0 / 0
Retourner à la version anglaise de la documentation
Préparation d'IBM Cloud Object Storage pour son utilisation avec Cloud Pak for Data as a Service
Préparation d'IBM Cloud Object Storage pour son utilisation avec Cloud Pak for Data as a Service

Préparation d'IBM Cloud Object Storage pour son utilisation avec Cloud Pak for Data as a Service

Une instance de service IBM Cloud Object Storage vous est fournie automatiquement avec un plan Lite lorsque vous vous inscrivez pour Cloud Pak for Data as a Service. Projets, catalogues et espaces de déploiement dans Cloud Pak for Data as a Service ont besoin d'IBM Cloud Object Storage pour stocker les fichiers relatifs aux actifs, y compris les fichiers de données remontés et les fichiers de bloc-notes.

Vous pouvez aussi vous connecter à IBM Cloud Object Storage pour l'utiliser en tant que source de données. Consultez Connexion IBM Cloud Object Storage.

Procédure de configuration de Cloud Object Storage

Les étapes de configuration de Cloud Object Storage sont les suivantes:

  1. Générer une clé d'administration
  2. Affecter des rôles pour activer l'accès
  3. Vérifiez que l'emplacement Global est défini dans le profil de chaque utilisateur
  4. Facultatif: Chiffrez votre instance IBM Cloud Object Storage avec votre propre clé
  5. Facultatif: Forcer le stockage régional

Générer une clé d'administration

Vous devez générer une clé administrative pour Cloud Object Storage. Vous pouvez générer la clé automatiquement en créant un projet de test.

Pour générer automatiquement la clé administrative pour votre instance de Cloud Object Storage :

  1. Dans le menu principal du service Cloud Pak for Data, sélectionnez Projets > Afficher tous les projets, puis cliquez sur Nouveau projet.
  2. Indiquez que vous souhaitez créer un projet vide.
  3. Entrez un nom de projet, tel que " Projet test ".
  4. Sélectionnez votre instance de Cloud Object Storage.
  5. Cliquez sur Créer. La clé d'administration est générée et vous pouvez supprimer le projet.

Le projet test est nécessaire pour générer la clé administrative la première fois. Mais une fois la clé générée, il n'est plus utile.

Affecter des rôles pour activer l'accès

Le propriétaire ou l'administrateur du compte IBM Cloud affecte les rôles appropriés aux utilisateurs pour leur permettre d'accéder à Cloud Object Storage. L'accès à Cloud Object Storage est requis pour utiliser des projets et des catalogues.

Au lieu d'affecter chaque utilisateur à un ensemble de rôles, vous pouvez créer des groupes d'accès. Les groupes d'accès accélèrent les affectations de rôles en regroupant les droits d'accès pour un grand nombre d'utilisateurs. Pour obtenir des instructions sur la création de groupes d'accès, voir IBM Cloud docs: Setting up access groups. Pour des instructions sur la création d'un ensemble d'exemples de groupes d'accès pour Cloud Pak for Data as a Service, voir Groupes d'accès IAM. L'exemple de groupe d'accès CPD-Cat-Proj fournit l'accès à IBM Cloud Object Storage pour les utilisateurs qui doivent créer et modifier des projets et des catalogues.

Trois types de rôle sont affectés pour fournir l'accès à Cloud Object Storage:

  • Rôle d'accès à la plateforme IAM (affecté dans IBM Cloud par l'administrateur ou le propriétaire du compte)
  • Rôle d'accès IAM Service (affecté dans IBM Cloud par l'administrateur de compte ou le propriétaire)
  • Rôle de collaborateur de l'espace de travail (affecté dans Cloud Pak for Data as a Service par l'administrateur Cloud Pak for Data as a Service )

Le tableau suivant décrit les rôles des utilisateurs qui vont créer et supprimer des projets et des catalogues:

Tableau 1. Affectations de rôles pour Cloud Object Storage pour les projets et les catalogues
Emplacement Rôle requis Type Description Exemple de groupe d'accès
IBM Cloud Administrateur de la plateforme Rôle d'accès à la plateforme IAM Effectuez toutes les actions de plateforme, à l'exception de la gestion du compte et de l'affectation des règles d'accès. CPD-Catégorie-Proj
IBM Cloud Responsable Rôle d'accès IAM Service pour Cloud Object Storage Créer / modifier/supprimer des compartiments ; Télécharger et télécharger les objets dans le compartiment ; Créer et supprimer des projets et des catalogues. CPD-Catégorie-Proj
Cloud Pak for Data as a Service Editeur Rôle de collaborateur d'espace de travail Créer, ajouter, modifier ou supprimer des projets et des catalogues ; Exécuter ou planifier des actifs et des travaux opérationnels ; Promouvoir des actifs dans des espaces de déploiement ; Exécuter ou planifier des actifs et des travaux opérationnels ; Publier des actifs dans un catalogue ; Ajouter des actifs à un projet. Non applicable

Vérifiez que l'emplacement global est défini dans le profil de chaque utilisateur

Cloud Object Storage requiert que l'emplacement global soit configuré dans le profil de chaque utilisateur. L'emplacement global est configuré automatiquement, mais il peut être modifié par erreur. Une erreur se produit lors de la création de projets si l'emplacement global n'est pas activé dans le profil de l'utilisateur. Demandez aux utilisateurs de vérifier que l'emplacement global est activé.

