Skip to main content
Google Cloud NetApp Volumes
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Einrichten von Google Cloud NetApp Volumes

Beitragende netapp-sineadd
PDFs

BlueXP benötigt die richtigen Berechtigungen über ein Google Cloud-Dienstkonto.

Führen Sie die folgenden Aufgaben aus, damit BlueXP auf Ihr Google Cloud-Projekt zugreifen kann:

  • Wenn Sie noch kein bestehendes Servicekonto haben, erstellen Sie ein neues.

  • Fügen Sie das Dienstkontomitglied zu Ihrem Projekt hinzu und weisen Sie ihm bestimmte Rollen (Berechtigungen) zu.

  • Erstellen und laden Sie ein Schlüsselpaar für das Dienstkonto herunter, das zur Authentifizierung bei Google verwendet wird.

  • Gewähren Sie die IAM-Rolle im freigegebenen Projekt.

Erstellen eines Servicekontos

  1. In der Google Cloud-Konsole "Rufen Sie die Seite Servicekonten auf" .

  2. Klicken Sie auf Wählen Sie ein Projekt, wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.

  3. (Optional) Gehen Sie wie folgt vor, um ein Dienstkonto zu erstellen:

    1. Klicken Sie auf Dienstkonto erstellen.

    2. Geben Sie den Namen des Dienstkontos (Anzeigename) und die Beschreibung ein.

      Die Cloud Console generiert auf Grundlage dieses Namens ein Service-Konto-ID. Bearbeiten Sie die ID bei Bedarf – Sie können die ID später nicht ändern.

    3. Um die Zugriffskontrollen jetzt einzustellen, klicken Sie unten auf der Seite auf Erstellen und dann auf FERTIG, und fahren Sie mit dem nächsten Schritt fort.

Erstellen und Herunterladen eines Schlüsselpaars

  1. Klicken Sie auf den Namen des Dienstkontos, und klicken Sie dann auf der Seite Service Account Details auf Add key > Create New key.

  2. Wählen Sie als Schlüsseltyp JSON aus und klicken Sie auf Erstellen.

    Durch Klicken auf Erstellen wird Ihr neues Public/Private Key-Paar generiert und auf Ihr System heruntergeladen. Es dient als einzige Kopie des privaten Schlüssels. Speichern Sie diese Datei sicher, da sie zur Authentifizierung als Dienstkonto verwendet werden kann.

Fügen Sie das Dienstkontomitglied hinzu

  1. Klicken Sie auf der IAM-Seite auf Hinzufügen und füllen Sie die Felder auf der Seite Mitglieder hinzufügen aus:

    1. Geben Sie im Feld Neue Mitglieder die Konto-ID für den vollständigen Service ein.

      Beispiel: user1-service-account-gcnv@project1.iam.gserviceaccount.com

    2. Fügen Sie eine dieser Rollen hinzu:

      • Google Cloud NetApp Volumes Admin ODER

      • Google Cloud NetApp Volumes Viewer

  2. Klicken Sie Auf Speichern.

Erstellen einer freigegebenen VPC

Gehen Sie in jedem weiteren GCP-Projekt, das das Dienstkonto verwendet, wie folgt vor:

  1. Wählen Sie auf der IAM-Seite das Shared VPC-Hostprojekt aus dem Projekt-Dropdown-Menü aus.

  2. Klicken Sie auf Hauptbenutzer hinzufügen.

  3. Geben Sie im Feld Neue Auftraggeber die E-Mail-Adresse Ihres Dienstkontos ein.

  4. Wählen Sie aus der Dropdown-Liste Rolle auswählen die Administratorrolle von Google Cloud NetApp Volumes aus.

  5. Klicken Sie Auf Speichern.

Ausführliche Schritte finden Sie in der Google Cloud-Dokumentation: