IBM Cloud Docs
IBM Cloud アカウントのセットアップ

IBM Cloud アカウントのセットアップ

このチュートリアルでは、IBM Cloud® のアカウントをセットアップするためのステップを順に説明します。 このチュートリアルを完了すると、アカウント認証のセットアップ方法、アカウント設定の管理方法、アカウント内のリソースの効率的な編成方法、リソースに対するアクセス権限の制御方法を学習したことになります。

このチュートリアルは、従量課金アカウントをセットアップする方法に焦点を当てています。 エンタープライズ階層でのアカウントのセットアップの詳細については、エンタープライズのセットアップを参照してください。

アカウントの作成

まず、既存の IBMid または新しい IBMid を使用して、アカウントを作成します。 シングル・サインオン (SSO) 用のフェデレーテッド ID を使用するようにお客様の会社が登録されている場合は、代わりにフェデレーテッド ID を使用できます。

表 1. アカウントを作成するための ID オプション
ログイン ID 詳細
既存の IBMid IBMid を既にお持ちの場合は、IBM Cloud の他の製品やサービスに使用する既存の資格情報で IBM® に登録します。
新しい IBMid IBMid がまだない場合は、登録時に作成することができます。 IBMid を使用すると、1 つのユーザー名を、IBM など、IBM Cloud のすべての製品とサービスへのログインに使用できます。
統合 ID お客様が、自社のドメインのユーザー資格情報を IBM に登録する申請を済ませている場合は、会社のログインに既に使用している資格情報で IBM Cloud へのアカウント登録を行えます。 登録する際には、電話番号を入力する必要があります。

IBMid の使用

フェデレーテッド ID を使用する会社の一員でない場合は、IBMid を使用してアカウントを作成します。

  1. IBM Cloud ログイン・ページに移動し、 「 IBM Cloud アカウントの作成」 をクリックします。

  2. IBMid 用の E メール・アドレスを入力します。 既存の IBMid がない場合は、入力した E メールに基づいて ID が作成されます。

  3. 残りのフィールドに情報を入力します。

    ID の検証とアカウントの保護のために、クレジット・カード情報の入力を求めるプロンプトが表示されます。 長期の契約やコミットメントなしに無料で IBM Cloud をお試しいただくことができます。有料サービスを利用される場合はその分のみお支払いいただきます。

  4. アカウントの作成をクリックします。

  5. 指定した E メール・アドレスに送信された確認メールのリンクをクリックして、アカウントを確認します。

アカウント・タイプを比較して選択するには、 アカウント・タイプ を参照してください。

個人使用の可用性

以下の表は、ビジネス、取引、職種、または職業上の目的に関連しない IBM プラットフォームの個人使用がサポートされていない国を示しています。

表 2. サポートされないアフリカの国
アルジェリア
カメルーン
カナリア諸島
エジプト
ガーナ
コートジボワール
ケニア
モーリタニア
ナイジェリア
セーシェル
タンザニア
ウガンダ
表 2. サポートされていないアジアの国
アルメニア
バーレーン
カザフスタン
サウジアラビア王国 (サウジアラビア王国)
台湾
トルコ
アラブ首長国連邦
ウズベキスタン
ベトナム
表 2. サポートされていないヨーロッパの国
アルバニア
ベラルーシ
モルドバ
ノルウェー
セルビア
スイス
ウクライナ

IBM® ノルウェーおよび IBM® スイスは、個人使用のアカウントを提供するために現地のお客様と契約することができます。

ローカル・ビジネス・パートナーと連携するには、IBM ビジネス・パートナー・ディレクトリーにアクセスしてください。 お客様は、地域のビジネス・パートナーと協力するために VAT ID を持っている必要はありません。

フェデレーテッド ID の使用

フェデレーテッド ID は、IBM に登録済みの会社ドメイン内の ID で、これにより、ドメインとユーザーの資格情報を使用して IBM Web アプリケーションにアクセスできます。 お客様の会社が既に IBM Cloud への登録を済ませている場合にのみ、フェデレーテッド ID を使用して IBM に登録できます。 会社のドメインを IBM に登録すると、会社の既存のユーザー資格情報で IBM の製品やサービスにログインできるようになります。 その後、認証は、お客様の会社の ID プロバイダー (IdP) によってシングル・サインオン (SSO) を使用して処理されます。

IBM では、この ID 連携のために Security Assertion Markup Language 2.0 (SAML 2.0) を使用しています。 SAML 2.0 は、セキュリティー・ドメイン間で認証データを交換するための標準版です。 これは XML ベースのプロトコルであり、アサーションを含むセキュリティー・トークンを使用して、組織の IdP と IBM Rely Party (RP) (サービス・プロバイダー) の間で情報を受け渡します。

フェデレーテッド ID 用に会社を登録する方法については、「 IBMid Enterprise Federation Adoption Guide」を参照してください。 フェデレーテッド ID の登録を要求する場合は、製品アドボケートやクライアント・アドボケートなどの IBM スポンサーが必要です。