Recherchez l'emplacement Global dans le profil de chaque utilisateur.

Facultatif: Chiffrez votre instance IBM Cloud Object Storage avec votre propre clé

Le chiffrement protège les données de vos projets et de vos catalogues. Les données au repos dans Cloud Object Storage sont chiffrées par défaut avec des clés générées de manière aléatoire qui sont gérées par IBM. Pour une protection accrue, vous pouvez créer et gérer vos propres clés de chiffrement avec IBM Key Protect. IBM Key Protect for IBM Cloud est un système centralisé de gestion des clés permettant de générer, de gérer et de détruire les clés de chiffrement utilisées par les services IBM Cloud .

Pour plus d'informations sur le fonctionnement de Key Protect , voir la documentation IBM Cloud : IBM Key Protect for IBM Cloud.

Tous les plans de service Watson Studio et les plans de serviceWatson Knowledge Catalog ne prennent pas en charge l'utilisation de vos propres clés de chiffrement. Vérifiez votre plan spécifique pour plus de détails.

Pour chiffrer votre instance Cloud Object Storage avec votre propre clé, il vous faut une instance du service IBM Key Protect. Bien que Key Protect soit un service payant, chaque compte est autorisé à utiliser cinq clés sans frais.

Dans IBM Cloud, mettez à disposition Key Protect et générez une clé:

  1. Créez une instance de Key Protect pour votre compte à partir du catalogue IBM Cloud . Voir la documentationIBM Cloud : Mise à disposition du service Key Protect.
  2. Accordez une autorisation de service entre votre instance Key Protect et votre instance Cloud Object Storage. N'associez pas de clé à un compartiment. Si vous n'accordez pas l'autorisation, les utilisateurs ne peuvent pas créer de projets et de catalogues avec l'instance Cloud Object Storage. Pour plus d'informations, voir la documentationIBM Cloud : Utilisation des autorisations pour accorder l'accès entre les services. Vous pouvez également accorder une autorisation de service pour une clé racine à partir de Watson Studio en choisissant Gérer > Accès (IAM).
  3. Créez une clé racine pour protéger votre instance Cloud Object Storage . Voir la documentationIBM Cloud : Création de clés racine.

Dans Cloud Pak for Data as a Service, ajoutez la clé à l'instance Cloud Object Storage :

  1. Sélectionnez Administration > Configurations et paramètres > Délégation de stockage.
  2. Faites glisser le bouton à bascule pour Projets, Catalogues, ou les deux pour sélectionner les données à chiffrer avec votre clé.
  3. Cliquez sur Ajouter ... sous Clés de chiffrement pour ajouter une clé de chiffrement.
  4. Sélectionnez l' instanceKey Protect et la cléKey Protect.
  5. Cliquez sur OK pour ajouter la clé de chiffrement.
Important: Si vous modifiez ou supprimez la clé, vous perdez l'accès aux données chiffrées existantes dans l'instance Cloud Object Storage .

Facultatif: Forcer le stockage de projet régional

Dans une instance Cloud Object Storage, les conteneurs appelés compartiments contiennent des objets destinés à être utilisés par des projets, des catalogues et des espaces de déploiement. Les intervalles peuvent être configurés individuellement en fonction de leur emplacement, de leur résilience, des taux de facturation, de la sécurité et des règles de cycle de vie des objets.

Les catalogues et les espaces de déploiement créent des compartiments régionaux dans la même région que l'instance de service. Toutefois, les fichiers de projet sont stockés par défaut dans les compartiments inter-régions Cloud Object Storage. Avec les compartiments inter-régions, les fichiers de projet peuvent être stockés dans une région différente de celle de l'instance de service.

Vous pouvez forcer les compartiments régionaux pour les projets à conserver vos fichiers de projet dans la même région que votre service Watson Studio en définissant Stockage des projets régionaux sur Activé. Voir Gestion des paramètres de compte.

Etape suivante

Terminez les étapes restantes pour configurer la plateforme.

Rubrique parent: Configuration de la plateforme