3. Cloud Z DB 설치를 위한 IBM Cloud IAM 설정

Print


3.1. IBM Cloud IAM


IBM Cloud Identity and Access Management(IAM)을 사용하면 사용자를 인증하고 리소스에 대한 접근을 제어할 수 있습니다.

필요에 따라 한 번에 둘 이상의 리소스에 대한 접근을 제어할 수 있도록 리소스 그룹을 구성할 수도 있습니다.



3.2. 사용자 초대하기


ZCP/ZDB를 구성하기 위해서는 ZCP/ZDB Admin 사용자를 추가해야 합니다. 

사용자를 초대(추가)하는 방법은 아래의 URL에서 확인할 수 있습니다.


입력 내용

[사용자]

[엑세스]

  • 다음 대상에 액세스 권한 지정 : 리소스 그룹
  • 리소스 그룹 : Default (별도의 리소스 그룹을 생성했다면, 해당 리소스 그룹 선택)
  • 리소스 그룹에 액세스 권한 지정 : 관리자

[클래식 인프라 액세스]

  • 사용자 프로파일 : 수퍼유저


사용자 초대가 정확하게 되었는지 확인하시기 바랍니다.


3.3. 액세스 정책 설정하기


ZCP/ZDB를 설치하기 위해서는 ZCP/ZDB Admin 계정에 아래 리소스에 대한 접근 권한을 설정해야 합니다.

설정 방법은 아래의 URL(리소스에 액세스)에서 확인할 수 있습니다.


서비스를 다중으로 설정할 수 없으므로, 아래 4개의 서비스에 대하여 아래 과정을 반복하여 수행해야 합니다.

  • Kubernetes Service
  • Container Registry
  • Monitoring
  • Cloud Object Storage


설정 항목

  • 서비스: Kubernetes Service, Cloud Object Storage, Container Registry, Monitoring
  • 지역: 모든 지역
  • 서비스 인스턴스: 모든 서비스 인스턴스
  • 역할 선택
    • 플랫폼 액세스 역할 지정: 관리자
    • 서비스 액세스 역할 지정: 관리자


  • Kubernetes Service


  • Cloud Object Storage