IBM Cloud Docs
IBM Cloud アカウントのセットアップ

IBM Cloud アカウントのセットアップ

このチュートリアルでは、 IBM Cloud® でペイ・アズ・ユー・ゴーのアカウントを設定する手順を説明します。 このチュートリアルを完了すると、アカウント認証のセットアップ方法、アカウント設定の管理方法、アカウント内のリソースの効率的な編成方法、リソースに対するアクセス権限の制御方法を学習したことになります。

アカウントの作成

まず、既存の IBMid または新しい IBMid を使用して、アカウントを作成します。 シングル・サインオン (SSO) 用のフェデレーテッド ID を使用するようにお客様の会社が登録されている場合は、代わりにフェデレーテッド ID を使用できます。

アカウント作成のためのIDオプション
ログイン ID 詳細
既存の IBMid IBMid を既にお持ちの場合は、IBM Cloud の他の製品やサービスに使用する既存の資格情報で IBM® に登録します。
新しい IBMid IBMid がまだない場合は、登録時に作成することができます。 IBMid を使用すると、1 つのユーザー名を、IBM など、IBM Cloud のすべての製品とサービスへのログインに使用できます。
統合 ID お客様が、自社のドメインのユーザー資格情報を IBM に登録する申請を済ませている場合は、会社のログインに既に使用している資格情報で IBM Cloud へのアカウント登録を行えます。 登録する際には、電話番号を入力する必要があります。
Google 身分証明書 すでに Google のアカウントをお持ちの場合は、 Google の認証情報を使用してサインアップまたは IBM にログインできます。
Red Hat 身分証明書 すでに Red Hat の ID をお持ちの場合は、 Red Hat の認証情報を使用して、 IBM にサインアップまたはログインすることができます。

IBMid の使用

IBMid を使用すると、1 つのユーザー名を、IBM など、IBM Cloud のすべての製品とサービスへのログインに使用できます。

  1. IBM Cloud のログインページにアクセスし、「 Create an IBM Cloud account 」をクリックする。

  2. IBMid 用の E メール・アドレスを入力します。 既存の IBMid がない場合は、入力した E メールに基づいて ID が作成されます。

  3. 残りのフィールドに情報を入力します。

    ID の検証とアカウントの保護のために、クレジット・カード情報の入力を求めるプロンプトが表示されます。 長期の契約やコミットメントなしに無料で IBM Cloud をお試しいただくことができます。有料サービスを利用される場合はその分のみお支払いいただきます。

  4. アカウントの作成をクリックします。

  5. 指定した E メール・アドレスに送信された確認メールのリンクをクリックして、アカウントを確認します。

フェデレーテッド ID の使用

フェデレーテッド ID は、IBM に登録済みの会社ドメイン内の ID で、これにより、ドメインとユーザーの資格情報を使用して IBM Web アプリケーションにアクセスできます。 お客様の会社が既に IBM Cloud への登録を済ませている場合にのみ、フェデレーテッド ID を使用して IBM に登録できます。 会社のドメインを IBM に登録すると、会社の既存のユーザー資格情報で IBM の製品やサービスにログインできるようになります。 その後、認証は、お客様の会社の ID プロバイダー (IdP) によってシングル・サインオン (SSO) を使用して処理されます。

IBM では、この ID 連携のために Security Assertion Markup Language 2.0 (SAML 2.0) を使用しています。 SAML 2.0 は、セキュリティー・ドメイン間で認証データを交換するための標準版です。 これは XML ベースのプロトコルであり、アサーションを含むセキュリティー・トークンを使用して、組織の IdP と IBM Rely Party (RP) (サービス・プロバイダー) の間で情報を受け渡します。

フェデレート ID の登録方法については、 IBMid Enterprise Federation Adoption Guide を参照してください。 フェデレーテッドIDの登録申請には、プロダクト・アドボケイトやクライアント・アドボケイトなど、 IBM スポンサーが必要です。

Google IDの使用

Google の資格情報を使用して、新しい IBM Cloud アカウントに登録することも、既存の IBM Cloud アカウントにログインすることもできます。 Google を使用してログインするユーザーは、非フェデレーテッド・ユーザーと同様に扱われ、すべてのユーザーが追加のセキュリティー層を追加できるように多要素認証 (MFA) が有効になります。

