사용자 관리 AWSGovCloud (미국)

온라인에서 편집하기

AWS GovCloud (미국)

‘ IBM ’ SaaS 콘솔의 ‘ AWS ’ GovCloud (미국)용 ‘액세스 관리’ 페이지를 사용하여 ‘ watsonx Orchestrate ’ 서비스 인스턴스에 대한 사용자 액세스를 관리하십시오. 이 페이지에서 다음을 수행할 수 있습니다:

  • 새 사용자 추가

  • 역할 할당 또는 업데이트

  • 특정 구독 또는 서비스 인스턴스에 대한 액세스 관리

콘솔에 IBMSaaS 접근하기

콘솔은 IBMSaaS 두 가지 방법으로 열 수 있습니다:

  1. 보안 온보딩 IBM 이메일에서 :

    1. 보안팀으로부터 IBM 온보딩 이메일을 수신할 수 있습니다.

    2. 이메일의 링크를 클릭하면 IBMSaaS 콘솔이 바로 열립니다.

  2. watsonx Orchestrate 계정에서 :

    1. 오른쪽 상단의 프로필 아이콘을 클릭하세요.

    2. 콘솔을 IBMSaaS 선택하십시오.

    3. 로그인하고 계정을 선택하여 해당 계정의 구독 내역을 확인하세요.

    4. 메뉴에서 액세스 관리를 선택하여 사용자와 역할을 관리하십시오.

사용자 및 역할 관리

사용자 탭에는 계정에 SaaS 접근 권한이 있는 모든 사용자가 나열됩니다. 각 항목에는 사용자의 이름, 이메일 주소 및 추가된 날짜가 표시됩니다. 여러 사용자를 선택하여 역할을 할당하거나, 사용자 그룹을 관리하거나, 계정에서 제거할 수 있습니다.

사용자 추가

계정에 SaaS 하나 이상의 사용자를 추가하고, 그들의 접근 수준을 정의하는 역할을 할당할 수 있습니다.

사용자를 추가하려면 다음을 수행하십시오.

  1. 액세스 관리 페이지에서 사용자 추가를 클릭합니다.

  2. 이메일 주소 입력란에 쉼표, 공백 또는 줄바꿈으로 구분된 하나 이상의 이메일 주소를 입력하십시오.

  3. 역할 할당 아래에서 할당하려는 역할을 지정하십시오.

  4. 드롭다운에서 리소스 유형 을 선택하십시오:

    • 계정

    • 구독

    • 서비스

  5. 목록에서 역할을 선택하십시오. 자세한 내용은 사용자에게 역할 할당을 참조하십시오.

  6. 동일한 사용자에게 여러 역할을 할당해야 하는 경우 '다른 역할 추가'를 클릭하십시오.

  7. 확인을 위해 '추가'를 클릭하고 변경 사항을 저장하세요.

추가된 사용자는 이메일 알림을 받고, 할당된 역할에 따라 접근 권한을 부여받습니다.

사용자에게 역할 지정

계정, 구독 또는 서비스 수준에서 사용자 권한을 제어하기 위해 서로 다른 역할을 할당할 수 있습니다. 각 역할은 사용자가 ‘ watsonx Orchestrate ’ 인스턴스에서 수행할 수 있는 작업을 정의합니다.

역할을 할당하려면:

  1. 사용자 탭을 엽니다.

  2. 다음 중 하나를 수행하십시오.

    • 기존 사용자에게 역할 할당: 사용자를 선택하고 사용자 보기 > 역할 할당을 클릭합니다.

    • 새 사용자 추가 시 역할 할당: 사용자 탭에서 사용자 추가를 클릭하세요.

  3. 허용하려는 액세스 권한을 지정하고, 액세스를 부여할 리소스 수준을 선택하십시오:

    • 계정: 계정 수준에서 역할을 할당합니다.

    • 구독: 특정 watsonx Orchestrate 구독에 대한 역할을 할당합니다.

    • 서비스: 특정 서비스 인스턴스에 대한 역할을 할당합니다.

  4. 구독 또는 서비스를 선택한 경우, [구독 선택]을 클릭하고 구독 또는 서비스 인스턴스(예: watsonx-orchestrate-oc)를 선택하십시오.

  5. 역할을 선택하려면 '역할 선택'을 클릭하고 목록에서 필요한 역할을 선택하십시오:

    • 계정 관련 : 계정 소유자, 계정 관리자, 계정 열람자.

    • 구독에 대해 : 구독 소유자, 구독 관리자, 구독 열람자.

    • 서비스 대상 : 서비스 소유자, 서비스 관리자, 빌더, 서비스 사용자.

  6. 필요한 경우 추가 액세스를 할당하려면 '리소스 추가'를 클릭하세요.

  7. 변경 사항을 저장하려면 할당을 클릭하세요.

