IBM Cloud Docs
Primeiros passos em IBM Cloud lista de verificação

Primeiros passos em IBM Cloud lista de verificação

Use essas listas de verificação de integração para criar e configurar sua conta IBM Cloud®. Este guia tem o objetivo de ajudá-lo a navegar rapidamente pela documentação disponível para configurar sua conta, proteger seus recursos de nuvem, rastrear custos e faturamento, configurar a conectividade de nuvem local e ajudá-lo a atender com eficiência às suas necessidades de negócios em sua conta IBM Cloud.

Faça o download da página única do Guia de Início Rápido do IBM Cloud para compartilhar uma versão consolidada desta lista de verificação em sua organização e ajudar a acelerar a migração de cargas de trabalho para o IBM Cloud.

Explore a plataforma

Se você tiver pouca ou nenhuma experiência com o IBM Cloud ou se precisar de uma atualização sobre a plataforma IBM Cloud, comece com as tarefas a seguir.

Tarefas de introdução para explorar a plataforma
Tarefa Descrição
Consulte a documentação What is the IBM Cloud platform? para se familiarizar.

Para criar e gerenciar recursos em IBM Cloud, você pode usar qualquer uma das seguintes ferramentas:

O console é a interface de usuário que você usa para criar e gerenciar todos os recursos do IBM Cloud. É possível criar uma conta grátis, efetuar login, acessar a documentação, acessar o catálogo, visualizar informações de precificação, obter suporte ou verificar o status de componentes da IBM Cloud.Para obter mais informações, consulte Navegando no console do IBM Cloud.
IBM Cloud projetos e arquiteturas implementáveis permitem que você crie e gerencie com segurança recursos como código. Para obter mais informações, consulte Uso de projetos para IaC Deployments.
A interface de linha de comando (CLI) é um conjunto de plug-ins e ferramentas que você pode usar para criar e gerenciar seus recursos. Para obter mais informações, consulte Introdução à CLI da IBM Cloud.
O Cloud Shell oferece a você um espaço de trabalho de shell pessoal baseado na nuvem com a CLI completa do IBM Cloud e mais ferramentas de linha de comando, sem necessidade de instalação. Saiba mais sobre como trabalhar em IBM Cloud Shell.
Schematics fornece um conjunto avançado de ferramentas de Infraestrutura como Código ( IaC )- Terraform, Ansible, Helm- como um serviço para programar sua infraestrutura de nuvem. O Schematics pode executar sua automação de ponta a ponta para criar uma ou mais pilhas de recursos de nuvem, gerenciar seu ciclo de vida, gerenciar alterações em suas configurações, implantar suas cargas de trabalho de aplicativos e executar operações do Dia 2. Consulte a documentação Getting started: IBM Cloud Schematics.
IBM Cloud fornecem APIs que estão em conformidade com os padrões de autenticação OAuth 2.0 e aceitam tokens de portador fornecidos pelo serviço Identity and Access Management (IAM) da IBM Cloud. Explore os documentos da API dos serviços que você planeja usar.

Configurar contas e empresas

Esta lista de verificação destina-se aos administradores responsáveis pela criação e configuração de uma estrutura de conta no site IBM Cloud e por permitir que os usuários da empresa criem e gerenciem recursos de nuvem. O site IBM Cloud oferece a possibilidade de criar uma conta independente e uma conta corporativa.

Conta autônoma
Esse tipo de conta permite que um proprietário da conta, por exemplo, um administrador de departamento ou de unidade de negócios, adicione usuários à conta, atribua funções e permissões de acesso, gerencie cobranças e pagamentos e muito mais.
Enterprise
Uma empresa gerencia o faturamento de toda a empresa, com os custos de uso de várias contas sendo acumulados e pagos a partir da conta da empresa. As contas criadas como parte de uma empresa são iguais às contas autônomas, mas a principal diferença é que essas contas não gerenciam seus próprios faturamentos ou pagamentos.

Use a lista de verificação a seguir para acompanhar todas as tarefas de criação e configuração da sua conta ou empresa IBM Cloud.