この機能は、適格ドメイン上の新規に登録された IBMids、および gmail.com および googlemail.com ドメイン上の既存の IBMids でのみ使用可能です。 Google 資格情報を使用したログインは、SAML を介して企業 ID プロバイダーと統合された IBMids では使用できません。

IBM Cloud ログイン・ページ から Google でログインするには、 「 Googleの続行」 をクリックし、 Google の資格情報を入力します。

Google 資格情報を使用してサインアップするには、以下の手順を実行します。

  1. IBM Cloud のログインページにアクセスし、「 Create an IBM Cloud account 」をクリックする。
  2. Continue with Google をクリックする。
  3. IBMid アカウントのプライバシー通知を確認し、 「続行」 をクリックします。
  4. 国を選択し、「 次へ 」をクリックします。
  5. 利用規約を確認する。
  6. 「続行」 をクリックします。

Red Hat IDの使用

Red Hat の認証情報は、 IBM Cloud アカウントの新規登録に使用できます。

Red Hat IDは、 IBMid、フェデレーションID、 Google IDと互換性がないことに注意することが重要である。

Red Hat IDを使用してサインアップするには、以下の手順に従ってください:

  1. IBM Cloud のログインページにアクセスし、「 Create an IBM Cloud account 」をクリックする。
  2. Red Hat IDのメールアドレスを入力してください
  3. Red Hat ID でサインアップ」をクリックします。
  4. Red Hat のログイン画面で、 Red Hat の認証情報を入力し、 ログインをクリックします
  5. 国を選択し、「 次へ 」をクリックします。
  6. 利用規約を確認する。
  7. Complete accountをクリックします。

Red Hat IDでログインするには、 IBM Cloud ログインページにアクセスし、ドロップダウンメニューから Red Hat ログインを選択します。 その後、 Red Hat IDのEメールまたはユーザー名を入力し、[ 続行] をクリックします。

個人使用の可用性

以下の表は、ビジネス、貿易、工芸、または専門的な目的に関連しないプラットフォームの個人利用がサポートされていない国を示しています。

アフリカの非対応国
アルジェリア
カメルーン
カナリア諸島
エジプト
ガーナ
コートジボワール
ケニア
モーリタニア
ナイジェリア
セーシェル
タンザニア
ウガンダ
アジアの非対応国
アルメニア
バーレーン
カザフスタン
サウジアラビア王国 (サウジアラビア王国)
台湾
トルコ
アラブ首長国連邦
ウズベキスタン
ベトナム
ヨーロッパの非対応国
アルバニア
ベラルーシ
モルドバ
ノルウェー
セルビア
スイス
ウクライナ

IBM® ノルウェーおよび IBM® スイスは、個人使用のアカウントを提供するために現地のお客様と契約することができます。

ローカル・ビジネス・パートナーと連携するには、IBM ビジネス・パートナー・ディレクトリーにアクセスしてください。 お客様は、地域のビジネス・パートナーと協力するために VAT ID を持っている必要はありません。

アカウント MFA 設定のセットアップ

デフォルトでは、アカウントに含まれているユーザーは、ユーザー名とパスワードを使用してログインすることで本人確認を行います。 より安全な認証要素の使用をユーザーに求めるには、以下の手順を実行して多要素認証 (MFA) をセットアップしてください。

アカウントで MFA をセットアップすると、そのアカウントのすべてのメンバーに影響します。 つまり、アカウントに属するユーザーが複数の IBM Cloud アカウントのメンバーになっている場合、そのユーザーは、保護されたアカウントのリソースを使用するつもりがなくても、次回のログイン時に MFA に登録する必要があります。

  1. IBM Cloud コンソールで管理 > アクセス (IAM) > 設定に移動します。
  2. 「認証」セクションの編集をクリックして、現在の認証設定を更新します。
  3. アカウントで有効化する MFA のタイプを選択します。
    • IBMid を持つユーザー用の MFA: ユーザーに対して、IBMid、パスワード、時間ベースのワンタイム・パスコード (TOTP) を使用した認証を要求します。 このオプションは、すべてのユーザーに対して有効にすることも、非フェデレーテッド・ユーザーに対して有効にすることもできます。
    • すべてのユーザー用の MFA (IBMid & サポートされる IdP): 以下のいずれかの MFA 要素を使用して認証するようにユーザーに要求します。 このオプションは、IBMid または外部 IdP のどちらを使用しているユーザーにも適用されます。
      • E メール・ベースの MFA: ユーザーは、E メールで送信されるセキュリティー・パスコードを使用して認証されます。
      • TOTP MFA: ユーザーは、IBM Security Verify や Google Authenticator などのオーセンティケーター・アプリで時間ベースのワンタイム・パスコード (TOTP) を使用して認証します。
      • U2F MFA: ユーザーは、ハードウェア・セキュリティー・キーを使用して認証を行います。 この要素は、最高のレベルのセキュリティーを提供します。
  4. 更新 をクリックします。

