Cómo empezar en IBM Cloud lista de control

Utilice estas listas de comprobación para crear y configurar su cuenta IBM Cloud®. Esta guía pretende ayudarle a navegar rápidamente por la documentación disponible para configurar su cuenta, proteger sus recursos en la nube, realizar un seguimiento de los costes y la facturación, configurar la conectividad en la nube local y ayudarle a satisfacer eficazmente sus necesidades empresariales en su cuenta de IBM Cloud.

Descargue la Guía de inicio rápido de una sola página de IBM Cloud para compartir una versión consolidada de esta lista de verificación dentro de su organización para ayudar a acelerar la migración de cargas de trabajo a IBM Cloud.

Explorar la plataforma

Si tiene poca o ninguna experiencia con IBM Cloud, o necesita un repaso de la plataforma IBM Cloud, comience con las siguientes tareas.

Tareas iniciales para explorar la plataforma
Tarea	Descripción
Más información sobre la plataforma IBM Cloud	Revise la documentación ¿Qué es la plataforma IBM Cloud? para familiarizarse.
Comprenda sus opciones para trabajar con recursos en IBM Cloud	Para crear y gestionar recursos en IBM Cloud, puede utilizar cualquiera de las siguientes herramientas: IBM Cloud consola IBM Cloud proyectos IBM Cloud interfaz de línea de comandos(CLI) IBM Cloud Shell IBM Cloud Schematics Cada servicio ofrece un conjunto de API y SDK disponibles como parte de su documentación.
Aprende a navegar por la consola IBM Cloud	La consola es la interfaz de usuario que se utiliza para crear y gestionar todos los recursos de IBM Cloud. Puede crear una cuenta gratuita, iniciar sesión, acceder a la documentación, acceder al catálogo, ver información sobre precios, obtener soporte o comprobar el estado de componentes de IBM Cloud.Para obtener más información, consulte Navegación por la consola de IBM Cloud.
Empiece a trabajar en IBM Cloud	IBM Cloud y las arquitecturas desplegables le permiten crear y gestionar de forma segura recursos como código. Para obtener más información, consulte Uso de proyectos para implantaciones en IaC.
Introducción a la CLI IBM Cloud	La interfaz de línea de comandos (CLI) es un conjunto de complementos y herramientas que puede utilizar para crear y gestionar sus recursos. Para obtener más información, consulte Iniciación a la CLI de IBM Cloud.
Empieza con IBM Cloud Shell	Cloud Shell le ofrece un espacio de trabajo shell personal basado en la nube con la CLI completa de IBM Cloud y más herramientas de línea de comandos sin necesidad de instalación. Más información sobre el trabajo en IBM Cloud Shell.
Empieza con IBM Cloud Schematics	Schematics proporciona un potente conjunto de herramientas de Infraestructura como código ( IaC )- Terraform, Ansible, Helm- como servicio para programar su infraestructura de nube. Schematics puede ejecutar su automatización de extremo a extremo para construir una o más pilas de recursos de nube, gestionar su ciclo de vida, gestionar los cambios en sus configuraciones, desplegar sus cargas de trabajo de aplicaciones y realizar operaciones de Día 2. Consulte la documentación Introducción: IBM Cloud Schematics.
Introducción a las API	IBM Cloud proporcionan API que cumplen las normas de autenticación OAuth 2.0 y aceptan tokens de portador proporcionados por el servicio Identity and Access Management (IAM) de IBM Cloud. Explore los documentos de la API de los servicios que piensa utilizar.

Crear cuentas y empresas

Esta lista de comprobación está dirigida a los administradores responsables de crear y configurar una estructura de cuentas en IBM Cloud y permitir a los usuarios de su empresa crear y gestionar recursos en la nube. IBM Cloud le ofrece la posibilidad de crear una cuenta independiente y una cuenta de empresa.

Cuenta independiente: Este tipo de cuenta permite al propietario de la cuenta, por ejemplo un administrador de departamento o unidad de negocio, añadir usuarios a la cuenta, asignar funciones y permisos de acceso, gestionar la facturación y los pagos, etc.
Enterprise: Una empresa gestiona la facturación de toda la compañía, y los costes de uso de varias cuentas se acumulan y se pagan desde la cuenta de la empresa. Las cuentas que se crean como parte de una empresa son como las cuentas independientes, pero la principal diferencia es que estas cuentas no gestionan su propia facturación o pagos.

Utilice la siguiente lista de comprobación para realizar un seguimiento de todas las tareas necesarias para crear y configurar su cuenta o empresa en IBM Cloud.