Tarefas de introdução para a configuração de contas e empresas
Tarefa Descrição
Sua conta do IBM Cloud inclui diversos componentes e sistemas em interação para o gerenciamento de recursos, usuários e acesso. Compreender conceitos como a forma como determinados componentes estão conectados ou como o acesso funciona ajuda você a configurar sua conta com eficiência.Para obter mais informações, consulte O que há em uma conta.
Quando você cria uma empresa para gerenciar seu faturamento, pode mover as contas autônomas existentes para ela ou criar novas contas, conforme necessário.Considere o seguinte ao determinar se você precisa de uma conta corporativa ou autônoma:

  • Em uma conta empresarial, os descontos de assinatura e os créditos de nuvem estão disponíveis para todas as contas que fazem parte da empresa.
  • As contas autônomas controlam seu próprio faturamento. Se a sua empresa for distribuída globalmente, você poderá ter uma combinação de várias empresas e contas autônomas para atender aos requisitos de faturamento regional.

Consulte a documentação O que é uma empresa? para determinar se você precisa de uma empresa.

Mesmo que planeje usar uma empresa, você precisará criar uma conta IBM Cloud. Você pode criar sua conta acessando a página de registro de conta e fornecendo um endereço de e-mail e outras informações adicionais. O endereço de e-mail usado para o registro torna-se o proprietário da conta, mas você pode alterá-lo posteriormente, se necessário, seguindo as etapas em Transferir a propriedade da sua conta.

Se você tiver uma conta Google, poderá usar suas credenciais Google para criar uma conta IBM Cloud na página de registro de conta. Para obter mais informações, consulte Uso de um Google ID.

Ao configurar uma conta para sua empresa ou organização, é melhor usar uma ID funcional, algumas equipes as chamam de contas de serviço, associadas à sua empresa. Lembre-se de que você precisará monitorar os e-mails automáticos enviados a esse endereço de e-mail para receber avisos sobre o uso do serviço, serviços que estão sendo descontinuados, novos serviços disponíveis e muito mais.

Ao fazer login na conta pela primeira vez, será necessário fornecer um cartão de crédito ou código de assinatura para concluir a configuração da conta. Posteriormente, você pode adicionar usuários convidando-os para a conta ou federando-os ao seu próprio diretório corporativo.

Não é necessário que os usuários adicionados à sua conta criem sua própria conta.

Para obter mais perguntas frequentes relacionadas à conta, visite a biblioteca de perguntas frequentes para gerenciar sua conta, recursos e acesso.

Por padrão, ao criar uma conta, você usa um IBMid para a identidade do usuário. IBMid é a ID como serviço ( IDaaS ) da IBM® usada para acessar os serviços baseados na Web da IBM, incluindo os recursos da IBM Cloud. O IBMid é baseado no endereço de e-mail de sua empresa e em uma senha que é gerenciada pelo IBMid. IBMid permite a federação ao seu próprio diretório corporativo ou a um serviço de provedor de identidade de terceiros ( IdP ) que você talvez já esteja usando, como o Okta.

A federação em seu próprio diretório simplifica o processo de adição de usuários à sua conta, pois eles não precisarão de um IBMid com uma senha separada. No entanto, há casos em que talvez não seja viável usar o IBMid federado ao seu diretório corporativo.

Uma alternativa é criar uma instância IBM Cloud App ID em sua conta e conectá-la ao provedor de identidade escolhido.

Considere as seguintes opções que estão disponíveis para você:

  • Sem federação: O domínio de e-mail da sua empresa não está federado com IBMid e você opta por mantê-lo como está. Qualquer usuário que use seu domínio de e-mail pode criar seu próprio IBMid, e a senha que ele cria é gerenciada por IBMid. Eles podem convidar outros usuários com um IBMid para sua conta IBM Cloud.
  • Federar com IBMid: Se o domínio de e-mail da sua empresa já estiver federado, você poderá começar a configurar o acesso à sua conta. Se ainda não estiver federado, será necessário um processo manual com a equipe de federação do IBMid para estabelecer a federação. A decisão de federar o próprio diretório de sua empresa precisa envolver a pessoa em sua empresa que pode tomar decisões em toda a empresa quando se trata de conectar-se a partes externas para serviços de identidade. Você precisa garantir que essa pessoa seja incluída no processo. A federação com IBMid pode ter um impacto nos serviços da Web que sua empresa já usa com IBM.
  • Federar com App ID e seu IdP: essa opção requer a criação de uma instância de App ID. É uma opção de autoatendimento com uma taxa de uso baixa. A escolha dessa opção requer um URL personalizado para fazer login em IBM Cloud. Além disso, uma instância do App ID e a configuração da federação para o seu IdP são necessárias para cada conta do IBM Cloud.

