インフラ系SEの技術メモ

雑なエンジニアが低信頼性のメモを書いています。参考程度にとどめてください。

(IBMCloud)アカウントユーザとかクラシックインフラストラクチャユーザとか

役割が違う

アカウントユーザはIBMCloudにログインする人は皆持っています。
しかしそれだけじゃクラシックインフラストラクチャと呼ばれる旧SoftLayerのIaaSリソース(仮想サーバー、ベアメタル、VLAN、ストレージ)へのアクセス権をユーザーに対して設定できます。

このクラシックインフラストラクチャというのが厄介で、例えばKubernetesをオーダーする際に

IBM Cloud クラシック・ワーカー・ノード、サブネット、VLAN ネットワークを使用して Kubernetes クラスターを作成します。 仮想、ベアメタル、GPU、ソフトウェア定義ストレージなどのさまざまなフレーバーから選択します。

or

プライベート・クラウドのセキュリティーとパブリック・クラウドの動的なスケーラビリティーを兼ね備えた仮想プライベート・クラウド (VPC) に、第 2 世代のコンピュート・リソースのクラスターを作成します。

という選択を迫られます。

どっちでもいいじゃーんと思いがちですが、IBM側はVPCを「統一されたエクスペリエンスのための IAM とリソース・グループの統合」として推しています。この通りでIAMからみるとクラシックは別物として管理するんですよね。厄介です。