El acceso a watsonx.governance as a Service en las instancias de servicio AWS para los usuarios de su cuenta está controlado por Identity and Access Management (IAM). En la consola Gobernanza se gestionan otros controles de acceso.
Cada usuario que acceda al servicio watsonx.governance en su cuenta debe tener asignada una política de acceso con un rol IAM. Revise los siguientes roles, acciones y más para ayudar a determinar la mejor manera de asignar el acceso a watsonx.governance.
La política de acceso que se asigne a los usuarios en la cuenta determinará qué acciones pueden realizar en el contexto del servicio o instancia específica seleccionados. Las acciones permitidas son personalizadas y definidas por watsonx.governance como operaciones que se permiten realizar en el servicio. Cada acción se asigna a un rol IAM que puede asignar a un usuario o grupo.
Las políticas de acceso de IAM permiten conceder acceso a una instancia de servicio individual en su cuenta
Revise las siguientes tablas que describen los tipos de tareas que permite cada rol cuando trabaja con el servicio watsonx.governance. Los roles de gestión de suscripciones permiten a los usuarios realizar tareas en las suscripciones de servicios, por ejemplo, asignar acceso de usuario al servicio, crear o eliminar instancias. Las funciones de acceso a servicios permiten a los usuarios acceder a la consola de gobernanza y llamar a la API de la consola de gobernanza.
| Función de suscripción | Descripción de acciones |
|---|---|
| Visor de suscripciones | Como espectador, puede ver las instancias de una suscripción y comprobar los estados de las instancias. |
| Propietario de la suscripción | Como Propietario, puede ver y gestionar una suscripción a watsonx.governance. También puede aprovisionar instancias. |
| Administración de suscripción | Como administrador, puede gestionar instancias. Las acciones de administración incluyen invitar a usuarios y asignarles funciones. Los administradores también pueden crear, actualizar y eliminar instancias de una suscripción. |
| Función de instancia de servicio | Descripción de acciones |
|---|---|
| Usuario de servicio | Como usuario de servicio, puede iniciar sesión en la consola Gobernanza. En la consola Gobernanza se definen otros accesos. |
| Propietario del servicio | Como Propietario de Servicio, tiene acceso de administrador en la consola Gobernanza. |
| ADMINISTRADOR DE SERVICIO | Como administrador del servicio, tiene acceso de administrador en la consola Gobernanza. |
ID de servicio y acceso a la API
Puede conceder acceso a su instancia de servicio a servicios o aplicaciones mediante ID de servicio y claves API.
Para obtener más información, consulte Concesión de acceso mediante ID de servicio y claves API desde IBM SaaS Console.
Asignación de acceso en IBM SaaS Console
Asigne la función Usuario de servicio para dar acceso a los usuarios a la consola Gobernanza.
Asigne la función Propietario del servicio o Administrador del servicio para dar a los usuarios acceso de administrador en la consola Gobernanza.
Puede asignar el acceso en IBM SaaS Console utilizando uno de estos métodos:
- Políticas de acceso por usuario. Puede gestionar las políticas de acceso por usuario desde la pestaña Gestión de acceso > Usuarios de la consola.
- Grupos de acceso. Los grupos de acceso se utilizan para agilizar la gestión de accesos mediante la asignación de acceso a un grupo una vez y, a continuación, puede añadir o eliminar usuarios según sea necesario del grupo para controlar su acceso. Puede gestionar los grupos de acceso y su acceso desde la pestaña Gestión de acceso > Grupos de usuarios de la consola.
Para obtener más información, consulte Introducción a IBM SaaS Console con cuentas.
Los usuarios y grupos se sincronizan con la consola Gobernanza. Los grupos se sincronizan cuando se les asigna un acceso.
Asignación de accesos en la consola Gobernanza
Los administradores utilizan la consola Gobernanza para establecer otros controles de acceso para los usuarios. Para obtener más información, consulte Configuración de la consola Gobernanza para usuarios empresariales.
Tema principal: Configuración del entorno watsonx.governance en AWS