Red Hat Summit2.4. IBM Cloud VPC IAM 정책 및 API 키
IBM Cloud 계정에 OpenShift Container Platform을 설치하려면 설치 프로그램에 IBM Cloud 서비스 API에 액세스할 수 있는 인증 및 권한 부여를 제공하는 IAM API 키가 필요합니다. 필요한 정책이 포함된 기존 IAM API 키를 사용하거나 새 정책을 생성할 수 있습니다.
IBM Cloud IAM 개요는 IBM Cloud 설명서를 참조하십시오.
2.4.1. 필요한 액세스 정책
필요한 액세스 정책을 IBM Cloud 계정에 할당해야 합니다.
| 서비스 유형 | 서비스 | 액세스 정책 범위 | 플랫폼 액세스 | 서비스 액세스 |
|---|---|---|---|---|
| 계정 관리 | IAM ID 서비스 | 모든 리소스 또는 리소스의 하위 집합 [1] | 편집기, Operator, 뷰어, 관리자 | 서비스 ID 작성자 |
| 계정 관리 [2] | ID 및 액세스 관리 | 모든 리소스 | 편집기, Operator, 뷰어, 관리자 | |
| 계정 관리 | 리소스 그룹만 해당 | 계정의 모든 리소스 그룹 | 시스템 관리자 | |
| IAM 서비스 | 클라우드 오브젝트 스토리지 | 모든 리소스 또는 리소스의 하위 집합 [1] | 편집기, Operator, 뷰어, 관리자 | Reader, Writer, Manager, Content Reader, Object Reader, Object Writer |
| IAM 서비스 | 인터넷 서비스 | 모든 리소스 또는 리소스의 하위 집합 [1] | 편집기, Operator, 뷰어, 관리자 | Reader, Writer, Manager |
| IAM 서비스 | DNS 서비스 | 모든 리소스 또는 리소스의 하위 집합 [1] | 편집기, Operator, 뷰어, 관리자 | Reader, Writer, Manager |
| IAM 서비스 | VPC 인프라 서비스 | 모든 리소스 또는 리소스의 하위 집합 [1] | 편집기, Operator, 뷰어, 관리자 | Reader, Writer, Manager |
- 액세스 권한을 세부적으로 할당하는 방법에 따라 정책 액세스 범위를 설정해야 합니다. 범위는 모든 리소스 또는 선택한 특성에 따라 리소스로 설정할 수 있습니다.
- 선택 사항: 이 액세스 정책은 설치 프로그램에서 리소스 그룹을 생성하려는 경우에만 필요합니다. 리소스 그룹에 대한 자세한 내용은 IBM 설명서 를 참조하십시오.
2.4.2. 액세스 정책 할당
IBM Cloud VPC IAM에서 액세스 정책을 다른 주체에 연결할 수 있습니다.
- 액세스 그룹(권장)
- 서비스 ID
- 사용자
권장되는 방법은 액세스 그룹에 IAM 액세스 정책을 정의하는 것입니다. 이를 통해 OpenShift Container Platform에 필요한 모든 액세스 권한을 구성하고 이 그룹에 대한 사용자 및 서비스 ID를 온보드할 수 있습니다. 필요한 경우 사용자와 서비스 ID 에 대한 액세스 권한을 직접 할당할 수도 있습니다.
2.4.3. API 키 생성
IBM Cloud 계정에 대한 사용자 API 키 또는 서비스 ID API 키를 생성해야 합니다.
사전 요구 사항
- IBM Cloud 계정에 필요한 액세스 정책이 할당되었습니다.
- 액세스 그룹 또는 기타 적절한 리소스에 IAM 액세스 정책을 연결했습니다.
프로세스
IAM 액세스 정책을 정의한 방법에 따라 API 키를 생성합니다.
예를 들어 사용자에게 액세스 정책을 할당한 경우 사용자 API 키를 생성해야 합니다. 서비스 ID에 액세스 정책을 할당한 경우 서비스 ID API 키를 생성해야 합니다. 액세스 정책이 액세스 그룹에 할당되는 경우 API 키 유형을 사용할 수 있습니다. IBM Cloud VPC API 키에 대한 자세한 내용은 API 키 이해를 참조하십시오.
