Translation not up to date
Cloud Pak for Data as a Service' e katıldığınızda, bir IBM Cloud Object Storage hizmet eşgörünümü, otomatik olarak bir Lite planıyla sağlanır. Projeler gibi çalışma alanlarının, karşıya yüklenen veri dosyaları veya not defteri dosyaları da dahil olmak üzere varlıklarla ilgili dosyaları depolaması için IBM Cloud Object Storage gerektirir.
Ayrıca, veri kaynağı olarak IBM Cloud Object Storage ' a bağlanabilirsiniz. Bkz. IBM Cloud Object Storage connection.
Cloud Object Storage ' ın kurulmasına genel bakış
Cloud Object Storage' u ayarlamak için şu görevleri tamamlayın:
- Bir yönetim anahtarı oluşturun.
- Her kullanıcının profilinde Genel konumun ayarlandığından emin olun.
- Cloud Object Storageolanağına erişim sağlayın.
- İsteğe bağlı: Duyarlı verileri koruyun.
- İsteğe bağlı: IBM Cloud Object Storage eşgörünümünüzü kendi anahtarınızla şifreleyin.
Sistem yöneticilerinin Cloud Pak for Data as a Serviceile birlikte kullanmak üzere Cloud Object Storage ürününü nasıl kurduğunu görmek için aşağıdaki videoyu izleyin.
Bu video, bu belgedeki kavramları ve görevleri öğrenmek için görsel bir yöntem sağlar.
Denetim anahtarı oluştur
İlk test projesini yaratarak Cloud Object Storage için bir yönetim anahtarı oluşturmanız gerekir. Test projesi yaratıldıktan sonra silinebilir. Tek amacı anahtarı üretmek.
Cloud Object Storage eşgörünümünüz için otomatik olarak yönetim anahtarı oluşturmak üzere:
- Cloud Pak for Data as a Service (Hizmet Olarak Sunulan Veriler İçin Bulut Pak) ana menüsünden Projects > View all projects (Projeler > Tüm projeleri görüntüle) seçeneklerini belirleyin ve New project(Yeni proje) seçeneğini tıklatın.
- Boş bir proje yaratılmasını belirtin.
- "Test Projesi" gibi bir proje adı girin.
- Cloud Object Storage eşgörünümünüzü seçin.
- Oluştur'u tıklatın. Denetim anahtarı oluşturulur.
- Test projesini silin.
Her bir kullanıcının profilinde Cloud Object Storage için Genel konumun ayarlandığından emin olun
Cloud Object Storage , Genel konumun her bir kullanıcının profilinde yapılandırılmasını gerektirir. Genel konum otomatik olarak yapılandırılır, ancak yanlışlıkla değiştirilebilir. Genel konum kullanıcının profilinde etkinleştirilmediğinde bir proje oluşturulduğunda hata oluşur. Kullanıcılardan Genel konumun etkinleştirilip etkinleştirilmediğini denetlemelerini isteyin.
Her bir kullanıcının profilindeki Genel konumunu denetleyin.
Cloud Object Storage erişimi sağlayın
Cloud Pak for Data as a Serviceiçinde çalışması gereken kişiler için Cloud Object Storage olanağına farklı erişim seviyeleri sağlayabilirsiniz. Cloud Object Storage eşgörünümündeki depolama yetkisi verme ayarını kullanarak, çoğu kullanıcıya projeler ve kataloglar oluşturmak için hızlı erişim sağlayabilirsiniz. Ancak, başka bir seçenek de IAM rolleri ve erişim grupları kullanılarak hedefli erişim sağlanmaktır. Rol tabanlı erişim, Cloud Object Storage eşgörünümünün doğrudan görüntülenmesi ve projeler ve kataloglar oluşturulması için daha katı denetimler sağlar. IAM rolleri ve erişim gruplarıyla denetimli erişim sağlamaya karar verirseniz, Cloud Object Storage eşgörünümü için depolama yetkilendirmesini devre dışı bırakmanız gerekir.
