0 / 0
Volver a la versión inglesa de la documentación
Administrar el acceso de IAM parawatsonx.governance como servicio enAWS

Administrar el acceso de IAM parawatsonx.governance como servicio enAWS

El acceso a loswatsonx.governance enAWS Las instancias de servicio para los usuarios de su cuenta están controladas por la Gestión de acceso e identidad (IAM). Otros controles de acceso se gestionan dentro de la consola de gobernanza.

Todo usuario que acceda alwatsonx.governance Al servicio de su cuenta se le debe asignar una política de acceso con una función de IAM. Revise los siguientes roles, acciones y más para ayudar a determinar la mejor manera de asignar acceso awatsonx.governance .

La política de acceso que se asigne a los usuarios en la cuenta determinará qué acciones pueden realizar en el contexto del servicio o instancia específica seleccionados. Las acciones permitidas son personalizadas y definidas porwatsonx.governance como operaciones que se permiten realizar en el servicio. Cada acción se asigna a una función de IAM que puede asignar a un usuario o grupo.

Las políticas de acceso de IAM permiten otorgar acceso a una instancia de servicio individual en su cuenta

Revise las siguientes tablas que describen qué tipos de tareas permite cada rol cuando trabaja con elwatsonx.governance servicio. Los roles de administración de suscripciones permiten a los usuarios realizar tareas en las suscripciones de servicios, por ejemplo, asignar acceso de usuario al servicio, crear o eliminar instancias. Los roles de acceso al servicio permiten a los usuarios acceder a la consola de Governance y la capacidad de llamar a la API de la consola de Governance.

Tabla 1. Roles de acceso a suscripción
Rol de suscripción Descripción de acciones
Visor de suscripción Como visor, puede ver instancias de una suscripción y verificar los estados de las instancias.
Propietario de la suscripción Como propietario, puede ver y administrar unawatsonx.governance suscripción. También puede aprovisionar instancias.
Administración de suscripción Como administrador, puede gestionar instancias. Las acciones del administrador incluyen invitar a usuarios y asignarles roles. Los administradores también pueden crear, actualizar y eliminar instancias de una suscripción.
Tabla 2. Roles de acceso a instancias de servicio
Rol de instancia de servicio Descripción de acciones
Usuario de servicio Como usuario del servicio, puede iniciar sesión en la consola de gobierno. El acceso adicional se define en la consola de Gobernanza.
Propietario del servicio Como propietario del servicio, tiene acceso de administrador en la consola de Governance.
ADMINISTRADOR DE SERVICIO Como administrador de servicio, tiene acceso de administrador en la consola de Governance.

ID de servicio y acceso a API

Puede otorgar acceso a servicios o aplicaciones a su instancia de servicio mediante el uso de ID de servicio y claves API.

Para más información, ver Otorgar acceso a través de ID de servicio y claves API desde elIBMSaaS Consola .

Asignación de acceso en elIBMSaaS Consola

Asigne el rol de Usuario de servicio para otorgar a los usuarios acceso a la consola de gobierno.

Asigne el rol de propietario del servicio o administrador del servicio para otorgar a los usuarios acceso de administrador en la consola de gobierno.

Puede asignar acceso en elIBMSaaS Consola utilizando uno de estos métodos:

  • Políticas de acceso por usuario. Puedes gestionar las políticas de acceso por usuario desde la Gestión de Acceso > Usuarios pestaña en la consola.
  • Grupos de acceso. Los grupos de acceso se utilizan para agilizar la gestión de accesos mediante la asignación de acceso a un grupo una vez y, a continuación, puede añadir o eliminar usuarios según sea necesario del grupo para controlar su acceso. Puede administrar grupos de acceso y su acceso desde la Gestión de Acceso > Grupos de Usuarios pestaña en la consola.

Para más información, ver Empezando con elIBMSaaS Consola con cuentas .

Los usuarios y grupos se sincronizan con la consola de gobierno. Los grupos se sincronizan cuando se les asigna acceso.

Asignar acceso en la consola de Governance

Los administradores utilizan la consola de gobierno para configurar controles de acceso adicionales para los usuarios. Para más información, ver Configuración de la consola de gobierno para usuarios empresariales.

Tema principal:Watsonx.governance enAWS

Búsqueda y respuesta de IA generativa
Estas respuestas las genera un modelo de lenguaje grande en watsonx.ai que se basa en el contenido de la documentación del producto. Más información