0 / 0
Zurück zur englischen Version der Dokumentation
IBM Cloud Object Storage für die Verwendung mit Cloud Pak for Data as a Service einrichten
IBM Cloud Object Storage für die Verwendung mit Cloud Pak for Data as a Service einrichten

IBM Cloud Object Storage für die Verwendung mit Cloud Pak for Data as a Service einrichten

Eine IBM Cloud Object Storage-Serviceinstanz wird automatisch mit einem Lite-Plan bereitgestellt, wenn Sie sich für Cloud Pak for Data as a Service anmelden. Projekte, Kataloge und Implementierungsbereiche in Cloud Pak for Data as a Service erfordern IBM Cloud Object Storage, um Dateien zu speichern, die sich auf Assets beziehen, einschließlich hochgeladener Datendateien oder Notizbuchdateien.

Sie können auch eine Verbindung zu IBM Cloud Object Storage als Datenquelle herstellen. Siehe IBM Cloud Object Storage-Verbindung.

Schritte zum Einrichten von Cloud Object Storage

Gehen Sie wie folgt vor, um Cloud Object Storage einzurichten:

  1. Verwaltungsschlüssel generieren
  2. Rollen zum Aktivieren des Zugriffs zuweisen
  3. Stellen Sie sicher, dass die globale Position im Profil jedes Benutzers festgelegt ist
  4. Optional: Verschlüsseln Sie Ihre IBM Cloud Object Storage -Instanz mit Ihrem eigenen Schlüssel
  5. Optional: Regionalen Speicher erzwingen

Verwaltungsschlüssel generieren

Sie müssen einen Verwaltungsschlüssel für Cloud Object Storage generieren. Sie können den Schlüssel automatisch generieren, indem Sie ein Testprojekt erstellen.

So generieren Sie automatisch den Verwaltungsschlüssel für Ihre Cloud Object Storage-Instanz:

  1. Wählen Sie im Hauptmenü von Cloud Pak for Data as a Service Projekte > Alle Projekte anzeigen aus und klicken Sie anschließend auf Neues Projekt.
  2. Geben Sie an, dass Sie ein leeres Projekt erstellen wollen.
  3. Geben Sie einen Projektnamen ein, z. B. 'Test Project'.
  4. Wählen Sie Ihre Cloud Object Storage-Instanz aus.
  5. Klicken Sie auf Erstellen. Der Verwaltungsschlüssel wird generiert und Sie können das Projekt löschen.

Das Testprojekt ist erforderlich, um den Verwaltungsschlüssel für die erste Verwendung zu generieren. Es wird nicht mehr benötigt, nachdem der Schlüssel generiert wurde.

Rollen zum Aktivieren des Zugriffs zuweisen

Der IBM Cloud -Kontoeigner oder -Administrator weist Benutzern die entsprechenden Rollen zu, um Zugriff auf Cloud Object Storagebereitzustellen. Für die Arbeit mit Projekten und Katalogen ist Zugriff auf Cloud Object Storage erforderlich.

Das Zuordnen von Rollen zu einzelnen Benutzern können Sie umgehen, indem Sie Zugriffsgruppen erstellen. Zugriffsgruppen beschleunigen das Zuweisen von Rollenzuordnungen für eine große Anzahl von Benutzern durch das Zusammenfassen von Berechtigungen. Anweisungen zum Erstellen von Zugriffsgruppen finden Sie in der IBM Cloud -Dokumentation: Zugriffsgruppen einrichten. Anweisungen zum Erstellen einer Gruppe von Beispielzugriffsgruppe für Cloud Pak for Data as a Servicefinden Sie unter IAM-Zugriffsgruppen. Die Beispielzugriffsgruppe CPD-Cat-Proj bietet Zugriff auf IBM Cloud Object Storage für Benutzer, die Projekte und Kataloge erstellen und ändern müssen.

Es werden drei Typen von Rollen zugeordnet, um Zugriff auf Cloud Object Storagebereitzustellen:

  • IAM-Plattformzugriffsrolle (in IBM Cloud vom Kontoadministrator oder Kontoeigner zugewiesen)
  • Zugriffsrolle IAM Service (in IBM Cloud vom Kontoadministrator oder Kontoeigner zugewiesen)
  • Rolle des Mitarbeiters im Arbeitsbereich (zugewiesen in Cloud Pak for Data as a Service durch den Administrator von Cloud Pak for Data as a Service )

In der folgenden Tabelle werden die Rollen für Benutzer beschrieben, die Projekte und Kataloge erstellen und löschen:

Tabelle 1. Rollenzuordnungen für Cloud Object Storage für Projekte und Kataloge
Position Erforderliche Rolle Typ Beschreibung Beispiel für Zugriffsgruppe
IBM Cloud Plattformadministrator IAM-Plattformzugriffsrolle Führen Sie alle Plattformaktionen mit Ausnahme der Verwaltung des Kontos und der Zuweisung von Zugriffsrichtlinien aus. CPD-Kat-Proj
IBM Cloud manager Zugriffsrolle IAM Service für Cloud Object Storage Buckets erstellen/ändern/löschen; die Objekte im Bucket hochladen und herunterladen; Projekte und Kataloge erstellen und löschen. CPD-Kat-Proj
Cloud Pak for Data as a Service Editor Arbeitsbereichsmitarbeiterrolle Erstellen, Hinzufügen, Ändern oder Löschen von Projekten und Katalogen; Ausführen oder Planen operativer Assets und Jobs; Umstufen von Assets in Bereitstellungsbereiche; Ausführen oder Planen operativer Assets und Jobs; Publizieren von Assets in einem Katalog; Hinzufügen von Assets zu einem Projekt. Nicht zutreffend

Stellen Sie sicher, dass die globale Position im Profil jedes Benutzers festgelegt ist.

