アカウント内のユーザーの watsonx.governance as a Service on AWS サービス インスタンスへのアクセスは、Identity and Access Management (IAM) によって制御されます。 さらなるアクセス制御はガバナンス コンソール内で管理されます。
アクセスするすべてのユーザーはwatsonx.governanceアカウント内のサービスには、IAM ロールを持つアクセス ポリシーを割り当てる必要があります。 以下の役割、アクションなどを確認して、アクセスを割り当てる最適な方法を決定します。watsonx.governance。
アカウント内のユーザーに割り当てるアクセス・ポリシーによって、サービスのコンテキスト内で、または選択する特定のインスタンスでユーザーが実行できるアクションが決まります。 許可されるアクションはカスタマイズされ、定義されます。watsonx.governanceサービス上で実行できる操作として。 各アクションは、ユーザーまたはグループに割り当てることができる IAM ロールにマッピングされます。
IAMアクセスポリシーを使用すると、アカウント内の個々のサービスインスタンスにアクセス権を付与できます。
次の表では、各ロールで実行できるタスクの種類について説明します。watsonx.governanceサービス。 サブスクリプション管理ロールにより、ユーザーはサービス サブスクリプションに対してタスクを実行できます。たとえば、サービスへのユーザー アクセスの割り当て、インスタンスの作成または削除などです。 サービス アクセス ロールにより、ユーザーはガバナンス コンソールにアクセスし、ガバナンス コンソール API を呼び出すことができます。
サブスクリプションロール | アクションの説明 |
---|---|
サブスクリプション閲覧者 | 閲覧者として、サブスクリプションのインスタンスを表示し、インスタンスのステータスを確認できます。 |
サブスクリプション所有者 | オーナーは、watsonx.governanceサブスクリプション。 インスタンスをプロビジョニングすることもできます。 |
サブスクリプション管理者 | 管理者としてインスタンスを管理できます。 管理者のアクションには、ユーザーの招待とロールの割り当てが含まれます。 管理者は、サブスクリプションのインスタンスを作成、更新、削除することもできます。 |
サービスインスタンスの役割 | アクションの説明 |
---|---|
サービスユーザー | サービス ユーザーとして、ガバナンス コンソールにログインできます。 さらなるアクセスはガバナンス コンソールで定義されます。 |
サービス・オーナー | サービス所有者には、ガバナンス コンソールでの管理者アクセス権があります。 |
サービスの 管理者 | サービス管理者には、ガバナンス コンソールでの管理者アクセス権があります。 |
サービスIDとAPIアクセス
サービス ID と API キーを使用して、サービスまたはアプリケーションにサービス インスタンスへのアクセスを許可できます。
アクセスの割り当てIBMSaaSコンソール
ユーザーにガバナンス コンソールへのアクセス権を付与するには、サービス ユーザー ロールを割り当てます。
ユーザーにガバナンス コンソールでの管理者アクセス権を付与するには、サービス所有者またはサービス管理者のロールを割り当てます。
アクセス権限は、IBMSaaS次のいずれかの方法を使用してコンソールを起動します。
- ユーザー別のアクセス・ポリシー。 ユーザーごとのアクセスポリシーは、アクセス管理>ユーザーコンソールのタブ。
- アクセス・グループ。 アクセス・グループは、アクセス権限をグループに 1 回割り当てることによってアクセス管理を簡素化するために使用されます。その後、ユーザーのアクセス権限を制御するために、必要に応じてグループにユーザーを追加したり、グループからユーザーを削除したりすることができます。 アクセスグループとそのアクセスは、アクセス管理>ユーザーグループコンソールのタブ。
詳細については、始めるにはIBMSaaSアカウント付きコンソール。
ユーザーとグループはガバナンス コンソールに同期されます。 グループはアクセスが割り当てられると同期されます。
ガバナンス コンソールでアクセスを割り当てる
管理者はガバナンス コンソールを使用して、ユーザーのアクセス制御をさらに設定します。 詳細については、ビジネス ユーザー向けのガバナンス コンソールの構成。