0 / 0
Zurück zur englischen Version der Dokumentation
IAM-Zugriff für watsonx.governance as a Service auf AWS verwalten

IAM-Zugriff für watsonx.governance as a Service auf AWS verwalten

Der Zugriff auf watsonx.governance in AWS -Serviceinstanzen für Benutzer in Ihrem Konto wird durch Identity and Access Management (IAM) gesteuert. Weitere Zugriffssteuerungen werden in Governance Console verwaltet.

Jedem Benutzer, der auf den Service watsonx.governance in Ihrem Konto zugreift, muss eine Zugriffsrichtlinie mit einer IAM-Rolle zugewiesen werden. Überprüfen Sie die folgenden Rollen, Aktionen und mehr, um die beste Methode für die Zuweisung von Zugriff auf watsonx.governancezu bestimmen.

Die Zugriffsrichtlinie, die Sie Benutzern in Ihrem Konto zuordnen, bestimmt, welche Aktionen ein Benutzer im Kontext des von Ihnen ausgewählten Service oder der betreffenden Instanz ausführen kann. Die zulässigen Aktionen werden angepasst und von watsonx.governance als Operationen definiert, die für den Service ausgeführt werden dürfen. Jede Aktion wird einer IAM-Rolle zugeordnet, die Sie einem Benutzer oder einer Gruppe zuordnen können.

IAM-Zugriffsrichtlinien ermöglichen den Zugriff auf eine einzelne Serviceinstanz in Ihrem Konto.

Sehen Sie sich die folgenden Tabellen an, in denen beschrieben wird, welche Arten von Tasks jede Rolle zulässt, wenn Sie mit dem Service watsonx.governance arbeiten. Abonnementverwaltungsrollen ermöglichen es Benutzern, Tasks für Serviceabonnements auszuführen, z. B. Benutzerzugriff auf den Service zuzuweisen oder Instanzen zu erstellen oder zu löschen. Servicezugriffsrollen ermöglichen Benutzern den Zugang zur Governance-Konsole und die Möglichkeit, die API der Governance-Konsole aufzurufen.

Tabelle 1. Zugriffsrollen für Abonnements
Abonnementrolle Beschreibung der Aktionen
Abonnementanzeige Als Anzeigeberechtigter können Sie Instanzen einer Subskription anzeigen und Instanzstatus überprüfen.
Abonnementeigner Als Eigner können Sie ein Abonnement von watsonx.governance anzeigen und verwalten. Sie können auch Instanzen bereitstellen.
Subskriptionsadministrator Als Administrator können Sie Instanzen verwalten. Verwaltungsaktionen umfassen das Einladen von Benutzern und das Zuweisen von Rollen zu ihnen. Administratoren können auch Instanzen einer Subskription erstellen, aktualisieren und löschen.
Tabelle 2. Zugriffsrollen für Serviceinstanzen
Rolle der Serviceinstanz Beschreibung der Aktionen
Service User Als Servicebenutzer können Sie sich bei Governance Console anmelden. Weitere Zugriffe werden in Governance Console definiert.
Serviceeigentümer Als Serviceeigentümer verfügen Sie über Administratorzugriff in Governance Console.
Service- administrator Als Serviceadministrator verfügen Sie über Administratorzugriff in Governance Console.

Service-IDs und API-Zugriff

Sie können Services oder Anwendungen mithilfe von Service-IDs und API-Schlüsseln Zugriff auf Ihre Serviceinstanz erteilen.

Weitere Informationen finden Sie unter Zugriff über Service-IDs und API-Schlüssel über die IBM SaaS -Konsole erteilen.

Zugriff in der IBM SaaS -Konsole zuweisen

Weisen Sie die Servicebenutzer-Rolle zu, um Benutzern Zugriff auf die Governance-Konsole zu erteilen.

Weisen Sie die Rolle "Serviceeigentümer" oder "Serviceadministrator" zu, um Benutzern Administratorzugriff in der Governance-Konsole zu erteilen.

Sie können den Zugriff in der IBM SaaS -Konsole mit einer der folgenden Methoden erteilen:

  • Zugriffsrichtlinien pro Benutzer. Sie können Zugriffsrichtlinien pro Benutzer über die Registerkarte Zugriffsmanagement > Benutzer in der Konsole verwalten.
  • Zugriffsgruppen. Zugriffsgruppen werden verwendet, um das Zugriffsmanagement zu optimieren, indem Sie einer Gruppe einmal Zugriff erteilen. Anschließend können Sie Benutzer nach Bedarf zu der Gruppe hinzufügen oder aus der Gruppe entfernen, um ihren Zugriff zu steuern. Sie können Zugriffsgruppen und deren Zugriff über die Registerkarte Zugriffsverwaltung > Benutzergruppen in der Konsole verwalten.

Weitere Informationen finden Sie unter Einführung in die IBM SaaS -Konsole mit Konten.

Benutzer und Gruppen werden mit Governance Console synchronisiert. Gruppen werden synchronisiert, wenn ihnen Zugriff zugewiesen wird.

Zugriff in Governance-Konsole zuweisen

Administratoren verwenden die Governance-Konsole, um weitere Zugriffssteuerungen für Benutzer einzurichten. Weitere Informationen finden Sie unter Governance-Konsole für Geschäftsbenutzer konfigurieren.

Übergeordnetes Thema: Watsonx.governance unter AWS

Generative KI-Suche und -Antwort
Diese Antworten werden von einem großen Sprachmodell in watsonx.ai basierend auf dem Inhalt der Produktdokumentation generiert. Weitere Informationen