IBM Cloud Docs
Verwalten von Cloud Shell Einstellungen für Kontonutzer

Verwalten von Cloud Shell Einstellungen für Kontonutzer

IBM® Cloud Shell-Einstellungen werden in der IBM Cloud®-Konsole verwaltet. Als Kontoeigner oder Cloud Shell-Administrator können Sie steuern, ob Benutzer in einem Konto auf Cloud Shell zugreifen können, und Sie können die Standortverfügbarkeit für ein Konto auswählen.

IBM Cloud Shell ist ein cloudbasierter Shellarbeitsbereich, auf den Sie über Ihren Browser zugreifen können. Cloud Shell ist mit der vollständigen IBM Cloud-Befehlszeilenschnittstelle, Plug-ins und Tools vorkonfiguriert, mit denen Sie Apps, Ressourcen und Infrastruktur verwalten können. Weitere Informationen finden Sie in Einführung in IBM Cloud Shell.

Vorbereitende Schritte

Nur Kontoeigner, Benutzer, denen die Administratorrolle für den Cloud Shell-Kontoverwaltungsservice zugewiesen wurde, oder Benutzer, denen die Administratorrolle für alle Kontoverwaltungsservices zugewiesen wurde, können die Cloud Shell-Einstellungen ändern. Führen Sie die folgenden Schritte aus, um diese Zugriffsberechtigung einem Benutzer in Ihrem Konto zuzuweisen:

  1. Rufen Sie in der IBM Cloud-Konsole Verwalten > Zugriff (IAM) auf und wählen Sie Benutzer aus.
  2. Wählen Sie auf der Seite 'Benutzer' den Benutzer aus, dem Sie die Rolle zuweisen möchten.
  3. Klicken Sie auf der Seite des einzelnen Benutzers auf die Registerkarte "Zugriff " und dann auf "Zugriff zuweisen ".
  4. Wählen Sie den Service IBM Cloud Shell aus.
  5. Wählen Sie als Rolle Administrator aus und klicken Sie dann auf Überprüfen. Weitere Informationen finden Sie unter IAM-Rollen.
  6. Klicken Sie auf Hinzufügen, um die Richtlinienkonfiguration zu Ihrer Richtlinienzusammenfassung hinzuzufügen.
  7. Klicken Sie auf Zuweisen.

Weitere Informationen finden Sie im Abschnitt mit den IAM-Rollen und -Aktionen für den IBM Cloud Shell-Kontoverwaltungsservice.

Cloud Shell für ein Konto aktivieren oder inaktivieren

Standardmäßig ist Cloud Shell für ein Konto aktiviert. Als Kontoeigner oder Benutzer mit den erforderlichen Zugriffsberechtigungen können Sie Cloud Shell für Benutzer im Konto aktivieren oder inaktivieren.

Wenn die Verfügbarkeitseinstellung für Cloud Shell aktiviert ist, ist Cloud Shell für alle Benutzer im Konto verfügbar. Ist die Einstellung inaktiviert, kann kein Benutzer im Konto auf Cloud Shell zugreifen. Das IBM Cloud Shell-Symbol IBM Cloud Shell -Symbol ist in der IBM Cloud-Konsole deaktiviert.

Führen Sie die folgenden Schritte aus, um Cloud Shell für das Konto zu aktivieren oder zu inaktivieren:

  1. Rufen Sie in der IBM Cloud-Konsole Verwalten > Konto auf und wählen Sie IBM Cloud Shell-Einstellungen aus.
  2. Wählen Sie Aktiviert oder Inaktiviert aus und klicken Sie dann auf Änderungen speichern.

Cloud Shell-Standorte für ein Konto aktivieren oder inaktivieren

Standardmäßig sind alle Standorte für das Konto aktiviert und der nächstgelegene verfügbare Standort ist ausgewählt. Benutzer werden zum nächstgelegenen verfügbaren Standort weitergeleitet, z. B. Dallas (us-south) oder Frankfurt (eu-de).

Als Kontoeigner oder Benutzer mit den erforderlichen Zugriffsberechtigungen können Sie auswählen, ob Cloud Shell nur in bestimmten Standorten für das Konto aktiviert ist. Führen Sie die folgenden Schritte aus, um Cloud Shell-Standorte für das Konto auszuwählen:

  1. Rufen Sie in der IBM Cloud-Konsole Verwalten > Konto auf und wählen Sie IBM Cloud Shell-Einstellungen aus.
  2. Stellen Sie sicher, dass die Cloud Shell-Verfügbarkeit aktiviert ist.
  3. Wählen Sie für jeden Standort, der für das Konto aktiviert bzw. inaktiviert werden soll, die entsprechende Schaltfläche aus.
  4. Optional: Wählen Sie Neue Standorte standardmäßig aktivieren, um neue Standorte automatisch zu aktivieren, sobald diese verfügbar sind. Ist diese Option nicht ausgewählt, müssen Sie die Schaltfläche für jeden neuen Standort auswählen, der aktiviert werden soll, sobald dieser verfügbar ist.
  5. Klicken Sie auf die Option Änderungen speichern.

