0 / 0
영어 버전 문서로 돌아가기
Cloud Pak for Data as a Service를 사용하도록 IBM Cloud Object Storage 설정
Cloud Pak for Data as a Service를 사용하도록 IBM Cloud Object Storage 설정

Cloud Pak for Data as a Service를 사용하도록 IBM Cloud Object Storage 설정

IBM Cloud Object Storage 서비스 인스턴스는 Cloud Pak for Data as a Service에 가입할 때 Lite 플랜으로 자동으로 프로비저닝됩니다. Cloud Pak for Data as a Service의 프로젝트, 카탈로그 및 배치영역에서 IBM Cloud Object Storage가 업로드된 데이터 파일이나 노트북 파일을 포함한 자산과 관련된 파일을 저장해야 합니다.

IBM Cloud Object Storage를 데이터 소스로서 연결해야 할 수도 있습니다. IBM Cloud Object Storage 연결을 참조하십시오.

Cloud Object Storage 를 설정하기 위한 단계

Cloud Object Storage 를 설정하는 단계는 다음과 같습니다.

  1. 관리 키 생성
  2. 액세스를 사용할 수 있도록 역할 지정
  3. 각 사용자 프로파일에 글로벌 위치가 설정되어 있는지 확인하십시오.
  4. 선택사항: 자신의 키를 사용하여 IBM Cloud Object Storage 인스턴스를 암호화하십시오.
  5. 선택사항: 지역 스토리지 강제 실행

관리 키 생성하기

Cloud Object Storage의 관리 키를 생성해야 합니다. 테스트 프로젝트를 작성하여 키를 자동으로 생성할 수 있습니다.

Cloud Object Storage 인스턴스의 관리 키를 자동으로 생성하려면 다음을 수행하십시오.

  1. Cloud Pak for Data as a Service 기본 메뉴에서 프로젝트 > 모든 프로젝트 보기를 선택하고 새 프로젝트를 클릭하십시오.
  2. 빈 프로젝트를 작성하도록 지정하십시오.
  3. 프로젝트 이름(예: "테스트 프로젝트")을 입력하십시오.
  4. Cloud Object Storage 인스턴스를 선택하십시오.
  5. 작성을 클릭하십시오. 관리 키가 생성되고 프로젝트를 삭제할 수 있습니다.

테스트 프로젝트는 처음 사용을 위해 관리 키를 생성하는데 필요합니다. 키가 생성된 후 더 이상 필요하지 않습니다.

액세스를 사용할 수 있도록 역할 지정

IBM Cloud 계정 소유자 또는 관리자는 Cloud Object Storage에 대한 액세스를 제공하기 위해 사용자에게 적절한 역할을 지정합니다. 프로젝트 및 카탈로그에 대해 작업하려면 Cloud Object Storage 에 대한 액세스가 필요합니다.

각 개별 사용자에게 역할 세트를 지정하는 대신 액세스 그룹을 작성할 수 있습니다. 액세스 그룹은 많은 사용자에 대한 권한을 그룹화하여 역할 지정을 신속히 처리합니다. 액세스 그룹 작성에 대한 지시사항은 IBM Cloud 문서: 액세스 그룹 설정을 참조하십시오. Cloud Pak for Data as a Service에 대한 예제 액세스 그룹 세트 작성에 대한 지시사항은 IAM 액세스 그룹을 참조하십시오. 예제 액세스 그룹 CPD-Cat-Proj 는 프로젝트 및 카탈로그를 작성하고 수정해야 하는 사용자를 위해 IBM Cloud Object Storage 에 대한 액세스를 제공합니다.

세 가지 유형의 역할이 Cloud Object Storage에 대한 액세스를 제공하도록 지정됩니다.

  • IAM 플랫폼 액세스 역할 (계정 관리자 또는 소유자별로 IBM Cloud 에 지정됨)
  • IAM Service 액세스 역할 (계정 관리자 또는 소유자별로 IBM Cloud 에 지정됨)
  • 작업공간 협업자 역할 ( Cloud Pak for Data as a Service 관리자에 의해 Cloud Pak for Data as a Service 에 지정됨)

다음 표는 프로젝트 및 카탈로그를 작성 및 삭제하는 사용자의 역할에 대해 설명합니다.

테이블 1. 프로젝트 및 카탈로그에 대한 Cloud Object Storage 의 역할 지정
위치 필요한 역할 유형 설명 예시적인 액세스 그룹
IBM Cloud 플랫폼 관리자 IAM 플랫폼 액세스 역할 계정 관리 및 액세스 정책 지정을 제외한 모든 플랫폼 조치를 수행하십시오. CPD-Cat-Proj
IBM Cloud 관리자 Cloud Object Storage 의 IAM Service 액세스 역할 버킷 작성/수정/삭제, 버킷에 있는 오브젝트 업로드 및 다운로드, 프로젝트 및 카탈로그 작성 및 삭제. CPD-Cat-Proj
Cloud Pak for Data as a Service 편집자 Workspace 협력자 역할 프로젝트 및 카탈로그 작성, 추가, 수정 또는 삭제, 운영 자산 및 작업 실행 또는 스케줄, 배치 공간으로 자산 승격, 운영 자산 및 작업 실행 또는 스케줄, 카탈로그에 자산 공개, 프로젝트에 자산 추가. 해당되지 않음

글로벌 위치가 각 사용자의 프로파일에 설정되어 있는지 확인

Cloud Object Storage 는 각 사용자의 프로파일에 글로벌 위치를 구성해야 합니다. 글로벌 위치는 자동으로 구성되지만 실수로 변경될 수 있습니다. 사용자의 프로파일에서 글로벌 위치를 사용할 수 없는 경우 프로젝트를 작성할 때 오류가 발생합니다. 사용자에게 글로벌 위치가 사용 가능한지 확인하도록 요청하십시오.