Tareas iniciales para crear cuentas y empresas
Tarea	Descripción
¿Qué hay en una cuenta?	La cuenta de IBM Cloud incluye muchos componentes y sistemas que interactúan para la gestión de recursos, usuarios y accesos. Comprender conceptos como la conexión entre determinados componentes o el funcionamiento del acceso le ayudará a configurar su cuenta de forma eficaz.Para más información, consulte Qué contiene una cuenta.
Determine si necesita una empresa	Al crear una empresa para gestionar la facturación, puede trasladar a ella las cuentas independientes existentes o crear cuentas nuevas según sea necesario.Tenga en cuenta lo siguiente a la hora de determinar si necesita una cuenta de empresa o una cuenta independiente: En una cuenta de empresa, los descuentos de suscripción y los créditos de nube están disponibles para todas las cuentas de la empresa. Las cuentas autónomas controlan su propia facturación. Si su empresa está distribuida por todo el mundo, es posible que tenga una combinación de varias empresas y cuentas independientes para satisfacer las necesidades de facturación regionales. Revise la documentación ¿Qué es una empresa? para determinar si necesita una empresa.
Cree y configure su cuenta IBM Cloud	Incluso si planeas utilizar una empresa, necesitas crear una cuenta en IBM Cloud. Puede crear su cuenta accediendo a la página de registro de cuentas y facilitando una dirección de correo electrónico y otra información adicional. La dirección de correo electrónico utilizada para registrarse se convierte en la propietaria de la cuenta, pero puede cambiarla más adelante si lo desea siguiendo los pasos indicados en Transferir la propiedad de su cuenta. Si tiene una cuenta en Google, puede utilizar sus credenciales de Google para crear una cuenta en IBM Cloud desde la página de registro de cuentas. Para obtener más información, consulte Utilización de un identificador Google. Al configurar una cuenta para su empresa u organización, lo mejor es utilizar una identificación funcional, algunos equipos las llaman cuentas de servicio, asociada a su empresa. Tenga en cuenta que tendrá que controlar los correos electrónicos automáticos enviados a esta dirección de correo electrónico para advertencias sobre el uso del servicio, los servicios que están siendo obsoletos, los nuevos servicios disponibles, etc. Cuando acceda a la cuenta por primera vez, se le pedirá que facilite una tarjeta de crédito o un código de suscripción para completar la configuración de su cuenta. Posteriormente, puede añadir usuarios invitándolos a la cuenta o federándolos a su propio directorio corporativo. Los usuarios añadidos a su cuenta no están obligados a crear su propia cuenta. Para más preguntas frecuentes relacionadas con la cuenta, visite la biblioteca de preguntas frecuentes para gestionar su cuenta, recursos y acceso.
Configurar la federación SAML	Por defecto, al crear una cuenta se utiliza un IBMid para la identidad del usuario. IBMid es el ID como servicio ( IDaaS ) de IBM® utilizado para acceder a los servicios basados en la web IBM, incluidos los recursos de IBM Cloud. La dirección IBMid se basa en la dirección de correo electrónico de su empresa y una contraseña que gestiona IBMid. IBMid le permite federarse a su propio directorio corporativo o a un servicio de proveedor de identidades de terceros ( IdP ) que ya pueda estar utilizando, como Okta. Federar a su propio directorio simplifica el proceso de añadir usuarios a su cuenta, ya que no necesitarán un IBMid con una contraseña distinta. Sin embargo, hay casos en los que puede que no le resulte factible utilizar IBMid federado a su directorio corporativo. Una alternativa es crear una instancia IBM Cloud App ID en su cuenta y conectarla al proveedor de identidad que haya elegido. Considere las siguientes opciones que tiene a su disposición: Sin federación: El dominio de correo electrónico de tu empresa no está federado con IBMid, y decides mantenerlo como está. Cualquier usuario que utilice tu dominio de correo electrónico puede crear su propia IBMid, y la contraseña que crea es gestionada por IBMid. Pueden invitar a otros usuarios con un IBMid a su