0 / 0
Volver a la versión inglesa de la documentación
Configuración de IBM Cloud Object Storage para su uso con Cloud Pak for Data as a Service
Configuración de IBM Cloud Object Storage para su uso con Cloud Pak for Data as a Service

Configuración de IBM Cloud Object Storage para su uso con Cloud Pak for Data as a Service

Una instancia de servicio de IBM Cloud Object Storage se suministra automáticamente con un plan Lite al registrarse en Cloud Pak for Data as a Service. Los proyectos, catálogos y espacios de despliegue de Cloud Pak for Data as a Service requieren IBM Cloud Object Storage para almacenar archivos relacionados con activos, incluidos los archivos de datos cargados o los archivos de cuaderno.

También puede conectarse a IBM Cloud Object Storage como un origen de datos. Consulte Conexión de IBM Cloud Object Storage.

Pasos para configurar Cloud Object Storage

Los pasos para configurar Cloud Object Storage son:

  1. Generar una clave administrativa
  2. Asignar roles para habilitar el acceso
  3. Asegúrese de que la ubicación Global esté establecida en cada perfil de usuario
  4. Opcional: cifre la instancia de IBM Cloud Object Storage con su propia clave
  5. Opcional: Forzar almacenamiento regional

Generar una clave administrativa

Debe generar una clave administrativa para Cloud Object Storage. Puede generar la clave automáticamente creando un proyecto de prueba.

Para generar automáticamente la clave administrativa para la instancia de Cloud Object Storage:

  1. En el menú principal de Cloud Pak for Data as a Service, seleccione Proyectos > Ver todos los proyectos y, a continuación, pulse Nuevo proyecto.
  2. Especifíquelo para crear un proyecto vacío.
  3. Especifique un nombre de proyecto como, por ejemplo, "Proyecto de prueba".
  4. Seleccione la instancia de almacenamiento de Cloud Object Storage
  5. Pulse Crear. Se genera la clave administrativa y puede suprimir el proyecto.

El proyecto de prueba es necesario para generar la clave administrativa para el primer uso. Ya no es necesario después de que se genere la clave.

Asignar roles para habilitar el acceso

El propietario o administrador de la cuenta de IBM Cloud asigna los roles adecuados a los usuarios para proporcionar acceso a Cloud Object Storage. El acceso a Cloud Object Storage es necesario para trabajar con proyectos y catálogos.

En lugar de asignar a cada usuario individual un conjunto de roles, puede crear grupos de acceso. Los grupos de acceso agilizan las asignaciones de roles agrupando permisos para un gran número de usuarios. Para obtener instrucciones sobre cómo crear grupos de acceso, consulte la documentación de IBM Cloud : Configuración de grupos de acceso. Para obtener instrucciones sobre cómo crear un conjunto de grupos de acceso de ejemplo para Cloud Pak for Data as a Service, consulte Grupos de acceso de IAM. El grupo de acceso de ejemplo CPD-Cat-Proj proporciona acceso a IBM Cloud Object Storage para los usuarios que necesitan crear y modificar proyectos y catálogos.

Se asignan tres tipos de roles para proporcionar acceso a Cloud Object Storage:

  • Rol de acceso de IAM Platform (asignado en IBM Cloud por el administrador o el propietario de la cuenta)
  • Rol de acceso de IAM Service (asignado en IBM Cloud por el administrador o el propietario de la cuenta)
  • Rol de colaborador de espacio de trabajo (asignado en Cloud Pak for Data as a Service por el administrador de Cloud Pak for Data as a Service )

En la tabla siguiente se describen los roles de los usuarios que crearán y suprimirán proyectos y catálogos:

Tabla 1. Asignaciones de roles para Cloud Object Storage para proyectos y catálogos
Ubicación Rol necesario Tipo Descripción Grupo de acceso de ejemplo
IBM Cloud Administrador de la plataforma Rol de acceso de IAM Platform Realice todas las acciones de la plataforma excepto la gestión de la cuenta y la asignación de políticas de acceso. CPD-Cat-Proj
IBM Cloud Gestor Rol de acceso de IAM Service para Cloud Object Storage Crear/modificar/suprimir grupos; Cargar y descargar los objetos en el grupo; crear y suprimir proyectos y catálogos. CPD-Cat-Proj
Cloud Pak for Data as a Service Editor Rol de colaborador de espacio de trabajo Crear, añadir, modificar o suprimir proyectos y catálogos; Ejecutar o planificar activos y trabajos operativos; Promocionar activos a espacios de despliegue; Ejecutar o planificar activos y trabajos operativos; Publicar activos en un catálogo; Añadir activos a un proyecto. No es aplicable

Asegurarse de que la ubicación global está establecida en el perfil de cada usuario

Cloud Object Storage requiere que la ubicación global se configure en cada perfil de usuario. La ubicación global se configura automáticamente, pero puede cambiarse por error. Se produce un error al crear proyectos si la ubicación global no está habilitada en el perfil del usuario. Solicite a los usuarios que comprueben que la ubicación global está habilitada.