アカウント MFA 設定のセットアップ

デフォルトでは、アカウントに含まれているユーザーは、ユーザー名とパスワードを使用してログインすることで本人確認を行います。 より安全な認証要素の使用をユーザーに求めるには、以下の手順を実行して多要素認証 (MFA) をセットアップしてください。

アカウントで MFA をセットアップすると、そのアカウントのすべてのメンバーに影響します。 つまり、アカウントに属するユーザーが複数の IBM Cloud アカウントのメンバーになっている場合、そのユーザーは、保護されたアカウントのリソースを使用するつもりがなくても、次回のログイン時に MFA に登録する必要があります。

  1. IBM Cloud コンソールで管理 > アクセス (IAM) > 設定に移動します。
  2. 「認証」セクションの編集をクリックして、現在の認証設定を更新します。
  3. アカウントで有効化する MFA のタイプを選択します。
    • IBMid を持つユーザー用の MFA: ユーザーに対して、IBMid、パスワード、時間ベースのワンタイム・パスコード (TOTP) を使用した認証を要求します。 このオプションは、すべてのユーザーに対して有効にすることも、非フェデレーテッド・ユーザーに対して有効にすることもできます。
    • すべてのユーザー用の MFA (IBMid & サポートされる IdP): 以下のいずれかの MFA 要素を使用して認証するようにユーザーに要求します。 このオプションは、IBMid または外部 IdP のどちらを使用しているユーザーにも適用されます。
      • E メール・ベースの MFA: ユーザーは、E メールで送信されるセキュリティー・パスコードを使用して認証されます。
      • TOTP MFA: ユーザーは、IBM Security Verify や Google Authenticator などのオーセンティケーター・アプリで時間ベースのワンタイム・パスコード (TOTP) を使用して認証します。
      • U2F MFA: ユーザーは、ハードウェア・セキュリティー・キーを使用して認証を行います。 この要素は、最高のレベルのセキュリティーを提供します。
  4. 更新 をクリックします。

MFA 設定の更新後に初めてアカウントにログインするときは、2 つの異なる検証方式を使用して ID を検証する必要があります。 検証の方式には、E メール、テキスト・メッセージ、電話があります。これらのオプションの任意の組み合わせを使用して ID を検証することができます。 ID を検証したら、認証要素をセットアップしてその詳細を指定します。

コストの見積もり

お客様の使用コストを見積もるには、以下のステップを実行します。

  1. カタログに移動し、 「サービス」 を選択します。

  2. 目的とするサービスを選択します。

  3. 料金プランを選択し、必要に応じて他の構成の詳細を入力して、見積もりに追加をクリックします。

    デフォルトで、見積もりツールには、お客様のロケーションの料金と請求処理の通貨が表示されます。 料金は、リージョンによって異なる可能性があります。 別のロケーションのコストの見積もりを行っている場合は、正確な料金を表示するために、正しいリージョンを選択してください。

  4. 保存をクリックして、計算されたコストを見積もりに追加します。

  5. 見積もりへの製品の追加が完了したら、見積もりのレビューをクリックして、見積もりの詳細ビューを表示します。

    ダウンロードをクリックすると、見積もりの CSV、XSLX、または PDF をダウンロードできます。

送り状と支払方法の管理

アカウント内のリソースを使用した作業を開始する前に、支払方法の管理と送り状へのアクセスをどこで行えるかをよく理解しておいてください。

支払方法の管理

  • USD 通貨で請求されるアカウントの支払方法を管理するには、IBM Cloud コンソールで管理 > 請求および使用量に移動し、支払いを選択します。
  • USD 以外の通貨で請求されるアカウントの支払い方法を管理するには、 IBM Billingにアクセスしてください。

送り状にアクセスする

  • USD 通貨で請求されるアカウントの請求書にアクセスするには、IBM Cloud コンソールで管理 > 請求および使用量に移動し、請求書を選択します。
  • USD 以外の通貨で請求されるアカウントの請求書にアクセスするには、IBM Cloud コンソールで管理 > 請求および使用量に移動し、請求書を選択します。 次に、IBM 送り状をクリックします。

通知を受け取るための設定

さまざまなタイプの通知を受け取るための設定を行うには、以下のステップを実行します。

  1. IBM Cloud プラットフォーム関連の項目またはリソース関連の項目についての通知を受け取るには、Avatar アイコンアバター・アイコンプロファイル > 通知設定に移動します。

    • IBM Cloud プラットフォーム通知を設定すると、そのプラットフォームのみに関連する E メール通知が届きます。 IBM Cloud サービスに関連したイベントについての通知は届きません。 デフォルトでは、すべてのプラットフォーム通知がオフになっています。
    • リソース・アクティビティーの設定 (インシデント、保守、セキュリティー情報、インフラストラクチャー・サービスの更新など) を更新する場合、通知は、使用するサービスまたは作成したデバイスについてのみ行われます。 デフォルトでは、すべてのインフラストラクチャー通知がオフになっています。