cuenta IBM Cloud. Federar con IBMid: Si el dominio de correo electrónico de su empresa ya está federado, puede empezar a configurar el acceso a su cuenta. Si aún no está federado, se requiere un proceso manual con el equipo de federación de IBMid para establecer la federación. La decisión de federarse al propio directorio de su empresa debe implicar a la persona de su empresa que puede tomar decisiones en toda la empresa cuando se trata de conectarse a partes externas para servicios de identidad. Debe asegurarse de que esta persona esté incluida en el proceso. La federación con IBMid puede repercutir en los servicios web que su empresa ya utiliza con IBM. Federarse con App ID y su IdP: Esta opción requiere la creación de una instancia de App ID. Es una opción de autoservicio con una tarifa de uso reducida. Esta opción requiere una dirección URL personalizada para acceder a IBM Cloud. Además, se requiere una instancia de App ID y la configuración de la federación a su IdP para cada cuenta IBM Cloud. Para una inmersión más profunda, utilice las siguientes guías y documentación: IBM Cloud SAML Federation Guide IBM Cloud secuencias de inicio de sesión. Utilice los siguientes temas de documentación cuando esté listo para federar: IBMid Guía de adopción de la federación empresarial Habilite la autenticación desde un proveedor de identidades externo mediante App ID.
Activar un código de suscripción	Con una suscripción de IBM Cloud, obtiene un uso con descuento para los servicios de plataforma, así como soporte confirmando un compromiso mínimo de gastos durante un determinado periodo de tiempo. Después de adquirir una suscripción para crédito de plataforma o asistencia, debe añadir el crédito a su cuenta aplicando un código de suscripción a su cuenta independiente o de empresa. Aplicando el código te aseguras de que el crédito se añada a tu cuenta y no tengas cargos inesperados por exceso de uso. Asegúrese de añadir las suscripciones adquiridas a su cuenta antes de crear recursos. Para obtener más información, consulte Aplicación de códigos de suscripción.
Crear y configurar una empresa	Cuando se crea una empresa, la cuenta que se utilizó para iniciar el proceso se añade automáticamente a la empresa, y se crea una nueva cuenta de empresa para gestionar la facturación de la empresa. Siga los pasos de la documentación Configurar una empresa para crear una empresa. Tenga en cuenta que los usuarios de cada cuenta de la empresa pueden crear, utilizar y colaborar en los recursos del mismo modo que en una cuenta independiente. Para obtener información sobre cómo configurar una empresa a escala, consulte el libro blanco Arquitectura empresarial.
Asignar acceso empresarial a los usuarios	Si decide crear una empresa, puede requerir que los administradores gestionen la empresa realizando funciones, como crear grupos de cuentas, crear y gestionar cuentas. Revise el acceso que se requiere y añada los usuarios que sean necesarios. Para obtener más información, consulte Asignación de acceso para la gestión empresarial.
Crear grupos de recursos	Utilice los grupos de recursos para organizar los recursos de una cuenta a efectos de control de acceso y facturación.Por ejemplo, la creación de un grupo de recursos por proyecto permite realizar un seguimiento de los costes a nivel de proyecto incluso cuando los recursos están distribuidos por regiones.Obtenga más información en la guía de mejores prácticas "¿Qué hace que una estrategia de grupo de recursos sea buena?" y, cuando esté listo, cree sus grupos de recursos.
Configurar las preferencias de notificación por correo electrónico	Dependiendo del tipo de cuenta, puede elegir recibir notificaciones por correo electrónico sobre temas relacionados con la plataforma IBM Cloud, como anuncios, facturación y uso, preferencias de notificaciones adicionales y pedidos. Puede actualizar sus preferencias para recibir notificaciones por correo electrónico sobre los recursos relacionados, estas notificaciones son sólo para los recursos que utiliza. Para saber más. Para obtener más información, consulte Configuración de las preferencias de correo electrónico para notificaciones.

