Traducción no actualizada
Configuración de grupos de acceso de IAM
Los grupos de acceso de IAM se crean y se gestionan por completo en IBM Cloud. Los grupos de acceso aceleran la asignación de roles de IAM a los usuarios de Cloud Pak for Data as a Service . Es necesario estar familiarizado con el componente de IBM Cloud IAM, grupos de acceso, roles de plataforma y roles de servicio para asignar roles de IAM con los derechos de acceso adecuados para trabajar con los servicios de Cloud Pak for Data as a Service .
Roles necesarios
: Para gestionar o crear grupos de acceso de IAM, debe tener uno de los roles siguientes en la cuenta de IBM Cloud :
- Propietario de la cuenta
- Administrador o Editor para todos los servicios habilitados para Identity and Access
- Administrador o Editor en el servicio de gestión de cuentas de grupos de acceso de IAM en la cuenta
- Administrador o Editor para los servicios de gestión de todas las cuentas
Vea este vídeo para ver cómo configurar dos grupos de acceso de ejemplo en IBM Cloud para acelerar las asignaciones de roles a los usuarios de Cloud Pak for Data as a Service .
Este vídeo proporciona un método visual para aprender los conceptos y tareas de esta documentación.
Para crear un grupo de acceso:
Las instrucciones siguientes describen cómo crear el grupo de acceso Account-Administrator , uno de los grupos de ejemplo descritos en el tema Utilización de los grupos de acceso de ejemplo .
- En Cloud Pak for Data as a Service, pulse Administración > Acceso (IAM) para abrir la página Gestionar acceso y usuarios en la cuenta de IBM Cloud .
- Seleccione Grupos de acceso para ver una lista de grupos disponibles. Todas las cuentas tienen el grupo Acceso público predeterminado, que contiene todos los usuarios e ID de servicio de la cuenta.
- Pulse Crear para crear un nuevo grupo de acceso. Especifique Account-Administrator para el nombre (o el nombre que elija para el grupo) y una descripción. Los nombres de grupo de acceso deben ser exclusivos. Una descripción le ayuda a recordar la finalidad del grupo de acceso.
- Cree el grupo.
- Pulse Acceso > Asignar acceso para añadir políticas de acceso al grupo.
- Para Servicio, seleccione Todos los servicios habilitados para identidad y acceso (o el servicio al que accederá el grupo) y pulse Siguiente. Normalmente, el acceso a Todos los servicios habilitados para identidad y acceso sólo se asigna a los administradores.
- Para Recursos, seleccione Todos los recursos para el ámbito y pulse Siguiente.
- Para Acceso a grupo de recursos, seleccione Administrador y pulse Siguiente.
- Para Roles y acciones, seleccione lo siguiente para asignar acceso al grupo Account-Administrator de ejemplo:
- Acceso a Manager for Service
- Acceso de Administrador para plataforma
- Revise los parámetros y, a continuación, pulse Añadir y Asignar.
Para añadir usuarios a un grupo de acceso:
- En Cloud Pak for Data as a Service, pulse Administración > Acceso (IAM). La página Gestionar acceso y usuarios de la cuenta de IBM Cloud se abre en una ventana independiente.
- Seleccione Grupos de acceso para ver una lista de grupos disponibles.
- Seleccione el grupo de acceso que desea llenar con usuarios.
- Marque uno o más usuarios para añadirlos como miembros del grupo de acceso y pulse Añadir usuarios.
Ha creado correctamente el grupo de acceso Account-Administrator y lo ha rellenado con miembros. Repita estos pasos para cada grupo de acceso de ejemplo para crear un conjunto de líneas base de grupos de acceso. Consulte Utilización de los grupos de acceso de ejemplo para ver los roles sugeridos para asignar a cada grupo de acceso de ejemplo.
Modificación de grupos de acceso
Puede modificar un grupo de acceso después de crearlo. Puede añadir y suprimir miembros, añadir y suprimir políticas de acceso y realizar otras modificaciones según sea necesario. Al modificar las políticas de acceso, las nuevas políticas se aplican inmediatamente a todos los miembros del grupo.
Más información
Tema principal: Trabajar con grupos de acceso de IAM