IBM Cloud Docs
カタログ設定の管理

カタログ設定の管理

アカウントの所有者または管理者は、アカウントのすべてのカタログの設定を管理できます。 管理タスクとしては、IBM Cloud® カタログの可視性の設定、パブリック・カタログとプライベート・カタログの製品に対するアカウント内のユーザーのアクセスの制御などがあります。 また、監査ログでプライベート・カタログに加えられた変更を追跡することもできる。 プライベートカタログへの変更は、アカウント、製品、カタログに関連付けられます。

アカウントに含まれているすべてのプライベート・カタログは、アカウントの所有者または管理者がアカウント・レベルで設定したフィルターを継承します。 また、そのアカウントが IBM Cloud エンタープライズの親アカウントである場合は、子であるすべてのアカウント・グループとアカウントにもフィルターが適用されます。

開始前に

  1. 従量課金 (PAYG) またはサブスクリプションのアカウントを使用していることを確認してください。 詳しくは、アカウント・タイプの表示を参照してください。
  2. カタログ管理サービスに対する管理者役割があることを確認します。
  3. ユーザーがアカウント内の製品にアクセスできるようにするには、 IBM Cloud カタログ可視性設定を更新する前に、必ず プライベート・カタログを作成 してください。
  4. 監査ログを表示するには、カタログが存在するアカウントの管理者、またはそのアカウントとカタログの編集者である必要があります。 詳細は、アカウント管理サービスへのアクセス権限の割り当てを参照してください。

コンソールを使用して IBM Cloud カタログの表示を更新する

デフォルトでは、アカウント内のユーザーはパブリック・カタログ内のすべての製品にアクセスできます。 パブリックIBM Cloudカタログの可視性をオフにした場合、アカウント内のプライベートカタログへのアクセスをユーザーに与えない限り、ユーザーはコンソールを使用して製品のインスタンスを作成できません。 ユーザーに見える商品を更新するには、'IBM Cloudコンソールの'管理'カタログ'設定 > このアカウントで'IBM Cloudカタログの可視性を設定するにアクセスしてください。

この設定はIBM®モジュールレジストリとコミュニティレジストリの可視性も制御します。 詳しくは、オープンソースの提供 を参照。

一部の製品は、カタログの可視性設定の影響を受けません。 ユーザーは、API または CLI を使用して、これらの製品のインスタンスを作成できます。 詳細については、既知の問題と制限 を参照。

コンソールを使用して、すべてのユーザーによる製品へのアクセスを管理する

フィルターを使用すると、パブリック・カタログの製品のうち、アカウント内のすべてのユーザーに提供する製品を管理することができます。 例えば、サード・パーティー製品に対するアクセスを制限したりできます。 また、特定のタイプのソフトウェアをユーザーに使用させたりすることもできます。 ご使用のアカウントが IBM Cloud エンタープライズの親アカウントである場合は、設定したフィルターが、子であるすべてのアカウント・グループとアカウントにも適用されます。 詳しくは、 エンタープライズ用の IBM Cloud カタログのカスタマイズ を参照してください。

  1. IBM Cloud コンソールで管理 > カタログ > 設定 に移動します。
  2. パブリック・カタログの可視性が オン (On) になっていることを確認します。
  3. 「提供される製品」セクションで、 IBM Cloud カタログのすべての製品を除外する を選択します。
  4. 1 つ以上のフィルターを設定して、提供する製品をカテゴリー別にカスタマイズします。
  5. (オプション) 前の手順で設定したフィルター・ルールに例外を追加します。
  6. プレビュー 表を使用して選択内容を確認し、 更新 をクリックします。

コンソールでの特定のユーザーを対象とする製品へのアクセスの管理

選択したユーザーのみが使用できるパブリック・カタログ内の製品をきめ細かく制御するためには、プライベート・カタログ・レベルでフィルターを設定します。

  1. IBM Cloud コンソールで、管理 > カタログプライベート・カタログ に移動します。

  2. リストからカタログを選択し、詳細ページに移動します。

    そのページの IBM Cloud カタログ内の製品 表に、アカウント・レベルで提供される製品のリストが表示されます。 この可視性は、アカウントの所有者または管理者が設定したフィルターによって決まります。 アカウント・レベルのフィルターは、アカウント内のすべてのプライベート・カタログに適用されます。

