IBM® Power® Virtual Serverの ID およびアクセス管理 (IAM) の管理
IBM Power Virtual Serverの IBM データセンター
IBM Power Virtual Server プライベート・クラウドの クライアント・ロケーション
IAM を使用すると、ユーザーを安全に認証し、リソース・グループによって Power® Virtual Server リソースへのアクセスを制御し、アクセス・グループによって特定のリソースへのアクセスを特定のユーザー・セットに対して許可できます。 IAM は IBM Cloud におけるユーザーとリソースの管理すべてのワンストップ・ショップとなります。
クライアント・ロケーション power-iaas.pod-capacity.view IAMアクションでカスタムロールを使用するときに IBM Power Virtual Server プライベート・クラウドの インフラストラクチャ容量ナビゲーションメニューを表示するには、IAMアクセス管理サービスで割り当てられた Viewer。
IAM について詳しくは、以下の情報をご確認ください。
プラットフォーム・アクセス役割
プラットフォーム・アクセス役割を使用すると、ユーザーの作成やサービスの追加など、IBM Cloud リソースに対するタスクをユーザーが実行できるようになります。
以下の表に、 Power Virtual Serverで許可されるIAMプラットフォームのアクセス・ロールと、対応する制御のタイプを示します:
| プラットフォーム・アクセス・ロール | 許可されるアクセスのタイプ |
|---|---|
| ビューアー | インスタンスの表示とインスタンスのリスト作成。 |
| オペレーター | インスタンスを表示し、エイリアス、バインディング( IBM Power Virtual Server プライベート・クラウド クライアントの場所のみ)、およびクレデンシャルを管理します。 |
| エディター | インスタンスの表示、インスタンスのリスト作成、インスタンスの作成、インスタンスの削除。 |
| 管理者 | インスタンスの表示、インスタンスのリスト作成、インスタンスの作成、インスタンスの削除、および他のユーザーへのポリシーの割り当て。 |
サービス・アクセス役割
サービス・アクセス役割を使用して、ユーザーが Power Virtual Server リソースに対して実行できるアクションを定義できます。 以下の表に、 Power Virtual Serverを使用することでユーザが実行できるIAMサービスのアクセス・ロールと対応するアクションを示します:
| サービス・アクセス・ロール | アクションの説明 |
|---|---|
| リーダー | すべてのリソース (SSH 鍵、ストレージ・ボリューム、ネットワーク設定など) を表示します。 リソースに変更を加えることはできません。 |
| マネージャー |
すべてのリソースを構成します。 以下の操作を実行できます:
|
特定の役割ごとのアクションの完全なリストを確認するには、 IBM Cloud 資料の IAM の役割とアクション のページを参照してください。
Power Virtual Server IAM アクセス・ポリシーでサポートされるリソース
Power Virtual Server サービスへのアクセス権限を割り当てると、以下のリソースのいずれかに対するアクセス権限のスコープを設定できます。
- すべてのリソース
- 特定のリソース。以下の選択をサポートします。
- リソース・グループ
- サービス・インスタンス
「属性タイプ」 ドロップダウンから 「リソース・タイプ」 を選択できますが、これはサポートされていません。 「リソース・タイプ」 に割り当てられている役割およびアクションは無視されます。
Power Virtual Server のアクセス役割の要件
Power Virtual Server では、 Direct Link、 Transit Gateway サービス、Virtual Private Cloud などの機能に対する追加のアクセス権限が必要です。 リソース要件に基づいて、これらの追加のアクセス権限が必要になる場合があります。 例えば、クラウド接続を作成するには、 Direct Link サービスに対する access が必要です。
以下の表に、 Power Virtual Serverで許可されているサービスの対応するタイプに必要な追加のアクセス役割を示します。
| 追加のアクセス役割 | リソースの属性 |
|---|---|
| エディター、マネージャー、オペレーター、リーダー、ビューアー | Power Virtual Server サービス |
| エディター、マネージャー、オペレーター、リーダー、ビューアー、VPN クライアント | VPC インフラストラクチャー・サービス |
| エディター、オペレーター、ビューアー | Transit Gateway |
| リーダー、ビューアー | アカウント内のすべてのリソース (将来の IAM 対応サービスを含む) |
| エディター、オペレーター、ビューアー | Direct Link ・サービス |
| ビューアー | すべてのリソース・グループ |
| ビューアー | Satelliteサービスクライアント・ロケーション |
ユーザー・アクセスのシナリオ
IAM ポリシーを使用したアクセス権限の管理と割り当てについて詳しくは、 リソースへのアクセス権限の管理 を参照してください。