MFA 設定の更新後に初めてアカウントにログインするときは、2 つの異なる検証方式を使用して ID を検証する必要があります。 検証の方式には、E メール、テキスト・メッセージ、電話があります。これらのオプションの任意の組み合わせを使用して ID を検証することができます。 ID を検証したら、認証要素をセットアップしてその詳細を指定します。

コストの見積もり

お客様の使用コストを見積もるには、以下のステップを実行します。

  1. カタログを開き、 「サービス」を選択する。

  2. 目的とするサービスを選択します。

  3. 料金プランを選択し、必要に応じて他の構成の詳細を入力して、見積もりに追加をクリックします。

    デフォルトで、見積もりツールには、お客様のロケーションの料金と請求処理の通貨が表示されます。 料金は、リージョンによって異なる可能性があります。 別のロケーションのコストの見積もりを行っている場合は、正確な料金を表示するために、正しいリージョンを選択してください。

  4. 保存をクリックして、計算されたコストを見積もりに追加します。

  5. 見積もりへの製品の追加が完了したら、見積もりのレビューをクリックして、見積もりの詳細ビューを表示します。

    ダウンロードをクリックすると、見積もりの CSV、XSLX、または PDF をダウンロードできます。

送り状と支払方法の管理

アカウント内のリソースを使用した作業を開始する前に、支払方法の管理と送り状へのアクセスをどこで行えるかをよく理解しておいてください。

支払方法の管理

  • USD 通貨で請求されるアカウントの支払方法を管理するには、IBM Cloud コンソールで管理 > 請求および使用量に移動し、支払いを選択します。
  • 米ドル以外の通貨で請求されるアカウントの支払い方法を管理するには、 IBM Billingにアクセスしてください。

送り状にアクセスする

  • USD 通貨で請求されるアカウントの請求書にアクセスするには、IBM Cloud コンソールで管理 > 請求および使用量に移動し、請求書を選択します。
  • USD 以外の通貨で請求されるアカウントの請求書にアクセスするには、IBM Cloud コンソールで管理 > 請求および使用量に移動し、請求書を選択します。 次に、IBM 送り状をクリックします。

通知を受け取るための設定

さまざまなタイプの通知を受け取るための設定を行うには、以下のステップを実行します。

  1. IBM Cloud プラットフォーム関連の項目またはリソース関連の項目についての通知を受け取るには、Avatar アイコンアバター・アイコンプロファイル > 通知設定に移動します。

    • IBM Cloud プラットフォーム通知を設定すると、そのプラットフォームのみに関連する E メール通知が届きます。 IBM Cloud サービスに関連したイベントについての通知は届きません。 デフォルトでは、すべてのプラットフォーム通知がオフになっています。
    • インシデント、メンテナンス、セキュリティ情報、インフラサービスの更新など、リソースのアクティビティに関する設定を更新した場合、通知は、お客様が使用するサービスまたはお客様が作成したデバイスのみに適用されます。 デフォルトでは、すべてのインフラストラクチャー通知がオフになっています。

  2. 消費量の通知を受け取るには、IBM Cloud コンソールの管理 > 請求および使用量 > 消費量の通知に移動します。 または、請求および使用量セクションの管理をクリックして、通知設定 ページから直接アクセスすることもできます。

    指定した使用しきい値の 80%、90%、および 100% に達すると、通知を受け取ります。 消費量通知のセットアップ時に消費量のしきい値を設定するには、金額を入力します。 詳しくは、使用量通知の設定を参照してください。

リソース・グループの作成

リソース・グループは、複数のリソースに対するアクセス権限を容易に管理できるようにし、リソース・セットの請求使用量を確認できるようにするためのものです。 従量課金アカウントでは、デフォルトで作成されたリソース・グループに加えてさらにリソース・グループを作成できます。