  3. フィルターの管理 をクリックします。

  4. プライベート・カタログのすべての製品を含めるか、除外するかを選択します。

  5. 1 つ以上のフィルターを設定して、提供する製品をカテゴリー別にカスタマイズします。

  6. (オプション) 前の手順で設定したフィルター・ルールに例外を追加します。

  7. 更新 をクリックします。

  8. 「設定」ページに移動し、パブリック・カタログの可視性をオフにします。

  9. プライベート・カタログの製品にユーザーがアクセスして使用できるようにするために、対象ユーザーに、カタログ管理サービスに対するビューアーの役割を割り当てます。

プライベート・カタログ・レベルでフィルタリングを利用する方法を示す詳しい例については、プライベート・カタログのカスタマイズを参照してください。

CLI を使用した IBM Cloud カタログの可視性の更新

デフォルトでは、アカウント内のユーザーは IBM Cloud パブリック・カタログ内のすべての製品にアクセスできます。 IBM Cloud カタログの可視性をオフにしてから、対象の製品をプライベート・カタログに追加することで、選択したユーザーのみに製品を表示できます。

この設定はIBM®モジュールレジストリとコミュニティレジストリの可視性も制御します。 詳しくは、オープンソースの提供 を参照。

以下のコマンドを使用して、アカウント内のすべてのユーザーに対してパブリック・カタログの可視性をオフにします。

ibmcloud catalog filter hide-ibm-public-catalog

CLI を使用したすべてのユーザーを対象とする製品アクセスの管理

フィルターを使用すると、パブリック・カタログの製品のうち、アカウント内のすべてのユーザーに提供する製品を管理することができます。 例えば、サード・パーティー製品に対するアクセスを制限したりできます。 また、特定のタイプのソフトウェアをユーザーに使用させたりすることもできます。 ご使用のアカウントが IBM Cloud エンタープライズの親アカウントである場合は、設定したフィルターが、子であるすべてのアカウント・グループとアカウントにも適用されます。 詳しくは、 エンタープライズ用の IBM Cloud カタログのカスタマイズ を参照してください。

  1. 新しいフィルターを作成します。

    ibmcloud catalog filter create [--catalog CATALOG] [--category CATEGORY] [--compliance COMPLIANCE] [--deployment-target TARGET] [--exclude-list LIST] [--include-all ALL] [--include-list LIST] [--offering-format FORMAT] [--pricing-plan PLAN] [--provider PROVIDER] [--release RELEASE] [--type TYPE]

    --catalog CATALOG コマンドを指定しない場合、アカウント・レベルでフィルターが作成されます。

  2. コマンド・オプション --account-group ACCOUNT GROUP を指定して、アカウント・グループをターゲットに設定します。

  3. 特定の製品 (複数可) を含めるかまたは除外するようにフィルターを更新します。 コマンド・オプションについては、カタログ管理 CLI ガイダンスを参照するか、ibmcloud catalog filter options コマンドを実行して各フィルター・カテゴリーのフィルター・オプションを取得してください。

CLI を使用した特定のユーザーを対象とする製品アクセスの管理

選択したユーザーのみが使用できるパブリック・カタログ内の製品をきめ細かく制御するためには、プライベート・カタログ・レベルでフィルターを設定します。

  1. 新しいフィルターを作成します。

    ibmcloud catalog filter create [--catalog CATALOG] [--category CATEGORY] [--compliance COMPLIANCE] [--deployment-target TARGET] [--exclude-list LIST] [--include-all ALL] [--include-list LIST] [--offering-format FORMAT] [--pricing-plan PLAN] [--provider PROVIDER] [--release RELEASE] [--type TYPE]

    必ず --catalog CATALOG コマンド・オプションを指定してください。 --catalog CATALOG を指定しない場合、アカウント・レベルでフィルターが作成されます。

  2. コマンド・オプション --account-group ACCOUNT GROUP を指定して、アカウント・グループをターゲットに設定します。

  3. 特定の製品 (複数可) を含めるかまたは除外するようにフィルターを更新します。 コマンド・オプションについては、カタログ管理 CLI ガイダンスを参照するか、ibmcloud catalog filter options コマンドを実行して各フィルター・カテゴリーのフィルター・オプションを取得してください。

API を使用した IBM Cloud カタログの可視性の更新

デフォルトでは、アカウント内のユーザーは IBM Cloud パブリック・カタログ内のすべての製品にアクセスできます。 IBM Cloud カタログの可視性をオフにしてから、対象の製品をプライベート・カタログに追加することで、選択したユーザーのみに製品を表示できます。