각 사용자 프로파일에서 글로벌 위치를 확인하십시오.

선택사항: 사용자의 키를 사용하여 IBM Cloud Object Storage 인스턴스 암호화

암호화는 프로젝트 및 카탈로그의 데이터를 보호합니다. Cloud Object Storage 의 나머지 데이터는 기본적으로 IBM. 보호를 강화하기 위해 IBM Key Protect를 사용하여 자체 암호화 키를 작성하고 관리할 수 있습니다. IBM Key Protect for IBM Cloud 는 IBM Cloud 서비스에서 사용하는 암호화 키를 생성, 관리 및 파괴하는 중앙 집중식 키 관리 시스템입니다.

Key Protect 가 작동하는 방법에 대한 정보는 IBM Cloud 문서: IBM Key Protect for IBM Cloud를 참조하십시오.

사용자 고유의 암호화 키를 사용하여 모든 Watson Studio 서비스 계획Watson Knowledge Catalog 서비스 계획 지원을 지원하지는 않습니다. 자세한 내용은 특정 계획을 확인하십시오.

사용자 고유의 키로 Cloud Object Storage 인스턴스를 암호화하려면 IBM Key Project 서비스의 인스턴스가 필요합니다. Key Protect 는 유료 서비스이지만 각 계정에는 다섯 개의 키가 무료로 허용됩니다.

IBM Cloud에서 Key Protect 를 프로비저닝하고 키를 생성하십시오.

  1. IBM Cloud 카탈로그에서 사용자 계정의 Key Protect 인스턴스를 작성하십시오. IBM Cloud 문서: Key Protect 서비스 프로비저닝을 참조하십시오.
  2. Key Protect 인스턴스와 Cloud Object Storage 인스턴스 간에 서비스 권한을 부여하십시오. 키를 버킷과 연관시키지 마십시오. 권한을 부여하지 않으면 사용자가 Cloud Object Storage 인스턴스를 사용하여 프로젝트 및 카탈로그를 작성할 수 없습니다. 자세한 정보는 IBM Cloud 문서: 권한을 사용하여 서비스 간 액세스 권한 부여의 내용을 참조하십시오. 관리 > 액세스(IAM)를 선택하여 Watson Studio에서 루트 키에 대한 서비스 권한을 부여할 수도 있습니다.
  3. Cloud Object Storage 인스턴스를 보호하려면 루트 키를 작성하십시오. IBM Cloud 문서: 루트 키 작성을 참조하십시오.

Cloud Pak for Data as a Service에서 Cloud Object Storage 인스턴스에 키를 추가하십시오.

  1. 관리 > 구성 및 설정 > 스토리지 위임을 선택하십시오.
  2. 키를 사용하여 암호화할 데이터를 선택하려면 프로젝트, 카탈로그또는 둘 다에 대한 토글을 밀어 넣으십시오.
  3. 추가 ... 를 클릭하십시오. 암호화 키 아래에서 암호화 키를 추가하십시오.
  4. Key Protect 인스턴스Key Protect 키를 선택하십시오.
  5. 확인 을 클릭하여 암호화 키를 추가하십시오.
중요: 키를 변경하거나 제거하는 경우 Cloud Object Storage 인스턴스에서 암호화된 기존 데이터에 대한 액세스 권한을 잃게 됩니다.

선택사항: 지역 프로젝트 스토리지 강제 실행

Cloud Object Storage 인스턴스 내에서 버킷이라고 하는 컨테이너는 프로젝트, 카탈로그 및 배치 공간에서 사용하기 위한 오브젝트를 보유합니다. 버킷은 위치, 복원성, 비용 청구 비율, 보안 및 오브젝트 라이프사이클 규칙에 따라 개별적으로 구성할 수 있습니다.

카탈로그 및 배치 공간은 서비스 인스턴스와 동일한 지역에 지역 버킷을 작성합니다. 그러나 프로젝트 파일은 기본적으로 교차 지역 Cloud Object Storage 버킷에 저장됩니다. 교차 지역 버킷을 사용하면 프로젝트 파일이 서비스 인스턴스가 상주하는 위치와 다른 지역에 잠재적으로 저장될 수 있습니다.

지역별 프로젝트 스토리지On으로 설정하여 프로젝트의 지역 버킷을 강제 실행하여 Watson Studio 서비스와 동일한 지역에 프로젝트 파일을 보존할 수 있습니다. 계정 설정 관리를 참조하십시오.

다음 단계

플랫폼 설정을 위한 나머지 단계를 완료하십시오.

상위 주제: 플랫폼 설정