Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Einrichten von Berechtigungen für FSX für ONTAP

Beitragende
PDFs

Zum Erstellen oder Managen einer FSX for ONTAP-Arbeitsumgebung müssen Sie AWS-Zugangsdaten zu BlueXP hinzufügen. Dazu stellen Sie den ARN einer IAM-Rolle bereit, die BlueXP die Berechtigungen gibt, die zum Erstellen einer FSX for ONTAP-Arbeitsumgebung erforderlich sind.

Warum AWS Zugangsdaten erforderlich sind

Zum Erstellen und Managen von FSX for ONTAP-Arbeitsumgebungen in BlueXP  sind AWS Zugangsdaten erforderlich. Sie können neue AWS-Anmeldedaten erstellen oder zu einer bestehenden BlueXP -Organisation AWS-Anmeldedaten hinzufügen. Zugangsdaten bieten BlueXP  die Berechtigungen, die zum Managen von Ressourcen und Prozessen in der AWS Cloud-Umgebung erforderlich sind.

Anmeldeinformationen und Berechtigungen werden über die BlueXP -Workload-Fabrik verwaltet. Die BlueXP  Workload Factory ist eine Lifecycle-Managementplattform, mit der Benutzer Workloads mit Amazon FSX für NetApp ONTAP-Filesystemen optimieren können. BlueXP  verwendet denselben Satz an AWS-Zugangsdaten und -Berechtigungen wie die Werkseinstellungen für BlueXP -Workloads.

Die Workload-Schnittstelle bietet BlueXP  Benutzern Optionen, um Workload-Funktionen wie Storage, VMware, Datenbanken und GenAI zu aktivieren und Berechtigungen für die Workloads auszuwählen. Storage ist die Storage-Management-Funktion in der Workload Factory. Sie ist die einzige Funktion, die Sie benötigen, um Anmeldeinformationen zu aktivieren und hinzuzufügen, um Ihre FSX für ONTAP Filesysteme zu erstellen und zu managen.

Über diese Aufgabe

Wenn Sie neue Zugangsdaten für FSX for ONTAP aus Storage in der BlueXP  Workload Factory hinzufügen, müssen Sie entscheiden, in welcher Berechtigungsstufe bzw. welchem Betriebsmodus Sie arbeiten möchten. Um AWS-Ressourcen wie FSX for ONTAP-Dateisysteme zu erkennen und bereitzustellen, benötigen Sie read oder Automate-Berechtigungen. BlueXP  FSX für ONTAP arbeitet im BASIC Modus, es sei denn, Sie wählen den Read Modus oder den Automate Modus. "Weitere Informationen zu Betriebsmodi".

Neue und vorhandene AWS Zugangsdaten können über die BlueXP -Einstellungen > Anmeldedaten-Seite aufgerufen werden.

Sie können Anmeldeinformationen mit zwei Methoden hinzufügen:

  • Manuell: Sie erstellen die IAM-Richtlinie und die IAM-Rolle in Ihrem AWS-Konto, während Sie Anmeldeinformationen in der Workload Factory hinzufügen.

  • Automatisch: Sie erfassen eine minimale Menge an Informationen über Berechtigungen und verwenden dann einen CloudFormation-Stack, um die IAM-Richtlinien und Rolle für Ihre Anmeldeinformationen zu erstellen.

Fügen Sie einem Konto manuell Anmeldeinformationen hinzu

Sie können die AWS-Anmeldedaten manuell zu BlueXP  hinzufügen, um Ihrem Konto die Berechtigungen zu erteilen, die zum Management der AWS-Ressourcen erforderlich sind, die Sie für die Ausführung Ihrer individuellen Workloads verwenden. Jeder Satz von Anmeldeinformationen, den Sie hinzufügen, enthält eine oder mehrere IAM-Richtlinien, die auf den Workload-Funktionen basieren, die Sie verwenden möchten, und eine IAM-Rolle, die Ihrem Konto zugewiesen ist.

Die Erstellung der Anmeldedaten besteht aus drei Teilen:

  • Wählen Sie die gewünschte Service- und Berechtigungsebene aus und erstellen Sie anschließend IAM-Richtlinien über die AWS Management Console.

  • Erstellen Sie eine IAM-Rolle über die AWS Management Console.

  • Bei Workloads in BlueXP  geben Sie einen Namen ein und geben die Zugangsdaten ein.

Zum Erstellen oder Managen einer FSX for ONTAP-Arbeitsumgebung müssen Sie AWS-Zugangsdaten zu BlueXP hinzufügen. Dazu stellen Sie den ARN einer IAM-Rolle bereit, die BlueXP die Berechtigungen gibt, die zum Erstellen einer FSX for ONTAP-Arbeitsumgebung erforderlich sind.