Für Cloud Object Storage muss die globale Position im Profil jedes Benutzers konfiguriert sein. Die globale Position wird automatisch konfiguriert, aber sie kann versehentlich geändert werden. Beim Erstellen von Projekten tritt ein Fehler auf, wenn die globale Position im Profil des Benutzers nicht aktiviert ist. Bitten Sie Benutzer zu prüfen, ob der globale Standort aktiviert ist.

Suchen Sie im Profil jedes Benutzers nach der Position Global.

Optional: Verschlüsseln Sie Ihre IBM Cloud Object Storage -Instanz mit Ihrem eigenen Schlüssel.

Die Verschlüsselung schützt die Daten für Ihre Projekte und Kataloge. Ruhende Daten in Cloud Object Storage werden standardmäßig mit zufällig generierten Schlüsseln verschlüsselt, die von IBMverwaltet werden. Für einen besseren Schutz können Sie eigene Verschlüsselungsschlüssel mit IBM Key Protecterstellen und verwalten. IBM Key Protect for IBM Cloud ist ein zentrales Schlüsselmanagementsystem zum Generieren, Verwalten und Löschen von Verschlüsselungsschlüsseln, die von IBM Cloud -Services verwendet werden.

Informationen zur Funktionsweise von Key Protect finden Sie in der IBM Cloud -Dokumentation: IBM Key Protect for IBM Cloud.

Nicht alle Servicepläne von Watson Studio und Watson Knowledge Catalog Servicepläne unterstützen die Verwendung eigener Verschlüsselungsschlüssel. Überprüfen Sie Ihren spezifischen Plan auf Details.

Sie benötigen eine Instanz des IBM Key Project-Service, um Ihre Cloud Object Storage-Instanz mit Ihrem eigenen Schlüssel zu verschlüsseln. Obwohl Key Protect ein gebührenpflichtiger Service ist, sind für jedes Konto fünf Schlüssel gebührenfrei zulässig.

Stellen Sie in IBM Cloud Key Protect bereit und generieren Sie einen Schlüssel:

  1. Erstellen Sie eine Instanz von Key Protect für Ihr Konto aus dem IBM Cloud -Katalog. Siehe IBM Cloud -Dokumentation: Key Protect -Service bereitstellen.
  2. Erteilen Sie eine Serviceberechtigung zwischen Ihrer Key Protect-Instanz und Ihrer Cloud Object Storage-Instanz. Ordnen Sie einen Schlüssel nicht einem Bucket zu. Wenn Sie diese Berechtigung nicht erteilen, können Benutzer keine Projekte und Kataloge mit der Cloud Object Storage-Instanz erstellen. Weitere Informationen finden Sie in der IBM Cloud -Dokumentation: Berechtigungen zum Erteilen von Zugriff zwischen Services verwenden. Sie können auch eine Serviceberechtigung für einen Rootschlüssel aus Watson Studio erteilen, wenn Sie Verwalten > Zugriff (IAM) auswählen.
  3. Erstellen Sie einen Rootschlüssel, um Ihre Cloud Object Storage -Instanz zu schützen. Weitere Informationen finden Sie unter IBM Cloud docs: Rootschlüssel erstellen.

Fügen Sie in Cloud Pak for Data as a Serviceden Schlüssel zur Cloud Object Storage -Instanz hinzu:

  1. Wählen Sie Administration > Konfigurationen und Einstellungen > Speicherdelegierung.
  2. Verschieben Sie die Umschaltfläche für Projekteund/oder Kataloge, um Daten für die Verschlüsselung mit Ihrem Schlüssel auszuwählen.
  3. Klicken Sie auf Hinzufügen ... . unter Chiffrierschlüssel , um einen Chiffrierschlüssel hinzuzufügen.
  4. Wählen Sie die Key Protect -Instanz und den SchlüsselKey Protectaus.
  5. Klicken Sie auf OK , um den Chiffrierschlüssel hinzuzufügen.
Wichtig: Wenn Sie den Schlüssel ändern oder entfernen, verlieren Sie den Zugriff auf vorhandene verschlüsselte Daten in der Cloud Object Storage -Instanz.

Optional: Regionale Projektspeicherung erzwingen

Innerhalb einer Cloud Object Storage-Instanz enthalten als Buckets bezeichnete Container Objekte, die in Projekten, Katalogen und Bereitstellungsbereichen verwendet werden können. Buckets können einzeln in Bezug auf ihre Position, Ausfallsicherheit, Abrechnungssätze, Sicherheit und Objektlebenszyklusregeln konfiguriert werden.

Kataloge und Bereitstellungsbereiche erstellen regionale Buckets in derselben Region wie die Serviceinstanz. Projektdateien werden jedoch standardmäßig in regionsübergreifenden Cloud Object Storage-Buckets gespeichert. Bei regionsübergreifenden Buckets besteht die Möglichkeit, dass die Projektdateien nicht in der Region, in der sich die Serviceinstanz befindet, sondern in einer anderen Region gespeichert werden.

Sie können durchsetzen, dass Ihre Projektdateien bei regionalen Buckets für Projekte in derselben Region wie Ihre Watson Studio-Serviceinstanz gespeichert werden, indem Sie die Option Regionale Projektspeicherung aktivieren (Ein). Weitere Informationen finden Sie im Abschnitt zum Verwalten von Kontoeinstellungen.

Nächster Schritt

Führen Sie die verbleibenden Schritte zum Einrichten der Plattform aus.

Übergeordnetes Thema: Plattform einrichten