Compruebe la ubicación Global en el perfil de cada usuario.

Opcional: Cifrar la instancia de IBM Cloud Object Storage con su propia clave

El cifrado protege los datos para los proyectos y catálogos. Los datos en reposo en Cloud Object Storage se cifran de forma predeterminada con claves generadas aleatoriamente gestionadas por IBM. Para aumentar la protección, puede crear y gestionar sus propias claves de cifrado con IBM Key Protect. IBM Key Protect for IBM Cloud es un sistema de gestión de claves centralizado para generar, gestionar y destruir claves de cifrado utilizadas por los servicios de IBM Cloud .

Para obtener información sobre cómo funciona Key Protect , consulte la documentación de IBM Cloud : IBM Key Protect for IBM Cloud.

No todos los planes de servicio de Watson Studio y el soporte de planes de servicio deWatson Knowledge Catalog utilizan sus propias claves de cifrado. Consulte el plan específico para obtener más detalles.

Para cifrar su instancia de Cloud Object Storage con su propia clave, necesita un instancia de servicio de IBM Key Project. Aunque Key Protect es un servicio de pago, a cada cuenta se le permiten cinco claves sin cargo.

En IBM Cloud, suministre Key Protect y genere una clave:

  1. Cree una instancia de Key Protect para su cuenta desde el catálogo de IBM Cloud . Consulte la documentación de IBM Cloud : Suministro del servicio Key Protect.
  2. Asigne una autorización de servicio entre su instancia de Key Protect y su instancia de Cloud Object Storage. No asocie una clave a un grupo. Si no otorga la autorización, los usuarios no pueden crear proyectos y catálogos con la instancia de Cloud Object Storage. Para obtener más información, consulte Documentos deIBM Cloud : Utilización de autorizaciones para otorgar acceso entre servicios. También puede otorgar una autorización de servicio para una clave raíz de Watson Studio eligiendo Gestionar > Acceso (IAM).
  3. Cree una clave raíz para proteger la instancia de Cloud Object Storage . Consulte la documentación de IBM Cloud : Creación de claves raíz.

En Cloud Pak for Data as a Service, añada la clave a la instancia de Cloud Object Storage :

  1. Seleccione Administración > Configuraciones y valores > Delegación de almacenamiento.
  2. Deslice el conmutador para Proyectos, Catálogoso ambos para seleccionar datos para el cifrado con la clave.
  3. Pulse Añadir ... en Claves de cifrado para añadir una clave de cifrado.
  4. Seleccione la instancia de Key Protect y la clave de Key Protect.
  5. Pulse Aceptar para añadir la clave de cifrado.
Importante: Si cambia o elimina la clave, perderá el acceso a los datos cifrados existentes en la instancia de Cloud Object Storage .

Opcional: Forzar almacenamiento de proyectos regionales

En una instancia de Cloud Object Storage, los contenedores denominados grupos contienen objetos para que los utilicen proyectos, catálogos y espacios de despliegue. Los grupos se pueden configurar individualmente en términos de su ubicación, resiliencia, tarifas de facturación, seguridad y reglas de ciclo de vida de objetos.

Los catálogos y los espacios de despliegue crean grupos regionales en la misma región que la instancia de servicio. Sin embargo, los archivos de proyecto se almacenan de forma predeterminada en los grupos de Cloud Object Storage de la región. Con los grupos de región cruzada, los archivos de proyecto pueden almacenarse potencialmente en una región distinta de la que reside en la instancia de servicio.

Puede imponer que grupos regionales mantengan los archivos de proyecto en la misma región que el servicio de Watson Studio estableciendo Almacenamiento de proyectos regionales en Activado. Consulte Gestión de los valores de la cuenta.

Paso siguiente

Finalice los pasos restantes para configurar la plataforma.

Tema principal: Configuración de la plataforma