Last updated
Μοντέλο πόρων IBM Cloud (από τα έγγραφα):
Συνιστώμενος τρόπος διαίρεσης των έργων:
Οι χρήστες έχουν ένα email που τους έχει ανατεθεί. Μπορούν να έχουν πρόσβαση στην κονσόλα της IBM και επίσης να δημιουργήσουν κλειδιά API για να χρησιμοποιήσουν τα δικαιώματά τους προγραμματιστικά. Τα δικαιώματα μπορούν να χορηγηθούν απευθείας στον χρήστη με μια πολιτική πρόσβασης ή μέσω μιας ομάδας πρόσβασης.
Αυτά είναι όπως οι Ρόλοι του AWS ή οι λογαριασμοί υπηρεσίας από το GCP. Είναι δυνατόν να τους αναθέσετε σε περιπτώσεις VM και να έχετε πρόσβαση στα διαπιστευτήριά τους μέσω μεταδεδομένων, ή ακόμα και να επιτρέψετε σε Παρόχους Ταυτότητας να τα χρησιμοποιήσουν για να πιστοποιήσουν χρήστες από εξωτερικές πλατφόρμες. Τα δικαιώματα μπορούν να χορηγηθούν απευθείας στο εμπιστευμένο προφίλ με μια πολιτική πρόσβασης ή μέσω μιας ομάδας πρόσβασης.
Αυτή είναι μια άλλη επιλογή για να επιτρέψετε σε εφαρμογές να αλληλεπιδρούν με το IBM cloud και να εκτελούν ενέργειες. Σε αυτήν την περίπτωση, αντί να το αναθέσετε σε ένα VM ή Πάροχο Ταυτότητας, μπορείτε να χρησιμοποιήσετε ένα κλειδί API για να αλληλεπιδράσετε με το IBM με προγραμματιστικό τρόπο. Τα δικαιώματα μπορούν να χορηγηθούν απευθείας στην ταυτότητα υπηρεσίας με μια πολιτική πρόσβασης ή μέσω μιας ομάδας πρόσβασης.
Μπορούν να διαμορφωθούν εξωτερικοί Παρόχοι Ταυτότητας για να έχουν πρόσβαση σε πόρους του IBM cloud από εξωτερικές πλατφόρμες μέσω της εμπιστευμένης προφίλ.
Στην ίδια ομάδα πρόσβασης μπορούν να υπάρχουν πολλοί χρήστες, εμπιστευμένα προφίλ και ταυτότητες υπηρεσίας. Κάθε κύριος στην ομάδα πρόσβασης θα κληρονομήσει τα δικαιώματα της ομάδας πρόσβασης. Τα δικαιώματα μπορούν να χορηγηθούν απευθείας στο εμπιστευμένο προφίλ με μια πολιτική πρόσβασης. Μια ομάδα πρόσβασης δεν μπορεί να είναι μέλος μιας
