AWS上のサービスとしてのwatsonx.governanceの IAM アクセス管理
お客様のアカウントのユーザーによるAWSサービスインスタンス上のサービスとしてのwatsonx.governanceへのアクセスは、Identity and Access Management (IAM) によって制御されます。 さらなるアクセス制御はガバナンス・コンソールで管理される。
お客様のアカウントでwatsonx.governanceサービスにアクセスするすべてのユーザーには、IAM ロールを持つアクセス ポリシーを割り当てる必要があります。 watsonx.governance へのアクセスを割り当てる最適な方法を決定するために、以下の役割、アクションなどを確認してください。
アカウント内のユーザーに割り当てるアクセス・ポリシーによって、サービスのコンテキスト内で、または選択する特定のインスタンスでユーザーが実行できるアクションが決まります。 許可されるアクションは、watsonx.governanceによってカスタマイズされ、サービス上で実行が許可される操作として定義される。 各アクションは、ユーザーまたはグループに割り当てることができるIAMロールにマッピングされる。
IAMアクセス・ポリシーにより、アカウント内の個々のサービス・インスタンスにアクセスを許可することができます
タスクと役割
以下の表では、watsonx.governanceサービスで作業する際に、各役割でどのような種類の作業ができるかを概説しています。 サブスクリプション管理ロールは、ユーザがサービス・サブスクリプションに対してタスクを実行できるようにします。たとえば、サービスへのユーザ・アクセスの割り当て、インスタンスの作成または削除などがあります。 サービスアクセスロールを使用すると、ユーザーは Governance コンソールにアクセスし、Governance コンソール API を呼び出すことができます。
ムンバイ地域
| タスク | 役割が必要です |
|---|---|
| セットアップ watsonx.governance | アカウントレベル Account Admin サービスレベルサービスユーザおよびモデル管理管理者 |
| インベントリーの作成 | アカウントレベルAccount Viewer サービスレベル:サービスユーザーおよびモデル管理管理者 |
| Governance コンソールに管理者としてログインします | アカウントレベルAccount Viewer サービスレベル:サービス所有者またはサービス管理者 |
| ガバナンス・コンソールにログインする | アカウントレベルAccount Viewer サービスレベル:サービス利用者 |
その他の地域
| タスク | 役割が必要です |
|---|---|
| Governance コンソールに管理者としてログインします | アカウントレベルアカウントビューア、サービスレベル:サービス所有者またはサービス管理者 |
| ガバナンス・コンソールにログインする | アカウントレベルAccount Viewer, Service Level:サービス利用者 |
サービスIDとAPIアクセス
サービスIDとAPIキーを使用して、サービスまたはアプリケーションにサービスインスタンスへのアクセスを許可できます。
詳細については、「 IBM SaaSコンソールからサービス ID および API キーを使用してアクセスを許可する」を参照してください。
IBM SaaSコンソールでアクセスを割り当てる
IBM SaaSコンソールでは、以下のいずれかの方法でアクセスを割り当てることができます:
- ユーザー別のアクセス・ポリシー。 コンソールの「アクセス管理」>「ユーザー」タブから、ユーザーごとのアクセスポリシーを管理できます。
- アクセス・グループ。 アクセス・グループは、アクセス権限をグループに 1 回割り当てることによってアクセス管理を簡素化するために使用されます。その後、ユーザーのアクセス権限を制御するために、必要に応じてグループにユーザーを追加したり、グループからユーザーを削除したりすることができます。 アクセスグループとそのアクセスは、コンソールの「アクセス管理」>「ユーザーグループ」タブで管理できます。
詳細については、アカウントを使っIBM SaaSConsole を始めるを/span>てを参照してください。
ユーザーとグループは Governance コンソールに同期されます。 グループは、アクセスが割り当てられると同期される。
Governance コンソールでのアクセス権の割り当て
管理者は Governance コンソールを使用して、ユーザーのアクセス制御をさらに設定します。 詳細については、ビジネスユーザー向けの Governance コンソールの設定を参照してください。