Bevor Sie beginnen

Um sich bei Ihrem AWS-Konto anzumelden, müssen Sie über Anmeldedaten verfügen.

Schritte

  1. Wählen Sie in der BlueXP -Konsole das Symbol Einstellungen und dann Anmeldeinformationen.

  2. Wählen Sie Anmeldeinformationen hinzufügen.

  3. Wählen Sie Amazon Web Services, dann FSX für ONTAP und dann Weiter.

    Sie befinden sich jetzt auf der Seite Zugangsdaten hinzufügen in der BlueXP  Workload Factory.

  4. Wählen Sie manuell hinzufügen und befolgen Sie die nachstehenden Schritte, um die drei Abschnitte unter Berechtigungskonfiguration auszufüllen.

    Ein Screenshot mit den Elementen, die Sie manuell für jeden Satz von Anmeldeinformationen definieren müssen.

Schritt 1: Wählen Sie die Workload-Funktionen aus und erstellen Sie die IAM-Richtlinien

In diesem Abschnitt legen Sie fest, welche Arten von Workload-Funktionen im Rahmen dieser Anmeldedaten gemanagt werden können und welche Berechtigungen für jeden Workload aktiviert werden. Sie müssen die Richtlinienberechtigungen für jeden ausgewählten Workload aus der Codebox kopieren und zur Erstellung der Richtlinien in die AWS Management Console innerhalb Ihres AWS-Kontos hinzufügen.

Ein Screenshot, der zeigt, welche Workload-Funktionen im Rahmen der Richtlinien in diesen Anmeldedaten gemanagt werden können.

Schritte

  1. Aktivieren Sie im Abschnitt Richtlinien erstellen die Workload-Funktionen, die Sie in diese Anmeldedaten aufnehmen möchten. Aktivieren Sie Storage, um Dateisysteme zu erstellen und zu verwalten.

    Sie können später weitere Funktionen hinzufügen. Wählen Sie also einfach die Workloads aus, die Sie aktuell implementieren und managen möchten.

  2. Wählen Sie für die Workload-Funktionen, die eine Auswahl an Berechtigungsstufen bieten (automatisieren oder lesen), den Berechtigungstyp aus, der mit diesen Zugangsdaten verfügbar sein wird. "Informieren Sie sich über die Berechtigungen, auch als Betriebsmodi bezeichnet".

  3. Kopieren Sie im Codebox-Fenster die Berechtigungen für die erste IAM-Richtlinie.

  4. Öffnen Sie ein anderes Browserfenster, und melden Sie sich bei Ihrem AWS-Konto in der AWS Management Console an.

  5. Öffnen Sie den IAM-Dienst, und wählen Sie dann Richtlinien > Richtlinie erstellen aus.

  6. Wählen Sie JSON als Dateityp aus, fügen Sie die Berechtigungen ein, die Sie in Schritt 3 kopiert haben, und wählen Sie Weiter aus.

  7. Geben Sie den Namen für die Richtlinie ein und wählen Sie Richtlinie erstellen.

  8. Wenn Sie in Schritt 1 mehrere Workload-Funktionen ausgewählt haben, wiederholen Sie diese Schritte, um eine Richtlinie für jeden Satz von Workload-Berechtigungen zu erstellen.

Schritt 2: Erstellen Sie die IAM-Rolle, die die Richtlinien verwendet

In diesem Abschnitt richten Sie eine IAM-Rolle ein, von der Workload Factory annimmt, dass sie die Berechtigungen und Richtlinien enthält, die Sie gerade erstellt haben.

Ein Screenshot, der zeigt, welche Berechtigungen Teil der neuen Rolle sind.

Schritte

  1. Wählen Sie in der AWS Management Console Roles > Create Role aus.

  2. Wählen Sie unter Vertrauenswürdiger Entitätstyp AWS-Konto aus.

    1. Wählen Sie another AWS Account aus und kopieren Sie die Konto-ID für FSX for ONTAP Workload Management von der Benutzeroberfläche des BlueXP  Workload Factory und fügen Sie sie ein.

    2. Wählen Sie required external ID aus, und kopieren Sie die externe ID aus der Benutzeroberfläche von BlueXP  Workloads.

  3. Wählen Sie Weiter.

  4. Wählen Sie im Abschnitt „Berechtigungsrichtlinie“ alle zuvor definierten Richtlinien aus und wählen Sie Weiter aus.

  5. Geben Sie einen Namen für die Rolle ein und wählen Sie Rolle erstellen.

  6. Kopieren Sie die Rolle ARN.

  7. Kehren Sie zur Seite BlueXP  Workloads Credentials hinzufügen zurück, erweitern Sie den Abschnitt Create Role und fügen Sie die ARN in das Feld Role ARN ein.