Para se aprofundar no assunto, use os guias e a documentação a seguir:

Use os tópicos de documentação a seguir quando estiver pronto para fazer a federação:

Com uma assinatura do IBM Cloud, você obtém uso com desconto para serviços e suporte de plataforma, comprometendo-se com um gasto mínimo por um determinado período de tempo. Depois de comprar uma assinatura para crédito de plataforma ou suporte, você deve adicionar o crédito à sua conta aplicando um código de assinatura à sua conta autônoma ou empresarial. A aplicação do código garante que o crédito seja adicionado à sua conta e que você não tenha cobranças inesperadas de excedentes. Certifique-se de adicionar quaisquer assinaturas adquiridas à sua conta antes de criar recursos. Para obter mais informações, consulte Aplicando códigos de assinatura.
Quando você cria uma empresa, a conta que você usou para iniciar o processo é automaticamente adicionada à empresa e uma nova conta corporativa é criada para gerenciar o faturamento da empresa. Siga as etapas da documentação Configuração de uma empresa para criar uma empresa. Observe que os usuários de cada conta na empresa podem criar, usar e colaborar em recursos da mesma forma que em uma conta independente. Para obter informações sobre como configurar uma empresa em escala, consulte o whitepaper sobre Arquitetura Empresarial.
Se você optar por criar uma empresa, poderá exigir que os administradores gerenciem as funções de execução da empresa, como criar grupos de contas, criar e gerenciar contas. Revise o acesso necessário e adicione usuários conforme necessário. Para obter mais informações, consulte Atribuição de acesso para gerenciamento empresarial.
Use grupos de recursos para organizar os recursos de uma conta para fins de controle de acesso e cobrança.Por exemplo, a criação de um grupo de recursos por projeto permite que os custos sejam rastreados no nível do projeto, mesmo quando os recursos são distribuídos entre regiões.Saiba mais no guia de práticas recomendadas What makes a good resource group strategy? e, quando estiver pronto, crie seus grupos de recursos.
Dependendo do seu tipo de conta, você pode optar por receber notificações por e-mail sobre itens relacionados à plataforma IBM Cloud, como anúncios, cobrança e uso, preferências de notificação adicionais e pedidos. Você pode atualizar suas preferências para receber notificações por e-mail sobre recursos relacionados, essas notificações são apenas para os recursos que você usa. Para saber mais. Para obter mais informações, consulte Configurando preferências de e-mail para notificações.

Proteja sua conta e seus recursos

Como proprietário da conta ou usuário da conta com as funções de acesso necessárias atribuídas para gerenciar as configurações da conta e o acesso ao IAM para os usuários, você pode concluir as tarefas da lista de verificação a seguir. Analise e conclua as tarefas a seguir para saber como você pode garantir a segurança de sua conta e de seus recursos.

Tarefas iniciais para proteger sua conta e seus recursos
Tarefa Descrição
Use a arquitetura implementável do IBM Cloud Essential Security and Observability Services para configurar tudo o que é necessário em sua conta em uma única etapa. Essa arquitetura implementável automatiza a configuração da sua conta, o rastreamento de atividades, os dados criptografados, o armazenamento de segredos, o registro e o monitoramento e muito mais.
A autenticação multifator (MFA) acrescenta uma camada extra de segurança à sua conta, exigindo que todos os usuários se autentiquem usando um fator de autenticação adicional além de um ID e uma senha. Isso também é conhecido geralmente como autenticação de dois fatores (2FA).

