Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?

6 août 2018
2 j’aime 914 vues
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Prochain SlideShare
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
Chargement dans…3
×

Consultez-les par la suite

Oracle GoldenGate入門
オラクルエンジニア通信
【de:code 2020】 Azure Synapse Analytics 技術編 ~ 最新の統合分析プラットフォームによる新しい価値の創出(後編)
日本マイクロソフト株式会社
PowerShellを使用したWindows Serverの管理
junichi anno
Oracle Cloud Infrastructure:2021年10月度サービス・アップデート
オラクルエンジニア通信
OutSystems ユーザー会 セッション資料
Tsuyoshi Kawarasaki
ただいまHadoop勉強中
Satoshi Noto
Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)
オラクルエンジニア通信
LINEのMySQL運用について 修正版
LINE Corporation
1 sur 65 Publicité

IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?

6 août 2018
2 j’aime 914 vues

Télécharger pour lire hors ligne

Technologie

IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?

IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?

Technologie
Publicité

Suggestions

A07_ビジネス イノベーションを強力に支援する Azure Red Hat OpenShift のススメ [Microsoft Japan Digita...
日本マイクロソフト株式会社
238 vues
26 diapositives
Oracle Cloud is Best for Oracle Database - High Availability
Markus Michalewicz
1.1k vues
36 diapositives
Always on 可用性グループ 構築時のポイント
Masayuki Ozawa
15k vues
55 diapositives
Oracle Data Guard による高可用性
Yahoo!デベロッパーネットワーク
7.2k vues
37 diapositives
Oracle Cloud Infrastructure セキュリティの取り組み [2021年2月版]
オラクルエンジニア通信
1.1k vues
29 diapositives
Oracle Integration Cloud 概要(20200507版)
オラクルエンジニア通信
1.6k vues
40 diapositives
【ことはじめ】 はじめてのコンテナ活用をクラウドで
オラクルエンジニア通信
438 vues
43 diapositives
Oracle Cloud Infrastructure セキュリティの取り組み [2021年8月版]
オラクルエンジニア通信
1.9k vues
33 diapositives
Publicité

Plus De Contenu Connexe

Diaporamas pour vous (20)

Oracle GoldenGate入門
オラクルエンジニア通信
9.9k vues
【de:code 2020】 Azure Synapse Analytics 技術編 ~ 最新の統合分析プラットフォームによる新しい価値の創出(後編)
日本マイクロソフト株式会社
548 vues
PowerShellを使用したWindows Serverの管理
junichi anno
8.6k vues
Oracle Cloud Infrastructure:2021年10月度サービス・アップデート
オラクルエンジニア通信
2.8k vues
OutSystems ユーザー会 セッション資料
Tsuyoshi Kawarasaki
3.4k vues
ただいまHadoop勉強中
Satoshi Noto
5.6k vues
Oracle Databaseはクラウドに移行するべきか否か 全10ケースをご紹介 (Oracle Cloudウェビナーシリーズ: 2021年11月30日)
オラクルエンジニア通信
1.2k vues
LINEのMySQL運用について 修正版
LINE Corporation
133.9k vues
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
2.6k vues
Postgre sql best_practices
Jacques Kostic
1.3k vues
Azure DevOpsとセキュリティ
Kazushi Kamegawa
11k vues
Oracle Cloud Infrastructure:2021年11月度サービス・アップデート
オラクルエンジニア通信
1.7k vues
Azure Datalake 大全
Daiyu Hatakeyama
2.5k vues
Oracle Cloud Infrastructure:2021年6月度サービス・アップデート
オラクルエンジニア通信
1.3k vues
Oracle GoldenGate FAQ
オラクルエンジニア通信
5.9k vues
Oracle Database Management - Backup/Recovery
Chien Chung Shen
1.4k vues
Azure Synapse Analytics Overview (r1)
James Serra
23k vues
Azure Log Analytics 概要
喜智 大井
3.6k vues
オンプレミスからクラウドへ:Oracle Databaseの移行ベストプラクティスを解説 (Oracle Cloudウェビナーシリーズ: 2021年2月18日)
オラクルエンジニア通信
1.6k vues
Oracle Data Masking and Subsettingのご紹介
オラクルエンジニア通信
1.7k vues
Oracle GoldenGate入門
オラクルエンジニア通信
9.9k vues
37 diapositives
【de:code 2020】 Azure Synapse Analytics 技術編 ~ 最新の統合分析プラットフォームによる新しい価値の創出(後編)
日本マイクロソフト株式会社
548 vues
39 diapositives
PowerShellを使用したWindows Serverの管理
junichi anno
8.6k vues
88 diapositives
Oracle Cloud Infrastructure:2021年10月度サービス・アップデート
オラクルエンジニア通信
2.8k vues
75 diapositives
OutSystems ユーザー会 セッション資料
Tsuyoshi Kawarasaki
3.4k vues
78 diapositives
ただいまHadoop勉強中
Satoshi Noto
5.6k vues
49 diapositives

