組織向けIBM Quantum Platformの設定
以下の手順に従って、IBM Quantum Platformをセットアップしてください。
1. IAM設定の構成
まず、管理者のIAMアカウントで以下の設定を構成します。これらの設定を確認・構成するには、管理 → IAM → 設定に移動してください。
- ユーザーリストの表示 は、プロジェクトの割り当てに関わらず、ユーザーが互いを確認できるかどうかを決定します。
enabled設定はユーザーの表示を制限します。つまり、アカウント内のユーザーは、同じリソースにアクセスできる場合でも、互いを確認することができません。ご利用の環境に合わせて適切な値を選択してください。詳細については、ユーザー表示の制御を参照してください。 - APIキーの作成 は、ユーザーがAPIキーを作成できるかどうかを制御します。IBM Quantum Platformでは、APIキーの使用が一般的です。APIキーを使用する場合は、
disabledを選択してください。または、各ユーザーに個別の権限を付与することもできます。
2. (オプション)リソースグループの作成
IBM Quantumサービスインスタンスを直接参照するアクセスグループを使用している場合は、この手順をスキップしてください。
リソースグループを使用することにした場合は、管理 → アカウント → リソースグループ(アカウントリソース内)に移動し、作成をクリックしてください。
3. IBM Quantumサービスインスタンスの作成
IBM Quantumサービスインスタンスをすでに作成済みの場合は、この手順をスキップしてください。
- リソースグループを使用している場合は、適切なリソースグループにサービスインスタンスを作成してください。
QR-mlなどのサービスインスタンス名は、アクセスグループの参照に必要です。
手順については、IBM Cloudを使用するためのセットアップの手順に従ってください。
4. プロジェクト用アクセスグループの作成
まず、IBM Quantumサービスインスタンスを操作するためのアクションをユーザーが実行できるようにするカスタムロールを作成します。 次に、各プロジェクトのアクセスグループを作成し、プロジェクトリソースを操作するために必要な最小限の権限セットをそのグループに付与します。
5. IDプロバイダーの設定とユーザーの割り当て
使用するIDプロバイダーに応じて、適切なトピックの手順に従ってください。
- IBM Cloudアカウントを持つユーザーのIDプロバイダーとしてIBM Cloud®を使用する
- IBM Cloudアカウントを持たないユーザーのIDプロバイダーとしてIBM Cloudを使用する
- IBM Cloudアカウントを持たないユーザーのIDプロバイダーとしてIBM Cloud以外のIDプロバイダーを使用する
- ユーザーを招待してアクセスを管理する
6. ファイアウォールの設定
IBM Quantum APIエンドポイントへのアクセスを有効にするためにファイアウォールを設定するには、以下のURLを許可リストに追加してください。
- IBM Cloudグローバルサービス:
cloud.ibm.comiam.cloud.ibm.comapi.global-search-tagging.cloud.ibm.comglobalcatalog.cloud.ibm.comresource-controller.cloud.ibm.com
- IBM Quantum Qiskit Runtimeサービス - リージョン us-east:
quantum.cloud.ibm.coms3.us-east.cloud-object-storage.appdomain.cloud
- IBM Quantum Qiskit Runtimeサービス - リージョン eu-de:
eu-de.quantum.cloud.ibm.coms3.direct.eu-de.cloud-object-storage.appdomain.cloud
- IBM Quantum Qiskit Functionsプレビューサービス:
qiskit-serverless.quantum.ibm.com
次のステップ
推奨事項
- IBMクラウドアカウントの構造について学んでください。
- 利用可能なプランの概要を読んでください。