データの制御とセキュリティを強化するために、watsonx.governance as a Service on AWS サービス インスタンスへの接続を許可する IP アドレスを指定できます。
デフォルトでは、すべてのIPアドレスを使用して、watsonx.governance にAWS 上のサービスとしてログインし、APIにアクセスすることができます。
開始前に
- AWSインスタンスのサービスとしてwatsonx.governanceがあることを確認してください。 インスタンスを作成する必要がある場合は、watsonx.governanceの環境をAWSに設定するを参照してください。
- これらのタスクを実行するには、サービス管理者またはサービス所有者になる必要があります。
- インスタンスを管理するためのURLが必要です。 IBM SaaS コンソールからURLを取得できます。 インスタンスのリストを表示し、作業したいインスタンスを見つけて、開くをクリックします。
許可IPアドレスの設定
許可されるIPアドレスを設定するには、以下の手順を実行する:
インスタンスの URL にアクセスして、watsonx.governance Instance Management コンソールを開きます。
「Settings」タブをクリックします。
IP Allowlistingテーブルで、Newをクリックします。
IPアドレス(IPv4またはIPv6)を入力するか、範囲(CIDR)を指定します。 説明を入力し、保存をクリックします。
CIDRについては、CIDRとはを参照してください。
IP AllowlistingテーブルにリストされているIPアドレスは、クライアントがAWS 上のサービスとしてwatsonx.governance にアクセスできる唯一のIPアドレスです。
許可リストからIPアドレスを削除する
IP Allowlistingテーブルのすべてのエントリを削除すると、どのIPアドレスでもインスタンスにアクセスできるようになります。 これはデフォルトの設定である。
IP AllowlistingテーブルからIPアドレスを削除するには、以下の手順を実行します:
インスタンスの URL にアクセスして、watsonx.governance Instance Management コンソールを開きます。
「Settings」タブをクリックします。
IP Allowlistingテーブルで、Actions列のDeleteアイコンをクリックします。
このIPアドレスはIP Allowlistingテーブルから削除される。