資料の 英語版 に戻る
管理者向けの Cloud Pak for Data as a Service プラットフォームのセットアップ
管理者向けの Cloud Pak for Data as a Service プラットフォームのセットアップ
組織用に Cloud Pak for Data as a Service プラットフォームをセットアップするには、 Cloud Pak for Data as a Serviceに登録し、有料プランにアップグレードし、必要なサービスをセットアップし、適切な権限をユーザーに追加します。
Cloud Pak for Data as a Service プラットフォームには、データ・ガバナンス、データ・エンジニアリング、データ分析、およびデータ・ファブリック・ソリューションを実装するために組み合わせることができる AI モデリング機能を提供するクラウド・ベースのサービスが含まれています。 必要に応じて、 Cloud Pak for Data as a Service カタログからサービスを追加できます。 Cloud Pak for Data as a Service プラットフォームは、 IBM Cloudで使用可能なものと同じ強力なセキュリティー制約によって保護されます。
| タスク | ロケーション | 必要な役割 | 説明 |
|---|---|---|---|
| IBM Cloud アカウントのセットアップ | IBM Cloud | アカウントオーナー | 有料アカウントをセットアップします。 |
| ユーザーとアクセス権限の管理 | IBM Cloud | 管理者 | アカウントに参加するようにユーザーを招待し、ユーザー・アクセス・グループを作成し、アクセス権限を付与するために役割またはアクセス・グループをユーザーに割り当てます。 |
| Cloud Pak for Data as a Serviceで使用するための IBM Cloud Object Storage のセットアップ | IBM Cloud および Cloud Pak for Data as a Service | 管理者 | テスト・プロジェクトを作成して IBM Cloud Object Storage を初期化し、各ユーザーのプロファイルでロケーションを「グローバル」に設定します。 |
| Watson Studio および Watson Machine Learning サービスのセットアップ | IBM Cloud および Cloud Pak for Data as a Service | 管理者 | 有料プランにアップグレードします。 |
| IBM Knowledge Catalogのセットアップ | IBM Cloud および Cloud Pak for Data as a Service | 管理者 | 役割の割り当て、カタログとカテゴリーのセットアップ、およびデータ・ガバナンスの計画を行います。 |
| Platform assets catalog | Cloud Pak for Data as a Service | Cloud Pak for Data サービスの管理者またはマネージャーの役割 | コラボレーターが使用するプラットフォーム資産カタログへの接続を追加します。 |
| Watson Query | IBM Cloud および Cloud Pak for Data as a Service | 管理者 | サービス・インスタンスをプロビジョンし、IAM サービス資格情報を作成します。 |
| DataStage | IBM Cloud および Cloud Pak for Data as a Service | 管理者または編集者 | サービス・インスタンスをプロビジョンします。 |
| watsonx.governanceのセットアップ | IBM Cloud および Cloud Pak for Data as a Service | 管理者または編集者 | アクセス・ポリシーを作成し、ユーザーに役割を割り当てます。 |
| ファイアウォール・アクセスの構成 (必要な場合) | Cloud Pak for Data as a Service およびクラウド・プロバイダーのファイアウォール構成 | 管理者 | ファイアウォールを介したインバウンド・アクセスを構成します。 |
| 追加サービスのプロビジョン | IBM Cloud および Cloud Pak for Data as a Service | 管理者または編集者 | 必要に応じてサービスを追加します。 |
| オプション。 セキュリティー・メカニズムの構成 | IBM Cloud | 管理者 | Cloud Pak for Data as a Service には、データ、アプリケーション・エンドポイント、および ID が確実に保護されるようにするための 5 つのセキュリティー・レベルがあります。 共通セキュリティー・メカニズムのリストについては、 共通セキュリティー・メカニズムを参照してください。 |
| オプション。 ファイアウォールの内側にあるデータへの接続 | IBM Cloud | 管理者 | ファイアウォールの背後でホストされているデータベースに安全に接続します。 |
| オプション。 他のクラウド・プラットフォームとの統合の構成 | IBM Cloud および Cloud Pak for Data as a Service | 管理者 | 他のクラウド・プラットフォーム上のサービスに接続します。 |
共通セキュリティー・メカニズム
IBM Cloud アカウント所有者または管理者は、シングル・サインオン、IAM 役割ベースのアクセス制御、セキュア通信、およびその他のセキュリティー制約を提供することによって、アカウントのセキュリティーをセットアップします。
Cloud Pak for Data as a Service プラットフォームの一般的なセキュリティー・メカニズムを以下に示します。
- 独自の鍵を使用してインスタンスを暗号化します。 独自の鍵を使用した IBM Cloud Object Storage インスタンスの暗号化を参照してください。
- IBM Key Protect を使用して、 Cloud Object Storageの鍵データ資産を暗号化します。 保存データの暗号化を参照してください。
- SAML 連携または Active Directoryを使用したシングル・サインオンをサポートします。 フェデレーテッド ID を使用する SSOを参照してください。
- ユーザーおよびグループに役割ベースのアクセス制御を提供します。 IAM アクセス役割 および アクセス・グループを参照してください。
- ファイアウォールの内側にあるデータベースへのセキュア接続を構成します。 ファイアウォールの内側にあるデータへの接続 を参照してください。
- サービス・エンドポイントを使用したサービス間のセキュア通信を構成します。 プライベート・ネットワーク・サービス・エンドポイントを参照してください。
- IP アドレス・レベルでアクセスを制御します。 特定の IP アドレスを許可を参照してください。
- 接続の作成時には個人の資格情報が必要です。 デフォルト設定は共有資格情報です。 アカウント設定の管理を参照してください。
もっと見る
- IBMのデータ・ファブリック・ソリューションについて詳しくは、 Cloud Pak for Data as a Service データ・ファブリック・ソリューション を参照してください。
- 使用可能なサービスのリストについては、 IBM Cloud サービス を参照してください。
- 一部の地域およびプランでは、HIPAA 対応が使用可能です。 HIPAA 対応を参照してください。
- Cloud Pak for Data as a Service で使用可能なセキュリティー制約の完全なリストについては、 Cloud Pak for Data as a Service のセキュリティー を参照してください。
- プラットフォームのアーキテクチャーを理解するには、 Cloud Pak for Data as a Service の概要 を参照してください。
親トピック: 入門