모든 IBM watsonx 사용자에게는 IBM Cloud의 IAM 역할과 IBM의 작업 공간용 협업자 역할이 포함된 역할 세트가 필요합니다. IBM Cloud에서 IAM 액세스 그룹을 만들고, 그룹에 역할을 할당하고, 그룹에 사용자를 추가하여 사용자에게 IAM 역할을 신속하게 할당할 수 있습니다.
IAM Access 그룹을 사용자 그룹으로 사용하려면 계정 범위 지정을 사용 설정해야 합니다. 리소스 범위를 현재 계정으로 제한하면 사용자가 멤버십에 관계없이 해당 계정 외부의 리소스에 액세스할 수 없습니다. 범위는 프로젝트, 카탈로그 및 영역에 적용됩니다.
계정 범위 지정 사용 설정하기:
- 탐색 메뉴에서 관리 > 계정 및 청구 > 계정를 선택하여 계정 설정 창을 엽니다.
- 자원 범위를 On으로 설정하십시오.
IAM 액세스 그룹을 만들면 사용자 그룹도 만들어집니다. 사용자 그룹을 사용하면 유사한 액세스 요구사항을 지닌 많은 사용자를 보다 손쉽게 관리할 수 있습니다.
- 프로젝트와 스페이스에 공동 작업자를 추가할 때 사용자 그룹에 Viewer, Editor 또는 Admin 역할을 할당할 수 있습니다.
- 그룹 구성원이 탈퇴하면 해당 사용자가 액세스할 수 있는 모든 에셋을 확인하는 대신 그룹에서 해당 사용자를 제거할 수 있습니다.
하나 이상의 액세스 그룹에 사용자를 할당하면 IBM watsonx의 서비스를 사용하는 데 필요한 권한을 부여하게 됩니다. 둘 이상의 액세스 그룹에 사용자를 지정하여 적절한 액세스를 제공할 수 있습니다.
액세스 그룹은 IBM Cloud에서 서비스 액세스 및 플랫폼 액세스에 대한 권한을 제공합니다. IBM watsonx는 IBM Cloud에서 실행되므로 사용자에게 서비스 및 플랫폼 권한이 모두 할당되어야 합니다. 서비스 권한은 개별 서비스에 적용되며 서비스 내에서 허용되는 조작을 정의합니다. 플랫폼 권한은 서비스의 프로비저닝 또는 삭제와 같은 클라우드 플랫폼에 대한 조작을 정의합니다.
개별 사용자에게 역할을 지정할 수도 있지만 액세스 그룹이 업데이트될 때 개별적으로 지정된 역할은 업데이트되지 않습니다. 개별 사용자에게 역할을 지정할 때 각 사용자를 개별적으로 업데이트하여 변경해야 합니다.
- 필수 역할
- IAM 액세스 그룹을 관리하거나 생성하려면 다음 역할 중 하나가 있어야 합니다. IBM Cloud 계정:
- 계정 소유자
- 관리자 또는 편집자 모든 ID 및 액세스 지원 서비스용
- 관리자 또는 편집자 계정의 IAM 액세스 그룹 계정 관리 서비스
- 관리자 또는 편집자 모든 계정 관리 서비스에 대한
IBM Cloud IAM 한계
IBM Cloud IAM은 계정 및 사용자별 액세스 그룹 수와 기타 한계를 제한합니다. 한계를 초과하면 예외가 수신되고 해당 한계를 초과하는 새 액세스 그룹을 작성할 수 없습니다. 모든 IAM 한도 목록은 ' IBM Cloud 문서: IBM Cloud IAM 제한 을 참조하세요.
예제 액세스 그룹
예제 IAM 액세스 그룹은 IBM watsonx 서비스에 대한 기본 액세스를 제공하기 위한 시작점을 제공합니다. 구현에 필요한 대로 예제 액세스 그룹을 편집할 수 있습니다. 예제 액세스 그룹 및 제안된 역할에 대한 설명은 예제 액세스 그룹 사용을 참조하십시오.
자세히 알아보기
상위 주제: 플랫폼 설정