Proteja su cuenta y sus recursos

Como propietario de una cuenta o usuario de la cuenta con las funciones de acceso necesarias asignadas para gestionar la configuración de la cuenta y el acceso de IAM para los usuarios, puede completar las tareas de la siguiente lista de comprobación. Revise y complete las siguientes tareas para saber cómo puede garantizar la seguridad de su cuenta y sus recursos.

Tareas iniciales para proteger su cuenta y sus recursos
Tarea	Descripción
Implantar elementos esenciales de seguridad	Utilice la arquitectura desplegable de IBM Cloud Essential Security and Observability Services para configurar todo lo necesario en su cuenta en un solo paso. Esta arquitectura desplegable automatiza la configuración de la cuenta, el seguimiento de la actividad, los datos cifrados, el almacenamiento de secretos, el registro y la supervisión, etc.
Configurar la autenticación multifactor	La autenticación multifactor (MFA) añade una capa extra de seguridad a tu cuenta al requerir que todos los usuarios se autentiquen utilizando un factor de autenticación extra más allá de un ID y una contraseña. También se conoce como autenticación de dos factores (2FA). Revise los tipos de autenticación multifactor que pueden habilitarse para su cuenta. Siga los pasos indicados en la activación de MFA para su cuenta para configurar la opción más adecuada para su empresa.
Identity and Access Management (IAM) visión general	Aprenda qué es IBM Cloud IAM, cómo funciona IAM, qué características están disponibles y cómo acceder a la consola, CLI y API para trabajar con IAM en su cuenta. Más información sobre cómo funciona IBM Cloud IAM.
Seguimiento de las actividades de su cuenta mediante la creación de una instancia IBM Cloud Logs	Puede utilizar el servicio IBM Cloud Logs para realizar un seguimiento de cómo interactúan los usuarios y las aplicaciones con los recursos IBM Cloud que haya creado. Siga las instrucciones de Aprovisionamiento de una instancia IBM Cloud Logs para crear una instancia en la región de la nube que desee.
Configurar el enrutamiento de los eventos de seguimiento de actividad	Utilice IBM Cloud Activity Tracker Event Routing para enviar eventos sobre las actividades de su cuenta a una instancia de IBM Cloud Logs. También puede enrutar los eventos de seguimiento de actividad a otras herramientas corporativas como IBM Event Streams for IBM Cloud. Obtenga más información sobre IBM Cloud Activity Tracker Event Routing.
Configurar la transmisión de datos de seguimiento de la actividad (opcional)	Puede transmitir datos desde una instancia de IBM Cloud Logs a otras herramientas corporativas, como las herramientas de gestión de eventos e información de seguridad (SIEM). Más información sobre la transmisión de datos.
Proteja sus recursos con restricciones basadas en el contexto	Las restricciones basadas en el contexto proporcionan a los propietarios y administradores de cuentas la capacidad de definir y aplicar restricciones de acceso para recursos de IBM Cloud basadas en la ubicación de red de las solicitudes de acceso. Estas restricciones trabajan con políticas de IAM tradicionales, que se basan en la identidad, para proporcionar una capa de protección adicional. Como el acceso de IAM y las restricciones basadas en el contexto imponen el acceso, las restricciones basadas en el contexto ofrecen protección aunque las credenciales estén comprometidas o mal gestionadas. Obtenga más información sobre qué son las restricciones basadas en contexto y siga la guía para proteger sus recursos utilizando restricciones basadas en contexto.
Cifre y proteja sus datos	Puede elegir entre varios productos de gestión de secretos y protección de datos que le ayudarán a proteger sus datos confidenciales y centralizar sus secretos. Consulte ¿Qué servicio de protección de datos me conviene más? para comprender mejor las distintas ofertas que puede utilizar con IBM Cloud para proteger los secretos de sus aplicaciones. Utilice las siguientes guías para crear y configurar su instancia de Secrets Manager: Almacene sus secretos en una instancia de Secrets Manager. Cifre sus datos con Key Protect. Cifre sus datos con Hyper Protect Crypto Services.
Seguridad y conformidad	IBM Cloud ofrece una plataforma segura en la nube en la que puede confiar. IBM Cloud cumple las normas gracias a una plataforma y unos servicios basados en las mejores normas de seguridad del sector, como GDPR, HIPAA, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI y SOC2, entre otras. Para más información, consulte el apartado "Cumplimiento de la normativa" en IBM Cloud.

Gestionar la facturación y el uso

Los propietarios de cuentas y los usuarios con función de administrador en el servicio de gestión de cuentas de facturación tienen acceso para supervisar y gestionar la facturación, el uso, las facturas, los pagos, etc. Complete la siguiente lista de comprobación para familiarizarse con las mejores prácticas y herramientas que utiliza para gestionar y realizar un seguimiento de la facturación y el uso en la cuenta.

Tareas iniciales para gestionar la facturación y el uso
Tarea	Descripción
Cómo gestionar la facturación y el uso	Obtenga información sobre las opciones y herramientas de facturación de IBM Cloud que puede utilizar para realizar un seguimiento de su uso y gestionar la facturación y los pagos.Consulta el vídeo Cómo puedo gestionar la facturación y el uso en IBM Cloud.
Comprender la facturación suspendida en Virtual Servers for VPC	La facturación suspendida es una opción disponible para las instancias de servidor virtual que se ejecutan en VPC. No está disponible para hosts bare metal o dedicados en VPC. Con la facturación suspendida, hay algunos recursos, por ejemplo la red y el almacenamiento, que siguen facturando. Más información sobre la facturación suspendida para VPC.
Configurar alertas de gasto para su cuenta	Puede activar las notificaciones de gastos para las cuentas de pago por uso o de suscripción, estas alertas son configurables para toda la cuenta o para servicios individuales. Establezca notificaciones de gastos.
Gestión de suscripciones y uso	La configuración de una suscripción se trata en Configuración de cuentas y lista de comprobación de la empresa. Puede añadir más suscripciones y supervisar el uso de las mismas en la página Compromisos y suscripciones de la consola IBM Cloud. Más información sobre la gestión de suscripciones.
Gestión de compromisos, suscripciones y uso	La configuración de un compromiso o suscripción se trata en Configuración de cuentas y lista de comprobación de la empresa. Puede añadir más compromisos o suscripciones, así como supervisar el uso en la página Compromisos y suscripciones de la consola IBM Cloud. Más información sobre el Plan de Ahorro para Empresas y la gestión de suscripciones.
Visualice facturas y elabore sus propios informes	Para gestionar y ver sus facturas, visite la página Facturas desde el panel de facturación y uso en la consola IBM Cloud. Consulte Ver sus facturas. También puede crear sus propios informes utilizando la API y el SDK disponibles. API/SDK de informes de uso API/SDK de unidades de facturación empresarial. API/SDK de informes de uso empresarial.

