コンテキストベースの制限によるQiskit Runtimeサービスリソースの保護

コンテキストベースの制限は、アカウントオーナーと管理者がアクセスリクエストのコンテキストに基づいて、IBM Cloud® リソースへのアクセス制限を定義・適用できる機能です。Qiskit Runtimeサービスリソースへのアクセスは、コンテキストベースの制限とアイデンティティおよびアクセス管理（IAM）ポリシーによって制御できます。

これらの制限は、アイデンティティをベースとした従来のIAMポリシーと連携し、追加の保護レイヤーを提供します。IAMポリシーとは異なり、コンテキストベースの制限はアクセス権を付与しません。コンテキストベースの制限は、アクセスリクエストが設定した許可済みコンテキストから来ているかどうかを確認します。IAMアクセスとコンテキストベースの制限の両方がアクセスを強制するため、コンテキストベースの制限は、認証情報が漏洩または不適切に管理された場合でも保護を提供します。詳細については、コンテキストベースの制限とはのトピックをご参照ください。

ルールを作成、更新、または削除するには、ユーザーにQiskit Runtimeサービスの管理者（Administrator）ロールが必要です。また、ネットワークゾーンを作成、更新、または削除するには、コンテキストベースの制限サービスにおいて編集者（Editor）または管理者（Administrator）ロールのいずれかが必要です。コンテキストベースの制限サービスで閲覧者（Viewer）ロールを持つユーザーは、ルールへのネットワークゾーンの追加のみ行えます。

生成されるActivity TrackerまたはAudit Logイベントは、Qiskit Runtimeサービスではなく、コンテキストベースの制限サービスから発生します。詳細については、コンテキストベースの制限の監視ページをご参照ください。

コンテキストベースの制限によるQiskit Runtimeサービスリソースの保護を始めるには、コンテキストベースの制限を活用したリソースのセキュリティ保護チュートリアルをご覧ください。