consulta la pagina Monitoraggio delle restrizioni basate sul contesto.

Per iniziare a proteggere le risorse di Qiskit Runtime Service con le restrizioni basate sul contesto, consulta il tutorial Utilizzo delle restrizioni basate sul contesto per proteggere le risorse.