資料の 英語版 に戻る
管理者用の IBM watsonx プラットフォームのセットアップ
管理者用の IBM watsonx プラットフォームのセットアップ
組織用に watsonx プラットフォームをセットアップするには、 IBM watsonx.aiに登録し、有料プランにアップグレードし、必要なサービスをセットアップし、適切な許可をユーザーに追加します。
watsonx プラットフォーム上の IBM watsonx.ai には、データ準備機能、データ・サイエンス機能、および AI モデリング機能を提供するクラウド・ベースのサービスが含まれています。 watsonx プラットフォームは、 IBM Cloudで使用可能なものと同じ強力なセキュリティー制約によって保護されます。
| タスク | 場所 | 必要な役割 | 説明 |
|---|---|---|---|
| IBM Cloud アカウントのセットアップ | IBM Cloud | アカウントオーナー | 有料アカウントをセットアップします。 |
| ユーザーとアクセス権限の管理 | IBM Cloud | 管理者 | アカウントに参加するようにユーザーを招待し、ユーザー・アクセス・グループを作成し、アクセス権限を付与するために役割またはアクセス・グループをユーザーに割り当てます。 |
| IBM watsonx で使用するための IBM Cloud Object Storage のセットアップ | IBM Cloud および IBM watsonx | 管理者 | テスト・プロジェクトを作成して IBM Cloud Object Storage を初期化し、各ユーザーのプロファイルでロケーションを「グローバル」に設定します。 |
| Watson Studio および Watson Machine Learning サービスのセットアップ | IBM Cloud および IBM watsonx | 管理者 | 有料プランにアップグレードします。 |
| Platform assets catalog | IBM watsonx | Cloud Pak for Data サービスの管理者またはマネージャーの役割 | コラボレーターが使用するプラットフォーム資産カタログへの接続を追加します。 |
| また、AI ユース・ケース・インベントリー用のストレージも提供します。 | |||
| watsonx.governanceのセットアップ | IBM Cloud および IBM watsonx | 管理者またはエディター | アクセス・ポリシーを作成し、ユーザーに役割を割り当てます。 |
| ファイアウォール・アクセスの構成 (必要な場合) | IBM watsonx およびクラウド・プロバイダーのファイアウォール構成 | 管理者 | ファイアウォールを介したインバウンド・アクセスを構成します。 |
| オプション。 セキュリティー・メカニズムの構成 | IBM Cloud | 管理者 | IBM watsonx には、データ、アプリケーション・エンドポイント、および ID を確実に保護するための 5 つのセキュリティー・レベルがあります。 共通セキュリティー・メカニズムのリストについては、 共通セキュリティー・メカニズムを参照してください。 |
| オプション。 ファイアウォールの内側にあるデータへの接続 | IBM Cloud | 管理者 | ファイアウォールの内側でホストされているデータベースに安全に接続します。 |
| オプション。 他のクラウド・プラットフォームとの統合の構成 | IBM Cloud および IBM watsonx | 管理者 | 他のクラウド・プラットフォーム上のサービスに接続します。 |
共通セキュリティー・メカニズム
IBM Cloud アカウント所有者または管理者は、シングル・サインオン、IAM 役割ベースのアクセス制御、セキュア通信、およびその他のセキュリティー制約を提供することによって、アカウントのセキュリティーをセットアップします。
IBM watsonx プラットフォームの一般的なセキュリティー・メカニズムを以下に示します。
- 独自の鍵を使用してインスタンスを暗号化します。 独自の鍵を使用した IBM Cloud Object Storage インスタンスの暗号化を参照してください。
- IBM Key Protect を使用して、 Cloud Object Storageの鍵データ資産を暗号化します。 保存データの暗号化を参照してください。
- SAML 連携または Active Directoryを使用したシングル・サインオンをサポートします。 フェデレーテッド ID を使用する SSOを参照してください。
- ファイアウォールの内側にあるデータベースへのセキュア接続を構成します。 ファイアウォールの内側にあるデータへの接続 を参照してください。
- サービス・エンドポイントを使用したサービス間のセキュア通信を構成します。 プライベート・ネットワーク・サービス・エンドポイントを参照してください。
- IP アドレス・レベルでアクセスを制御します。 特定の IP アドレスを許可を参照してください。
- 接続の作成時には個人の資格情報が必要です。 デフォルト設定は共有資格情報です。 アカウント設定の管理を参照してください。
詳細情報
- 一部の地域およびプランでは、HIPAA 対応が使用可能です。 HIPAA 対応を参照してください。
- IBM watsonxで使用可能なセキュリティー制約の完全なリストについては、 Security for IBM watsonx を参照してください。
- プラットフォームのアーキテクチャーを理解するには、 watsonxの概要 を参照してください。
親トピック: 入門