IBM Watson Blog

IBM Watsonサービスのネットワーク分離機能拡張のためのIAMの更新

記事をシェアする:

IBM Watson Platformの更新

2018年9月、IBM Watsonサービスは、IBM CloudのIDおよびアクセス管理(IAM)に対するサポートを発表しました。リソース・グループとよりきめ細かなアクセス制御の導入により、適切な個人がサービス・インスタンスをコントロールしていることを確認できるようになりました。

その後も継続して進化させ続けており、今回は、WatsonサービスでのIAMのフルサポートとネットワーク分離のサポート向上を発表します。

ID/アクセス管理のフルサポート

WatsonサービスのAPIキーは、単一のサービス・インスタンスに縛られることはなくなりました。多数のサービスに適用するアクセス・ポリシーとキーを作成して、これらのサービス間をアクセスさせることができます。

この変更をサポートするために、APIサービス・エンドポイントでは個別のドメインを使用し、サービス・インスタンスIDを組み込んでいます。新しいURLのパターンは次のとおりです。

api.{location}.{offering}.watson.cloud.ibm.com/instances/{instance_id}

テキサス州ダラスでホストされる新しいWatson AssistantのAPIエンドポイントの例を以下に示します。

api.us-south.assistant.watson.cloud.ibm.com/instances/6bbda3b3-d572–45e1–8c54–22d6ed92r32q

2019年12月以降、サービス・インスタンスの作成時やサービス資格情報の追加時には、これらの新しいURLが表示されるようになります。

ご心配は不要です
これらのURLは既存のサービス・インスタンスと新しいインスタンスの両方で機能するため、変更により互換性がなくなることはありません。元のURLは、少なくとも1年間、引き続き既存のサービス・インスタンスで機能します。

詳細情報: Watsonサービスに対する認証

パブリック/プライベート・ネットワーク・エンドポイント

企業がパブリック・クラウドにワークロードを移行する際、アクセスを保護する方法が明確になります。プレミアム・プランのユーザーは、パブリックとプライベートの両方のネットワーク・エンドポイントへのアクセス権限を得られます。プライベート・ネットワークのエンドポイントに接続するのにパブリック・インターネット・アクセスは必要ありません。

 

プライベート・ネットワークのエンドポイントは、パブリック・ネットワークではなく、IBM Cloudプライベート・ネットワークを介したルーティング・サービスをサポートします。プライベート・サービスのエンドポイントが追加されると、アプリケーションに以下が提供されます。

  • インスタンス固有のプライベートURLによりパブリック・ネットワークを通過するネットワーク・トラフィック量が削減されます。
  • プライベート・ネットワーク上のインバウンドとアウトバウンドとも無制限トラフィックのためコスト削減が可能。トラフィックがプライベート・ネットワークのエンドポイントを通過するので、パブリック・ネットワークへの出口はありません。
  • Watsonサービスへのアクセスの待ち時間の短縮とセキュリティーの強化。データはIBM Cloudネットワーク内にとどまるためです。

IBMサービス・エンドポイントの仕組みの詳細をご覧ください(英語)

プライベート・ネットワークのエンドポイントの有効化

プライベート・ネットワークのエンドポイントを選択するユーザーは、必ずご利用のWatsonサービスがプレミアム・プランであることを確認する必要があります。

 


エンド・ユーザーによるパブリック・エンドポイントとプライベート・エンドポイントの切り替え

 

ステップ1:
IBM CloudアカウントでVirtual Routing and Forwardingを有効にします

ステップ2:
プレミアム・プランのサービス・インスタンスに移り、「管理(Manage)」タブをクリックします。

ステップ3:
「プライベート・ネットワーク・エンドポイントの追加(Add private network endpoint)」
リンクをクリックして、プライベート・サービスURLに対するアクセス権を有効にします。

現行のプレミアム・ユーザーは、既存のサービス・インスタンスでプライベート・エンドポイントを利用できます。詳細については、Public-Private Network Endpointsをご覧ください。(英語)

 

 


Written by Zia Mohammad
Watson Platform、Language Translator、Developer Experienceのチームのプロダクト・マネージャーです。AI、新しいテクノロジー、宇宙に情熱を傾けています。

 

原文:Expanded Network Isolation & IAM Updates for IBM Watson Services (https://medium.com/ibm-watson/expanded-network-isolation-iam-updates-for-ibm-watson-services-dd5736d312e7)

More IBM Watson Blog stories

IBMがWatson Discoveryの新しいとして業界最先端のNLP(自然言語処理)機能を発表

IBM Cloud Blog, IBM Data and AI, IBM Watson Blog...

重要なビジネス文書に隠れている洞察をより深く理解したいと思いませんか?今こそ、Watson Discovery ...続きを読む


AutoAIがAIconics Intelligent Automation Awardを受賞 – 第一人者が語る開発のねらい

Data Science and AI, IBM Cloud Blog, IBM Data and AI...

IBM Watson Studioの強力な自動AI開発機能である AutoAI(英語)は、サンフランシスコで開 ...続きを読む


どのクラウドでもWatson Language Translatorサービスを実行可能

IBM Cloud Blog, IBM Data and AI, IBM Watson Blog...

  IBMでは、お客様が、データの収集、編成、分析の方法をモダナイズするための完全統合型のデータ/A ...続きを読む