Analise os tipos de autenticação multifator que podem ser ativados para sua conta.
Siga as etapas de ativação da MFA para sua conta para definir a configuração mais apropriada para sua empresa.

Saiba mais sobre o que é o IBM Cloud IAM, como o IAM funciona, quais recursos estão disponíveis e como acessar o console, a CLI e as APIs para trabalhar com o IAM em sua conta. Saiba mais sobre como funciona o IBM Cloud IAM.
Você pode usar o serviço IBM Cloud Logs para rastrear como os usuários e aplicativos interagem com os recursos IBM Cloud que você criou. Siga as instruções em Provisionamento de uma instância do IBM Cloud Logs para criar uma instância na região de nuvem desejada.
Use IBM Cloud Activity Tracker Event Routing para enviar eventos sobre as atividades de sua conta para uma instância de IBM Cloud Logs. Você também pode encaminhar eventos de rastreamento de atividades para outras ferramentas corporativas, como IBM Event Streams for IBM Cloud. Saiba mais sobre o IBM Cloud Activity Tracker Event Routing.
Você pode transmitir dados de uma instância do IBM Cloud Logs para outras ferramentas corporativas, como as ferramentas SIEM (Security Information and Event Management). Saiba mais sobre dados de streaming.
As restrições baseadas em contexto fornecem aos proprietários e administradores da conta a capacidade de definir e aplicar restrições de acesso para recursos da IBM Cloud com base na localização da rede de solicitações de acesso. Essas restrições funcionam com as políticas tradicionais do IAM, que são baseadas na identidade, para fornecer uma camada extra de proteção. Uma vez que o acesso do IAM e as restrições baseadas no contexto impõem o acesso, as restrições baseadas no contexto oferecem proteção mesmo em face de credenciais comprometidas ou mal gerenciadas.

Saiba mais sobre o que são restrições baseadas em contexto e siga o guia para proteger seus recursos usando restrições baseadas em contexto.

Você pode escolher entre vários produtos de gerenciamento de segredos e proteção de dados que o ajudam a proteger seus dados confidenciais e a centralizar seus segredos. Analise Qual serviço de proteção de dados é melhor para mim? para entender melhor as diferentes ofertas que você pode usar com o IBM Cloud para proteger os segredos do seu aplicativo. Use os guias a seguir para criar e configurar sua instância Secrets Manager:

IBM Cloud fornece uma plataforma de nuvem segura na qual você pode confiar. A conformidade com o IBM Cloud resulta de uma plataforma e de serviços desenvolvidos com base nos melhores padrões de segurança do setor, incluindo GDPR, HIPAA, ISO 9001, ISO 27001, ISO 27017, ISO 27018, PCI, SOC2 e outros. Para obter mais informações, consulte Entendendo a conformidade em IBM Cloud.

Gerenciar o faturamento e o uso

Os proprietários de contas e os usuários com a função de administrador no serviço de gerenciamento de contas de faturamento têm acesso para monitorar e gerenciar o faturamento, o uso, as faturas, os pagamentos e muito mais. Preencha a lista de verificação a seguir para se familiarizar com as práticas recomendadas e as ferramentas que você usa para gerenciar e rastrear o faturamento e o uso na conta.

Tarefas de introdução para gerenciar o faturamento e o uso
Tarefa Descrição
Aprenda sobre as opções de faturamento e ferramentas do IBM Cloud que podem ser usadas para rastrear seu uso e gerenciar o faturamento e os pagamentos.Confira o vídeo Como posso gerenciar o faturamento e o uso em IBM Cloud.
O faturamento suspenso é uma opção disponível para instâncias de servidores virtuais em execução na VPC. Ele não está disponível para hosts bare metal ou dedicados na VPC. Com o faturamento suspenso, há alguns recursos, por exemplo, rede e armazenamento, que continuam sendo faturados. Saiba mais sobre o faturamento suspenso para VPC.
Você pode ativar notificações de gastos para contas Pay-As-You-Go ou de assinatura. Esses alertas podem ser configurados para toda a conta ou para serviços individuais. Configurar notificações de gastos.
A configuração de uma assinatura é abordada em Configurar contas e uma lista de verificação empresarial. Você pode adicionar mais assinaturas e monitorar o uso da assinatura na página Compromissos e assinaturas no console IBM Cloud. Saiba mais sobre o gerenciamento de assinaturas.
A configuração de um compromisso ou assinatura é abordada em Configurar contas e uma lista de verificação empresarial. É possível adicionar mais compromissos ou assinaturas, bem como monitorar o uso na página Compromissos e assinaturas no console IBM Cloud. Saiba mais sobre o Enterprise Savings Plan e o gerenciamento de assinaturas.

