Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Einrichten von Berechtigungen für FSX für ONTAP

Beitragende
PDFs

Zum Erstellen oder Managen einer FSX for ONTAP-Arbeitsumgebung müssen Sie AWS-Zugangsdaten zu BlueXP hinzufügen. Dazu stellen Sie den ARN einer IAM-Rolle bereit, die BlueXP die Berechtigungen gibt, die zum Erstellen einer FSX for ONTAP-Arbeitsumgebung erforderlich sind.

Einrichten der IAM-Rolle

Richten Sie eine IAM-Rolle ein, mit der BlueXP die Rolle übernehmen kann.

Schritte

  1. Wechseln Sie im Zielkonto zur IAM-Konsole.

  2. Gewähren Sie BlueXP Zugriff auf das AWS Konto. Klicken Sie unter Zugriffsverwaltung auf Rollen > Rolle erstellen und befolgen Sie die Schritte zum Erstellen der Rolle.

    • Wählen Sie unter Vertrauenswürdiger Entitätstyp AWS-Konto aus.

    • Wählen Sie another AWS Account aus und geben Sie die BlueXP Account-ID ein:

      • Für BlueXP SaaS: 952013314444

      • Für AWS GovCloud (USA): 033442085313

        Hinweis Um die Sicherheit zu erhöhen, empfehlen wir Ihnen, einen anzugeben "Externe ID". Für den Zugriff auf Ihr AWS Konto muss BlueXP die Rolle ARN (Amazon Resource Name) und die von Ihnen angegebene externe ID angeben. Dadurch wird verhindert, dass die "Verwirrtes Stellvertreterproblem".

  3. Erstellen Sie eine Richtlinie, die die folgenden erforderlichen Mindestberechtigungen und optionalen Berechtigungen enthält, falls erforderlich.

    Erforderliche Berechtigungen

    Die folgenden Mindestberechtigungen sind erforderlich, um BlueXP die Erstellung Ihres FSX für NetApp ONTAP Filesystems zu ermöglichen.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "fsx:*",
                "ec2:Describe*",
                "ec2:CreateTags",
                "iam:CreateServiceLinkedRole",
                "kms:Describe*",
                "kms:List*",
                "kms:CreateGrant"
            ],
            "Resource": "*"
        }
    ]
}
    Automatische Kapazität

    Für die Aktivierung sind die folgenden zusätzlichen Berechtigungen erforderlich "Automatisches Kapazitätsmanagement".

    "cloudwatch:GetMetricData",
"cloudwatch:GetMetricStatistics"
    Sicherheitsgruppen

    Die folgenden zusätzlichen Berechtigungen sind erforderlich, um BlueXP zu ermöglichen "Sicherheitsgruppen generieren".

    "ec2:AuthorizeSecurityGroupEgress",
"ec2:AuthorizeSecurityGroupIngress",
"ec2:RevokeSecurityGroupEgress",
"ec2:RevokeSecurityGroupIngress",
"ec2:CreateSecurityGroup",
"ec2:DeleteSecurityGroup",
"cloudformation:CreateStack",
"cloudformation:ValidateTemplate",
"cloudformation:DescribeStacks",
"cloudformation:DescribeStackEvents"

  4. Kopieren Sie die Rolle ARN der IAM-Rolle, sodass Sie sie im nächsten Schritt in BlueXP einfügen können.

Ergebnis

Die IAM-Rolle verfügt nun über die erforderlichen Berechtigungen.

Fügen Sie die Anmeldeinformationen hinzu

Nachdem Sie die IAM-Rolle mit den erforderlichen Berechtigungen angegeben haben, fügen Sie die Rolle ARN zu BlueXP hinzu.

Bevor Sie beginnen

Wenn Sie gerade die IAM-Rolle erstellt haben, warten Sie einige Minuten, bis die neuen Anmeldeinformationen verfügbar sind.

Schritte

  1. Klicken Sie oben rechts in der BlueXP-Konsole auf das Symbol Einstellungen und wählen Sie Anmeldeinformationen.

    Ein Screenshot, in dem das Symbol Einstellungen oben rechts in der BlueXP-Konsole angezeigt wird.

  2. Klicken Sie auf Anmeldeinformationen hinzufügen und befolgen Sie die Schritte im Assistenten.

    1. Anmeldeort: Wählen Sie Amazon Web Services > BlueXP.

    2. Credentials definieren: Geben Sie einen Credentials-Namen und die role ARN und External ID (falls angegeben) an, die Sie bei Ihnen erstellt haben Einrichten der IAM-Rolle.

      Hinweis

      • Wenn Sie ein AWS GovCloud (US) Konto nutzen, überprüfen Sie Ich verwende ein AWS GovCloud (US) Konto.

        Screenshot des Kontrollkästchens für das GovCloud (US) Konto

      • Bei der Authentifizierung mithilfe von AWS GovCloud wird die SaaS-Plattform deaktiviert. Dies ist eine permanente Änderung Ihres Kontos und kann nicht rückgängig gemacht werden.

    3. Review: Bestätigen Sie die Angaben zu den neuen Anmeldedaten und klicken Sie auf Hinzufügen.

Ergebnis

Sie können die Anmeldeinformationen jetzt verwenden, wenn Sie eine FSX für ONTAP-Arbeitsumgebung erstellen.