0 / 0
Torna alla versione inglese della documentazione
Gestione dell'accesso IAM per watsonx.governance as a Service su AWS

Gestione dell'accesso IAM per watsonx.governance as a Service su AWS

L'accesso alle istanze del servizio watsonx.governance on AWS per gli utenti nel tuo account è controllato da IAM (Identity and Access Management). Ulteriori controlli di accesso sono gestiti all'interno della console di governance.

A ogni utente che accede al servizio watsonx.governance nel tuo account deve essere assegnata una politica di accesso con un ruolo IAM. Esamina i seguenti ruoli, azioni e altro ancora per aiutare a determinare il modo migliore per assegnare l'accesso a watsonx.governance.

La politica di accesso che assegni agli utenti nel tuo account determina quali azioni può eseguire un utente nel contesto del servizio o dell'istanza specifica che selezioni. Le azioni consentite sono personalizzate e definite da watsonx.governance come operazioni consentite sul servizio. Ogni azione è associata a un ruolo IAM che puoi assegnare a un utente o a un gruppo.

Le policy di accesso IAM consentono di concedere l'accesso a una singola istanza del servizio nel tuo account

Esamina le seguenti tabelle che descrivono i tipi di attività che ogni ruolo consente quando stai utilizzando il servizio watsonx.governance . I ruoli di gestione delle sottoscrizioni consentono agli utenti di eseguire attività sulle sottoscrizioni del servizio, ad esempio, assegnare l'accesso utente al servizio, creare o eliminare le istanze. I ruoli di accesso al servizio consentono agli utenti di accedere alla console di governance e di chiamare l'API della console di governance.

Tabella 1. Ruoli di accesso sottoscrizione
Ruolo di sottoscrizione Descrizione delle azioni
Visualizzatore sottoscrizione Come Visualizzatore, è possibile visualizzare le istanze di una sottoscrizione e controllare lo stato dell'istanza.
Proprietario sottoscrizione In qualità di proprietario, puoi visualizzare e gestire una sottoscrizione watsonx.governance . Puoi anche eseguire il provisioning delle istanze.
Amministratore sottoscrizione Come amministratore, è possibile gestire le istanze. Le azioni di amministrazione includono l'invito di utenti e l'assegnazione di ruoli ad essi. Gli amministratori possono anche creare, aggiornare ed eliminare istanze di una sottoscrizione.
Tabella 2. Ruoli di accesso dell'istanza del servizio
Ruolo istanza del servizio Descrizione delle azioni
Utente di servizio Come utente del servizio, puoi accedere alla console di governance. Ulteriori accessi sono definiti nella console di governance.
Responsabile servizi In qualità di proprietario del servizio, hai accesso come amministratore nella console di governance.
AMMINISTRATORE SERVIZIO In qualità di amministratore del servizio, hai accesso come amministratore nella console di governance.

ID servizio e accesso API

Puoi concedere l'accesso ai servizi o alle applicazioni alla tua istanza del servizio utilizzando gli ID servizio e le chiavi API.

Per ulteriori informazioni, vedi Concessione dell'accesso tramite gli ID servizio e le chiavi API dalla IBM SaaS.

Assegnazione dell'accesso nella console IBM SaaS

Assegnare il ruolo Utente del servizio per concedere agli utenti l'accesso alla console di governance.

Assegna il ruolo di proprietario del servizio o di amministratore del servizio per concedere agli utenti l'accesso di amministratore nella console di governance.

Puoi assegnare l'accesso nella console IBM SaaS utilizzando uno dei seguenti metodi:

  • Politiche di accesso per utente. Puoi gestire le politiche di accesso per utente dalla scheda Access Management > Users nella console.
  • Gruppi di accesso. I gruppi di accesso vengono utilizzati per semplificare la gestione degli accessi assegnando l'accesso a un gruppo una sola volta, quindi è possibile aggiungere o rimuovere gli utenti in base alle esigenze dal gruppo per controllarne l'accesso. Puoi gestire i gruppi di accesso e il relativo accesso dalla scheda Gestione degli accessi > Gruppi utenti nella console.

Per ulteriori informazioni, vedi Introduzione alla console IBM SaaS con account.

Utenti e gruppi vengono sincronizzati con la console di governance. I gruppi vengono sincronizzati quando viene loro assegnato l'accesso.

Assegnazione dell'accesso nella console di governance

Gli amministratori utilizzano la console di governance per configurare ulteriori controlli di accesso per gli utenti. Per ulteriori informazioni, vedere Configurazione della console di governance per gli utenti aziendali.

Argomento principale: Watsonx.governance su AWS

Ricerca e risposta AI generativa
Queste risposte sono generate da un modello di lingua di grandi dimensioni in watsonx.ai basato sul contenuto della documentazione del prodotto. Ulteriori informazioni