Yönetici olmayan kullanıcılara erişim sağlamak için Cloud Object Storage eşgörünümü için depolama yetkilendirmesini etkinleştirdiniz. Minimum IAM izinlerine sahip kullanıcılar, Cloud Object Storage eşgörünümünde otomatik olarak saklama kapları oluşturan projeler ve kataloglar oluşturabilir. Bkz. Yönetici olmayan kullanıcılar için depolama yetkilendirmesini etkinleştirme.
IAM rolleri ve erişim gruplarıyla daha denetimli erişim sağla. Örneğin, Cloud Object Storage Manager rolü, Cloud Object Storage eşgörünümünde karşılık gelen saklama kaplarıyla birlikte proje ve alan oluşturma izinleri sağlar. Ayrıca, Cloud Object Storage eşgörünümündeki tüm saklama kaplarını ve şifreleme kök anahtarlarını görüntüleme, bir saklama kabına ilişkin meta verileri görüntüleme ve saklama kaplarını silme ve saklama kaplarıyla ilgili diğer yönetim görevlerini gerçekleştirme izinleri de sağlar. Bkz. Erişimi etkinleştirmek için roller atanması.
Bir projedeki ya da katalogdaki verilerle çalışan işbirliği yapanlar için rol ataması gerekmez. İşbirliği rolleri verilen kullanıcılar, depolama yetkisi ya da IAM rolü olmadan projede ya da katalogda çalışabilirler. Bkz. Proje işbirliği yapan rolleri ve izinleri.
Erişimi etkinleştirmek için roller atayın
IBM Cloud hesap sahibi ya da sistem yöneticisi, kullanıcılara Cloud Object Storageerişimi sağlamak için uygun rolleri atar. Rol tabanlı erişim kullanılırken depolama yetkilendirmesi devre dışı bırakılmalıdır.
Her bir kullanıcıya bir rol kümesi atamak yerine bir erişim grubu oluşturabilirsiniz. Erişim grupları, rol atamalarını gruplama izinlerine göre hızlandırır. Erişim grupları oluşturmaya ilişkin yönergeler için bkz. IBM Cloud belgeleri: Erişim gruplarını ayarlama. Cloud Pak for Data as a Serviceiçin örnek erişim grupları kümesi oluşturmaya ilişkin yönergeler için bkz. IAM erişim grupları.
Örnek erişim grubu CPD-COS-Admin , proje ve katalog oluşturması ve bunları değiştirmesi gereken kullanıcılar için IBM Cloud Object Storage olanağına erişim sağlar.
Cloud Object Storageolanağına erişim sağlamak için bu rol tipleri atanır:
- IAM Platformu erişim rolü (hesap yöneticisi ya da sahibi tarafından IBM Cloud içinde atanan)
- IAM Service erişim rolü (hesap yöneticisi ya da sahibi tarafından IBM Cloud ' da atanır)
Aşağıdaki tabloda, proje ve katalog yaratan ve silen kullanıcılar için roller açıklanır:
Yer | Rol gerekli | Tip | Açıklama | Örnek erişim grubu |
---|---|---|---|---|
IBM Cloud | Platform Yöneticisi | IAM Platformu erişim rolü | Hesabın yönetilmesi ve erişim ilkelerinin atanması dışında tüm platform işlemlerini gerçekleştirin. | CPD-COS-Admin |
IBM Cloud | Yönetici | Cloud Object Storage için IAM Service erişim rolü | Saklama kaplarını yaratın, değiştirin ya da silin. Nesneleri karşıya yükleyin ve kabın içine yükleyin. Projeler ve kataloglar oluşturun ve silin. | CPD-COS-Admin |
Depolama yetkilendirmesini etkinleştir
Cloud Object Storage eşgörünümü için depolama yetkilendirmesi, yönetici olmayan kullanıcıların proje ve katalog oluşturmasına ve ilgili Cloud Object Storage saklama kapları oluşturmasına olanak sağlar. Depolama yetkilendirmesi, Cloud Object Storage olanağına geniş erişim sağlar ve minimum izinlere sahip kullanıcıların projeler ve kataloglar oluşturmasına olanak sağlar. Projeler için depolama yetkilendirmesi, devreye alma alanlarını da içerir.
