Gestion de l'accès IAM pour watsonx.governance as a Service sur AWS
L'accès des utilisateurs de votre compte aux instances de service de watsonx.governance as a Service on AWS est contrôlé par la gestion des identités et des accès (IAM). D'autres contrôles d'accès sont gérés dans la console de gouvernance.
Chaque utilisateur qui accède au service watsonx.governance dans votre compte doit se voir attribuer une politique d'accès avec un rôle IAM. Examinez les rôles, actions et autres éléments suivants pour déterminer la meilleure façon d'attribuer l'accès à watsonx.governance
La règle d'accès que vous affectez aux utilisateurs dans votre compte détermine les actions que l'utilisateur peut effectuer dans le contexte du service ou de l'instance spécifique que vous sélectionnez. Les actions autorisées sont personnalisées et définies par watsonx.governance comme des opérations qui peuvent être effectuées sur le service. Chaque action est associée à un rôle IAM que vous pouvez attribuer à un utilisateur ou à un groupe.
Les politiques d'accès IAM permettent d'accorder l'accès à une instance de service individuelle dans votre compte
Consultez les tableaux suivants qui décrivent les types de tâches que chaque rôle permet d'effectuer lorsque vous travaillez avec le service watsonx.governance Les rôles de gestion des abonnements permettent aux utilisateurs d'effectuer des tâches sur les abonnements aux services, par exemple d'attribuer un accès utilisateur au service, de créer ou de supprimer des instances. Les rôles d'accès aux services permettent aux utilisateurs d'accéder à la console de gouvernance et d'appeler l'API de la console de gouvernance.
Rôle d'abonnement | Description des actions |
---|---|
Visualisateur d'abonnements | En tant que spectateur, vous pouvez visualiser les instances d'un abonnement et vérifier l'état des instances. |
Propriétaire de l'abonnement | En tant que propriétaire, vous pouvez consulter et gérer un abonnement watsonx.governance Vous pouvez également provisionner des instances. |
Administrateur des abonnements | En tant qu'administrateur, vous pouvez gérer les instances. Les actions de l'administrateur comprennent l'invitation d'utilisateurs et l'attribution de rôles à ces derniers. Les administrateurs peuvent également créer, mettre à jour et supprimer des instances d'un abonnement. |
Rôle de l'instance de service | Description des actions |
---|---|
Utilisateur du service | En tant qu'utilisateur du service, vous pouvez vous connecter à la console de gouvernance. D'autres accès sont définis dans la console de gouvernance. |
Propriétaire du service | En tant que propriétaire de service, vous disposez d'un accès administrateur à la console de gouvernance. |
Administrateur de service | En tant qu'administrateur de service, vous disposez d'un accès administrateur à la console de gouvernance. |
ID de service et accès à l'API
Vous pouvez autoriser des services ou des applications à accéder à votre instance de service en utilisant des identifiants de service et des clés API.
Pour plus d'informations, voir Octroi d'accès par le biais d'identifiants de service et de clés API à partir d'IBM SaaS Console.
Attribution d'un accès dans IBM SaaS Console
Attribuez le rôle d'utilisateur de service pour permettre aux utilisateurs d'accéder à la console de gouvernance.
Attribuez le rôle de propriétaire de service ou d'administrateur de service pour donner aux utilisateurs un accès d'administrateur à la console de gouvernance.
Vous pouvez attribuer un accès dans IBM SaaS Console en utilisant l'une des méthodes suivantes :
- Règles d'accès par utilisateur. Vous pouvez gérer les politiques d'accès par utilisateur à partir de l'onglet Gestion de l'accès > Utilisateurs de la console.
- Groupes d'accès. Les groupes d'accès sont utilisés pour rationaliser la gestion des accès en affectant une fois l'accès à un groupe. Ensuite, vous pouvez ajouter ou supprimer des utilisateurs du groupe au besoin pour contrôler leur accès. Vous pouvez gérer les groupes d'accès et leur accès à partir de l'onglet Gestion de l'accès > Groupes d'utilisateurs dans la console.
Pour plus d'informations, reportez-vous à la section Prise en main d'IBM SaaS Console avec des comptes.
Les utilisateurs et les groupes sont synchronisés avec la console de gouvernance. Les groupes sont synchronisés lorsque l'accès leur est attribué.
Attribution d'accès dans la console de gouvernance
Les administrateurs utilisent la console de gouvernance pour mettre en place des contrôles d'accès supplémentaires pour les utilisateurs. Pour plus d'informations, voir Configuration de la console de gouvernance pour les utilisateurs professionnels.
Sujet parent : Configuration de l'environnement watsonx.governance sur AWS