최신 변환이 아님
IAM 액세스 그룹 설정
IAM 액세스 그룹은 전적으로 IBM Cloud에서 작성되고 관리됩니다. 액세스 그룹은 Cloud Pak for Data as a Service 사용자에게 IAM 역할을 신속하게 지정합니다. IBM Cloud IAM 컴포넌트, 액세스 그룹, 플랫폼 역할 및 서비스 역할에 익숙해야 Cloud Pak for Data as a Service 서비스에 대해 작업할 수 있는 적절한 액세스 권한이 있는 IAM 역할을 지정할 수 있습니다.
필수 역할
: IAM 액세스 그룹을 관리하거나 작성하려면 IBM Cloud 계정에서 다음 역할 중 하나가 있어야 합니다.
- 계정 소유자
- 모든 ID및 액세스 사용 서비스의 경우 관리자 또는 편집자
- 계정의 IAM 액세스 그룹 계정 관리 서비스에 대한 관리자 또는 편집자
- 모든 계정 관리 서비스의 경우 관리자 또는 편집자
Cloud Pak for Data as a Service 사용자에 대한 역할 지정을 신속하게 처리하기 위해 IBM Cloud 에서 두 개의 예제 액세스 그룹을 설정하는 방법을 보려면 이 비디오를 시청하십시오.
이 비디오는 이 문서의 개념 및 태스크를 학습하기 위한 시각적 방법을 제공합니다.
액세스 그룹을 작성하려면 다음을 수행하십시오.
다음 지시사항은 예제 액세스 그룹 사용 주제에 설명된 예제 그룹 중 하나인 계정-관리자 액세스 그룹을 작성하는 방법을 설명합니다.
- Cloud Pak for Data as a Service에서 관리 > 액세스 (IAM) 를 클릭하여 IBM Cloud 계정에서 액세스 및 사용자 관리 페이지를 여십시오.
- 사용 가능한 그룹 목록을 보려면 액세스 그룹을 선택하십시오. 모든 계정에는 계정의 모든 사용자 및 서비스 ID를 포함하는 기본 공용 액세스 그룹이 있습니다.
- 작성 을 클릭하여 새 액세스 그룹을 작성하십시오. 이름 (또는 그룹에 대해 선택한 이름) 및 설명에 계정-관리자 를 입력하십시오. 액세스 그룹 이름은 고유해야 합니다. 설명은 액세스 그룹의 목적을 기억하는 데 도움이 됩니다.
- 작성 그룹.
- 액세스 > 액세스 지정 을 클릭하여 그룹에 액세스 정책을 추가하십시오.
- 서비스에 대해 모든 ID및 액세스 사용 서비스 (또는 그룹이 액세스할 서비스) 를 선택하고 다음을 클릭하십시오. 모든 ID및 액세스 사용 서비스 에 대한 액세스는 일반적으로 관리자에게만 지정됩니다.
- 자원의 경우 범위에 대해 모든 자원 을 선택하고 다음을 클릭하십시오.
- 리소스 그룹 액세스에 대해 관리자 를 선택하고 다음을 클릭하십시오.
- 역할 및 조치에 대해 다음을 선택하여 예제 계정-관리자 그룹에 대한 액세스 권한을 지정하십시오.
- 관리자 -서비스 액세스
- 플랫폼 액세스를 위한 관리자
- 매개변수를 검토한 후 추가 및 지정을 클릭하십시오.
액세스 그룹에 사용자를 추가하려면 다음을 수행하십시오.
- Cloud Pak for Data as a Service에서 관리 > 액세스(IAM)를 클릭하십시오. IBM Cloud 계정의 액세스 및 사용자 관리 페이지가 별도의 창에서 열립니다.
- 사용 가능한 그룹 목록을 보려면 액세스 그룹을 선택하십시오.
- 사용자로 채울 액세스 그룹을 선택하십시오.
- 액세스 그룹의 구성원으로 추가할 하나 이상의 사용자를 선택하고 사용자 추가를 클릭하십시오.
계정-관리자 액세스 그룹을 작성하고 구성원으로 채웠습니다. 각 예제 액세스 그룹에 대해 이러한 단계를 반복하여 액세스 그룹의 기준선 세트를 작성하십시오. 각 예제 액세스 그룹에 지정할 제안된 역할에 대해서는 예제 액세스 그룹 사용 을 참조하십시오.
액세스 그룹 수정
액세스 그룹을 작성한 후 수정할 수 있습니다. 구성원을 추가 및 삭제하고, 액세스 정책을 추가 및 삭제하고, 필요에 따라 다른 수정사항을 작성할 수 있습니다. 액세스 정책을 수정하면 새 정책이 그룹의 모든 구성원에 즉시 적용됩니다.
자세한 정보
상위 주제: IAM 액세스 그룹에 대한 작업