この設定はIBM®モジュールレジストリとコミュニティレジストリの可視性も制御します。 詳しくは、オープンソースの提供 を参照。

以下のコマンドを使用して、アカウント内のすべてのユーザーに対してパブリック・カタログの可視性をオフにします。

curl -X "PUT" "https://cm.globalcatalog.cloud.ibm.com/api/v1-beta/catalogaccount"
-H "accept: */*"
-H "Authorization: {iam-bearer-token}"
-d '{"id":"string","hide_IBM_cloud_catalog":true,"account_filters":{"include_all":true,"category_filters":{"additionalProp1":{"include":true,"filter":{"filter_terms":["string"]}},"additionalProp2":{"include":true,"filter":{"filter_terms":["string"]}},"additionalProp3":{"include":true,"filter":{"filter_terms":["string"]}}},"id_filters":{"include":{"filter_terms":["string"]},"exclude":{"filter_terms":["string"]}}}}'

このアカウント内のパブリック・カタログを非表示にするには、hide_IBM_cloud_catalog フィールドにブール値 true を指定してください。 あるいは、include_all オブジェクトごとに、false フィールドにブール値 account_filters を指定して、すべてのパブリック・カタログを除外することもできます。 詳細は カタログ管理APIを参照。

API を使用したすべてのユーザーを対象とする製品アクセスの管理

フィルターを使用すると、パブリック・カタログの製品のうち、アカウント内のすべてのユーザーに提供する製品を管理することができます。 例えば、サード・パーティー製品に対するアクセスを制限したりできます。 また、特定のタイプのソフトウェアをユーザーに使用させたりすることもできます。 ご使用のアカウントが IBM Cloud エンタープライズの親アカウントである場合は、設定したフィルターが、子であるすべてのアカウント・グループとアカウントにも適用されます。 詳しくは、 エンタープライズ用の IBM Cloud カタログのカスタマイズ を参照してください。

curl -X "PUT" "https://cm.globalcatalog.cloud.ibm.com/api/v1-beta/catalogaccount"
-H "accept: */*"
-H "Authorization: {iam-bearer-token}"
-d '{"id":"string","hide_IBM_cloud_catalog":true,"account_filters":{"include_all":true,"category_filters":{"additionalProp1":{"include":true,"filter":{"filter_terms":["string"]}},"additionalProp2":{"include":true,"filter":{"filter_terms":["string"]}},"additionalProp3":{"include":true,"filter":{"filter_terms":["string"]}}},"id_filters":{"include":{"filter_terms":["string"]},"exclude":{"filter_terms":["string"]}}}}'

{accountFilters} のオプションは、include_allcategory_filters、および id_filters です。 詳細は カタログ管理APIを参照。

API を使用した特定のユーザーを対象とする製品アクセスの管理

選択したユーザーのみが使用できるパブリック・カタログ内の製品をきめ細かく制御するためには、プライベート・カタログ・レベルでフィルターを設定します。 次の例では、 AdvancedMobileAccess-d6aece47-d840-45b0-8ab9-ad15354deeea が製品IDである場合、フィルタ id_filters を適用します。

curl -X 'PUT' \
'https://cm.globalcatalog.cloud.ibm.com/api/v1-beta/catalogs/<catalog-id>'
 -H 'accept: application/json' \
 -H 'Content-Type: application/json' \
 -H "Authorization: ${IC_IAM_TOKEN}" \
 -d '{"label": "testcurlcatalog4", "short_description": "testing creating a catalog through curl", "catalog_filters": { "include_all": false, "id_filters": { "include": { "filter_terms": [ "AdvancedMobileAccess-d6aece47-d840-45b0-8ab9-ad15354deeea" ] } } }}'