사용자는 이메일 알림을 수신하고 할당된 역할에 따라 접근 권한을 부여받습니다.

계정 수준 역할

계정 수준 역할은 전체 IBMSaaS 콘솔 계정에 걸쳐 권한을 부여합니다.

역할

설명

계정 소유자

계정에 대한 완전한 관리 권한. 사용자를 초대 및 제거하고, 사용자 그룹을 관리하며, 역할을 할당하고, ID 공급자와 계정 설정을 구성할 수 있습니다.

계정 관리

사용자를 초대 및 제거하고, 사용자 그룹을 관리하며, 계정 수준에서 역할을 할당할 수 있습니다. 청구 관리를 할 수 없습니다.

계정 뷰어

계정 세부 정보, 구독, 서비스 인스턴스 및 사용자 정보에 대한 읽기 전용 접근 권한.

구독 수준 역할

구독 수준 역할은 특정 구독 및 해당 구독 내의 모든 서비스 인스턴스에 대한 권한을 부여합니다.

역할

설명

구독 소유자

구독 및 해당 서비스 인스턴스에 대한 완전한 관리 권한. 사용자를 초대 및 제거하고, 역할을 할당하며, 모든 서비스 인스턴스를 관리할 수 있습니다.

구독 관리자

구독에 대한 사용자 액세스 및 역할을 관리할 수 있으며, 구독 내에서 서비스 인스턴스를 생성, 업데이트 및 삭제할 수 있습니다.

구독 시청자

구독 세부 정보 및 관련 서비스 인스턴스에 대한 읽기 전용 액세스.

서비스 수준 역할

서비스 수준 역할은 개별 watsonx Orchestrate 서비스 인스턴스에 적용됩니다.

역할

설명

서비스 소유자

watsonx Orchestrate 서비스 인스턴스에 대한 완전한 관리 권한. 사용자를 추가 및 제거하고, 역할을 할당하며, 서비스 구성 및 청구 관련 설정을 관리할 수 있습니다.

서비스 관리자

서비스 인스턴스를 구성하고, 설정을 수정하며, 인스턴스 내에서 역할을 할당할 수 있습니다. 청구 관리를 할 수 없습니다.

빌더

서비스 인스턴스에서 자동화 및 에이전트를 생성, 구성 및 테스트할 수 있습니다. 서비스 구성을 수정하거나 사용자 액세스를 관리할 수 없습니다.

서비스 사용자

watsonx Orchestrate 의 기능과 자동화 기능을 사용할 수 있습니다. 서비스 구성을 수정하거나 사용자를 관리할 수 없습니다.

사용자 그룹 관리

사용자 그룹을 사용하여 여러 사용자의 접근 권한을 구성하십시오. 사용자 그룹은 액세스 관리 페이지에서 생성, 확인 또는 삭제할 수 있습니다.

사용자 그룹 작성

새 그룹을 생성하려면:

  1. 액세스 관리 로 이동하십시오.

  2. 사용자 그룹 탭을 선택하십시오.

  3. 사용자 그룹 생성을 클릭하세요.

‘사용자 그룹 만들기 ’ 창이 열립니다.

  1. 그룹 이름을 입력하세요.

그룹의 목적을 설명하는 설명을 추가할 수도 있습니다.

  1. 작성을 클릭하십시오.

해당 그룹이 ‘사용자 그룹’ 탭의 목록에 표시됩니다.

사용자 그룹 보기 또는 삭제

기존 그룹을 관리하려면:

  1. 사용자 그룹 탭으로 이동하세요.

  2. 관리하려는 그룹을 찾으세요.

  3. 그룹 이름 옆의 옵션을 클릭하세요.

  4. 다음 중 하나를 선택하십시오.

    • 사용자 그룹을 확인하여 세부 정보를 보십시오.

    • 사용자 그룹을 삭제하려면 해당 그룹을 제거하십시오.

(미국) AWSGovCloud 내 액세스 관리

watsonx Orchestrate 배포 환경이 AWS GovCloud (미국)에 호스팅되는 경우, IBM SaaS 콘솔을 통해 U.S. 정부 규정을 준수할 수 있습니다.

액세스 관리는 표준 SaaS 환경과 유사하게 작동하지만 한 가지 핵심 차이점이 있습니다: 모든 사용자 자격 증명, 권한 및 서비스 데이터는 엄격하게 (미국) AWSGovCloud 경계 내에 유지됩니다.

중요한 고려 사항 :

  • (미국) 특정 AWSGovCloud 권한을 가진 관리자만 사용자를 추가하거나 관리할 수 있습니다.

  • 사용자는 보안이 강화된 AWS GovCloud (미국) 인스턴스를 통해 watsonx Orchestrate 서비스에 접속합니다.

  • 역할 기반 접근 제어(RBAC)는 사용자가 승인된 작업만 수행하도록 보장합니다.