Para gerenciar e visualizar suas faturas, visite a página Invoices(Faturas ) no painel de faturamento e uso no console IBM Cloud. Consulte Visualização de suas faturas. Você também pode criar seus próprios relatórios usando a API e o SDK disponíveis.

Conecte sua rede a IBM Cloud

À medida que aumenta a necessidade de alcance global e de operações de aplicativos da Web 24 horas por dia, 7 dias por semana, aumenta também a necessidade de hospedar serviços em vários data centers em nuvem. Os data centers em vários locais oferecem resiliência no caso de uma falha geográfica e aproximam as cargas de trabalho dos usuários distribuídos globalmente, o que reduz a latência e aumenta o desempenho percebido. A rede IBM Cloud permite que os usuários vinculem cargas de trabalho hospedadas em redes privadas seguras entre data centers e locais. Use a lista de verificação a seguir para analisar as opções disponíveis e conectar seus ambientes locais existentes a IBM Cloud.

Tarefas de introdução para conectar sua rede a IBM Cloud
Tarefa Descrição
Recursos de nuvem dispersos são recursos em mais de uma localização ou em mais de uma sub-rede ou VLAN. Esses tipos de recursos requerem uma função de roteamento para se comunicar entre si, mesmo dentro de um contexto de rede privada. As novas contas criadas em IBM Cloud têm uma opção de comunicação de locação de "isolamento múltiplo", que geralmente é chamada de VRF de cliente, ativada. Verifique se ele está ativado em sua conta ou ative-o depois de confirmar possíveis interrupções de serviço, caso tenha recursos existentes em sua conta. Siga as etapas na documentação Ativando o VRF no console.
Também é recomendável habilitar sua conta para usar pontos de extremidade de serviço. Quando os terminais em serviço do IBM Cloud são ativados em sua conta, é possível optar por expor um terminal de rede privada ao criar um recurso. Em seguida, é possível se conectar diretamente a esse terminal por meio da rede privada do IBM Cloud em vez da rede pública. Como os recursos que usam terminais de rede privada não têm um endereço IP roteável pela Internet, as conexões com esses recursos são mais seguras. Siga as etapas descritas em Ativação de pontos de extremidade de serviço.
O acesso à rede privada virtual (VPN) permite que você gerencie todos os servidores e serviços associados à sua conta, remotamente, pela rede privada IBM Cloud. Dependendo da infraestrutura que você planeja usar em IBM Cloud, há algumas opções disponíveis para VPN:

Direct Link é uma alternativa para uma solução VPN site-para-site tradicional. Ele pode fornecer conectividade de maior rendimento entre uma rede remota e ambientes IBM Cloud. Use esta árvore de decisão para ajudá-lo a decidir qual solução Direct Link é a melhor para você. Para obter mais informações, consulte Como sei qual solução Direct Link devo solicitar?