Similaire à IBM Cloudのアカウント管理を学ぶ。リソースグループってなに? (20)

パブリッククラウド動向とIBMの取り組み
Kimihiko Kitase
2.7k vues
IBM Cloud 2017年 振り返り
Hayama Kyouhei
3k vues
セキュリティ設計の頻出論点
Tomohiro Nakashima
470 vues
OpenWhisk Serverless への期待
Hideaki Tokida
2k vues
JAWS re:Mote 2015 Nagoya
陽平 山口
2k vues
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
18.9k vues
日米クラウド最前線!経営戦略としてのクラウドを考える
Nissho-Blocks
1.6k vues
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
Amazon Web Services Japan
51k vues
CASB Cloud Service / Identity Cloud Service ご紹介
オラクルエンジニア通信
2k vues
クラウドにおける Windows Azure Active Directory の役割
junichi anno
5.2k vues
Google Compute EngineとPipe API
maruyama097
1.9k vues
Google Compute EngineとGAE Pipeline API
maruyama097
3.1k vues
Awsを使う7つの理由
Takuo Watanabe
2.8k vues
MTとAzure の素敵な関係@MTDDC Meetup Tohoku 2015
Masaki Takeda
2k vues
OSS on Azure で構築するウェブアプリケーション
Daisuke Masubuchi
898 vues
IaC事始め
大智 森田
34 vues
2018/9/11 SAP on AWS お客様事例セミナー@東京(BeeX資料1/2)
BeeX.inc
1.7k vues
Lunch & Learn, AWS NoSQL Services
Insight Technology, Inc.
426 vues
SoftLayer and the possibility of baremetal
Kimihiko Kitase
2k vues
AWS Introduction for Startups
akitsukada
708 vues
パブリッククラウド動向とIBMの取り組み
Kimihiko Kitase
2.7k vues
61 diapositives
IBM Cloud 2017年 振り返り
Hayama Kyouhei
3k vues
33 diapositives
セキュリティ設計の頻出論点
Tomohiro Nakashima
470 vues
67 diapositives
OpenWhisk Serverless への期待
Hideaki Tokida
2k vues
41 diapositives
JAWS re:Mote 2015 Nagoya
陽平 山口
2k vues
67 diapositives
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
junichi anno
18.9k vues
45 diapositives
Publicité

Plus récents (20)

