컨텍스트 기반 제한으로 Qiskit Runtime Service 리소스 보호하기

컨텍스트 기반 제한은 계정 소유자와 관리자에게 액세스 요청의 컨텍스트를 기반으로 IBM Cloud® 리소스에 대한 액세스 제한을 정의하고 적용할 수 있는 기능을 제공합니다. Qiskit Runtime Service 리소스에 대한 액세스는 컨텍스트 기반 제한과 ID 및 액세스 관리(IAM) 정책으로 제어할 수 있습니다.

이러한 제한은 ID를 기반으로 하는 기존 IAM 정책과 함께 작동하여 추가적인 보호 계층을 제공합니다. IAM 정책과 달리 컨텍스트 기반 제한은 액세스를 부여하지 않습니다. 컨텍스트 기반 제한은 액세스 요청이 사용자가 구성한 허용된 컨텍스트에서 발생했는지를 확인합니다. IAM 액세스와 컨텍스트 기반 제한 모두 액세스를 적용하기 때문에, 컨텍스트 기반 제한은 자격 증명이 유출되거나 잘못 관리된 경우에도 보호 기능을 제공합니다. 자세한 내용은 컨텍스트 기반 제한이란 무엇인가 항목을 참조하세요.

규칙을 생성, 업데이트 또는 삭제하려면 사용자가 Qiskit Runtime Service 서비스에 대한 관리자(Administrator) 역할을 보유해야 합니다. 또한 네트워크 영역을 생성, 업데이트 또는 삭제하려면 컨텍스트 기반 제한 서비스에 대한 편집자(Editor) 또는 관리자(Administrator) 역할이 필요합니다. 컨텍스트 기반 제한 서비스에 대한 뷰어(Viewer) 역할을 가진 사용자는 규칙에 네트워크 영역을 추가하는 것만 가능합니다.

생성되는 Activity Tracker 또는 감사 로그 이벤트는 Qiskit Runtime Service가 아닌 컨텍스트 기반 제한 서비스에서 발생합니다. 자세한 내용은 컨텍스트 기반 제한 모니터링 페이지를 참조하세요.

컨텍스트 기반 제한으로 Qiskit Runtime Service 리소스 보호를 시작하려면 컨텍스트 기반 제한을 활용한 리소스 보안 튜토리얼을 참조하세요.