IBM Cloud 上で watsonx.governance をセットアップする
watsonx.governance をセットアップして、 IBM watsonx プロジェクトまたはデプロイメント・スペース内のモデル資産をモニターすることができます。 watsonx.governanceをセットアップするために、組織のユーザーと役割を管理して、プロジェクトまたはデプロイメント・スペースへのアクセスを制御できます。
watsonx.governanceをセットアップするには、以下のタスクを実行します。
AIユースケースの設定
ユーザーがガバナンスのためにAIユースケースを作成して使用する前に、AIユースケースを設定する必要があります。 AIのユースケースのセットアップを完了し、インベントリを作成するには、以下の役割が必要です。
必要なアクセス役割
これらは、AIのユースケースを設定するために必要な最小限のアクセス・ロールである。
- Service: watsonx.governance プラットフォームのアクセス ロール:管理者
- サービス: すべてのIAMアカウント管理サービス プラットフォームのアクセスロール:閲覧者、オペレーター、編集者、または管理者
- メインナビゲーションメニューのAIユースケースをクリックします。 セットアップを完了する」ボタンが表示されない場合は、アクセス権が不足している可能性があります。 アクセス設定を確認し、再度お試しください。
- セットアップ完了をクリックします。 IAMアカウント用に
watsonx.governance_DO_NOT_DELETEというサービスIDが作成される。
このサービスIDは削除しないでください。 このサービス ID を削除すると、特定の watsonx.governance 機能が動作しなくなります。 サービス ID が削除された場合は、IBM サポートに連絡して、復旧の支援を受けてください。
APIキーのローテーション
以下のcURLコマンドで、サービスIDwatsonx.governance_DO_NOT_DELETEのAPIキーをローテーションできます。
curl -X 'POST' \
'https://api.dataplatform.test.cloud.ibm.com/v1/aigov/factsheet/rotate_api_key' \
-H 'accept: application/json' \
-H 'Authorization: Bearer $TOKEN' \
-d ''
アクセス・ポリシーの作成
以下のステップを実行して、 watsonx.governance インスタンスがインストールされている IBM Cloud アカウントにユーザーを招待し、サービス・アクセス権限を割り当てることができます。
- 必須ロール
- ユーザーは、サービス・アクセスのために リーダー、 ライター、またはそれ以上の IBM Cloud IAM プラットフォーム役割を持っている必要があります。 「ライター」 以上の役割が割り当てられているユーザーは、 watsonx.governance内のプロジェクトおよびデプロイメント・スペース全体の情報にアクセスできます。
- IBM Cloud ホーム・ページで、 「管理」>「アクセス (IAM)」をクリックします。
- IAM ダッシュボードから、 「ユーザー」 をクリックし、 「ユーザーの招待」を選択します。
- 以下のフィールドに入力してください。
- どのようにアクセス権限を割り当てますか? :
Access policy。 - どのサービスにアクセス権限を割り当てますか? :
watsonx.governanceとAll IAM account management serviceをクリックし、次へをクリックします。 - How do you want to scope access :
ViewerアクセスをすべてのIAMアカウント管理サービスとwatsonx.governanceポリシーに割り当て、次へをクリックします。- 「特定のリソース」を選択した場合は、属性タイプを選択し、追加する条件ごとに値を指定します。
- 「属性タイプ」 リストで 「サービス・インスタンス」 を選択した場合は、 「値」 フィールドにインスタンスを指定します。
- どのようにアクセス権限を割り当てますか? :
- 複数のインスタンスがある場合は、ユーザーにアクセス権限を割り当てるインスタンスを指定するデータマート ID を見つける必要があります。 データマート ID を見つけるには、以下のいずれかの方法を使用できます。
- 「インサイト」 ダッシュボードで、モデル・デプロイメント・タイルをクリックし、 「アクション」>「モデル情報の表示」 に移動してデータマート ID を見つけます。
- 「インサイト」 ダッシュボードで、モデル・デプロイメント・タイルのナビゲーション・メニューをクリックし、 「モニターの構成」を選択します。 次に、 エンドポイント タブに移動し、 モデル情報 タブの 統合の詳細 セクションでデータ・マート ID を見つけます。
- 「サービス・アクセス」 リストで 「リーダー」 役割を選択します。
- ユーザーにアクセス権限を割り当てます。
- 新規ユーザーにアクセス権限を割り当てる場合は、 「追加」をクリックし、 「アクセスの要約」 ペインで 「招待」 をクリックします。
- 既存のユーザーにアクセス権限を割り当てる場合は、 「追加」をクリックし、 「アクセス権限の要約」 ペインで 「割り当て」 をクリックします。
watsonx.governance に必要な権限を持つアクセス・グループを作成し、そのグループにユーザーを割り当てることができます。 アクセス・グループの作成の詳細については、ユーザーとアクセスの管理を参照してください。
IBM watsonx.governance のユーザーと役割
watsonx.governance ユーザーに役割を割り当てて、 プロジェクト および デプロイメント・スペースでモデル評価のコラボレーションを行うことができます。
以下の表に、評価へのアクセス権限を割り当てることができる役割の許可をリストします。 オペレーター と ビューアー の役割は同等です。
| 操作 | 管理者役割 | エディター・ロール | ビューアー/オペレーター役割 |
|---|---|---|---|
| 評価 | ✔ | ✔ | |
| 評価結果の表示 | ✔ | ✔ | ✔ |
| モニター条件の構成 | ✔ | ✔ | |
| モニター条件の表示 | ✔ | ✔ | ✔ |
| モデル・リスク管理でのトレーニング・データ CSV ファイルのアップロード | ✔ | ✔ | |
| インベントリーの作成 | ✔ | ✔ | ✔ |
親トピック: 管理者用のプラットフォームのセットアップ