【DL輪読会】Visual ChatGPT: Talking, Drawing and Editing with Visual Foundation Mo...
Deep Learning JP
241 vues
東芝のデータ処理技術基盤のご紹介(ポスター)
griddb
9 vues
2022 01 sightseeing
arts yokohama
44 vues
alieaters_yoshimura_20230317.pdf
Masaki Yoshimura
19 vues
実例に学ぶ、クラウドネイティブセキュリティの勘所.pdf
FumieNakayama
108 vues
TTNのご紹介_2023年版
CRI Japan, Inc.
25 vues
sitTokyo2023_SACのSHINKA(進化、深化、真価)に大注目!!.pptx
Fumiya Imazeki
0 vues
20230310_HCCJP-AVDforAzureStackHCI.pptx
osamut
127 vues
【HiTTO】サービス紹介資料
HiTTO
118 vues
ChatAPI.pptx
iPride Co., Ltd.
23 vues
マルチエージェント深層強化学習による自動運転車両の追越行動の獲得に関する研究
harmonylab
42 vues
burikaigi2023
Tatsuya Ishikawa
7 vues
2022 02 Light your way
arts yokohama
42 vues
Azure PlayFab トレーニング資料
Daisuke Masubuchi
29 vues
40歳過ぎてもエンジニアでいるためにやっていること
onozaty
30.5k vues
原野商法サーチ
Takahisa TAGUCHI
14 vues
Azure Arc Automanage Machine Configuration による構成の管理と適用
Kazuki Takai
28 vues
【タガヤス】イベント行動規範_オフライン
タガヤス
13 vues
【DL輪読会】Bridge-Prompt: Toward Ordinal Action Understanding in Instructional Vi...
Deep Learning JP
77 vues
GANの簡単な理解から正しい理解まで
Kazuma Komiya
16 vues
【DL輪読会】Visual ChatGPT: Talking, Drawing and Editing with Visual Foundation Mo...
Deep Learning JP
241 vues
17 diapositives
東芝のデータ処理技術基盤のご紹介(ポスター)
griddb
9 vues
1 diapositive
2022 01 sightseeing
arts yokohama
44 vues
26 diapositives
alieaters_yoshimura_20230317.pdf
Masaki Yoshimura
19 vues
16 diapositives
実例に学ぶ、クラウドネイティブセキュリティの勘所.pdf
FumieNakayama
108 vues
21 diapositives
TTNのご紹介_2023年版
CRI Japan, Inc.
25 vues
49 diapositives

IBM Cloudのアカウント管理を学ぶ。リソースグループってなに?