詳しくは、 カタログ管理 API を参照してください。

カタログ・フィルター

以下の表には、パブリック・カタログ内のどの製品をアカウント内のユーザーに提供するかをカスタマイズするために使用できるフィルターがリストされています。

カテゴリーによるフィルタリングのオプション
表のコンテキストを変更するには、表の前のボタンを使用します。 列の見出しは、フィルタの種類に基づいてフィルタリングのオプションを識別します。
オプション 説明
AI/機械学習 システムが、明示的なプログラミングによってではなくデータから学習できるようにする製品。
分析 数学、統計、その他の手段を使用して、データ (通常は大量のビジネス・データ) の分析を容易にする製品。
Blockchain ビジネス・ネットワーク内のトランザクションの記録および資産の追跡のプロセスを容易にする製品。
コンピュート クラウド内でのアプリ構築の基盤となるインフラストラクチャー・リソース。
Containers アプリを異なるコンピューティング環境間で素早く確実に移動して実行できるように、コードとそのすべての依存関係をパッケージするソフトウェアの標準ユニット。
データベース 物理的なハードウェアをセットアップしたり、ソフトウェアをインストールしたり、パフォーマンスを構成したりする必要なく、データベースに何らかの形式でアクセスできるようにする製品。
開発者ツール ソフトウェアの開発、テスト、およびデバッグをサポートする製品。
エンタープライズ・アプリケーション 情報共有、自動化、俊敏性に対応するエンタープライズグレードのアプリケーションソリューションを提供する互換性のある製品群。
統合 組織全体でデータ、アプリ、API、およびデバイスの連携を強化して、効率性、生産性、および俊敏性を高める製品。
モノのインターネット 人間の介入なしにワイヤレス・ネットワーク上でのデータの送受信をサポートする製品。
ロギングおよびモニタリング 人間の介入なしにワイヤレス・ネットワーク上でのデータの送受信をサポートする製品。
モバイル モバイル・デバイスで使用されるものを作成するユーザーのために、特定のユーティリティーまたは特別なユーティリティーを提供する製品。
ネットワーキング コンピューターの対話式操作を可能にするためにコンピューターのリンクをサポートまたは拡張する製品。
セキュリティー 保管データを窃盗、漏えい、削除から保護する製品。
ストレージ データの作成、読み取り、更新、削除をサポートする製品。
コンプライアンスによるフィルタリングのオプション
表のコンテキストを変更するには、表の前のボタンを使用します。 列の見出しは、フィルタの種類に基づいてフィルタリングのオプションを識別します。
オプション 説明
EU サポートあり このサービスのサポートは、欧州連合 (EU) リージョンを拠点とする IBM Cloud サポート・チーム・メンバーによって提供されます。
金融サービス検証済み IBM Cloud サービス、SaaS、または独立系ソフトウェア・ベンダー (ISV) のオファリングが金融サービス向け IBM Cloud フレームワークに準拠していることを示す場合、サービスは「金融サービス検証済み」として指定されます。
HIPAA 対応 このサービスは HIPAA 準拠と指定されています。つまり、このサービスで保護医療情報 (PHI) を処理、保管、操作できます。
IAM対応 このサービスでは、アクセス制御のために IBM Cloud Identity and Access Management (IAM) を使用することができます。 特定のアカウントに属する特定のリソースへのアクセス権限をユーザーおよびサービス ID に割り当てるために、アクセス・ポリシーが使用されます。
サービス・エンドポイントのサポートあり このサービスには、パブリック・ネットワークではなく IBM Cloud プライベート・ネットワークを使用して接続できます。 サービス・エンドポイントへの直接の接続にはインターネット・アクセスは必要ないため、セキュリティーが強化されます。
配信方法によるフィルタリングのオプション
表のコンテキストを変更するには、表の前のボタンを使用します。 列の見出しは、フィルタの種類に基づいてフィルタリングのオプションを識別します。
オプション 説明
Cloud Paks コンテナー・プラットフォーム、コンテナー化した IBM ミドルウェアとオープン・ソース・コンポーネント、および開発と管理のための共通ソフトウェア・サービスを統合するクラウド・ソリューション。
Helm チャート インフラストラクチャーの特定の構成をコード形式で記述するファイルのコレクションをパッケージ化するフォーマット。
オペレーター Kubernetes ネイティブのアプリケーションをパッケージ化およびデプロイするためのメソッド。
OVA イメージ 仮想マシンの圧縮されたインストール可能バージョンが含まれているオープン仮想アプライアンス。
サーバー・イメージ 仮想サーバーのインスタンスの作成に使用されるテンプレート。
Terraform アプリケーションをデプロイするための Infrastructure as Code。
デプロイメントターゲットによるフィルタリングのオプション
表のコンテキストを変更するには、表の前のボタンを使用します。 列の見出しは、フィルタの種類に基づいてフィルタリングのオプションを識別します。
オプション 説明
IBM Kubernetes Service IBM Cloud 上でコンテナー化アプリをデプロイおよび管理するために、コンピュート・ホストの Kubernetes クラスターを作成するために使用します。
IBM Cloud Schematics Terraform テンプレートを使用して、コード自動化としてインフラストラクチャーに使用されます。
Power Virtual Server 別個のネットワークと直接接続ストレージを持つ IBM Cloud サーバーとは異なる Power サーバーを作成するために使用されます。 内部ネットワークは隔離されていますが、IBM Cloud インフラストラクチャーまたはオンプレミス環境への接続オプションを提供します。
Red Hat OpenShift Red Hat OpenShift on IBM Cloud でコンテナー化アプリをデプロイおよび管理するために、コンピュート・ホストの IBM Cloud クラスターを作成するために使用します。
VMware vCenter Server VMware 仮想化環境のデプロイメントと管理を提供します。
Virtual Private Cloud サーバー・イメージをインフラストラクチャー・ターゲットとして仮想プライベート・クラウドにデプロイして管理します。
料金プランによるフィルタリングのオプション
表のコンテキストを変更するには、表の前のボタンを使用します。 列の見出しは、フィルタの種類に基づいてフィルタリングのオプションを識別します。
オプション 説明
無料 このサービスには、従量課金 (PAYG) アカウントまたはサブスクリプション・アカウントのみの月額無料枠が含まれています。
ライト このサービスの価格プランは、無料の割り当て量として構成されています。 割り当て量は特定の期間 (例: 1 カ月) で、または 1 回限りの使用量ベースで運用される場合もあります。
リリースによるフィルタリングのオプション
表のコンテキストを変更するには、表の前のボタンを使用します。 列の見出しは、フィルタの種類に基づいてフィルタリングのオプションを識別します。
オプション 説明
ベータ この製品は、評価およびテストを目的として提供されています。 ベータ製品は実動環境での使用を目的にしていません。
非推奨 この製品はサポートされていますが、推奨されておらず、廃止される可能性があります。
実行環境によるフィルタリングのオプション
表のコンテキストを変更するには、表の前のボタンを使用します。 列の見出しは、フィルタの種類に基づいてフィルタリングのオプションを識別します。
オプション 説明
HPC IBM Cloud 上で ハイパフォーマンス・コンピューティング (HPC) ワークロードを使用可能にする製品。 詳細については、 IBM Cloud のハイパフォーマンス コンピューティングを参照してください。
SAP 認定 実稼働環境の SAP ワークロードを実行できるものとして SAP から認定されたインフラストラクチャー・サービス。 詳しくは、 IBM Cloud® for SAPを参照してください。
Satellite 対応 IBM Cloud Satellite で使用可能なサービス。 オンプレミス、エッジコンピューティング、およびパブリッククラウドの環境で一貫してアプリを実行できます。 詳しくは、 IBM Cloud Satelliteを参照してください。
量子テクノロジー 量子テクノロジーに対応しているサービス。 詳細については 、 IBM の量子サービスをご覧ください。
サポートタイプによるフィルタリングのオプション
表のコンテキストを変更するには、表の前のボタンを使用します。 列の見出しは、フィルタの種類に基づいてフィルタリングのオプションを識別します。
オプション 説明
IBM のサポート IBM Cloudでサポートされる製品。
サード・パーティー・サポート 個々のサービス・エンティティーによって提供される製品。
コミュニティー・サポート オープンソースコミュニティによって提供される製品。

