LoginSignup
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@nishikyon(Kyoko Nishito)inIBM

IBM Cloudで自分のアカウントが作成したリソースを他のIBM CloudのIDでも使えるようにする

Last updated at Posted at 2023-03-27

仮想化のマスキングをテストするとき必要だったのでメモです。

IBM Cloudで自分のアカウントが作成したリソースを他のIBM CloudのIDでも使えるように(共有)することが可能です。

今回はWatson Queryを使えるようにしてみます。

具体的にはidに対する許可を設定してアカウントにInvite(招待)するという手順になります。

1. 前準備:

1-1: 対象のWatson Queryを作成したアカウントでIBM Cloudコンソールにログイン

https://cloud.ibm.com/ に対象のWatson Queryを作成したアカウント(ここでは自分のアカウントと表現しています)でIBM Cloudコンソールにログインしてください。

1-2: 対象のWatson QueryのGUIDを取得

Watson Knowledge Catalogだと設定時リストからサービス名を選べばいいのですが、なぜかWatson QueryはGUIDの手打ちが必要でした。なので、あらかじめ取得しておきます。
以下取得手順です。
1-2-2: IBM Cloudのダッシュボードからリソース・リストを表示します。
image.png

1-2-2: データベースの中にあるアクセスさせたいWatson Queryの行のLink以外のどこかをクリックします。
image.png

1-2-3: 右側にGUIDの情報を含む詳細情報が出てきますので、GUIDをコピーしてどこかにペーストしておいてください。
image.png

2. ユーザーを招待

アクセスさせるユーザーIDを自分のアカウントに招待します。

2-1: 上部のメニュー「管理」>「アクセス(IAM)」を選択

image.png

2-2: 左のメニューから「ユーザー」を選択

image.png

2-3: 「ユーザーの招待」をクリック

image.png

2-4: 招待するE メール・アドレスを入力

招待するEメール・アドレス,つまりアクセスさせたいユーザのIBM CloudアカウントIDを入力します。
当然ですが有効なIBM CloudアカウントIDである必要があります。
image.png

2-5: アクセス・ポリシーを入力

2-5-1: 「アクセス・ポリシー」をクリックして、チェックを入れます。
image.png

2-5-2: ポリシーの作成
「サービス」の検索窓にWatson Queryと入れて、Watson Query を表示し、表示されたWatson Queryをクリックします。
image.png

Watson Queryにチェックが入るので「次へ」をクリックします。
image.png

「リソース」では以下を設定して、「次へ」をクリックします

  • 特定のリソースを選択
  • 属性タイプ: serviceInstance
  • オペレーター: string equals
  • 値: 1-2で取得したGUIDの値

image.png

「役割とアクション」データアクセスさせるだけ(見るだけ、設定変更しない、仮想化しない)であれば、以下の設定にします。チェックを入れたら「レビュー」をクリックします。

  • サービス・アクセス: Manager
  • プラットフォーム・アクセス: ビューアー

image.png

内容確認して「追加」をクリックします。
image.png

右側の「招待」をクリックします。
image.png

これで「ユーザーを招待」は完了です。

3. 招待されたユーザーがアカウントにJOINする

ここは招待されたユーザーID(アクセスさせるユーザーID) 側の処理になります。
招待されたユーザーID(アクセスさせるユーザーID)のメールアドレスに以下のようメールが送付されますので、Join nowをクリックします。
image.png

または招待されたユーザーIDでログインし、通知画面を表示させると
image.png
同じ内容の通知が来ていますので、Join nowをクリックします。
image.png

内容を確認して、「アカウントに参加」をクリックします
image.png

以下の画面が表示されたら完了です。
image.png

「ログイン」をクリックしてログインしてください。

4. 招待された側の確認

ここは招待されたユーザーID(アクセスさせるユーザーID) 側の処理になります。
上部メニューの「管理」の右側のVをクリックして、自分のアカウントの他に、招待されたアカウントが表示されていることを確認してください。
image.png

そのまま、招待されたアカウントをクリックします。これで招待されたアカウントに切り替わります。

リソースリストを確認して、アクセスを許可されたWatson Queryが表示されていることを確認してください。
image.png

招待されたアカウントのリソース(ここではWatson Query)にアクセスするときは、アカウントを切り替えることを忘れないようにしてください。

5. 招待した側の確認

ここでは対象のWatson Queryを作成したアカウント側の処理になります。Watson Queryを作成したアカウントでIBM Cloudコンソールにログインして実行してください。
https://cloud.ibm.com/iam/users にアクセスして、招待したユーザーがアクティブになっていることを確認してください。
image.png

以上です。
これで招待したアカウントがWatson Queryにアクセスできるようになりました!

3
0
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?