Conecte su red a IBM Cloud

A medida que aumenta la necesidad de que las aplicaciones web tengan alcance mundial y funcionen 24 horas al día, 7 días a la semana, aumenta también la necesidad de alojar los servicios en varios centros de datos en la nube. Los centros de datos repartidos en varias ubicaciones ofrecen resistencia en caso de fallo geográfico y acercan las cargas de trabajo a usuarios distribuidos por todo el mundo, lo que reduce la latencia y aumenta el rendimiento percibido. La red IBM Cloud permite a los usuarios enlazar cargas de trabajo alojadas en redes privadas seguras entre centros de datos y ubicaciones. Utilice la siguiente lista de comprobación para revisar las opciones disponibles y conectar sus entornos locales existentes a IBM Cloud.

Tareas iniciales para conectar su red a IBM Cloud
Tarea	Descripción
Activar el enrutamiento y reenvío virtual (VRF)	Los recursos de nube dispersos son recursos en más de una ubicación, o incluso en más de una subred o VLAN. Estos tipos de recursos requieren una función de direccionamiento para comunicarse entre ellos, incluso dentro del contexto de una red privada. Las nuevas cuentas que se crean en IBM Cloud tienen activada una opción de comunicación de tenencia de "aislamiento múltiple", que suele denominarse VRF de cliente. Compruebe que está activada en su cuenta, o actívela tras confirmar posibles interrupciones del servicio si dispone de recursos en su cuenta. Siga los pasos indicados en la documentación sobre la habilitación de VRF en la consola.
Habilitar puntos finales de servicio	También se recomienda habilitar su cuenta para utilizar puntos finales de servicio. Cuando los puntos finales de servicio de IBM Cloud están habilitados en su cuenta, puede optar por exponer un punto final de red privado cuando cree un recurso. Luego puede conectarse directamente con este punto final a través de la red privada de IBM Cloud en lugar de utilizar la red pública. Debido a que los recursos que utilizan puntos finales de red privada no tienen una dirección IP direccionable a Internet, las conexiones con estos recursos son más seguras. Siga los pasos descritos en Activación de puntos finales de servicio.
Determine la solución de interconectividad que más le conviene	El acceso a redes privadas virtuales (VPN) le permite gestionar todos los servidores y servicios asociados a su cuenta, a distancia, a través de la red privada IBM Cloud. Dependiendo de la infraestructura que tenga previsto utilizar en IBM Cloud, existen algunas opciones disponibles para VPN: VPN para infraestructura clásica Cliente a sitio VPN for VPC infraestructura Sitio a sitio VPN for VPC infraestructura Direct Link es una alternativa a una solución VPN sitio a sitio tradicional. Puede proporcionar una conectividad de mayor rendimiento entre una red remota y los entornos IBM Cloud. Utilice este árbol de decisiones para decidir qué solución de Direct Link le conviene más. Para más información, consulte ¿Cómo sé qué solución Direct Link debo pedir?
Acerca de IBM Cloud Direct Link ( 2.0 )	IBM Cloud Direct Link proporcionan conectividad desde una fuente externa a la red privada IBM Cloud de un cliente. Direct Link puede considerarse una alternativa a una solución VPN tradicional de sitio a sitio, que está diseñada para clientes que necesitan una conectividad más consistente y de mayor rendimiento entre una red remota y sus entornos IBM Cloud.Cuando se elige utilizar Direct Link, se recomienda que la mayoría de los clientes elijan Direct Link 2.0. Más información sobre Direct Link(2.0 ).
Pida IBM Cloud Direct Link Dedicado	Permite a los clientes terminar una conexión cruzada basada en fibra en la red IBM Cloud. Pueden utilizar esta oferta los clientes con instalaciones de coubicación situadas junto a los PoP y centros de datos de IBM Cloud, así como los proveedores de servicios de red que distribuyen circuitos a los clientes localmente o a otros centros de datos. Para más información, consulte Pedidos en IBM Cloud Direct Link Dedicado.
Pida IBM Cloud Direct Link Connect	Ofrece acceso privado a su infraestructura IBM Cloud y a cualquier otra nube vinculada a su proveedor de servicios a través de su centro de datos local IBM Cloud. Esta opción es perfecta para crear conectividad multicloud en un único entorno. IBM conecta a los clientes a la red privada IBM Cloud, mediante una topología de ancho de banda compartido. Al igual que con todos los productos de Direct Link, puede añadir un enrutamiento global que permita el tráfico de red privada a todas las ubicaciones de IBM Cloud. Para más información, consulte Pedidos en IBM Cloud Direct Link Connect.
Identificar posibles conflictos con las IP reservadas de la red IBM (aplicable sólo a Direct Link 1.0 )	A la hora de elegir Direct Link, se recomienda que la mayoría de los clientes opten por Direct Link 2.0, ya que ofrece más opciones y flexibilidad.Si tiene una necesidad real de Direct Link 1.0, asegúrese de revisar la lista de IPs reservadas de red IBM que podrían entrar en conflicto con su entorno local.Revise IBM Cloud IP ranges.
Coordínese con IBM Cloud Design Engineering cuando tenga requisitos especiales	Si tiene previsto utilizar alguno de los siguientes elementos: Túneles GRE o IPsec, emparejamiento BCR, inquilinos multi VLAN, ACLs personalizadas de entrada o salida, ASN pre-pend y rutas estáticas, abra un caso de soporte y solicite asistencia a IBM Cloud Design Engineering para confirmar que sus requisitos se ajustan a sus selecciones de Direct Link.

