AWS 에서 watsonx.governance as a Service에 대한 IAM 액세스 관리
계정의 사용자에 대한 watsonx.governance 서비스 인스턴스에 대한 AWS 서비스로서의 액세스는 IAM(ID 및 액세스 관리)에 의해 제어됩니다. 추가 액세스 제어는 거버넌스 콘솔 내에서 관리됩니다.
계정의 watsonx.governance 서비스에 액세스하는 모든 사용자에게 IAM 역할이 있는 액세스 정책을 지정해야 합니다. watsonx.governance에 액세스를 지정하는 가장 좋은 방법을 판별하는 데 도움이 되도록 다음 역할, 조치 등을 검토하십시오.
계정에서 사용자를 지정하는 액세스 정책을 통해 사용자가 선택하는 서비스 또는 특정 인스턴스의 컨텍스트 내에서 수행할 수 있는 조치가 결정됩니다. 허용 가능한 조치는 watsonx.governance 에 의해 서비스에서 수행될 수 있는 조작으로 사용자 정의되고 정의됩니다. 각 조치는 사용자 또는 그룹에 지정할 수 있는 IAM 역할에 맵핑됩니다.
IAM 액세스 정책을 통해 계정의 개별 서비스 인스턴스에 대한 액세스 권한을 부여할 수 있습니다.
watsonx.governance 서비스에 대해 작업할 때 각 역할이 허용하는 태스크 유형을 설명하는 다음 표를 검토하십시오. 구독 관리 역할을 사용하면 사용자가 서비스 구독에 대한 태스크를 수행할 수 있습니다 (예: 서비스에 대한 사용자 액세스 지정, 인스턴스 작성 또는 삭제). 서비스 액세스 역할을 통해 사용자는 거버넌스 콘솔에 액세스하고 거버넌스 콘솔 API를 호출할 수 있습니다.
구독 역할 | 조치에 대한 설명 |
---|---|
구독 뷰어 | 뷰어로서 구독의 인스턴스를 보고 인스턴스 상태를 확인할 수 있습니다. |
구독 소유자 | 소유자는 watsonx.governance 구독을 보고 관리할 수 있습니다. 인스턴스를 프로비저닝할 수도 있습니다. |
구독 관리자 | 관리자로서 인스턴스를 관리할 수 있습니다. 관리 조치에는 사용자 초대 및 사용자에게 역할 지정이 포함됩니다. 관리자는 등록의 인스턴스를 작성, 업데이트 및 삭제할 수도 있습니다. |
서비스 인스턴스 역할 | 조치에 대한 설명 |
---|---|
서비스 사용자 | 서비스 사용자로 거버넌스 콘솔에 로그인할 수 있습니다. 추가 액세스는 거버넌스 콘솔에서 정의됩니다. |
서비스 소유자 | 서비스 소유자로서 귀하는 거버넌스 콘솔에 대한 관리자 액세스 권한을 갖습니다. |
서비스 관리자 | 서비스 관리자는 거버넌스 콘솔에 대한 관리자 액세스 권한을 갖습니다. |
서비스 ID및 API 액세스
서비스 ID및 API키를 사용하여 서비스 또는 애플리케이션에 서비스 인스턴스에 대한 액세스 권한을 부여할 수 있습니다.
자세한 정보는 IBM SaaS 콘솔에서 서비스 ID및 API키를 통해 액세스 부여를 참조하십시오.
IBM SaaS 콘솔에서 액세스 지정
사용자에게 거버넌스 콘솔에 대한 액세스 권한을 부여하려면 서비스 사용자 역할을 할당합니다.
거버넌스 콘솔에서 사용자에게 관리자 액세스 권한을 부여하려면 서비스 소유자 또는 서비스 관리자 역할을 할당하세요.
다음 방법 중 하나를 사용하여 IBM SaaS 콘솔에서 액세스 권한을 지정할 수 있습니다.
- 사용자별 액세스 정책. 콘솔의 액세스 관리 > 사용자 탭에서 사용자당 액세스 정책을 관리할 수 있습니다.
- 액세스 그룹. 액세스 그룹은 그룹에 대한 액세스 권한을 한 번 지정하여 액세스 관리를 간소화하는 데 사용되며, 필요한 대로 그룹에서 사용자를 추가하거나 제거하여 액세스 권한을 제어할 수 있습니다. 콘솔의 액세스 관리 > 사용자 그룹 탭에서 액세스 그룹 및 해당 액세스를 관리할 수 있습니다.
자세한 정보는 계정이 있는 IBM SaaS 콘솔 시작하기를 참조하십시오.
사용자 및 그룹은 거버넌스 콘솔에 동기화됩니다. 그룹은 액세스가 지정될 때 동기화됩니다.
거버넌스 콘솔에서 액세스 할당
관리자는 거버넌스 콘솔을 사용하여 사용자에 대한 추가 액세스 제어를 설정합니다. 자세한 내용은 다음을 참조하세요. 비즈니스 사용자를 위한 거버넌스 콘솔 구성.