Projeleri ve katalogları kimlerin yaratabileceğini daha dikkatli denetlemek için, uygun rolü atayan ve kullanıcıları erişim grubuna yerleşen bir erişim grubu oluşturun. Bkz. Örnek IAM erişim grupları.
Cloud Object Storage eşgörünümü için depolama yetkilendirmesini etkinleştirmek üzere:
- Gezinme menüsünden Yönetim > Yapılandırmalar ve ayarlar > Depolama yetkilendirmesiseçeneklerini belirleyin.
- Hem Projeler hem de Kataloglar için depolama yetkilendirmesini açık olarak ayarlayın.
İsteğe bağlı: IBM Cloud Object Storage eşgörünümünüzü kendi anahtarınızla şifreleyin
Şifreleme, projelerinize ve kataloglarınıza ilişkin verileri korur. Cloud Object Storage ' da atılı veriler varsayılan olarak IBMtarafından yönetilen rasgele oluşturulan anahtarlarla şifrelenir. Daha fazla koruma için IBM Key Protectile kendi şifreleme anahtarlarınızı oluşturabilir ve yönetebilirsiniz. IBM Key Protect for IBM Cloud , IBM Cloud hizmetleri tarafından kullanılan şifreleme anahtarlarının oluşturulması, yönetilmesi ve silinmesi için merkezi bir anahtar yönetimi sistemidir.
Daha fazla bilgi için bkz. IBM Cloud belgeleri: IBM Key Protect for IBM Cloud.
Watson Studio hizmet planları ve Watson Knowledge Catalog hizmet planlarının tümü kendi şifreleme anahtarlarınızın kullanımını desteklemez. Ayrıntılar için özel planınızı denetleyin.
Cloud Object Storage eşgörünümünüzü kendi anahtarınızla şifrelemek için IBM Key Project hizmetinin bir eşgörünümüne gereksinim duyarsınız. Key Protect ücretli bir hizmet olsa da, her hesaba ücretsiz beş anahtar verilir.
IBM Cloud'da Key Protect ' i sağlayın ve bir anahtar oluşturun:
- IBM Cloud kataloğundan hesabınız için bir Key Protect eşgörünümü oluşturun. Bkz. IBM Cloud belgeleri: Key Protect hizmetini sağlama.
- Key Protect eşgörünümünüz ile Cloud Object Storage eşgörünümünüz arasında bir hizmet yetkisi verin. Bir anahtarı bir saklama kabıyla ilişkilendirmeyin. Yetki vermezseniz, kullanıcılar Cloud Object Storage eşgörünümünü kullanarak proje ve katalog oluşturamaz. Daha fazla bilgi için bkz. IBM Cloud belgeleri: Hizmetler arasında erişim vermek için yetkilendirmeleri kullanma. Ayrıca, Yönet > Erişim (IAM)seçeneklerini belirleyerek Watson Studio' dan bir kök anahtar için hizmet yetkisi de verebilirsiniz.
- Cloud Object Storage eşgörünümünüzü korumak için bir kök anahtar oluşturun. Bkz. IBM Cloud belgeleri: Kök anahtarlar oluşturma.
Cloud Pak for Data as a Service(Hizmet Olarak Sunulan Bulut Veri İçin Bulut Ortamı) içinde, anahtarı Cloud Object Storage eşgörünümüne ekleyin:
- Yönetim > Yapılandırmalar ve ayarlar > Depolama yetkilendirmesiseçeneklerini belirleyin.
- Anahtarınızla şifreleme için veri seçmek üzere Projelerve/veya Kataloglariçin geçiş yapın.
- Ekle ... düğmesini tıklatın. bir şifreleme anahtarı eklemek için Şifreleme anahtarları ' daydı değil).
- Key Protect instance ve Key Protect key(Anahtar Koruma) seçeneklerini belirleyin.
- Şifreleme anahtarını eklemek için OK (Tamam) düğmesini tıklatın.
