Skip to main content
BlueXP setup and administration
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Management von AWS Zugangsdaten und Marketplace-Abonnements für BlueXP

Beitragende netapp-bcammett netapp-tonias netapp-rlithman

Fügen Sie AWS-Anmeldeinformationen hinzu und verwalten Sie sie, damit Sie Cloud-Ressourcen in Ihren AWS-Konten von BlueXP aus bereitstellen und verwalten können. Wenn Sie mehrere AWS Marketplace-Abonnements managen, können Sie jede davon auf der Seite Anmeldedaten verschiedenen AWS-Anmeldedaten zuweisen.

Überblick

AWS Zugangsdaten können zu einem vorhandenen Connector oder direkt zu BlueXP hinzugefügt werden:

So drehen Sie die Anmeldeinformationen

Mit BlueXP können Sie AWS Zugangsdaten auf verschiedene Arten bereitstellen: Eine mit der Connector-Instanz verknüpfte IAM-Rolle, eine IAM-Rolle in einem vertrauenswürdigen Konto oder AWS-Zugriffsschlüssel. "Weitere Informationen zu AWS Zugangsdaten und Berechtigungen".

Bei den ersten beiden Optionen verwendet BlueXP den AWS Security Token Service, um temporäre Anmeldedaten zu erhalten, die sich ständig drehen. Dieser Prozess ist die Best Practice, da er automatisch und sicher ist.

Rotieren Sie AWS-Zugriffsschlüssel regelmäßig, indem Sie sie in BlueXP aktualisieren. Dieser Vorgang erfolgt manuell.

Fügen Sie zusätzliche Anmeldedaten zu einem Connector hinzu

Fügen Sie einem Connector zusätzliche AWS-Anmeldedaten hinzu, damit dieser über die erforderlichen Berechtigungen zum Management von Ressourcen und Prozessen in der Public-Cloud-Umgebung verfügt. Sie können entweder den ARN einer IAM-Rolle in einem anderen Konto bereitstellen oder AWS-Zugriffsschlüssel bereitstellen.

Wenn Sie gerade erst mit BlueXP starten, "So nutzt BlueXP AWS Zugangsdaten und Berechtigungen".

Berechtigungen erteilen

Geben Sie die erforderlichen Berechtigungen an, bevor Sie einem Connector AWS-Anmeldeinformationen hinzufügen. Die Berechtigungen ermöglichen dem Connector die Verwaltung von Ressourcen und Prozessen innerhalb dieses AWS-Kontos. Sie können die Berechtigungen mit der ARN einer Rolle in einem vertrauenswürdigen Konto oder mit AWS-Schlüsseln erteilen.

Hinweis Wenn Sie einen Connector von BlueXP bereitgestellt haben, hat BlueXP automatisch AWS-Anmeldeinformationen für das Konto hinzugefügt, in dem Sie den Connector bereitgestellt haben. Dadurch wird sichergestellt, dass die erforderlichen Berechtigungen zum Verwalten von Ressourcen vorhanden sind. "Weitere Informationen zu AWS Zugangsdaten und Berechtigungen".

Auswahl

Erteilen Sie Berechtigungen, indem Sie eine IAM-Rolle in einem anderen Konto übernehmen

Sie können eine Vertrauensbeziehung zwischen dem Quell-AWS-Konto einrichten, in dem Sie die Connector-Instanz und anderen AWS-Konten mithilfe von IAM-Rollen bereitgestellt haben. Dann würden Sie BlueXP über die vertrauenswürdigen Konten mit dem ARN der IAM-Rollen versorgen.

Wenn der Connector vor Ort installiert ist, können Sie diese Authentifizierungsmethode nicht verwenden. AWS-Schlüssel müssen verwendet werden.

Schritte
  1. Rufen Sie die IAM-Konsole im Zielkonto auf, in dem Sie dem Connector Berechtigungen erteilen möchten.

  2. Wählen Sie unter Access Management die Option Rollen > Rolle erstellen aus, und befolgen Sie die Schritte zum Erstellen der Rolle.

    Gehen Sie wie folgt vor:

    • Wählen Sie unter Vertrauenswürdiger Entitätstyp AWS-Konto aus.

    • Wählen Sie ein weiteres AWS-Konto aus, und geben Sie die ID des Kontos ein, auf dem sich die Connector-Instanz befindet.

    • Erstellen Sie die erforderlichen Richtlinien, indem Sie den Inhalt von kopieren und einfügen "Die IAM-Richtlinien für den Connector".

