Protegendo recursos do Qiskit Runtime Service com restrições baseadas em contexto

As restrições baseadas em contexto permitem que proprietários e administradores de conta definam e apliquem restrições de acesso a recursos do IBM Cloud® com base no contexto das solicitações de acesso. O acesso aos recursos do Qiskit Runtime Service pode ser controlado por restrições baseadas em contexto e por políticas de gerenciamento de identidade e acesso (IAM).

Essas restrições funcionam em conjunto com as políticas de IAM tradicionais, baseadas em identidade, para fornecer uma camada extra de proteção. Ao contrário das políticas de IAM, as restrições baseadas em contexto não concedem acesso por si mesmas. Elas verificam se uma solicitação de acesso parte de um contexto permitido que você configura. Como tanto o acesso via IAM quanto as restrições baseadas em contexto são aplicados, essas restrições oferecem proteção mesmo diante de credenciais comprometidas ou mal gerenciadas. Para mais informações, consulte o tópico O que são restrições baseadas em contexto.

Um usuário deve ter o papel de Administrador no serviço Qiskit Runtime Service para criar, atualizar ou excluir regras. Ele também deve ter o papel de Editor ou Administrador no serviço de restrições baseadas em contexto para criar, atualizar ou excluir zonas de rede. Um usuário com o papel de Visualizador no serviço de restrições baseadas em contexto pode apenas adicionar zonas de rede a uma regra.

Todos os eventos gerados pelo Activity Tracker ou pelos logs de auditoria são provenientes do serviço de restrições baseadas em contexto, e não do Qiskit Runtime Service. Para mais informações, consulte a página Monitorando restrições baseadas em contexto.

Para começar a proteger seus recursos do Qiskit Runtime Service com restrições baseadas em contexto, consulte o tutorial Usando restrições baseadas em contexto para proteger seus recursos.