  1. 1. IBM Cloud IBM Cloudのアカウント管理を学ぶ。 リソースグループってなに?
  2. 2. IBM Cloud ⾃⼰紹介 佐藤 光太 / KOTA SATO IBM Cloud Japan Watson & Cloud Platform - Technical Sales IT Specialist IBM Cloudの提案・講演 ERPパッケージ開発+DevOps6年
  3. 3. IBM Cloud リソースグループ
  4. 4. IBM Cloud
  5. 5. IBM Cloud
  6. 6. IBM Cloud IBM Cloudの歴史 IBM Cloud
  7. 7. IBM Cloud IaaS, PaaS統合後のID管理 • IBM Cloud – IaaS:インフラストラクチャーの許可 • IBM Cloud – PaaS: CloudFoundryアクセス管理 Cloud Foundry 組織とスペースのユーザー役割
  8. 8. IBM Cloud 課題 • ID・アクセス管理がプラットフォームとインフラストラクチャーで別々 IaaSとPaaSをハイブリットで利用する案件の管理がしづらい 認証認可のログ・レポートも別々 • 管理単位が組織・スペース単位で細かなインスタンスごとの制御が出来ない 同じ開発者でもどのデータが見れるか、データが削除できるかなど細かな制御がしたい インフラストラクチャーとプラットフォームサービスでは対応しているデータセンターが異なる データセンターに縛られずフレキシブルな構成を取りたい • アプリケーションやサービスとしての操作に対して、 ユーザーが持つ認証を利⽤しないといけない CIツールがIBM CloudプラットフォームのAPI操作時に誰のIDを使うのか アプリからDBにアクセスする際に、データベースアカウントは誰として作る?
  9. 9. IBM Cloud IBM Cloud Identity & Access Management > IBM Cloud IAM
  10. 10. IBM Cloud IBM Cloud Identity & Access Management < IBM Cloud IAM • プラットフォームおよびインフラストラクチャー・サービスの両⽅ IBM Cloud 全体で一貫してリソースへのアクセスを制御 • アプリケーションを構成するリソースをグループとして定義 リソースグループごとに誰がアクセスできるのかを制御可能 複数DCを利用した冗長構成に対しても管理可能 ※ライトアカウントの方はdefaultのみ。追加作成は出来ません。 • サービスIDをサポート ユーザーIDがユーザーを特定するのと同じようにサービスやアプリケーションを識別 アプリケーションごとに必要なアクセス情報をユーザーに割り当てるように、サービスIDに割り当てることが可能 サービスIDにはAPI Keyが設定可能
  11. 11. IBM Cloud IAMの管理項目 • ユーザー ID ユーザーの認証 • サービス ID サービスおよびアプリケーションに別個の ID を指定するための IBM Cloud IAM の機能 IBM Cloud サービスへのアクセスが必要なアプリケーションで使用されるサービス ID を作成可能 これにより、個人ユーザーの資格情報を使用する必要がなくなる • API キー API または CLI を使用して認証するためのプラットフォーム API キー ユーザーIDとサービスIDどちらでも利用可能 • リソース クラウド上の資源。サービスごとにその定義は異なるが、現状は サービスインスタンスが作成されているデータセンター単位、サービスインスタンス単位、 サービスインスタンス内のリソース単位(Object Storage は bucket単位)
  12. 12. IBM Cloud 例えば EC-WebAPP- Dev リソースグループ APP LogsDatabase EC-WebAPP- Prod リソースグループ APP LogsDatabase HR-APP- Prod リソースグループ APP LogsDatabase Read/Write EC-WebAPP 開発者 監査担当 Writex o ・開発者は結びつけたリソースグループ内のサービスにのみアクセス可能 ・アプリ監査担当者など横断的にチェックする人に対してはリソースグループにかかわらず必要なサー ビスにアクセス可能とする DENYx Reado
  13. 13. IBM Cloud そんな素敵なIAMですが、 鋭い人なら、実体と少し違うと感じているはず
  14. 14. IBM Cloud ユーザーのアクセス管理は4択 過渡期ですみません。。。。 IBM Cloud IAM
  15. 15. IBM Cloud サービスごとのマッピング インフラストラクチャー ・Virtual Server ◯ ・Kubernetes クラスター △地域 ◯ ◯ ・Cloud Object Storage ◯ ◯ プラットフォーム ・Cloud Foundry アプリ ◯ ・Cloudant NoSQL DB ◯ ・Watson Conversation ◯
  16. 16. IBM Cloud やってみる • リソースグループの導⼊ リソースグループの作成 リソースの作成 権限の設定 • 開発メンバーを招待 • 余談:新しく利⽤できる⽶国東部を使う設定
  17. 17. IBM Cloud やってみる • リソースグループの導⼊ リソースグループの作成 リソースの作成 権限の設定 • 開発メンバーを招待 • 余談:新しく利⽤できる⽶国東部を使う設定
  18. 18. IBM Cloud
  19. 19. IBM Cloud
  20. 20. IBM Cloud
  21. 21. IBM Cloud
  22. 22. IBM Cloud
  23. 23. IBM Cloud
  24. 24. IBM Cloud
  25. 25. IBM Cloud
  26. 26. IBM Cloud
  27. 27. IBM Cloud
  28. 28. IBM Cloud
  29. 29. IBM Cloud
  30. 30. IBM Cloud
