IBM Watson Blog

IBM Watsonサービスのネットワーク分離機能拡張のためのIAMの更新

記事をシェアする:

IBM Watson Platformの更新

2018年9月、IBM Watsonサービスは、IBM CloudのIDおよびアクセス管理(IAM)に対するサポートを発表しました。リソース・グループとよりきめ細かなアクセス制御の導入により、適切な個人がサービス・インスタンスをコントロールしていることを確認できるようになりました。

その後も継続して進化させ続けており、今回は、WatsonサービスでのIAMのフルサポートとネットワーク分離のサポート向上を発表します。

ID/アクセス管理のフルサポート

WatsonサービスのAPIキーは、単一のサービス・インスタンスに縛られることはなくなりました。多数のサービスに適用するアクセス・ポリシーとキーを作成して、これらのサービス間をアクセスさせることができます。

この変更をサポートするために、APIサービス・エンドポイントでは個別のドメインを使用し、サービス・インスタンスIDを組み込んでいます。新しいURLのパターンは次のとおりです。

api.{location}.{offering}.watson.cloud.ibm.com/instances/{instance_id}

テキサス州ダラスでホストされる新しいWatson AssistantのAPIエンドポイントの例を以下に示します。

api.us-south.assistant.watson.cloud.ibm.com/instances/6bbda3b3-d572–45e1–8c54–22d6ed92r32q

2019年12月以降、サービス・インスタンスの作成時やサービス資格情報の追加時には、これらの新しいURLが表示されるようになります。

ご心配は不要です
これらのURLは既存のサービス・インスタンスと新しいインスタンスの両方で機能するため、変更により互換性がなくなることはありません。元のURLは、少なくとも1年間、引き続き既存のサービス・インスタンスで機能します。

詳細情報: Watsonサービスに対する認証

パブリック/プライベート・ネットワーク・エンドポイント

企業がパブリック・クラウドにワークロードを移行する際、アクセスを保護する方法が明確になります。プレミアム・プランのユーザーは、パブリックとプライベートの両方のネットワーク・エンドポイントへのアクセス権限を得られます。プライベート・ネットワークのエンドポイントに接続するのにパブリック・インターネット・アクセスは必要ありません。

 

プライベート・ネットワークのエンドポイントは、パブリック・ネットワークではなく、IBM Cloudプライベート・ネットワークを介したルーティング・サービスをサポートします。プライベート・サービスのエンドポイントが追加されると、アプリケーションに以下が提供されます。

  • インスタンス固有のプライベートURLによりパブリック・ネットワークを通過するネットワーク・トラフィック量が削減されます。
  • プライベート・ネットワーク上のインバウンドとアウトバウンドとも無制限トラフィックのためコスト削減が可能。トラフィックがプライベート・ネットワークのエンドポイントを通過するので、パブリック・ネットワークへの出口はありません。
  • Watsonサービスへのアクセスの待ち時間の短縮とセキュリティーの強化。データはIBM Cloudネットワーク内にとどまるためです。

IBMサービス・エンドポイントの仕組みの詳細をご覧ください(英語)

プライベート・ネットワークのエンドポイントの有効化

プライベート・ネットワークのエンドポイントを選択するユーザーは、必ずご利用のWatsonサービスがプレミアム・プランであることを確認する必要があります。

 


エンド・ユーザーによるパブリック・エンドポイントとプライベート・エンドポイントの切り替え

 

ステップ1:
IBM CloudアカウントでVirtual Routing and Forwardingを有効にします

ステップ2:
プレミアム・プランのサービス・インスタンスに移り、「管理(Manage)」タブをクリックします。

ステップ3:
「プライベート・ネットワーク・エンドポイントの追加(Add private network endpoint)」
リンクをクリックして、プライベート・サービスURLに対するアクセス権を有効にします。

現行のプレミアム・ユーザーは、既存のサービス・インスタンスでプライベート・エンドポイントを利用できます。詳細については、Public-Private Network Endpointsをご覧ください。(英語)

 

 


Written by Zia Mohammad
Watson Platform、Language Translator、Developer Experienceのチームのプロダクト・マネージャーです。AI、新しいテクノロジー、宇宙に情熱を傾けています。

 

原文:Expanded Network Isolation & IAM Updates for IBM Watson Services (https://medium.com/ibm-watson/expanded-network-isolation-iam-updates-for-ibm-watson-services-dd5736d312e7)

More IBM Watson Blog stories

IBM Cloud Satelliteで金融サービスレベルのコントロールをあらゆる環境に拡大

IBM Cloud Blog

IBM Cloud Satelliteは、ベンチマークとなる金融サービスレベルのコントロールをあらゆる環境に拡張し、信頼性の高いセキュリティ、コンプライアンス、リスク管理のコントロールを提供します ハイブリッドなマルチク ...続きを読む


一部の海外老朽化データセンター 閉鎖のお知らせ

IBM Cloud Blog, IBM Cloud News

IBMは最新世代のテクノロジーを活用し、より高レベルのネットワーク・スループットと冗長性を備え、耐障害性の高いアーキテクチャーを提供するために設計された、新しいデータセンターおよびマルチゾーン・リージョン(MZRs)の展 ...続きを読む


見どころご紹介 – 11月24日(水)開催 Next DX – IBM AI x Cloud Technology Day

IBM Cloud Blog

Next DX – IBM AI x Cloud Technology Day ~ デジタル変革は次のフェーズへ。AI・クラウド・自動化が実現する新しい世界 ~ イベント詳細・お申し込みはこちら Next D ...続きを読む