Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

2.5. IBM Cloud VPC IAM ポリシーと API キー

OpenShift Container Platform を IBMCloud アカウントにインストールするには、インストールプログラムに IAM API キーが必要です。これにより、IBM Cloud サービス API にアクセスするための認証と認証が提供されます。必要なポリシーを含む既存の IAM API キーを使用するか、新しいポリシーを作成できます。

IBM Cloud IAM の概要については、IBM Cloud の ドキュメント を参照してください。

2.5.1. 前提条件のパーミッション

表2.1 前提条件のパーミッション
ロールアクセス

viewer、Operator、Editor、Administrator、Reader、Writer、Manager

<resource_group> リソースグループ内のインターネットサービス

Viewer、Operator、Editor、Administrator、User API key creator、Service ID creator

IAM Identity Service サービス

viewer、Operator、Administrator、Editor、Reader、Writer、Manager、Console Administrator

<resource_group> リソースグループの VPC Infrastructure Services サービス

Viewer

Resource Group: リソースグループ自体を表示するためのアクセス権。リソースタイプは Resource group と等しく、値は <your_resource_group_name> である必要があります。

2.5.2. Cluster-creation パーミッション

表2.2 Cluster-creation パーミッション
ロールアクセス

Viewer

<resource_group> (チーム用に作成されたリソースグループ)

viewer、Operator、Editor、Reader、Writer、Manager

Default リソースグループのすべてのサービス

Viewer、Reader

Internet Services サービス

viewer、Operator、Reader、Writer、Manager、Content Reader、Object Reader、Object Writer、Editor

Cloud Object Storage サービス

Viewer

デフォルトのリソースグループ: リソースタイプは Resource group と等しく、値は Default である必要があります。アカウント管理者がアカウントのデフォルトのリソースグループをデフォルト以外に変更した場合は、代わりにその値を使用してください。

viewer、Operator、Editor、Reader、Manager

<resoure_group> リソースグループの Power Systems Virtual Server サービス

viewer、Operator、Editor、Reader、Writer、Manager、Administrator

<resource_group> リソースグループのインターネットサービスサービス: CIS 機能スコープ文字列が信頼性に等しい

Viewer、Operator、Editor

Direct Link サービス

viewer、Operator、Editor、Administrator、Reader、Writer、Manager、Console Administrator

VPC Infrastructure Services サービス <resource_group> リソースグループ

2.5.3. アクセスポリシーの割り当て

IBM Cloud IAM では、アクセスポリシーをさまざまなサブジェクトにアタッチできます。

  • アクセスグループ (推奨)
  • サービス ID
  • User

推奨される方法は、アクセスグループ で IAM アクセスポリシーを定義することです。これにより、OpenShift Container Platform に必要なすべてのアクセスを整理し、ユーザーとサービス ID をこのグループにオンボードできます。必要に応じて、ユーザーとサービス ID に直接アクセスを割り当てることもできます。

2.5.4. API キーの作成

IBM Cloud アカウントのユーザー API キーまたはサービス ID API キーを作成する必要があります。

前提条件

  • 必要なアクセスポリシーを IBM Cloud アカウントに割り当てている。
  • IAM アクセスポリシーをアクセスグループまたはその他の適切なリソースにアタッチしている。

手順

  • IAM アクセスポリシーの定義方法に応じて、API キーを作成します。

    たとえば、アクセスポリシーをユーザーに割り当てた場合は、ユーザー API キー を作成する必要があります。アクセスポリシーをサービス ID に割り当てた場合は、サービス ID API キー を作成する必要があります。アクセスポリシーがアクセスグループに割り当てられている場合は、どちらの API キータイプも使用できます。IBM Cloud VPC API キーの詳細は、Understanding API keys を参照してください。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.