IBM Cloud Direct Link as ofertas do IBM Cloud fornecem conectividade de uma fonte externa para a rede privada do cliente. O Direct Link pode ser visto como uma alternativa a uma solução tradicional de VPN site a site, projetada para clientes que precisam de conectividade mais consistente e de maior rendimento entre uma rede remota e seus ambientes IBM Cloud.Ao optar por usar Direct Link, recomenda-se que a maioria dos clientes escolha Direct Link 2.0. Saiba mais sobre Direct Link(2.0 ).
Permite que os clientes finalizem uma conexão cruzada com base em fibra de locatário único à rede do IBM Cloud. Esta oferta pode ser usada por clientes com instalações de colocação que estão ao lado de PoPs e data centers da IBM Cloud, bem como provedores de serviços de rede que entregam circuitos a clientes no local ou em outros data centers. Para obter mais informações, consulte Pedido IBM Cloud Direct Link Dedicado.
Oferece acesso privado à sua infraestrutura IBM Cloud e a quaisquer outras nuvens vinculadas ao seu provedor de serviços por meio do seu data center local IBM Cloud. Essa opção é perfeita para criar conectividade de várias nuvens em um único ambiente. O IBM conecta os clientes à rede privada IBM Cloud, usando uma topologia de largura de banda compartilhada. Como em todos os produtos Direct Link, você pode adicionar roteamento global que permite o tráfego de rede privada para todos os locais IBM Cloud. Para obter mais informações, consulte Pedido IBM Cloud Direct Link Connect.
Ao optar por usar o site Direct Link, recomenda-se que a maioria dos clientes escolha o site Direct Link 2.0, pois ele oferece mais opções e flexibilidade.Se você tiver uma necessidade real de Direct Link 1.0, não deixe de revisar a lista de IPs reservados da rede IBM que podem entrar em conflito com seu ambiente local.Revise IBM Cloud intervalos de IP.
Se estiver planejando usar qualquer um dos seguintes itens: Túneis GRE ou IPsec, emparelhamento de BCR, locatários de várias VLANs, ACLs de entrada ou saída personalizadas, pré-pendência de ASN e rotas estáticas, abra um caso de suporte e solicite assistência ao IBM Cloud Design Engineering para confirmar se os seus requisitos estão de acordo com as seleções do Direct Link.

Ativar a criação de log e o monitoramento

Analise logs, colete métricas e configure alertas quase em tempo real sobre seus recursos e aplicativos de nuvem.

Tarefas de introdução para ativar o registro e o monitoramento
Tarefa Descrição
Use a arquitetura implementável do IBM Cloud Essential Security and Observability Services para configurar tudo o que é necessário em sua conta em uma única etapa. Essa arquitetura implementável automatiza a configuração da sua conta, o rastreamento de atividades, os dados criptografados, o armazenamento de segredos, o registro e o monitoramento e muito mais.
Você pode usar o site IBM Cloud Logs para gerenciar os logs do sistema operacional, os logs de aplicativos e os logs de plataforma no site IBM Cloud. Os registros da plataforma são registros expostos por serviços habilitados e pela plataforma em IBM Cloud. Você também pode monitorar os logs dos seus aplicativos e da infraestrutura enviando-os para IBM Cloud Logs usando um agente. Você deve configurar uma instância do IBM Cloud Logs para monitorar os registros. Saiba mais sobre o IBM Cloud Logs.
Use IBM Cloud Logs Routing para enviar logs para uma instância de IBM Cloud Logs. Saiba mais sobre IBM Cloud Logs Routing.
Você pode transmitir dados de uma instância do IBM Cloud Logs para outras ferramentas corporativas, como as ferramentas SIEM (Security Information and Event Management). Saiba mais sobre dados de streaming.
O agente de criação de log coleta e encaminha logs para a sua instância do IBM Cloud Logs. Depois de provisionar uma instância do IBM Cloud Logs, você deve configurar um agente de registro para cada fonte de registro, por exemplo, na infraestrutura clássica ou na infraestrutura VPC, que deseja monitorar. Saiba mais sobre agentes de registro.
O IBM Cloud Monitoring é um sistema de gerenciamento de inteligência de contêiner, nativo de nuvem que pode ser incluído como parte de sua arquitetura IBM Cloud. Use-o para obter visibilidade operacional para o desempenho e o funcionamento de seus aplicativos, serviços e plataformas. Ele oferece administradores, equipes do DevOpse desenvolvedores de telemetria de pilha integral com recursos avançados para monitorar e solucionar problemas,definir alertas e projetar painéis customizados. Conheça a Introdução ao Monitoring.

Dependendo do tipo de recurso de computação que você está monitorando, siga estes guias para configurar o agente de monitoramento na infraestrutura clássica ou na infraestrutura VPC:

Você pode usar o site IBM Cloud Monitoring para enviar um conjunto de métricas selecionadas para um serviço Kafka, como o IBM® Event Streams for IBM Cloud®. Para obter mais informações, consulte Transmissão de métricas para um serviço Kafka.