  1. IBM Cloud コンソールで管理 > アカウント > アカウント・リソース > リソース・グループに移動します。
  2. 「作成」 をクリックします。
  3. リソース・グループの名前を入力し、追加をクリックします。

リソース・グループ内のリソースを最適に編成する方法について詳しくは、優れたリソース・グループ戦略とはを参照してください。

アクセス権限のセットアップ

IAM アクセス・グループを使用することにより、アカウント内の複数のリソースに対するアクセス権限を素早く簡単に一度に割り当てることができるようになります。

  1. アクセス・グループを作成します。

    1. IBM Cloud コンソールで管理 > アクセス (IAM) > アクセス・グループに移動します。
    2. 「作成」 をクリックします。
    3. グループの名前を入力して作成をクリックします。 例えば、アカウント内の複数のユーザーがサブスクリプション・コードを適用したり、使用量を追跡したり、その他の請求関連タスクを実行したりする必要があることがわかっている場合は、グループにBilling-Editor-Accessという名前を付けることができます。

  2. グループにアクセス権限を割り当てます。

    1. 「アクセス権限」 > 「アクセス権限の割り当て」 をクリックします。

    2. 単一のサービスまたは複数のサービスを選択します:

      • すべての ID およびアクセス対応サービス: アクセス管理に IAM を使用するすべてのカタログ・サービスへのアクセス権限を割り当てます。
      • すべてのアカウント管理サービス :課金、ライセンス、エンタイトルメントなどのプラットフォームサービスを管理するためのアクセス権を割り当てます。 詳しくは、アカウント管理サービスへのアクセス権限の割り当てを参照してください。
      • すべての IAM アカウント管理サービス: IAM プラットフォーム・サービスの IAM ID、IAM アクセス管理、IAM ユーザー管理、IAM グループ、および将来の IAM サービスを含むアカウント管理サービスのサブセットにアクセス権限を割り当てます。

    3. 次へ をクリックします。

    4. 適用するすべての役割を選択し、次へをクリックします。

    5. 必要に応じて、追加をクリックして繰り返します。

    6. 割り当て をクリックします。

アクセス・グループの最適なセットアップ方法について詳しくは、優れたアクセス・グループ戦略とはを参照してください。

ユーザーをアカウントに招待

ユーザーをアカウントに招待し、ユーザーが処理するリソースと実行するタスクに基づいて、ユーザーにアクセス権限を付与する準備ができました。 ユーザーがカタログからリソースを作成し、そのリソースをリソース・グループに割り当てるようにする場合は、以下のアクセス権限が必要です。

  • リソース・グループに対するビューアー以上の役割。
  • サービスに対するエディター役割または管理者役割。

以下のステップを実行します。

  1. IBM Cloud コンソールで管理 > アクセス (IAM) > ユーザーに移動します。
  2. ユーザーの招待をクリックします。
  3. ユーザーの E メール・アドレスを指定します。 複数のユーザーを招待した場合は、その全員に同じアクセス権限が割り当てられます。
  4. 前のステップで作成したアクセス・グループの 1 つ以上にユーザーを追加します。
  5. 「招待」 をクリックします。

招待フローについて、およびユーザーが招待を受け入れる方法について詳しくは、アカウントへのユーザーの招待を参照してください。

また、トラステッド・プロファイルを使用して、アカウントへのアクセス権限をユーザーに付与することもできます。 詳しくは、優れたトラステッド・プロファイル戦略とはを参照してください。

サポート・オプションの検討

問題が発生した場合の支援として、サポート・センターを利用できます。 サポート・センターにアクセスするには、コンソールのメニュー・バーから 「ヘルプ」 アイコン 「ヘルプ」アイコン > 「サポート・センター」 をクリックします。

  • 「お勧めのヘルプ」セクションでは、お客様のアカウント内のリソース特有の一般的なタスク、トラブルシューティング、FAQ を取り上げています。
  • 「主な FAQ」セクションには、例えばパスワードや IAM の再設定、アカウントのアップグレードなど、プラットフォーム・タスクに関連した FAQ があります。
  • 「サポートにお問い合わせください」セクションには、サポート担当者と連絡を取るためのオプション (ライブ・チャットを始める、電話で問い合わせる、サポート Case を作成する) が用意されています。