Verwaltung des IAM-Zugriffs für watsonx.governance as a Service auf AWS
Der Zugriff auf watsonx.governance as a Service auf AWS für Benutzer in Ihrem Konto wird durch Identitäts- und Zugriffsmanagement (IAM) gesteuert. Weitere Zugriffskontrollen werden in der Governance-Konsole verwaltet.
Jedem Benutzer, der in Ihrem Konto auf den watsonx.governance zugreift, muss eine Zugriffsrichtlinie mit einer IAM-Rolle zugewiesen werden. Prüfen Sie die folgenden Rollen, Aktionen und mehr, um zu ermitteln, wie Sie den Zugriff auf watsonx.governance am besten zuweisen können.
Die Zugriffsrichtlinie, die Sie Benutzern in Ihrem Konto zuordnen, bestimmt, welche Aktionen ein Benutzer im Kontext des von Ihnen ausgewählten Service oder der betreffenden Instanz ausführen kann. Die zulässigen Aktionen werden von watsonx.governance angepasst und als Operationen definiert, die mit dem Dienst durchgeführt werden dürfen. Jede Aktion wird einer IAM-Rolle zugewiesen, die Sie einem Benutzer oder einer Gruppe zuordnen können.
IAM-Zugriffsrichtlinien ermöglichen die Gewährung von Zugriff auf eine einzelne Service-Instanz in Ihrem Konto
Sehen Sie sich die folgenden Tabellen an, in denen beschrieben wird, welche Arten von Aufgaben jede Rolle bei der Arbeit mit dem watsonx.governance zulässt. Mit Hilfe von Rollen für die Abonnementverwaltung können Benutzer Aufgaben in Bezug auf Service-Abonnements ausführen, z. B. Benutzerzugriff auf den Service zuweisen, Instanzen erstellen oder löschen. Service-Zugriffsrollen ermöglichen Benutzern den Zugriff auf die Governance-Konsole und die Möglichkeit, die API der Governance-Konsole aufzurufen.
| Rolle des Abonnements | Beschreibung der Aktionen |
|---|---|
| Abonnement-Viewer | Als Betrachter können Sie die Instanzen eines Abonnements anzeigen und den Status der Instanzen überprüfen. |
| Inhaber des Abonnements | Als Eigentümer können Sie ein watsonx.governance einsehen und verwalten. Sie können auch Instanzen bereitstellen. |
| Subskriptionsadministrator | Als Admin können Sie Instanzen verwalten. Zu den Verwaltungsaufgaben gehören das Einladen von Benutzern und das Zuweisen von Rollen an sie. Admins können auch Instanzen eines Abonnements erstellen, aktualisieren und löschen. |
| Rolle der Serviceinstanz | Beschreibung der Aktionen |
|---|---|
| Service User | Als Service-Benutzer können Sie sich bei der Governance-Konsole anmelden. Der weitere Zugang wird in der Governance-Konsole definiert. |
| Eigentümer der Dienstleistung | Als Service-Eigentümer haben Sie Administrator-Zugriff auf die Governance-Konsole. |
| Service- administrator | Als Service-Admin haben Sie Administrator-Zugriff auf die Governance-Konsole. |
Dienst-IDs und API-Zugang
Sie können Diensten oder Anwendungen mit Hilfe von Dienst-IDs und API-Schlüsseln Zugriff auf Ihre Dienstinstanz gewähren.
Weitere Informationen finden Sie unter Gewähren von Zugriff über Service-IDs und API-Schlüssel von der IBM SaaS aus.
Zuweisung von Zugriffsrechten in der IBM SaaS
Weisen Sie die Rolle "Service-Benutzer" zu, um Benutzern Zugang zur Governance-Konsole zu geben.
Weisen Sie die Rolle "Service Owner" oder "Service Admin" zu, um Benutzern Administratorzugriff auf die Governance-Konsole zu geben.
Sie können den Zugriff in der IBM SaaS mit einer der folgenden Methoden zuweisen:
- Zugriffsrichtlinien pro Benutzer. Sie können Zugriffsrichtlinien pro Benutzer über die Registerkarte Zugriffsverwaltung > Benutzer in der Konsole verwalten.
- Zugriffsgruppen. Zugriffsgruppen werden verwendet, um das Zugriffsmanagement zu optimieren, indem Sie einer Gruppe einmal Zugriff erteilen. Anschließend können Sie Benutzer nach Bedarf zu der Gruppe hinzufügen oder aus der Gruppe entfernen, um ihren Zugriff zu steuern. Sie können Zugriffsgruppen und deren Zugriff über die Registerkarte Zugriffsverwaltung > Benutzergruppen in der Konsole verwalten.
Weitere Informationen finden Sie unter Erste Schritte mit der IBM SaaS Console mit Konten.
Benutzer und Gruppen werden mit der Governance-Konsole synchronisiert. Gruppen werden synchronisiert, wenn ihnen Zugang gewährt wird.
Zuweisung des Zugriffs in der Governance-Konsole
Administratoren verwenden die Governance-Konsole, um weitere Zugriffskontrollen für Benutzer einzurichten. Weitere Informationen finden Sie unter Konfigurieren der Governance-Konsole für Geschäftsanwender.
Übergeordnetes Thema: Einrichten Ihrer watsonx.governance auf AWS