IAM 액세스 그룹은 전적으로 IBM Cloud에서 작성되고 관리됩니다. 액세스 그룹은 IBM watsonx 사용자에게 IAM 역할을 신속하게 할당할 수 있습니다. IBM Cloud IAM 구성 요소, 액세스 그룹, 플랫폼 역할 및 서비스 역할에 대해 잘 알고 있어야 적절한 액세스 권한을 가진 IAM 역할을 할당하여 IBM watsonx 서비스 작업을 할 수 있습니다.

필수 역할

IAM 액세스 그룹을 관리하거나 생성하려면 다음 역할 중 하나가 있어야 합니다. IBM Cloud 계정:

• 계정 소유자
• 모든 ID및 액세스 사용 서비스의 경우 관리자 또는 편집자
• 계정의 IAM 액세스 그룹 계정 관리 서비스에 대한 관리자 또는 편집자
• 모든 계정 관리 서비스의 경우 관리자 또는 편집자

IAM Access 그룹을 사용자 그룹으로 사용하려면 계정 범위 지정을 사용 설정해야 합니다. 리소스 범위를 현재 계정으로 제한하면 사용자가 멤버십에 관계없이 해당 계정 외부의 리소스에 액세스할 수 없습니다. 범위는 프로젝트, 카탈로그 및 영역에 적용됩니다.

계정 범위 지정 사용 설정하기:

1. 탐색 메뉴에서 관리 > 계정 및 청구 > 계정를 선택하여 계정 설정 창을 엽니다.
2. 자원 범위를 On으로 설정하십시오.

액세스 그룹을 작성하려면 다음을 수행하십시오.

다음 지시사항은 예제 액세스 그룹 사용 주제에 설명된 예제 그룹 중 하나인 계정-관리자 액세스 그룹을 작성하는 방법을 설명합니다.

1. IBM watsonx에서 관리 > 액세스(IAM)를 클릭하여 액세스 및 사용자 관리 계정에서 IBM Cloud 페이지를 엽니다.
2. 사용 가능한 그룹 목록을 보려면 액세스 그룹을 선택하십시오. 모든 계정에는 계정의 모든 사용자 및 서비스 ID를 포함하는 기본 공용 액세스 그룹이 있습니다.
3. 작성 을 클릭하여 새 액세스 그룹을 작성하십시오. 이름 (또는 그룹에 대해 선택한 이름) 및 설명에 계정-관리자 를 입력하십시오. 액세스 그룹 이름은 고유해야 합니다. 설명은 액세스 그룹의 목적을 기억하는 데 도움이 됩니다.
4. 작성 그룹.
5. 액세스 > 액세스 지정 을 클릭하여 그룹에 액세스 정책을 추가하십시오.
6. 서비스에 대해 모든 ID및 액세스 사용 서비스 (또는 그룹이 액세스할 서비스) 를 선택하고 다음을 클릭하십시오. 모든 ID및 액세스 사용 서비스 에 대한 액세스는 일반적으로 관리자에게만 지정됩니다.
7. 자원의 경우 범위에 대해 모든 자원 을 선택하고 다음을 클릭하십시오.
8. 리소스 그룹 액세스에 대해 관리자 를 선택하고 다음을 클릭하십시오.
9. 역할 및 조치에 대해 다음을 선택하여 예제 계정-관리자 그룹에 대한 액세스 권한을 지정하십시오.
   • 관리자 -서비스 액세스
   • 플랫폼 액세스를 위한 관리자
10. 매개변수를 검토한 후 추가 및 지정을 클릭하십시오.

액세스 그룹에 사용자를 추가하려면 다음을 수행하십시오.

1. IBM watsonx에서 관리 > 액세스(IAM)를 클릭합니다. 접속 및 사용자 관리 페이지가 별도의 창에서 열리면 IBM Cloud 계정으로 이동합니다.
2. 사용 가능한 그룹 목록을 보려면 액세스 그룹을 선택하십시오.
3. 사용자로 채울 액세스 그룹을 선택하십시오.
4. 액세스 그룹의 구성원으로 추가할 하나 이상의 사용자를 선택하고 사용자 추가를 클릭하십시오.

계정-관리자 액세스 그룹을 작성하고 구성원으로 채웠습니다. 각 예제 액세스 그룹에 대해 이러한 단계를 반복하여 액세스 그룹의 기준선 세트를 작성하십시오. 각 예제 액세스 그룹에 지정할 제안된 역할에 대해서는 예제 액세스 그룹 사용 을 참조하십시오.

IAM 액세스 그룹을 만들면 사용자 그룹도 만들어집니다. 사용자 그룹을 사용하면 유사한 액세스 요구사항을 지닌 많은 사용자를 보다 손쉽게 관리할 수 있습니다.

• 프로젝트와 스페이스에 공동 작업자를 추가할 때 사용자 그룹에 뷰어, 편집자 또는 관리자 역할을 할당할 수 있습니다.
• 그룹 구성원이 탈퇴하는 경우, IBM Cloud 계정 관리자는 사용자가 액세스할 수 있는 모든 자산을 확인하는 대신 해당 사용자를 그룹에서 제거할 수 있습니다.