Simplifique o gerenciamento de acesso com identidades, grupos e políticas

Use a lista de verificação a seguir para criar identidades de usuário e serviço em suas contas. Em seguida, crie grupos de acesso e de recursos para organizar usuários e recursos a fim de simplificar o processo de gerenciamento de acesso. Os proprietários de contas ou usuários com a função de administrador em todos os serviços de gerenciamento de contas do IAM, que incluem serviços como gerenciamento de usuários, grupos de acesso, serviço de identidade e outros, podem concluir essas tarefas.

Tarefas de introdução para simplificar o gerenciamento de acesso com identidades, grupos e políticas
Tarefa Descrição
Os grupos de acesso são usados para organizar um conjunto de usuários e IDs de serviço em uma única entidade para permitir a atribuição de políticas ao grupo em vez de atribuir o mesmo acesso várias vezes por usuário individual ou ID de serviço. Uma maneira lógica de atribuir acesso a grupos de recursos é criar um grupo de acesso por nível de acesso necessário. Em seguida, cada grupo de acesso é mapeado para os grupos de recursos necessários.Exemplos de grupos de acesso que você deve considerar seriam Admin e Developer. Confira a documentação de práticas recomendadas O que faz uma boa estratégia de grupo de acesso.
É possível configurar, controlar e gerenciar eventos e dados de registro disponíveis para os usuários, configurando regras de acesso a dados em IBM Cloud Logs. As regras de acesso a dados oferecem segurança adicional, permitindo que os usuários vejam apenas um subconjunto de dados, em vez de todos os dados gerados na conta. Por exemplo, você pode conceder a um grupo de usuários acesso para ver eventos de auditoria relacionados apenas a serviços de desenvolvimento na conta. Para saber mais, consulte as Regras de acesso aos dados.
Um grupo de recursos é uma maneira de organizar seus recursos de conta em agrupamentos customizáveis para que seja possível designar rapidamente acesso aos usuários para mais de um recurso por vez. Em geral, é recomendável criar um grupo de recursos por projeto. Saiba mais sobre o gerenciamento de grupos de recursos.
Os usuários são convidados para uma conta e recebem acesso aos recursos. Use IAM para convidar usuários, cancelar convites ou reenviar um convite pendente. É possível convidar um único usuário ou vários usuários. Comece a convidar usuários para uma conta.
Os perfis confiáveis são usados para conceder automaticamente aos usuários federados acesso à sua conta com condições baseadas nos atributos SAML do seu diretório corporativo. Os perfis confiáveis também podem ser usados para configurar uma autorização refinada para aplicativos que estão em execução em recursos de computação. Como resultado, não é necessário criar IDs de serviço ou chaves de API para os recursos de cálculo. Saiba mais sobre como criar perfis confiáveis.
Um ID de serviço identifica um serviço ou um aplicativo semelhante a como um ID de usuário identifica um usuário. Você pode criar um ID de serviço e usá-lo para permitir que um aplicativo fora do IBM Cloud acesse os recursos da sua conta. Saiba mais sobre como criar e trabalhar com IDs de serviço.
Se você tiver configurado uma instância do Secrets Manager conforme descrito em Criptografar e proteger seus dados, poderá usar essa instância para gerar dinamicamente um ID de serviço e uma chave de API sempre que um recurso protegido for lido ou acessado. Para obter mais informações, consulte Criando credenciais do IAM.
Uma chave de API é um código exclusivo passado para uma API para identificar o aplicativo ou o usuário que está fazendo a chamada. Você pode usar as chaves de API da plataforma IBM Cloud que estão associadas às identidades de usuário e pode criar outras chaves de API para IDs de serviço. Para obter mais informações, consulte Noções básicas sobre chaves de API.
Se você tiver configurado uma instância do Secrets Manager conforme descrito em Criptografar e proteger seus dados, poderá usar essa instância para gerar dinamicamente um ID de serviço e uma chave de API sempre que um recurso protegido for lido ou acessado. Para obter mais informações, consulte Criando credenciais do IAM.
Uma política consiste em um assunto, um alvo e uma função.Uma política concede a um sujeito uma ou várias funções em um conjunto de recursos para que ações específicas possam ser executadas. A função define o nível de acesso que é concedido. Para obter mais informações, consulte O que são políticas de IAM e quem pode atribuí-las?

