0 / 0
영어 버전 문서로 돌아가기
IAM 액세스 그룹 설정
마지막 업데이트 날짜: 2024년 11월 28일
IAM 액세스 그룹 설정

IAM 액세스 그룹은 전적으로 IBM Cloud에서 작성되고 관리됩니다. 액세스 그룹은 Cloud Pak for Data as a Service 사용자에게 IAM 역할을 신속하게 지정합니다. IBM Cloud IAM 컴포넌트, 액세스 그룹, 플랫폼 역할 및 서비스 역할에 익숙해야 Cloud Pak for Data as a Service 서비스에 대해 작업할 수 있는 적절한 액세스 권한이 있는 IAM 역할을 지정할 수 있습니다.

필수 역할
IAM 액세스 그룹을 관리하거나 생성하려면 다음 역할 중 하나가 있어야 합니다. IBM Cloud 계정:
  • 계정 소유자
  • 모든 ID및 액세스 사용 서비스의 경우 관리자 또는 편집자
  • 계정의 IAM 액세스 그룹 계정 관리 서비스에 대한 관리자 또는 편집자
  • 모든 계정 관리 서비스의 경우 관리자 또는 편집자

Cloud Pak for Data as a Service 사용자에 대한 역할 지정을 신속하게 처리하기 위해 IBM Cloud 에서 두 개의 예제 액세스 그룹을 설정하는 방법을 보려면 이 비디오를 시청하십시오.

이 비디오는 이 문서의 개념 및 태스크를 학습하기 위한 시각적 방법을 제공합니다.

IAM Access 그룹을 사용자 그룹으로 사용하려면 계정 범위 지정을 사용 설정해야 합니다. 리소스 범위를 현재 계정으로 제한하면 사용자가 멤버십에 관계없이 해당 계정 외부의 리소스에 액세스할 수 없습니다. 범위는 프로젝트, 카탈로그 및 영역에 적용됩니다.

계정 범위 지정 사용 설정하기:

  1. 탐색 메뉴에서 관리 > 계정 및 청구 > 계정를 선택하여 계정 설정 창을 엽니다.
  2. 자원 범위On으로 설정하십시오.

액세스 그룹을 작성하려면 다음을 수행하십시오.

다음 지시사항은 예제 액세스 그룹 사용 주제에 설명된 예제 그룹 중 하나인 계정-관리자 액세스 그룹을 작성하는 방법을 설명합니다.

  1. Cloud Pak for Data as a Service에서 관리 > 액세스 (IAM) 를 클릭하여 IBM Cloud 계정에서 액세스 및 사용자 관리 페이지를 여십시오.
  2. 사용 가능한 그룹 목록을 보려면 액세스 그룹을 선택하십시오. 모든 계정에는 계정의 모든 사용자 및 서비스 ID를 포함하는 기본 공용 액세스 그룹이 있습니다.
  3. 작성 을 클릭하여 새 액세스 그룹을 작성하십시오. 이름 (또는 그룹에 대해 선택한 이름) 및 설명에 계정-관리자 를 입력하십시오. 액세스 그룹 이름은 고유해야 합니다. 설명은 액세스 그룹의 목적을 기억하는 데 도움이 됩니다.
  4. 작성 그룹.
  5. 액세스 > 액세스 지정 을 클릭하여 그룹에 액세스 정책을 추가하십시오.
  6. 서비스에 대해 모든 ID및 액세스 사용 서비스 (또는 그룹이 액세스할 서비스) 를 선택하고 다음을 클릭하십시오. 모든 ID및 액세스 사용 서비스 에 대한 액세스는 일반적으로 관리자에게만 지정됩니다.
  7. 자원의 경우 범위에 대해 모든 자원 을 선택하고 다음을 클릭하십시오.
  8. 리소스 그룹 액세스에 대해 관리자 를 선택하고 다음을 클릭하십시오.
  9. 역할 및 조치에 대해 다음을 선택하여 예제 계정-관리자 그룹에 대한 액세스 권한을 지정하십시오.
    • 관리자 -서비스 액세스
    • 플랫폼 액세스를 위한 관리자
  10. 매개변수를 검토한 후 추가지정을 클릭하십시오.

액세스 그룹에 사용자를 추가하려면 다음을 수행하십시오.

  1. Cloud Pak for Data as a Service에서 관리 > 액세스(IAM)를 클릭하십시오. IBM Cloud 계정의 액세스 및 사용자 관리 페이지가 별도의 창에서 열립니다.
  2. 사용 가능한 그룹 목록을 보려면 액세스 그룹을 선택하십시오.
  3. 사용자로 채울 액세스 그룹을 선택하십시오.
  4. 액세스 그룹의 구성원으로 추가할 하나 이상의 사용자를 선택하고 사용자 추가를 클릭하십시오.

계정-관리자 액세스 그룹을 작성하고 구성원으로 채웠습니다. 각 예제 액세스 그룹에 대해 이러한 단계를 반복하여 액세스 그룹의 기준선 세트를 작성하십시오. 각 예제 액세스 그룹에 지정할 제안된 역할에 대해서는 예제 액세스 그룹 사용 을 참조하십시오.

IAM 액세스 그룹을 만들면 사용자 그룹도 만들어집니다. 사용자 그룹을 사용하면 액세스 요구사항이 비슷한 다수의 사용자를 쉽게 관리할 수 있습니다.

  • 프로젝트와 스페이스에 공동 작업자를 추가할 때 사용자 그룹에 뷰어, 편집자 또는 관리자 역할을 할당할 수 있습니다.
  • 그룹 구성원이 탈퇴하는 경우, IBM Cloud 계정 관리자는 사용자가 액세스할 수 있는 모든 자산을 확인하는 대신 해당 사용자를 그룹에서 제거할 수 있습니다.

사용자 그룹은 공동 작업자가 될 수 있는 사람 제한 옵션이 활성화된 프로젝트에서만 사용할 수 있습니다. 프로젝트에서 공동 작업자 자격을 제한하는 방법은 프로젝트 만들기를 참조하세요.

액세스 그룹 수정

액세스 그룹을 작성한 후 수정할 수 있습니다. 구성원을 추가 및 삭제하고, 액세스 정책을 추가 및 삭제하고, 필요에 따라 다른 수정사항을 작성할 수 있습니다. 액세스 정책을 수정하면 새 정책이 그룹의 모든 구성원에 즉시 적용됩니다.

자세한 정보

상위 주제: IAM 액세스 그룹에 대한 작업

일반적인 AI 검색 및 응답
이러한 응답은 제품 문서의 컨텐츠를 기반으로 하는 watsonx.ai 의 대형 언어 모델에 의해 생성됩니다. 자세히 알아보기