Schritt 3: Geben Sie einen Namen ein und fügen Sie die Anmeldeinformationen hinzu

Im letzten Schritt geben Sie einen Namen für die Zugangsdaten in die BlueXP  Workload Factory ein.

Schritte

  1. Erweitern Sie auf der Seite BlueXP  Workloads Add Credentials die Option Credentials Name.

  2. Geben Sie den Namen ein, den Sie für diese Anmeldedaten verwenden möchten.

  3. Wählen Sie Hinzufügen, um die Anmeldeinformationen zu erstellen.

Ergebnis

Die Anmeldeinformationen werden erstellt und können auf der Seite Anmeldedaten angezeigt werden. Sie können die Anmeldeinformationen jetzt verwenden, wenn Sie eine FSX für ONTAP-Arbeitsumgebung erstellen.

Fügen Sie Anmeldeinformationen zu einem Konto über CloudFormation hinzu

Sie können über einen AWS CloudFormation-Stack AWS-Zugangsdaten zu BlueXP -Workloads hinzufügen, indem Sie die zu verwendenden Workload-Funktionen auswählen und dann den AWS CloudFormation-Stack in Ihrem AWS-Konto starten. CloudFormation erstellt die IAM-Richtlinien und IAM-Rolle auf Basis der von Ihnen ausgewählten Workload-Funktionen.

Bevor Sie beginnen

  • Um sich bei Ihrem AWS-Konto anzumelden, müssen Sie über Anmeldedaten verfügen.

  • Sie müssen über die folgenden Berechtigungen in Ihrem AWS-Konto verfügen, wenn Sie Anmeldeinformationen mit einem CloudFormation-Stack hinzufügen:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack",
                "cloudformation:DescribeStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ListStacks",
                "cloudformation:ListStackResources",
                "cloudformation:GetTemplate",
                "cloudformation:ValidateTemplate",
                "lambda:InvokeFunction",
                "iam:PassRole",
                "iam:CreateRole",
                "iam:UpdateAssumeRolePolicy",
                "iam:AttachRolePolicy",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}
Schritte

  1. Wählen Sie in der BlueXP -Konsole das Symbol Einstellungen und dann Anmeldeinformationen.

  2. Wählen Sie Anmeldeinformationen hinzufügen.

  3. Wählen Sie Amazon Web Services, dann FSX für ONTAP und dann Weiter. Sie befinden sich jetzt auf der Seite Zugangsdaten hinzufügen in der BlueXP  Workload Factory.

  4. Wählen Sie Add via AWS CloudFormation aus.

    Ein Screenshot mit den Elementen, die definiert werden müssen, bevor Sie CloudFormation starten können, um die Anmeldeinformationen zu erstellen.

  5. Aktivieren Sie unter Create Policies die Workload-Funktionen, die Sie in diese Anmeldedaten aufnehmen möchten, und wählen Sie eine Berechtigungsstufe für jeden Workload aus.

    Sie können später weitere Funktionen hinzufügen. Wählen Sie also einfach die Workloads aus, die Sie aktuell implementieren und managen möchten.

  6. Geben Sie unter Name der Anmeldeinformationen den Namen ein, den Sie für diese Anmeldeinformationen verwenden möchten.

  7. Fügen Sie die Zugangsdaten von AWS CloudFormation hinzu:

    1. Wählen Sie Add (oder wählen Sie Redirect to CloudFormation) und die Seite Redirect to CloudFormation wird angezeigt.

      Ein Screenshot, der zeigt, wie der CloudFormation-Stack zum Hinzufügen von Richtlinien und eine Rolle für die Werkseinstellungen des Workloads erstellt wird.

    2. Wenn Sie Single Sign-On (SSO) mit AWS verwenden, öffnen Sie eine separate Browser-Registerkarte und melden Sie sich bei der AWS-Konsole an, bevor Sie Weiter auswählen.

      Sie sollten sich beim AWS-Konto anmelden, wo sich das FSX für ONTAP-Dateisystem befindet.

    3. Wählen Sie auf der Seite „Umleiten zur CloudFormation“ die Option Weiter.

    4. Wählen Sie auf der Seite „schneller Stapel erstellen“ unter „Funktionen“ Ich bestätige, dass AWS CloudFormation IAM-Ressourcen erstellen könnte.

    5. Wählen Sie Stapel erstellen.

    6. Kehren Sie zur BlueXP  Workload Factory zurück, und öffnen Sie die Seite Anmeldeinformationen über das Menüsymbol, um zu überprüfen, ob die neuen Anmeldeinformationen ausgeführt werden oder ob sie hinzugefügt wurden.

Ergebnis

Die Anmeldeinformationen werden erstellt und können auf der Seite Anmeldedaten angezeigt werden. Sie können die Anmeldeinformationen jetzt verwenden, wenn Sie eine FSX für ONTAP-Arbeitsumgebung erstellen.