Red Hat Summit2.5. IBM Cloud IAM 정책 및 API 키
IBM Cloud® 계정에 OpenShift Container Platform을 설치하려면 설치 프로그램에 IBM Cloud® 서비스 API에 액세스할 수 있는 인증 및 권한 부여를 제공하는 IAM API 키가 필요합니다. 필요한 정책이 포함된 기존 IAM API 키를 사용하거나 새 정책을 생성할 수 있습니다.
IBM Cloud® IAM 개요는 IBM Cloud® 설명서 를 참조하십시오.
2.5.1. 사전 요구 사항 권한
| Role | 액세스 |
|---|---|
| Viewer, Operator, Editor, Administrator, Reader, Writer, Manager | <resource_group> 리소스 그룹의 Internet Services 서비스 |
| Viewer, Operator, Editor, Administrator, User API 키 작성자, 서비스 ID 작성자 | IAM Identity Service 서비스 |
| Viewer, Operator, Administrator, Editor, Reader, Writer, Manager, Console Administrator | <resource_group> 리소스 그룹의 VPC Infrastructure Services 서비스 |
| 조회자 |
리소스 그룹: 액세스 권한을 사용하여 리소스 그룹 자체를 확인합니다. 리소스 유형은 값이 <your_resource_ |
2.5.2. cluster-creation 권한
| Role | 액세스 |
|---|---|
| 조회자 | <resource_group>(팀을 위해 리소스 그룹 생성) |
| Viewer, Operator, Editor, Reader, Writer, Manager | 기본 리소스 그룹의 모든 ID 및 IAM 활성화된 서비스 |
| 뷰어, 리더 | 인터넷 서비스 서비스 |
| Viewer, Operator, Reader, Writer, Manager, Content Reader, Object Reader, Object Writer, Editor | 클라우드 오브젝트 스토리지 서비스 |
| 조회자 |
기본 리소스 그룹: 리소스 유형은 값이 |
| 뷰어, Operator, 편집기, 리더, 관리자 | <resource_group> 리소스 그룹의 IBM Power® Virtual Server 서비스용 작업 공간 |
| Viewer, Operator, Editor, Reader, Writer, Manager, Administrator | <resource_group> 리소스 그룹의 Internet Services 서비스: CIS 기능 범위 문자열은 안정성과 같습니다. |
| 뷰어, Operator, 편집기 | Transport Gateway 서비스 |
| Viewer, Operator, Editor, Administrator, Reader, Writer, Manager, Console Administrator | VPC Infrastructure Services 서비스 <resource_group> 리소스 그룹 |
2.5.3. 액세스 정책 할당
IBM Cloud® IAM에서는 액세스 정책을 다른 주체에 연결할 수 있습니다.
- 액세스 그룹(권장)
- 서비스 ID
- 사용자
권장되는 방법은 액세스 그룹에 IAM 액세스 정책을 정의하는 것입니다. 이를 통해 OpenShift Container Platform에 필요한 모든 액세스 권한을 구성하고 이 그룹에 대한 사용자 및 서비스 ID를 온보드할 수 있습니다. 필요한 경우 사용자와 서비스 ID 에 대한 액세스 권한을 직접 할당할 수도 있습니다.
2.5.4. API 키 생성
IBM Cloud® 계정에 대한 사용자 API 키 또는 서비스 ID API 키를 생성해야 합니다.
사전 요구 사항
- IBM Cloud® 계정에 필요한 액세스 정책을 할당했습니다.
- 액세스 그룹 또는 기타 적절한 리소스에 IAM 액세스 정책을 연결했습니다.
프로세스
IAM 액세스 정책을 정의한 방법에 따라 API 키를 생성합니다.
예를 들어 사용자에게 액세스 정책을 할당한 경우 사용자 API 키를 생성해야 합니다. 서비스 ID에 액세스 정책을 할당한 경우 서비스 ID API 키를 생성해야 합니다. 액세스 정책이 액세스 그룹에 할당되는 경우 API 키 유형을 사용할 수 있습니다. IBM Cloud® API 키에 대한 자세한 내용은 API 키 이해를 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}