  3. Kopieren Sie die Rolle ARN der IAM-Rolle, damit Sie sie später in BlueXP einfügen können.

Ergebnis

Das Konto verfügt nun über die erforderlichen Berechtigungen. Sie können die Anmeldeinformationen jetzt einem Connector hinzufügen.

Erteilen Sie Berechtigungen durch die Bereitstellung von AWS Schlüsseln

Wenn Sie BlueXP für einen IAM-Benutzer AWS-Schlüssel bereitstellen möchten, müssen Sie diesem Benutzer die erforderlichen Berechtigungen erteilen. Die BlueXP IAM-Richtlinie definiert die AWS Aktionen und Ressourcen, die BlueXP verwenden darf.

Sie müssen diese Authentifizierungsmethode verwenden, wenn der Connector vor Ort installiert ist. Sie können keine IAM-Rolle verwenden.

Schritte
  1. Erstellen Sie Richtlinien von der IAM-Konsole aus, indem Sie die Inhalte von kopieren und einfügen "Die IAM-Richtlinien für den Connector".

  2. Hängen Sie die Richtlinien an eine IAM-Rolle oder einen IAM-Benutzer an.

Ergebnis

Das Konto verfügt nun über die erforderlichen Berechtigungen. Sie können die Anmeldeinformationen jetzt einem Connector hinzufügen.

Fügen Sie die Anmeldeinformationen hinzu

Nachdem Sie ein AWS Konto mit den erforderlichen Berechtigungen bereitgestellt haben, können Sie die Anmeldedaten für dieses Konto einem bestehenden Connector hinzufügen. Damit können Sie Cloud Volumes ONTAP-Systeme in diesem Konto mit demselben Connector starten.

Bevor Sie beginnen

Falls Sie diese Zugangsdaten gerade bei Ihrem Cloud-Provider erstellt haben, kann es einige Minuten dauern, bis sie zur Verwendung verfügbar sind. Warten Sie einige Minuten und fügen Sie dann die Anmeldeinformationen hinzu.

Schritte
  1. Wählen Sie über die obere Navigationsleiste den Connector aus, dem Sie Anmeldeinformationen hinzufügen möchten.

  2. Wählen Sie oben rechts in der Konsole das Symbol „Einstellungen“ und dann „Anmeldeinformationen“ aus.

    Ein Screenshot, in dem das Symbol Einstellungen oben rechts in der BlueXP-Konsole angezeigt wird.

  3. Wählen Sie auf der Seite Unternehmensanmeldeinformationen oder Kontoanmeldeinformationen die Option Anmeldeinformationen hinzufügen aus, und befolgen Sie die Schritte im Assistenten.

    1. Anmeldeort: Wählen Sie Amazon Web Services > Connector.

    2. Identifizierungsdaten definieren: Geben Sie den ARN (Amazon Resource Name) einer vertrauenswürdigen IAM-Rolle an, oder geben Sie einen AWS-Zugriffsschlüssel und einen geheimen Schlüssel ein.

    3. Marketplace-Abonnement: Verknüpfen Sie diese Anmeldedaten mit einem Marketplace-Abonnement, indem Sie jetzt abonnieren oder ein vorhandenes Abonnement auswählen.

      Um Dienste mit einem Stundensatz (PAYGO) oder mit einem Jahresvertrag zu bezahlen, müssen Sie AWS-Anmeldeinformationen mit Ihrem AWS Marketplace-Abonnement verknüpfen.

    4. Review: Bestätigen Sie die Details zu den neuen Zugangsdaten und wählen Sie Add.

Ergebnis

Sie können jetzt bei der Erstellung einer neuen Arbeitsumgebung auf eine andere Gruppe von Anmeldeinformationen von der Seite Details und Anmeldeinformationen wechseln:

Ein Screenshot, der die Auswahl zwischen den Cloud-Provider-Konten zeigt, nachdem Sie auf der Seite Details  Anmeldedaten Konto wechseln ausgewählt haben.

Fügen Sie für die Erstellung eines Connectors Anmeldeinformationen zu BlueXP hinzu

Fügen Sie AWS-Anmeldeinformationen hinzu, indem Sie die ARN einer IAM-Rolle angeben, die die zum Erstellen eines Connectors erforderlichen Berechtigungen erteilt. Sie können diese Anmeldeinformationen beim Erstellen eines neuen Connectors auswählen.

