IBM Cloudの権限設定の紹介

Last updated at 2024-12-12Posted at 2024-12-11

はじめに

IBM Cloudに携わった仕事をしていますが、いろんなシチュエーションで聞かれることに 権限 の話があります。

必要最低限の権限を設定したい
この権限は何ができるの？
いろいろ書いてあるけど何かわからない
.etc

今回Advent Calendar 2024を利用して、IBM Cloudの権限について、全体で共通する部分、個々のサービス毎に記事を分けて紹介させて頂きます。

なお、一人でAdvent Calendarを完走できないかと考えたのですが、いろいろ権限まとめるのが難しいことが発覚したので、あきらめてちまちま更新できればと思います。

IBM Cloudで権限設定可能なサービスって何種類あるの？

IBM Cloudで権限設定されたことは見たことあると思いますが、添付の赤枠部分になります。

11月に執筆してますが、現時点で130個もあります。

権限設定対象サービス一覧(2024年11月中旬時点)

リソース・グループのみ
すべての ID およびアクセス対応サービス
すべてのアカウント管理サービス
すべての IAM アカウント管理サービス
Activity Tracker Event Routing
Analytics Engine
AnonTech ViziVault Platform
API Connect
API Gateway
App Configuration
App ID
Bespoken Automated Testing For IVR and Chat
Billing
Catalog Management
Cloud for Education
Cloud Foundry Enterprise Environment
Cloud Foundry for Custom Domain
Cloud Logs
Cloud Native Storage and Data Service
Cloud Object Storage
Cloudant
Cobalt Iron - Secure Automated Backup
Code Engine
Compliance and Customer Experience Automation
Container Registry
Context-Based Restrictions
Continuous Delivery
Converlistics
Data Engine (previously SQL Query)
Data Product Hub
Data Replication
Data Store for Memcache
Databases for EDB
Databases for Elasticsearch
Databases for etcd
Databases for MongoDB
Databases for MySQL
Databases for PostgreSQL
Databases for Redis
DataStage
Db2
Db2 Warehouse
Direct Link
DNS Services
Enterprise
Event Notifications
Event Streams
Functions
Global Resource Catalog
Globalization Pipeline
HDM VMware Workload Migrator
HPCaaS from Rescale
Human Intelligence
Hyper Protect Crypto Services
IAM Access Groups Service
IAM Access Management Service
IAM Identity Service
IBM Cloud Activity Tracker with LogDNA
IBM Cloud Logs Routing
IBM Cloud Metrics Routing
IBM Cloud Monitoring with Sysdig
IBM Cloud Pak for Data
IBM Cloud Platform OSB
IBM Cloud Projects
IBM Cloud Satellite
IBM Cloud Shell
IBM Cognos Dashboard Embedded
IBM Knowledge Catalog
IBM Log Analysis with LogDNA
IBM Match 360 with Watson
IBM Verify
IBM watsonx Code Assistant
Identity and Access Management
Internet Services
Key Protect
Knowledge Studio
Kubernetes Service
Language Translator
License and Entitlement
Messages for RabbitMQ
MinIO
MQ
Natural Language Understanding
Netezza Performance Server
NeuralSeek
OpenPages
Partner Center - Sell
Partner with Technology Expert Labs
Personality Insights
Planning Analytics
Portworx Enterprise
PowerAI
PX-Backup for Kubernetes
Qiskit Runtime
Raxak Protect
Satellite Infrastructure Service
Schematics
Secrets Manager
Secure Gateway
Security and Compliance Center
Security and Compliance Center Workload Protection
SimpleCloud
Skytap On IBM Cloud
Software Billing
Software Instance
Speech to Text
Streaming Analytics
Support Center
Text to Speech
Toolchain
Transit Gateway
User Management
VCF as a Service
VMware Solutions
Voice Agent with Watson
VPC Infrastructure Services
VPC+ Cloud Migration
VPC+ DRaaS (VPC+ Disaster Recovery as a Service)
Watson Discovery
Watson Machine Learning
Watson Query
Watson Studio
watsonx Assistant
watsonx Orchestrate
watsonx.data
watsonx.governance
WebSphere Application Server
Workspace for Power Systems Virtual Server
クラシック・インフラストラクチャー
モニタリング

全部は紹介せず、可能な範囲で適当に今後紹介できればと考えています。

今後公開したいと考えている権限記事

権限共通部分について(これは個々の権限ではなく共通して定義される権限について紹介します)
リソース・グループのみ
すべての ID およびアクセス対応サービス
すべてのアカウント管理サービス
すべての IAM アカウント管理サービス
Activity Tracker Event Routing
Billing
Cloud Logs
Cloud Object Storage
Cloudant
Code Engine
Container Registry
Context-Based Restrictions
Continuous Delivery
Databases for PostgreSQL
IAM Access Groups Service
IAM Access Management Service
IAM Identity Service
IBM Cloud Logs Routing
IBM Cloud Shell
Identity and Access Management
Internet Services
Kubernetes Service
Secrets Manager
Support Center
Transit Gateway
User Management
VPC Infrastructure Services
Workspace for Power Systems Virtual Server

さいごに

諦めないように頑張りたいと思いますので、皆様よろしくお願いします。

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up