Obtenha suporte e outros recursos

Se tiver problemas com o site IBM Cloud, você tem várias opções para obter ajuda para determinar a causa do problema e encontrar uma solução. Se estiver conectado à sua conta, você poderá ir diretamente ao centro de suporte para analisar tópicos de produtos e perguntas frequentes em destaque, abrir ou gerenciar um caso de suporte ou pesquisar o conteúdo da comunidade. Use esta lista de verificação para identificar as opções de suporte disponíveis, incluindo treinamento e tutoriais.

Tarefas de introdução para obter suporte e outros recursos
Tarefa Descrição
Mantenha-se atualizado com os novos recursos disponíveis na plataforma IBM Cloud para aproveitar ao máximo sua experiência no IBM Cloud. Confira a documentação sobre as novidades da plataforma e o blog de anúncios.
A página de status do IBM Cloud é o local central para encontrar detalhes sobre todos os incidentes, manutenção planejada, anúncios, notas de versão e boletins de segurança sobre os principais eventos que afetam a plataforma e os serviços do IBM Cloud. Saiba mais sobre como visualizar o status da nuvem.
É possível escolher um plano de suporte Básico, Avançado ou Premium para customizar a sua experiência de suporte do IBM Cloud para as suas necessidades de negócios. O nível de suporte selecionado determina a severidade que pode ser designada aos casos de suporte e ao seu nível de acesso às ferramentas disponíveis no Centro de suporte. Saiba mais sobre os planos de suporte.
Se tiver problemas com o site IBM Cloud, você pode usar o Support Center para criar um caso de suporte. Você também pode criar casos de suporte para problemas associados a acesso (IAM), faturamento e uso, problemas de conta e consultas sobre faturas ou vendas. Saiba mais sobre a criação de casos de suporte. Caso não consiga acessar sua conta, crie um caso aqui.
Os tutoriais de soluções fornecem instruções passo a passo sobre como usar o site IBM Cloud Log Analysis para gerenciar logs de sistemas operacionais, logs de aplicativos e logs de plataformas no site IBM Cloud para implementar padrões comuns baseados em práticas recomendadas e tecnologias comprovadas. Consulte Introdução aos tutoriais de soluções.
Desenvolva suas habilidades com caminhos de aprendizagem.Escolha um tópico e comece a usar o treinamento técnico passo a passo. Visite o site IBM Cloud Center for Training.
Queremos ouvir de você! É possível enviar feedback para a equipe do IBM Cloud na documentação ou no console. É possível escolher entre alguns métodos diferentes para fornecer feedback.Saiba mais sobre as maneiras pelas quais você pode enviar feedback.
Aprenda habilidades sob demanda, crie soluções com exemplos reais de código e conecte-se com uma comunidade global de desenvolvedores.Marque IBM Developer.
Faça perguntas ou veja as respostas no Stack Overflow usando a tag ibm-cloud ou expanda para incluir mais tags relacionadas.
Visite a biblioteca de perguntas frequentes no console para obter respostas sobre as perguntas frequentes para obter suporte.
Um CSM é reservado para os clientes que assumiram um compromisso significativo de empregar o IBM Cloud em sua solução baseada em nuvem. A atribuição ocorre por meio de um processo de indicação com critérios de apoio que variam de acordo com a localização geográfica. Entre em contato com a equipe de vendas local do IBM ou com a equipe de vendas de entrada para obter mais detalhes sobre como receber um recurso CSM dedicado.
Envie suas ideias e solicitações de recursos para análise e possível implementação pela equipe de gerenciamento de produtos. A equipe de gerenciamento de produtos é responsável por todo o ciclo de vida de uma oferta de produto da IBM Cloud. Acesse o Portal de Ideias Públicas para enviar uma solicitação.