Einrichten der IAM-Rolle

Richten Sie eine IAM-Rolle ein, mit der die BlueXP -SaaS-Schicht (Software as a Service) diese Rolle übernehmen kann.

Schritte
  1. Wechseln Sie im Zielkonto zur IAM-Konsole.

  2. Wählen Sie unter Access Management die Option Rollen > Rolle erstellen aus, und befolgen Sie die Schritte zum Erstellen der Rolle.

    Gehen Sie wie folgt vor:

    • Wählen Sie unter Vertrauenswürdiger Entitätstyp AWS-Konto aus.

    • Wählen Sie ein weiteres AWS-Konto und geben Sie die ID des BlueXP SaaS: 952013314444 ein

    • Bearbeiten Sie speziell für Amazon FSx for NetApp ONTAP die Richtlinie Vertrauensbeziehungen, um "AWS": "arn:aws:iam::952013314444:root" einzuschließen.

      Die Richtlinie sollte beispielsweise folgendermaßen aussehen:

    {
      "Version": "2012-10-17",
      "Statement": [
        {
          "Effect": "Allow",
          "Principal": {
            "AWS": "arn:aws:iam::952013314444:root",
            "Service": "ec2.amazonaws.com"
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

    +
    Siehe "AWS Identity and Access Management (IAM)-Dokumentation" für weitere Informationen zum kontoübergreifenden Ressourcenzugriff in IAM.

  3. Kopieren Sie die Rolle ARN der IAM-Rolle, sodass Sie sie im nächsten Schritt in BlueXP einfügen können.

Ergebnis

Die IAM-Rolle verfügt nun über die erforderlichen Berechtigungen. Sie können es jetzt zu BlueXP hinzufügen.

Fügen Sie die Anmeldeinformationen hinzu

Nachdem Sie die IAM-Rolle mit den erforderlichen Berechtigungen angegeben haben, fügen Sie die Rolle ARN zu BlueXP hinzu.

Bevor Sie beginnen

Wenn Sie gerade die IAM-Rolle erstellt haben, kann es ein paar Minuten dauern, bis sie zur Verwendung verfügbar sind. Warten Sie einige Minuten, bevor Sie BlueXP die Anmeldeinformationen hinzufügen.

Schritte
  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

    Ein Screenshot, in dem das Symbol Einstellungen oben rechts in der BlueXP-Konsole angezeigt wird.

  2. Wählen Sie auf der Seite Unternehmensanmeldeinformationen oder Kontoanmeldeinformationen die Option Anmeldeinformationen hinzufügen aus, und befolgen Sie die Schritte im Assistenten.

    1. Anmeldeort: Wählen Sie Amazon Web Services > BlueXP.

    2. Anmeldedaten definieren: Geben Sie den ARN (Amazon Resource Name) der IAM-Rolle an.

    3. Review: Bestätigen Sie die Details zu den neuen Zugangsdaten und wählen Sie Add.

Zugangsdaten zu BlueXP für Amazon FSX for ONTAP hinzufügen

Weitere Informationen finden Sie im "BlueXP Dokumentation für Amazon FSX for ONTAP"

Konfigurieren eines AWS-Abonnements

Nachdem Sie Ihre AWS-Anmeldeinformationen hinzugefügt haben, können Sie mit diesen ein AWS Marketplace-Abonnement konfigurieren. Mit dem Abonnement können Sie Cloud Volumes ONTAP stundenweise (PAYGO) oder mit einem Jahresvertrag bezahlen und weitere Datendienste nutzen.

Es gibt zwei Szenarien, in denen Sie ein AWS Marketplace-Abonnement konfigurieren können, nachdem Sie die Anmeldeinformationen bereits hinzugefügt haben:

  • Sie haben beim ersten Hinzufügen der Anmeldeinformationen kein Abonnement konfiguriert.

  • Sie möchten das AWS Marketplace-Abonnement ändern, das mit den AWS Zugangsdaten konfiguriert ist.

    Durch den Austausch des aktuellen Marketplace-Abonnements durch ein neues Abonnement wird das Marketplace-Abonnement für alle bestehenden Cloud Volumes ONTAP Arbeitsumgebungen und alle neuen Arbeitsumgebungen geändert.

Bevor Sie beginnen

Sie müssen einen Connector erstellen, bevor Sie ein Abonnement konfigurieren können. "Erfahren Sie, wie Sie einen Konnektor erstellen".

