Gestión de la gestión de identidad y acceso (IAM) para IBM® Power® Virtual Server
IBM Power Virtual Server en Centro de datos de IBM
IBM Power Virtual Server Nube privada en Ubicación del cliente
Gracias a IAM podrá autenticar usuarios de forma segura, controlar el acceso a los recursos del Power® Virtual Server con los grupos de recursos y podrá acceder a recursos específicos para un conjunto de usuarios con grupos de acceso. IAM es su tienda única para la gestión de todos los usuarios y recursos en IBM Cloud.
Ubicación del cliente Para mostrar el menú de navegación de capacidad de infraestructura para el IBM Power Virtual Server Nube privada cuando se utiliza un rol personalizado con la
acción power-iaas.pod-capacity.view IAM, asegúrese de que tiene un rol Viewer asignado en el servicio de gestión de acceso IAM.
Para obtener más información sobre IAM, consulte la información siguiente:
Roles de acceso de plataforma
Puede utilizar los roles de acceso a la plataforma para permitir que los usuarios lleven a cabo tareas en los recursos de IBM Cloud como, por ejemplo, la creación de usuarios o la adición de servicios.
La siguiente tabla muestra los roles de acceso a la plataforma IAM y el correspondiente tipo de control que permite Power Virtual Server:
| Rol de acceso a plataforma | Tipo acceso permitido |
|---|---|
| Visor | Visualizar instancias y listar instancias. |
| Operador | Ver instancias y gestionar alias, bindings IBM Power Virtual Server Nube privada sólo en la ubicación del cliente) y credenciales. |
| Editor | Visualizar instancias, listar instancias, crear instancias y suprimir instancias. |
| Administrador | Visualizar instancias, listar instancias, crear instancias, suprimir instancias y asignar políticas a otros usuarios. |
Roles de acceso al servicio
Puede utilizar los roles de acceso al servicio para definir las acciones que los usuarios pueden realizar en los recursos de Power Virtual Server. La siguiente tabla muestra los roles de acceso al servicio IAM y las acciones correspondientes que un usuario puede completar mediante el uso de Power Virtual Server:
| Rol de acceso de servicio | Descripción de acciones |
|---|---|
| Lector | Puede visualizar todos los recursos (como, por ejemplo, las claves SSH, los volúmenes de almacenamiento y los valores de red). No puedes modificar los recursos. |
| Gestor |
Configure todos los recursos. Puede realizar las siguientes acciones:
|
Para ver la lista completa de acciones para cada rol específico, consulte la página Roles y acciones de IAM en la documentación de IBM Cloud.
Recursos soportados para las políticas de acceso de IAM de Power Virtual Server
Cuando asigna acceso al servicio Power Virtual Server, puede limitar el acceso a cualquiera de los recursos siguientes:
- Todos los recursos
- Recursos específicos, que dan soporte a las selecciones siguientes:
- Grupo de recursos
- Instancia de servicio
Las etiquetas de gestión de acceso sólo se admiten en los espacios de trabajo Power Virtual Server. Se ignoran las etiquetas de gestión de acceso adjuntas a los recursos individuales de un espacio de trabajo.
Aunque puede seleccionar un tipo de Recurso de la lista Tipo de atributo, no es compatible. Los roles y acciones asignados al Tipo de recurso se ignoran.
Requisitos de rol de acceso para Power Virtual Server
Power Virtual Server requiere acceso adicional para características como Direct Link, el servicio Transit Gateway y Virtual Private Cloud. Es posible que necesite este acceso adicional en función de sus requisitos de recursos. Por ejemplo, para
crear una conexión de nube, necesita access para el servicio Direct Link.
La tabla siguiente muestra los roles de acceso adicionales necesarios para el tipo correspondiente de servicios permitidos por Power Virtual Server:
| Rol de acceso adicional | Atributos de Recursos |
|---|---|
| Editor, Gestor, Operador, Lector, Visor | Servicio Power Virtual Server |
| Editor, Gestor, Operador, Lector, Visor, Cliente VPN | Servicio de servicios de infraestructura de VPC |
| Editor, Operador, Visor | Transit Gateway servicio |
| Lector, Visor | Todos los recursos en la cuenta (incluyendo futuros servicios habilitados para IAM) |
| Editor, Operador, Visor | Direct Link servicio |
| Visor | Todos los grupos de recursos |
| Visor | Servicio Satellite Ubicación del cliente |
Casos de ejemplo de acceso de usuario
Para obtener más información sobre la gestión y asignación de acceso utilizando políticas de IAM, consulte Gestión de acceso a recursos.