Cloud Shell-Features für ein Konto aktivieren oder inaktivieren

Kontoeigner oder Benutzer mit Administratorzugriffsberechtigung für Cloud Shell können Cloud Shell-Features für ein Konto aktivieren oder inaktivieren. Standardmäßig sind alle Features für das Konto aktiviert. Die Feature-Einstellungen gelten nur für die aktivierten Cloud Shell-Standorte.

Führen Sie die folgenden Schritte aus, um Cloud Shell-Features für das Konto zu aktivieren oder zu inaktivieren:

  1. Rufen Sie in der IBM Cloud-Konsole Verwalten > Konto auf und wählen Sie IBM Cloud Shell-Einstellungen aus.
  2. Wählen Sie für das Feature, das für das Konto aktiviert bzw. inaktiviert werden soll, die entsprechende Schaltfläche aus. Beispiele hierfür sind Dateiupload und Dateidownload und Webvorschau.
  3. Optional: Wählen Sie Neue Features standardmäßig aktivieren aus, um das Aktivieren neuer Features für das Konto automatisch zuzulassen, sobald diese verfügbar sind. Ist diese Option nicht ausgewählt, müssen Sie die Schaltfläche für jedes neue Feature auswählen, das aktiviert werden soll, sobald dieses verfügbar ist.
  4. Klicken Sie auf die Option Änderungen speichern.

Zugriffsberechtigungen für Cloud Shell und die zugehörigen Features auf Benutzerebene zuweisen

Ein Kontoadministrator kann bestimmten Benutzern Zugriffsberechtigungen für Cloud Shell und die zugehörigen Features zuweisen, beispielsweise Dateiupload und Dateidownload und Webvorschau, auch wenn Cloud Shell-Einstellungen auf Kontoebene inaktiviert sind.

Die IAM-Richtlinie kann für bestimmte Standorte mit unterschiedlichen Rollen angewendet werden. Die Rollen steuern den Zugriff auf bestimmte Cloud Shell-Features.

Die IAM-Richtlinie hat Priorität und ist nur dann aktiv, wenn die Cloud Shell-Kontoeinstellung inaktiviert ist. Wenn die Cloud Shell-Kontoeinstellung aktiviert ist und die IAM-Richtlinie festgelegt wird, ist die IAM-Richtlinie wirkungslos. In diesem Szenario können alle Benutzer im Konto auf Cloud Shell zugreifen.

Führen Sie die folgenden Schritte aus, um einem bestimmten Benutzer Cloud Shell-Zugriffsberechtigungen zuzuweisen:

  1. Rufen Sie in der IBM Cloud-Konsole Verwalten > Zugriff (IAM) auf und wählen Sie Benutzer aus.
  2. Wählen Sie auf der Seite 'Benutzer' den Benutzer aus, dem Sie die Rolle zuweisen möchten.
  3. Klicken Sie auf der Seite des jeweiligen Benutzers auf die Registerkarte Zugriffsrichtlinien und anschließend auf Zugriffsberechtigung zuweisen.
  4. Wählen Sie als Service IBM Cloud Shellaus. Klicken Sie anschließend auf Weiter.
  5. Legen Sie den Geltungsbereich des Zugriffs auf Spezifische Ressourcen fest. Wählen Sie einen Standort aus, an dem die Features aktiviert werden sollen. Klicken Sie anschließend auf Weiter.
  6. Wählen Sie mindestens eine Rolle aus, die dem Benutzer zugewiesen werden soll. Wenn zum Beispiel die Features Dateiupload und Dateidownload für den Benutzer aktiviert werden sollen, wählen Sie die Rolle Dateimanager aus. Weitere Informationen finden Sie unter IAM-Rollen.
  7. Klicken Sie auf Überprüfung.
  8. Klicken Sie auf Hinzufügen, um die Richtlinienkonfiguration zu Ihrer Richtlinienzusammenfassung hinzuzufügen.
  9. Klicken Sie auf Zuweisen.

Wenn sich der Benutzer bei seinem IBM Cloud-Konto anmeldet, verfügt er nun über die Zugriffsberechtigung für Cloud Shell und die Dateiverwaltungsfeatures in Cloud Shell.