Das folgende Video zeigt die Schritte zum Abonnieren von NetApp Intelligent Services vom AWS Marketplace:

Abonnieren Sie NetApp Intelligent Services vom AWS Marketplace
Schritte
  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

  2. Wählen Sie das Aktionsmenü für einen Satz von Anmeldeinformationen und dann Abonnement konfigurieren.

    Sie müssen Anmeldeinformationen auswählen, die einem Connector zugeordnet sind. Sie können kein Marketplace-Abonnement mit Anmeldedaten verknüpfen, die mit BlueXP verknüpft sind.

    Ein Screenshot des Aktionsmenüs für einen Satz vorhandener Anmeldedaten.

  3. Um die Anmeldeinformationen einem bestehenden Abonnement zuzuordnen, wählen Sie das Abonnement aus der Down-Liste aus und wählen Sie Konfigurieren.

  4. Um die Anmeldeinformationen einem neuen Abonnement zuzuordnen, wählen Sie Abonnement hinzufügen > Weiter und befolgen Sie die Schritte im AWS Marketplace:

    1. Wählen Sie Kaufoptionen anzeigen.

    2. Wählen Sie Abonnieren.

    3. Wählen Sie Konto einrichten.

      Sie werden auf die BlueXP-Website umgeleitet.

    4. Auf der Seite Subscription Assignment:

      • Wählen Sie die BlueXP -Organisationen oder -Konten aus, denen Sie dieses Abonnement zuordnen möchten.

      • Wählen Sie im Feld bestehendes Abonnement ersetzen aus, ob Sie das bestehende Abonnement für eine Organisation oder ein Konto automatisch durch dieses neue Abonnement ersetzen möchten.

        BlueXP  ersetzt mit diesem neuen Abonnement das bestehende Abonnement für alle Anmeldeinformationen im Unternehmen oder Konto. Wenn eine Gruppe von Anmeldeinformationen noch nicht mit einem Abonnement verknüpft wurde, wird dieses neue Abonnement nicht mit diesen Anmeldedaten verknüpft.

    Bei allen anderen Organisationen oder Konten müssen Sie das Abonnement manuell verknüpfen, indem Sie diese Schritte wiederholen.

    • Wählen Sie Speichern.

Verknüpfen Sie ein bestehendes Abonnement mit Ihrer Organisation oder Ihrem Konto

Wenn Sie über den AWS Marketplace abonnieren, besteht der letzte Schritt darin, das Abonnement Ihrer Organisation zuzuordnen. Wenn Sie diesen Schritt nicht abgeschlossen haben, können Sie das Abonnement nicht mit Ihrer Organisation oder Ihrem Konto verwenden.

Führen Sie die folgenden Schritte aus, wenn Sie intelligente NetApp-Datendienste vom AWS Marketplace abonniert haben, aber den Schritt zum Verknüpfen des Abonnements mit Ihrem Konto vergessen haben.

Schritte
  1. Gehen Sie zur digitalen Geldbörse, um zu bestätigen, dass Sie Ihr Abonnement nicht mit Ihrer BlueXP-Organisation oder Ihrem BlueXP-Konto verknüpft haben.

    1. Wählen Sie im Navigationsmenü Governance > Digitale Geldbörse.

    2. Wählen Sie Abonnements.

    3. Stellen Sie sicher, dass Ihr Abonnement nicht angezeigt wird.

      Es werden nur die Abonnements angezeigt, die mit der Organisation oder dem Konto verknüpft sind, das Sie gerade anzeigen. Wenn Ihr Abonnement nicht angezeigt wird, fahren Sie mit den folgenden Schritten fort.

  2. Melden Sie sich an der AWS-Konsole an, und navigieren Sie zu AWS Marketplace Subscriptions.

  3. Suchen Sie nach dem Abonnement für NetApp Intelligent Data Services.

    Ein Screenshot des AWS Marketplace, der ein NetApp-Abonnement zeigt.

  4. Wählen Sie Produkt einrichten.

    Die Abonnementseite sollte in einem neuen Browser-Tab oder -Fenster geladen werden.

  5. Wählen Sie Konto einrichten.

    Ein Screenshot des AWS Marketplace, der ein NetApp-Abonnement und die Option „Richten Sie Ihr Konto ein“ zeigt, die oben rechts auf der Seite angezeigt wird.

    Die Seite Subscription Assignment auf netapp.com sollte in einem neuen Browser-Tab oder -Fenster geladen werden.