Habilitar registro y supervisión

Analice registros, recopile métricas y configure alertas casi en tiempo real sobre sus recursos y aplicaciones en la nube.

Tareas iniciales para activar el registro y la supervisión
Tarea	Descripción
Despliegue de los elementos esenciales de la observabilidad	Utilice la arquitectura desplegable de IBM Cloud Essential Security and Observability Services para configurar todo lo necesario en su cuenta en un solo paso. Esta arquitectura desplegable automatiza la configuración de la cuenta, el seguimiento de la actividad, los datos cifrados, el almacenamiento de secretos, el registro y la supervisión, etc.
Monitorizar registros	Puede utilizar IBM Cloud Logs para gestionar los registros del sistema operativo, los registros de las aplicaciones y los registros de la plataforma en IBM Cloud. Los registros de la plataforma son registros expuestos por los servicios habilitados y la plataforma en IBM Cloud. También puede supervisar los registros de sus aplicaciones e infraestructura enviándolos a IBM Cloud Logs mediante un agente. Debe configurar una instancia de IBM Cloud Logs para supervisar los registros. Más información IBM Cloud Logs.
Configurar el enrutamiento de los registros	Utilice IBM Cloud Logs Routing para enviar registros a una instancia de IBM Cloud Logs. Más información IBM Cloud Logs Routing.
Configurar la transmisión de datos de registro (opcional)	Puede transmitir datos desde una instancia de IBM Cloud Logs a otras herramientas corporativas, como las herramientas de gestión de eventos e información de seguridad (SIEM). Más información sobre la transmisión de datos.
Configurar agentes de registro	El agente de registro recopila y reenvía registros a la instancia de IBM Cloud Logs. Después de aprovisionar una instancia de IBM Cloud Logs, debe configurar un agente de registro para cada fuente de registro, por ejemplo en la infraestructura clásica o en la infraestructura VPC, que desee supervisar. Más información sobre agentes de registro.
Configure Monitoring	IBM Cloud Monitoring es un sistema de gestión de inteligencia de contenedores y nativo de la nube que puede incluir como parte de la arquitectura de IBM Cloud. Utilícelo para obtener visibilidad operativa sobre el rendimiento y el estado de las aplicaciones, los servicios y las plataformas. Ofrece a administradores, equipos de DevOps y desarrolladores toda la telemetría con funciones avanzadas para supervisar y solucionar problemas, definir alertas y diseñar paneles de control personalizados. Obtenga más información sobre Cómo empezar con Monitoring.
Configurar el agente de vigilancia	Según el tipo de recurso computacional que esté monitoreando, siga estas guías para configurar el agente de monitoreo en la infraestructura clásica o la infraestructura de VPC: Trabajar con el agente Kubernetes Trabajar con el agente Red Hat OpenShift on IBM Cloud Trabajar con el agente Linux. Trabajar con el agente Docker.
Configurar el streaming de IBM Cloud Monitoring	Puede utilizar IBM Cloud Monitoring para enviar un conjunto de métricas seleccionadas a un servicio Kafka como IBM® Event Streams for IBM Cloud®. Para más información, consulte Transmisión de métricas a un servicio Kafka.