  31. 31. IBM Cloud
  32. 32. IBM Cloud
  33. 33. IBM Cloud
  34. 34. IBM Cloud
  35. 35. IBM Cloud
  36. 36. IBM Cloud
  37. 37. IBM Cloud
  38. 38. IBM Cloud
  39. 39. IBM Cloud
  40. 40. IBM Cloud
  41. 41. IBM Cloud
  42. 42. IBM Cloud
  43. 43. IBM Cloud やってみる • リソースグループの導⼊ リソースグループの作成 リソースの作成 権限の設定 • 開発メンバーを招待 • 余談:新しく利⽤できる⽶国東部を使う設定
  44. 44. IBM Cloud
  45. 45. IBM Cloud
  46. 46. IBM Cloud
  47. 47. IBM Cloud
  48. 48. IBM Cloud
  49. 49. IBM Cloud
  50. 50. IBM Cloud
  51. 51. IBM Cloud
  52. 52. IBM Cloud
  53. 53. IBM Cloud やってみる • リソースグループの導⼊ リソースグループの作成 リソースの作成 権限の設定 • 開発メンバーを招待 • 余談:新しく利⽤できる⽶国東部を使う設定
  54. 54. IBM Cloud IBM Cloud Public の稼働地域 Dallas (us-south) London (eu-gb) Sydney (au-syd) Frankfurt (eu-de) Washington, DC (us-east)
  55. 55. IBM Cloud
  56. 56. IBM Cloud
  57. 57. IBM Cloud
  58. 58. IBM Cloud
  59. 59. IBM Cloud まとめ • プラットフォームおよびインフラストラクチャー・サービスどっちも ⼀箇所でアカウント管理ができる • リソースグループを使って、 アプリに必要なリソースを意味ある単位でまとめられる • サービスIDを使えば、ユーザーの認証情報を使わなくても良くなる • ただし、現状は過渡期なので、もうしばらくお待ち下さい。。。
  60. 60. © IBM Corporation IBM Cloud資料 / ID およびアクセス権限の管理/ 概説チュートリアル https://console.bluemix.net/docs/iam/quickstart.html#getstarted
  61. 61. © IBM Corporation IAM アクセス権限 https://console.bluemix.net/docs/iam/users_roles.html#userroles
  62. 62. © IBM Corporation IAM と Cloud Foundry のアクセス・モデル https://console.bluemix.net/docs/iam/cf_iam.html#accessmodels
  63. 63. IBM Cloud
  64. 64. IBM Cloud 本講演および資料は、セッション発表者によって準備され、独⾃の⾒解を反映したものです。それらは情報提供の⽬的のみで提供されており、い かなる参加者に対しても法律的またはその他の指導や助⾔を意図したものではなく、またそのような結果を⽣むものでもありません。本講演資料 に含まれている情報については、完全性と正確性を期するよう努⼒しましたが、「現状のまま」提供され、明⽰または暗⽰にかかわらずいかなる 保証も伴わないものとします。本講演資料またはその他の資料の使⽤によって、あるいはその他の関連によって、いかなる損害が⽣じた場合も、 IBMは責任を負わないものとします。 本講演資料に含まれている内容は、IBMまたはそのサプライヤーやライセンス交付者からいかなる保証ま たは表明を引きだすことを意図したものでも、IBMソフトウェアの使⽤を規定する適⽤ライセンス契約の条項を変更することを意図したものでも なく、またそのような結果を⽣むものでもありません。 本講演資料でIBM製品、プログラム、またはサービスに⾔及していても、IBMが営業活動を⾏っているすべての国でそれらが使⽤可能であること を暗⽰するものではありません。本講演資料で⾔及している製品リリース⽇付や製品機能は、市場機会またはその他の要因に基づいてIBM独⾃の 決定権をもっていつでも変更できるものとし、いかなる⽅法においても将来の製品または機能が使⽤可能になると確約することを意図したもので はありません。本講演資料に含まれている内容は、参加者が開始する活動によって特定の販売、売上⾼の向上、またはその他の結果が⽣じると述 べる、または暗⽰することを意図したものでも、またそのような結果を⽣むものでもありません。 パフォーマンスは、管理された環境において 標準的なIBMベンチマークを使⽤した測定と予測に基づいています。ユーザーが経験する実際のスループットやパフォーマンスは、ユーザーの ジョブ・ストリームにおけるマルチプログラミングの量、⼊出⼒構成、ストレージ構成、および処理されるワークロードなどの考慮事項を含む、 数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと同様の結果を得られると確約するものではありま せん。 記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使⽤したか、またそれらのお客様が達成した結果の実例として⽰ されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。 IBM、IBM ロゴ、ibm.com、 IBM Cloud、およびIBM Watsonは、世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リ ストについては、www.ibm.com/legal/copytrade.shtmlをご覧ください。 おことわり
  65. 65. © IBM Corporation ありがとうございました。

×