AWS 서비스형 watsonx.governance 대한 IAM 액세스 관리하기
계정의 사용자에 대한 서비스형 AWS 서비스 인스턴스 watsonx.governance 대한 액세스는 ID 및 액세스 관리(IAM)에 의해 제어됩니다. 추가 액세스 제어는 거버넌스 콘솔에서 관리합니다.
계정에서 watsonx.governance 서비스에 액세스하는 모든 사용자에게는 IAM 역할이 있는 액세스 정책이 할당되어야 합니다. 다음 역할, 작업 등을 검토하여 watsonx.governance 대한 액세스 권한을 할당하는 가장 좋은 방법을 결정하는 데 도움을 받으세요.
계정에서 사용자를 지정하는 액세스 정책을 통해 사용자가 선택하는 서비스 또는 특정 인스턴스의 컨텍스트 내에서 수행할 수 있는 조치가 결정됩니다. 허용되는 작업은 서비스에서 수행할 수 있는 작업으로 watsonx.governance 의해 사용자 정의되고 정의됩니다. 각 작업은 사용자 또는 그룹에 할당할 수 있는 IAM 역할에 매핑됩니다.
IAM 액세스 정책을 통해 계정의 개별 서비스 인스턴스에 대한 액세스 권한을 부여할 수 있습니다
다음 표를 검토하여 각 역할이 watsonx.governance 서비스로 작업할 때 허용되는 작업 유형을 간략하게 설명하세요. 구독 관리 역할을 통해 사용자는 서비스에 대한 사용자 액세스 권한을 할당하고 인스턴스를 만들거나 삭제하는 등 서비스 구독에 대한 작업을 수행할 수 있습니다. 서비스 액세스 역할을 통해 사용자는 거버넌스 콘솔에 액세스하고 거버넌스 콘솔 API를 호출할 수 있습니다.
| 구독 역할 | 조치에 대한 설명 |
|---|---|
| 구독 뷰어 | 뷰어는 구독의 인스턴스를 보고 인스턴스 상태를 확인할 수 있습니다. |
| 구독 소유자 | 소유자는 watsonx.governance 구독을 보고 관리할 수 있습니다. 인스턴스를 프로비저닝할 수도 있습니다. |
| 구독 관리자 | 관리자는 인스턴스를 관리할 수 있습니다. 관리자 작업에는 사용자 초대 및 역할 할당 등이 포함됩니다. 관리자는 또한 구독 인스턴스를 만들고, 업데이트하고, 삭제할 수 있습니다. |
| 서비스 인스턴스 역할 | 조치에 대한 설명 |
|---|---|
| 서비스 사용자 | 서비스 사용자는 거버넌스 콘솔에 로그인할 수 있습니다. 추가 액세스 권한은 거버넌스 콘솔에서 정의됩니다. |
| 서비스 소유자 | 서비스 소유자는 거버넌스 콘솔에서 관리자 액세스 권한이 있습니다. |
| 서비스 관리자 | 서비스 관리자는 거버넌스 콘솔에서 관리자 액세스 권한이 있습니다. |
서비스 ID 및 API 액세스
서비스 ID 및 API 키를 사용하여 서비스 또는 애플리케이션에 서비스 인스턴스에 대한 액세스 권한을 부여할 수 있습니다.
자세한 내용은 IBM SaaS 콘솔에서 서비스 ID 및 API 키를 통한 액세스 권한 부여하기를 참조하세요.
IBM SaaS 콘솔에서 액세스 권한 할당하기
사용자에게 거버넌스 콘솔에 대한 액세스 권한을 부여하려면 서비스 사용자 역할을 할당하세요.
사용자에게 거버넌스 콘솔에서 관리자 액세스 권한을 부여하려면 서비스 소유자 또는 서비스 관리자 역할을 할당하세요.
다음 방법 중 하나를 사용하여 IBM SaaS 콘솔에서 액세스 권한을 할당할 수 있습니다:
- 사용자별 액세스 정책. 콘솔의 액세스 관리 > 사용자 탭에서 사용자별 액세스 정책을 관리할 수 있습니다.
- 액세스 그룹. 액세스 그룹은 그룹에 대한 액세스 권한을 한 번 지정하여 액세스 관리를 간소화하는 데 사용되며, 필요한 대로 그룹에서 사용자를 추가하거나 제거하여 액세스 권한을 제어할 수 있습니다. 콘솔의 액세스 관리 > 사용자 그룹 탭에서 액세스 그룹 및 해당 액세스 권한을 관리할 수 있습니다.
자세한 내용은 계정으로 IBM SaaS 콘솔 시작하기를 참조하세요.
사용자 및 그룹이 거버넌스 콘솔에 동기화됩니다. 그룹에 액세스 권한이 할당되면 그룹이 동기화됩니다.
거버넌스 콘솔에서 액세스 권한 할당하기
관리자는 거버넌스 콘솔을 사용하여 사용자에 대한 추가 액세스 제어를 설정할 수 있습니다. 자세한 내용은 비즈니스 사용자용 거버넌스 콘솔 구성하기를 참조하세요.