Aprender sobre la arquitectura de Qiskit Runtime y el aislamiento de la carga de trabajo

Los trabajos de Qiskit Runtime se ejecutan en contenedores individuales en un clúster interno de Kubernetes para aislar los trabajos de cualquier otra actividad de otros usuarios. Los trabajos no se comparten ni son visibles entre instancias de servicio. Sin embargo, todos los usuarios que pueden acceder a una instancia de servicio pueden ver los trabajos de esa instancia o enviar trabajos por los que se le podría cobrar al propietario de la cuenta.

Restricción del acceso a instancias de servicio

Con Qiskit Runtime, puedes crear instancias de servicio que son recursos administrados por IAM. En consecuencia, el control de acceso basado en IAM se puede utilizar para estas instancias de servicio. El acceso de los usuarios a las instancias de servicio de Qiskit Runtime se puede configurar a través de diferentes mecanismos: - Los grupos de recursos se pueden usar para agrupar instancias de servicio. Esto te permite administrar los permisos de acceso según la asignación del grupo de recursos. - Los grupos de acceso se pueden utilizar para asignar acceso a instancias de servicio individuales. Los ID de servicio (con sus claves de API) se pueden asignar a estos grupos de acceso. - Las etiquetas IAM se pueden usar para categorizar instancias de servicio y usar estas etiquetas a través de grupos de acceso.