Racionalice la gestión de accesos con identidades, grupos y políticas

Utilice la siguiente lista de comprobación para crear identidades de usuario y de servicio en sus cuentas. A continuación, cree grupos de acceso y de recursos para organizar a los usuarios y los recursos con el fin de agilizar el proceso de gestión del acceso. Los propietarios de cuentas o los usuarios con rol de administrador en todos los servicios de gestión de cuentas de IAM, que incluyen servicios como la gestión de usuarios, los grupos de acceso, el servicio de identidad, etc., pueden realizar estas tareas.

Tareas iniciales para agilizar la gestión de accesos con identidades, grupos y políticas
Tarea	Descripción
Crear grupos de acceso	Los grupos de acceso se utilizan para organizar un conjunto de usuarios e ID de servicio en una única entidad para permitir la asignación de políticas al grupo en lugar de asignar el mismo acceso varias veces por usuario individual o ID de servicio. Una forma lógica de asignar acceso a los grupos de recursos es creando un grupo de acceso por cada nivel de acceso requerido. A continuación, cada grupo de acceso se asigna a los grupos de recursos necesarios.Ejemplos de grupos de acceso que debería tener en cuenta serían Admin y Desarrollador. Consulte la documentación Prácticas recomendadas para una buena estrategia de grupos de acceso.
Configurar reglas de acceso a datos para IBM Cloud Logs	Puede configurar, controlar y gestionar los eventos y los datos de registro que están disponibles para los usuarios configurando reglas de acceso a los datos en IBM Cloud Logs. Las reglas de acceso a los datos proporcionan seguridad adicional al permitir a los usuarios ver sólo un subconjunto de datos, en contraposición a todos los datos que se generan en la cuenta. Por ejemplo, puede conceder a un grupo de usuarios acceso para ver los eventos de auditoría que sólo están relacionados con los servicios de desarrollo de la cuenta. Más información en Normas de acceso a datos.
Organizar grupos de recursos	Un grupo de recursos es una forma de organizar los recursos de cuenta en agrupaciones personalizables para que pueda asignar rápidamente a los usuarios acceso a varios recursos a la vez. En general, se recomienda crear un grupo de recursos por proyecto. Más información sobre la gestión de grupos de recursos.
Invitar usuarios a su cuenta	Se invita a los usuarios a una cuenta y se les da acceso a los recursos. Utilice IAM para invitar a usuarios, cancelar invitaciones o reenviar una invitación pendiente. Puede invitar a un solo usuario o a varios usuarios. Empieza a invitar usuarios a una cuenta.
Configurar perfiles de confianza	Los perfiles de confianza se utilizan para conceder automáticamente a los usuarios federados acceso a su cuenta con condiciones basadas en atributos SAML de su directorio corporativo. Los perfiles de confianza también se pueden utilizar para configurar una autorización precisa para las aplicaciones que se ejecutan en recursos de cálculo. De este modo, no es necesario crear ID de servicio o claves de API para los recursos de cálculo. Más información sobre la creación de perfiles de confianza.
Crear ID de servicio	Un ID de servicio identifica un servicio o una aplicación de forma similar a como un ID de usuario identifica un usuario. Puede crear un ID de servicio y utilizarlo para permitir que una aplicación externa a IBM Cloud acceda a los recursos de su cuenta. Más información sobre cómo crear y trabajar con ID de servicio. Si ha configurado una instancia de Secrets Manager como se describe en Cifrar y proteger sus datos, puede utilizar esa instancia para generar dinámicamente un ID de servicio y una clave de API cada vez que se lea o se acceda a un recurso protegido. Para obtener más información, consulte Creación de credenciales de IAM.
Crear claves API	Una clave API es un código único que se introduce en una API para identificar la aplicación o el usuario que realiza la llamada. Puede utilizar las claves API de la plataforma IBM Cloud que están asociadas a las identidades de los usuarios, y puede crear otras claves API para los ID de servicio. Para más información, consulte Comprender las claves API. Si ha configurado una instancia de Secrets Manager como se describe en Cifrar y proteger sus datos, puede utilizar esa instancia para generar dinámicamente un ID de servicio y una clave de API cada vez que se lea o se acceda a un recurso protegido. Para obtener más información, consulte Creación de credenciales de IAM.
Conozca las políticas IAM	Una política consta de un asunto, un objetivo y una función.Una política otorga a un sujeto uno o varios roles a un conjunto de recursos para que pueda realizar acciones específicas. El rol define el nivel de acceso otorgado. Para más información, consulte ¿Qué son las políticas IAM y quién puede asignarlas?