İsteğe bağlı: Cloud Object Storage üzerinde depolanan hassas verileri koruyun
Cloud Pak for Data as a Service' e katıldığınızda, sizin için otomatik olarak tek bir Cloud Object Storage eşgörünümü sağlanır. Cloud Object Storage eşgörünümü, veri varlıklarını ve ilgili dosyaları depolamak için her proje için ayrı saklama kapları içerir. Projeler oluşturma ve böylece Cloud Object Storage ' a saklama kapları ekleme yeteneği, yalnızca Cloud Object Storage Hizmeti için Platform Administrator rolüne ve Manager rolüne sahip kullanıcılar tarafından kullanılabilir. Yalnızca bu rollere sahip kullanıcılar proje ve bunlara eşlik eden saklama kapları oluşturabilse de, Düzenleyici ya da Görüntüleyici rolüne sahip herhangi bir kullanıcı veri dosyalarını görebilir. Bazı işletmeler için, veri dosyaları hassas bilgiler içerir ve daha katı erişim denetimleri gerektirir.
Birden çok eşgörünümle Cloud Object Storage olanağına merkezli merkezli denetimi:
Ücretli planlar için, bir veya daha fazla Cloud Object Storage eşgörünümü oluşturarak ve belirli kullanıcılara erişim atayarak hassas veri dosyalarına erişimi denetleyebilirsiniz. Proje yaratan kişiler, proje yaratırken uygun Cloud Object Storage eşgörünümünü seçer. Projeye ilişkin veri varlıkları ve dosyalar, seçilen eşgörünümdeki bir kabde rmediniz,. Düzenleyici ya da Görüntüleyici rollerine sahip kullanıcılar projelerde çalışabilir, ancak varlıkları doğrudan ilgili Cloud Object Storage kabında göremezler. Belirli bir Cloud Object Storage eşgörünümüne erişimi tek bir kullanıcıya ya da bir erişim grubuna atayabilirsiniz. Hizmet eşgörünümleri oluşturmak ve erişim atamak için hesap sahibi ya da yönetici olmanız gerekir.
Ücretler genel depolama kullanımına göre belirlendiğinden, birden fazla Cloud Object Storage eşgörünümü oluşturularak fazladan ücret alınmaz. Eşgörünüm sayısı, Cloud Object Storage ücretleri için bir faktör değildir.
Lite planı için yalnızca bir Cloud Object Storage eşgörünümüne izin verilir. Fiyatlandırma planınızı IBM Cloud kataloğundan değiştirebilirsiniz.
Bir Cloud Object Storage eşgörünümü oluşturmak ve erişim atamak için:
- Gezinme menüsünden Hizmetler > Hizmetler kataloğu seçeneklerini belirleyin.
- Storage > Cloud Object Storage(Depolama > Bulut Nesne Depolaması) seçeneklerini belirleyin.
- Oluştur'u tıklatın. IBM Cloudüzerinde sizin için bir Hizmet adı oluşturulur.
- Yönet > Erişim (IAM)seçeneklerini belirleyin.
- Kullanıcılar ya da Erişim gruplarıseçeneğini belirleyin.
- Erişim ataseçeneğini tıklatın.
- Hizmetler listesinde Cloud Object Storage(Bulut Nesne Depolaması) seçeneğini belirleyin.
- Kaynaklariçin aşağıdakileri seçin:
- Kapsam = Belirli kaynaklar
- Öznitelik tipi = Hizmet eşgörünümü
- İşleç = dizgi eşittir
- Değer = Cloud Object Storage adı
- Roller ve eylemler için, aşağıdakileri seçin:
- Hizmet erişimi = Yönetici
- Altyapı erişimi = Denetimci
- Ekle ve Atadüğmesini tıklatın.
Belirtilen Cloud Object Storage eşgörünümüne yalnızca Manager Hizmet rolüne ve Administrator Platform rolüne sahip kullanıcı ya da erişim grubu tarafından erişilebilir. Diğer kullanıcılar projelerde çalışabilir, ancak proje yaratamayabilir ya da varlıkları doğrudan saklama kabında görüntüleyemez.
Sonraki adım
Platformun ayarlanmasıiçin kalan adımları tamamlayın.
Daha fazla bilgi
Üst konu: Platformun ayarlanması