「プロバイダー」 フィルターを使用して個々のプロバイダーごとに参照し、 「ロケーション」 フィルターを使用して特定の地域で使用可能な製品を表示することで、カタログのビューの範囲を設定することもできます。

コンソールを使用して変更を表示する

  1. IBM Cloud® コンソールで、コンソール・メニュー・バーから管理 > カタログに移動します。
  2. 監査ログを選択します。
  3. 表に表示するスコープをフィルタリングします。

デフォルトでは、監査ログ表の中のイベントはそれぞれ 1 つ 1 つの変更を表しており、変更を行ったユーザーの E メール、変更のタイプ、変更の説明、変更が行われた日付が示されます。

CLI を使用した変更内容の表示

このアクションは、コンソール、API、または SDK でのみ実行できます。 手順を確認するには、UI または API の指示に移動してください。

API を使用した変更内容の表示

以下のサンプル要求に示すように、Catalog Management API を呼び出すことによって、プライベート・カタログに加えられた変更内容を表示できます。

curl -X "GET" \
"https://cm.globalcatalog.cloud.ibm.com/api/v1-beta/catalogs/{catalog-id}/audit"
-H "accept: application/json"
-H "Authorization: {iam-bearer-token}"

デフォルトでは、監査ログ表の中のイベントはそれぞれ 1 つ 1 つの変更を表しており、変更を行ったユーザーの E メール、変更のタイプ、変更の説明、変更が行われた日付が示されます。