Obtener apoyo y otros recursos

Si tiene problemas con IBM Cloud, tiene varias opciones para obtener ayuda para determinar la causa del problema y encontrar una solución. Si ha iniciado sesión en su cuenta, puede ir directamente al centro de asistencia para revisar los temas de los productos y las preguntas frecuentes destacadas, abrir o gestionar un caso de asistencia o buscar en el contenido de la comunidad. Utilice esta lista de comprobación para identificar las opciones de apoyo disponibles, incluida la formación y los tutoriales.

Tareas iniciales para obtener ayuda y otros recursos
Tarea	Descripción
Novedades en IBM Cloud	Manténgase al día de las nuevas funciones disponibles en la plataforma IBM Cloud para sacar el máximo partido a su experiencia en IBM Cloud. Consulte la documentación sobre novedades de la plataforma y el blog de anuncios.
Ver el estado de la nube	La página IBM Cloud Status es el lugar central para encontrar detalles sobre todos los incidentes, mantenimiento planificado, anuncios, notas de la versión y boletines de seguridad sobre eventos clave que afectan a la plataforma y los servicios IBM Cloud. Más información sobre cómo ver el estado de la nube.
Revisar los planes de apoyo disponibles	Puede elegir un plan de soporte básico, avanzado o Premium para personalizar la experiencia de soporte de IBM Cloud según sus necesidades empresariales. El nivel de soporte que seleccione determina la gravedad que puede asignar a los casos de soporte y su nivel de acceso a las herramientas disponibles en el Centro de soporte. Más información sobre los planes de ayuda.
Crear casos de asistencia	Si tiene problemas con IBM Cloud, puede utilizar el Centro de asistencia para crear un caso de asistencia. También puede crear casos de asistencia para problemas relacionados con el acceso (IAM), la facturación y el uso, problemas de cuentas y consultas sobre facturas o ventas. Más información sobre la creación de casos de asistencia. Si no puede acceder a su cuenta, cree un caso aquí.
Consulte los tutoriales de soluciones	Los tutoriales de la solución proporcionan instrucciones paso a paso sobre cómo utilizar IBM Cloud Log Analysis para gestionar los registros del sistema operativo, los registros de las aplicaciones y los registros de la plataforma en IBM Cloud para implementar patrones comunes basados en las mejores prácticas y tecnologías probadas. Consulte Introducción a los tutoriales de soluciones.
Formación técnica y recursos de certificación	Amplíe sus conocimientos con itinerarios de aprendizaje.Elija un tema y empiece con la formación técnica paso a paso. Visite el Centro de Formación IBM Cloud.
Danos tu opinión	Queremos conocer su opinión. Puede enviar comentarios al equipo de IBM Cloud en la documentación o en la consola. Puede elegir entre distintos métodos para enviar comentarios.Infórmese sobre las formas de enviar sus comentarios.
Conéctese y obtenga recursos para desarrolladores	Aprenda las habilidades más demandadas, cree soluciones con código de ejemplo real y conéctese con una comunidad global de desarrolladores.Bookmark IBM Desarrollador.
Haz preguntas y encuentra respuestas en Stack Overflow	Haga preguntas o vea respuestas en Stack Overflow utilizando la etiqueta `ibm-cloud` o expándala para incluir más etiquetas relacionadas.
Encuentre una respuesta a sus preguntas frecuentes sobre asistencia	Visite la biblioteca de preguntas frecuentes de la consola para obtener respuestas sobre las preguntas más frecuentes para obtener asistencia.
Trabajar con un Gestor de Éxito de Clientes (CSM)	Un CSM está reservado a aquellos clientes que se han comprometido de forma significativa a emplear IBM Cloud para su solución basada en la nube. La asignación se realiza mediante un proceso de nominación con criterios de apoyo que varían según la ubicación geográfica. Póngase en contacto con su equipo de ventas local de IBM o con el departamento de ventas entrantes para obtener más información sobre cómo recibir un recurso CSM dedicado.
Envíe ideas de productos y solicitudes de funciones	Envíe sus ideas y solicitudes de funciones para que el equipo de gestión de productos las revise y las ponga en práctica. El equipo de Gestión de Productos es responsable del ciclo de vida completo de una oferta de productos de IBM Cloud. Vaya al Portal Público de Ideas para presentar una solicitud.