    Beachten Sie, dass Sie möglicherweise zuerst zur Anmeldung bei BlueXP aufgefordert werden.

  6. Auf der Seite Subscription Assignment:

    • Wählen Sie die BlueXP -Organisationen oder -Konten aus, denen Sie dieses Abonnement zuordnen möchten.

    • Wählen Sie im Feld bestehendes Abonnement ersetzen aus, ob Sie das bestehende Abonnement für eine Organisation oder ein Konto automatisch durch dieses neue Abonnement ersetzen möchten.

      BlueXP  ersetzt mit diesem neuen Abonnement das bestehende Abonnement für alle Anmeldeinformationen im Unternehmen oder Konto. Wenn eine Gruppe von Anmeldeinformationen noch nicht mit einem Abonnement verknüpft wurde, wird dieses neue Abonnement nicht mit diesen Anmeldedaten verknüpft.

      Bei allen anderen Organisationen oder Konten müssen Sie das Abonnement manuell verknüpfen, indem Sie diese Schritte wiederholen.

    Ein Screenshot der Seite „Subscription Assignment“, auf der Sie die genauen BlueXP Konten auswählen können, die Sie diesem Abonnement zuordnen möchten.

  7. Gehen Sie zur digitalen Geldbörse, um zu bestätigen, dass das Abonnement mit Ihrer Organisation oder Ihrem Konto verknüpft ist.

    1. Wählen Sie im Navigationsmenü Governance > Digitale Geldbörse.

    2. Wählen Sie Abonnements.

    3. Überprüfen Sie, ob Ihr Abonnement angezeigt wird.

  8. Vergewissern Sie sich, dass das Abonnement mit Ihren AWS-Anmeldedaten verknüpft ist.

    1. Wählen Sie oben rechts in der Konsole das Symbol „Einstellungen“ und dann „Anmeldeinformationen“ aus.

    2. Überprüfen Sie auf der Seite Unternehmensanmeldeinformationen oder Kontoanmeldeinformationen, ob das Abonnement mit Ihren AWS-Anmeldeinformationen verknüpft ist.

      Hier ein Beispiel

    Ein Screenshot der Seite mit den Zugangsdaten für das BlueXP Konto zeigt die AWS Zugangsdaten an. Dazu gehört ein Abonnementfeld, in dem der Name des Abonnements, das mit den Zugangsdaten verknüpft ist, angegeben wird.

Anmeldedaten bearbeiten

Bearbeiten Sie Ihre AWS-Anmeldeinformationen, indem Sie den Kontotyp ändern (AWS-Schlüssel oder Rolle übernehmen), den Namen bearbeiten oder die Anmeldeinformationen selbst aktualisieren (die Schlüssel oder die Rollen-ARN).

Hinweis Sie können die Anmeldeinformationen für ein Instanzprofil nicht bearbeiten, das einer Connector-Instanz oder einer Amazon FSx for ONTAP-Instanz zugeordnet ist. Sie können die Anmeldeinformationen nur für eine FSx for ONTAP-Instanz umbenennen.
Schritte
  1. Wählen Sie oben rechts in der Konsole das Symbol „Einstellungen“ und dann „Anmeldeinformationen“ aus.

  2. Wählen Sie auf der Seite Unternehmensanmeldeinformationen oder Kontoanmeldeinformationen das Aktionsmenü für einen Satz von Anmeldeinformationen aus und wählen Sie dann Anmeldeinformationen bearbeiten.

  3. Nehmen Sie die erforderlichen Änderungen vor und wählen Sie dann Anwenden.

Anmeldeinformationen löschen

Wenn Sie einen Satz Anmeldeinformationen nicht mehr benötigen, können Sie ihn löschen. Sie können nur Anmeldeinformationen löschen, die nicht mit einer Arbeitsumgebung verknüpft sind.

Tipp Sie können die Anmeldeinformationen für ein Instanzprofil nicht löschen, das einer Konnektor-Instanz zugeordnet ist.
Schritte
  1. Wählen Sie oben rechts in der Konsole das Symbol „Einstellungen“ und dann „Anmeldeinformationen“ aus.

  2. Wählen Sie auf der Seite Unternehmensanmeldeinformationen oder Kontoanmeldeinformationen das Aktionsmenü für einen Satz von Anmeldeinformationen aus und wählen Sie dann Anmeldeinformationen löschen.

  3. Wählen Sie Löschen, um zu bestätigen.