  2. 消費量の通知を受け取るには、IBM Cloud コンソールの管理 > 請求および使用量 > 消費量の通知に移動します。 または、請求および使用量セクションの管理をクリックして、通知設定 ページから直接アクセスすることもできます。

    指定した使用しきい値の 80%、90%、および 100% に達すると、通知を受け取ります。 消費量通知のセットアップ時に消費量のしきい値を設定するには、金額を入力します。 詳しくは、使用量通知の設定を参照してください。

リソース・グループの作成

リソース・グループは、複数のリソースに対するアクセス権限を容易に管理できるようにし、リソース・セットの請求使用量を確認できるようにするためのものです。 従量課金アカウントでは、デフォルトで作成されたリソース・グループに加えてさらにリソース・グループを作成できます。

  1. IBM Cloud コンソールで管理 > アカウント > アカウント・リソース > リソース・グループに移動します。
  2. 「作成」 をクリックします。
  3. リソース・グループの名前を入力し、追加をクリックします。

リソース・グループ内のリソースを最適に編成する方法について詳しくは、優れたリソース・グループ戦略とはを参照してください。

アクセス権限のセットアップ

IAM アクセス・グループを使用することにより、アカウント内の複数のリソースに対するアクセス権限を素早く簡単に一度に割り当てることができるようになります。

  1. アクセス・グループを作成します。

    1. IBM Cloud コンソールで管理 > アクセス (IAM) > アクセス・グループに移動します。
    2. 「作成」 をクリックします。
    3. グループの名前を入力して作成をクリックします。 例えば、アカウント内の複数のユーザーがサブスクリプション・コードを適用したり、使用量を追跡したり、その他の請求関連タスクを実行したりする必要があることがわかっている場合は、グループにBilling-Editor-Accessという名前を付けることができます。

  2. グループにアクセス権限を割り当てます。

    1. 「アクセス権限」 > 「アクセス権限の割り当て」 をクリックします。

    2. 個々のサービスまたはサービスのグループを選択します。

      • すべての ID およびアクセス対応サービス: アクセス管理に IAM を使用するすべてのカタログ・サービスへのアクセス権限を割り当てます。
      • すべてのアカウント管理サービス: 請求、ライセンスと資格、エンタープライズなどのプラットフォーム・サービスを管理するためのアクセス権限を割り当てます。 詳しくは、アカウント管理サービスへのアクセス権限の割り当てを参照してください。
      • すべての IAM アカウント管理サービス: IAM プラットフォーム・サービスの IAM ID、IAM アクセス管理、IAM ユーザー管理、IAM グループ、および将来の IAM サービスを含むアカウント管理サービスのサブセットにアクセス権限を割り当てます。

    3. 次へ をクリックします。

    4. 適用するすべての役割を選択し、次へをクリックします。

    5. 必要に応じて、追加をクリックして繰り返します。

    6. 割り当て をクリックします。

アクセス・グループの最適なセットアップ方法について詳しくは、優れたアクセス・グループ戦略とはを参照してください。

ユーザーをアカウントに招待

ユーザーをアカウントに招待し、ユーザーが処理するリソースと実行するタスクに基づいて、ユーザーにアクセス権限を付与する準備ができました。 ユーザーがカタログからリソースを作成し、そのリソースをリソース・グループに割り当てるようにする場合は、以下のアクセス権限が必要です。

  • リソース・グループに対するビューアー以上の役割。
  • サービスに対するエディター役割または管理者役割。

以下のステップを実行します。

  1. IBM Cloud コンソールで管理 > アクセス (IAM) > ユーザーに移動します。
  2. ユーザーの招待をクリックします。
  3. ユーザーの E メール・アドレスを指定します。 複数のユーザーを招待した場合は、その全員に同じアクセス権限が割り当てられます。
  4. 前のステップで作成したアクセス・グループの 1 つ以上にユーザーを追加します。
  5. 「招待」 をクリックします。

招待フローについて、およびユーザーが招待を受け入れる方法について詳しくは、アカウントへのユーザーの招待を参照してください。

また、トラステッド・プロファイルを使用して、アカウントへのアクセス権限をユーザーに付与することもできます。 詳しくは、優れたトラステッド・プロファイル戦略とはを参照してください。

サポート・オプションの検討

問題が発生した場合の支援として、サポート・センターを利用できます。 サポート・センターにアクセスするには、コンソールのメニュー・バーから 「ヘルプ」 アイコン 「ヘルプ」アイコン > 「サポート・センター」 をクリックします。

  • 「お勧めのヘルプ」セクションでは、お客様のアカウント内のリソース特有の一般的なタスク、トラブルシューティング、FAQ を取り上げています。
  • 「主な FAQ」セクションには、例えばパスワードや IAM の再設定、アカウントのアップグレードなど、プラットフォーム・タスクに関連した FAQ があります。
  • 「サポートにお問い合わせください」セクションには、サポート担当者と連絡を取るためのオプション (ライブ・チャットを始める、電話で問い合わせる、サポート Case を作成する) が用意されています。