El acceso a watsonx.governance como Servicio en AWS instancias de servicio para los usuarios de su cuenta está controlado por Identity and Access Management (IAM). Otros controles de acceso se gestionan dentro de la consola de gobernanza.
Todo usuario que acceda alwatsonx.governance Al servicio de su cuenta se le debe asignar una política de acceso con una función de IAM. Revise los siguientes roles, acciones y más para ayudar a determinar la mejor manera de asignar acceso awatsonx.governance .
La política de acceso que se asigne a los usuarios en la cuenta determinará qué acciones pueden realizar en el contexto del servicio o instancia específica seleccionados. Las acciones permitidas son personalizadas y definidas porwatsonx.governance como operaciones que se permiten realizar en el servicio. Cada acción se asigna a una función de IAM que puede asignar a un usuario o grupo.
Las políticas de acceso de IAM permiten otorgar acceso a una instancia de servicio individual en su cuenta
Revise las siguientes tablas que describen qué tipos de tareas permite cada rol cuando trabaja con elwatsonx.governance servicio. Los roles de administración de suscripciones permiten a los usuarios realizar tareas en las suscripciones de servicios, por ejemplo, asignar acceso de usuario al servicio, crear o eliminar instancias. Los roles de acceso al servicio permiten a los usuarios acceder a la consola de Governance y la capacidad de llamar a la API de la consola de Governance.
| Rol de suscripción | Descripción de acciones |
|---|---|
| Visor de suscripción | Como visor, puede ver instancias de una suscripción y verificar los estados de las instancias. |
| Propietario de la suscripción | Como propietario, puede ver y administrar unawatsonx.governance suscripción. También puede aprovisionar instancias. |
| Administración de suscripción | Como administrador, puede gestionar instancias. Las acciones del administrador incluyen invitar a usuarios y asignarles roles. Los administradores también pueden crear, actualizar y eliminar instancias de una suscripción. |
| Rol de instancia de servicio | Descripción de acciones |
|---|---|
| Usuario de servicio | Como usuario del servicio, puede iniciar sesión en la consola de gobierno. El acceso adicional se define en la consola de Gobernanza. |
| Propietario del servicio | Como propietario del servicio, tiene acceso de administrador en la consola de Governance. |
| ADMINISTRADOR DE SERVICIO | Como administrador de servicio, tiene acceso de administrador en la consola de Governance. |
ID de servicio y acceso a API
Puede otorgar acceso a servicios o aplicaciones a su instancia de servicio mediante el uso de ID de servicio y claves API.
Para más información, ver Otorgar acceso a través de ID de servicio y claves API desde elIBMSaaS Consola .
Asignación de acceso en elIBMSaaS Consola
Asigne el rol de Usuario de servicio para otorgar a los usuarios acceso a la consola de gobierno.
Asigne el rol de propietario del servicio o administrador del servicio para otorgar a los usuarios acceso de administrador en la consola de gobierno.
Puede asignar acceso en elIBMSaaS Consola utilizando uno de estos métodos:
- Políticas de acceso por usuario. Puedes gestionar las políticas de acceso por usuario desde la Gestión de Acceso > Usuarios pestaña en la consola.
- Grupos de acceso. Los grupos de acceso se utilizan para agilizar la gestión de accesos mediante la asignación de acceso a un grupo una vez y, a continuación, puede añadir o eliminar usuarios según sea necesario del grupo para controlar su acceso. Puede administrar grupos de acceso y su acceso desde la Gestión de Acceso > Grupos de Usuarios pestaña en la consola.
Para más información, ver Empezando con elIBMSaaS Consola con cuentas .
Los usuarios y grupos se sincronizan con la consola de gobierno. Los grupos se sincronizan cuando se les asigna acceso.
Asignar acceso en la consola de Governance
Los administradores utilizan la consola de gobierno para configurar controles de acceso adicionales para los usuarios. Para más información, ver Configuración de la consola de gobierno para usuarios empresariales.
Tema principal: Watsonx.governance como Servicio en AWS