9.2.4. IBM Cloud VPC IAM 정책 및 API 키
IBM Cloud VPC 계정에 OpenShift Container Platform을 설치하려면 설치 프로그램에 IBM Cloud 서비스 API에 액세스할 수 있는 인증 및 권한 부여를 제공하는 IAM API 키가 필요합니다. 필요한 정책이 포함된 기존 IAM API 키를 사용하거나 새 정책을 생성할 수 있습니다.
IBM Cloud IAM 개요는 IBM Cloud 설명서를 참조하십시오.
9.2.4.1. 필요한 액세스 정책
IBM Cloud VPC 계정에 필요한 액세스 정책을 할당해야 합니다.
표 9.2. 필요한 액세스 정책
| 서비스 유형 | 서비스 | 액세스 정책 범위 | 플랫폼 액세스 | 서비스 액세스 |
|---|---|---|---|---|
| 계정 관리 | IAM ID 서비스 | 모든 리소스 또는 리소스의 하위 집합 [1] | 편집기, Operator, 뷰어, 관리자 | 서비스 ID 작성자 |
| 계정 관리 [2] | ID 및 액세스 관리 | 모든 리소스 | 편집기, Operator, 뷰어, 관리자 | |
| IAM 서비스 | 클라우드 오브젝트 스토리지 | 모든 리소스 또는 리소스의 하위 집합 [1] | 편집기, Operator, 뷰어, 관리자 | Reader, Writer, Manager, Content Reader, Object Reader, Object Writer |
| IAM 서비스 | 인터넷 서비스 | 모든 리소스 또는 리소스의 하위 집합 [1] | 편집기, Operator, 뷰어, 관리자 | Reader, Writer, Manager |
| IAM 서비스 | VPC 인프라 서비스 | 모든 리소스 또는 리소스의 하위 집합 [1] | 편집기, Operator, 뷰어, 관리자 | Reader, Writer, Manager |
- 액세스 권한을 세부적으로 할당하는 방법에 따라 정책 액세스 범위를 설정해야 합니다. 범위는 선택한 특성에 따라 모든 리소스 또는 리소스로 설정할 수 있습니다.
- 선택 사항: 이 액세스 정책은 설치 프로그램에서 리소스 그룹을 생성하려는 경우에만 필요합니다. 리소스 그룹에 대한 자세한 내용은 IBM Cloud 설명서를 참조하십시오.
