Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Management von AWS Zugangsdaten und Marketplace-Abonnements für BlueXP

Beitragende

Fügen Sie AWS Anmeldedaten hinzu und managen Sie diese, damit BlueXP über die erforderlichen Berechtigungen verfügt, um Cloud-Ressourcen in Ihren AWS-Konten bereitzustellen und zu managen. Wenn Sie mehrere AWS Marketplace-Abonnements managen, können Sie jede davon auf der Seite Anmeldedaten verschiedenen AWS-Anmeldedaten zuweisen.

Überblick

AWS Zugangsdaten können zu einem vorhandenen Connector oder direkt zu BlueXP hinzugefügt werden:

So drehen Sie die Anmeldeinformationen

Mit BlueXP können Sie AWS Zugangsdaten auf verschiedene Arten bereitstellen: Eine mit der Connector-Instanz verknüpfte IAM-Rolle, eine IAM-Rolle in einem vertrauenswürdigen Konto oder AWS-Zugriffsschlüssel. "Weitere Informationen zu AWS Zugangsdaten und Berechtigungen".

Bei den ersten beiden Optionen verwendet BlueXP den AWS Security Token Service, um temporäre Anmeldedaten zu erhalten, die sich ständig drehen. Dieser Prozess ist die Best Practice, da er automatisch und sicher ist.

Wenn Sie BlueXP mit AWS-Zugriffsschlüsseln zur Verfügung stellen, sollten Sie die Schlüssel durch Aktualisierung in BlueXP in einem regelmäßigen Intervall drehen. Es handelt sich hierbei um einen vollständig manuellen Prozess.

Fügen Sie zusätzliche Anmeldedaten zu einem Connector hinzu

Fügen Sie einem Connector zusätzliche AWS-Anmeldedaten hinzu, damit dieser über die erforderlichen Berechtigungen zum Management von Ressourcen und Prozessen in der Public-Cloud-Umgebung verfügt. Sie können entweder den ARN einer IAM-Rolle in einem anderen Konto bereitstellen oder AWS-Zugriffsschlüssel bereitstellen.

Wenn Sie gerade erst mit BlueXP starten, "So nutzt BlueXP AWS Zugangsdaten und Berechtigungen".

Berechtigungen erteilen

Bevor Sie AWS Zugangsdaten zu einem Connector hinzufügen, müssen Sie die erforderlichen Berechtigungen bereitstellen. Mithilfe der Berechtigungen kann BlueXP Ressourcen und Prozesse innerhalb dieses AWS Kontos verwalten. Wie Sie die Berechtigungen bereitstellen, hängt davon ab, ob Sie BlueXP mit dem ARN einer Rolle in einem vertrauenswürdigen Konto oder AWS Schlüsseln bereitstellen möchten.

Hinweis Wenn Sie einen Connector von BlueXP bereitgestellt haben, hat BlueXP automatisch AWS-Anmeldeinformationen für das Konto hinzugefügt, in dem Sie den Connector bereitgestellt haben. Dieses Erstkonto wird nicht hinzugefügt, wenn Sie den Connector über den AWS Marketplace bereitgestellt haben oder wenn Sie die Connector-Software manuell auf einem vorhandenen System installieren. "Weitere Informationen zu AWS Zugangsdaten und Berechtigungen".

Auswahl

Erteilen Sie Berechtigungen, indem Sie eine IAM-Rolle in einem anderen Konto übernehmen

Sie können eine Vertrauensbeziehung zwischen dem Quell-AWS-Konto einrichten, in dem Sie die Connector-Instanz und anderen AWS-Konten mithilfe von IAM-Rollen bereitgestellt haben. Dann würden Sie BlueXP über die vertrauenswürdigen Konten mit dem ARN der IAM-Rollen versorgen.

Wenn der Connector vor Ort installiert ist, können Sie diese Authentifizierungsmethode nicht verwenden. AWS-Schlüssel müssen verwendet werden.

Schritte

  1. Rufen Sie die IAM-Konsole im Zielkonto auf, in dem Sie dem Connector Berechtigungen erteilen möchten.

  2. Wählen Sie unter Access Management die Option Rollen > Rolle erstellen aus, und befolgen Sie die Schritte zum Erstellen der Rolle.

    Gehen Sie wie folgt vor:

    • Wählen Sie unter Vertrauenswürdiger Entitätstyp AWS-Konto aus.

    • Wählen Sie ein weiteres AWS-Konto aus, und geben Sie die ID des Kontos ein, auf dem sich die Connector-Instanz befindet.

    • Erstellen Sie die erforderlichen Richtlinien, indem Sie den Inhalt von kopieren und einfügen "Die IAM-Richtlinien für den Connector".

  3. Kopieren Sie die Rolle ARN der IAM-Rolle, damit Sie sie später in BlueXP einfügen können.

Ergebnis

Das Konto verfügt nun über die erforderlichen Berechtigungen. Sie können die Anmeldeinformationen jetzt einem Connector hinzufügen.

Erteilen Sie Berechtigungen durch die Bereitstellung von AWS Schlüsseln

Wenn Sie BlueXP für einen IAM-Benutzer AWS-Schlüssel bereitstellen möchten, müssen Sie diesem Benutzer die erforderlichen Berechtigungen erteilen. Die BlueXP IAM-Richtlinie definiert die AWS Aktionen und Ressourcen, die BlueXP verwenden darf.

Sie müssen diese Authentifizierungsmethode verwenden, wenn der Connector vor Ort installiert ist. Sie können keine IAM-Rolle verwenden.

Schritte

  1. Erstellen Sie Richtlinien von der IAM-Konsole aus, indem Sie die Inhalte von kopieren und einfügen "Die IAM-Richtlinien für den Connector".

    "AWS Dokumentation: Erstellung von IAM-Richtlinien"

  2. Hängen Sie die Richtlinien an eine IAM-Rolle oder einen IAM-Benutzer an.

Ergebnis

Das Konto verfügt nun über die erforderlichen Berechtigungen. Sie können die Anmeldeinformationen jetzt einem Connector hinzufügen.

Fügen Sie die Anmeldeinformationen hinzu

Nachdem Sie ein AWS Konto mit den erforderlichen Berechtigungen bereitgestellt haben, können Sie die Anmeldedaten für dieses Konto einem bestehenden Connector hinzufügen. Damit können Sie Cloud Volumes ONTAP-Systeme in diesem Konto mit demselben Connector starten.

Bevor Sie beginnen

Falls Sie diese Zugangsdaten gerade bei Ihrem Cloud-Provider erstellt haben, kann es einige Minuten dauern, bis sie zur Verwendung verfügbar sind. Warten Sie einige Minuten, bevor Sie BlueXP die Anmeldeinformationen hinzufügen.

Schritte

  1. Stellen Sie sicher, dass derzeit in BlueXP der richtige Connector ausgewählt ist.

  2. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

    Ein Screenshot, in dem das Symbol Einstellungen oben rechts in der BlueXP-Konsole angezeigt wird.

  3. Wählen Sie auf der Seite Account Credentials die Option Add Credentials aus und befolgen Sie die Schritte im Assistenten.

    1. Anmeldeort: Wählen Sie Amazon Web Services > Connector.

    2. Identifizierungsdaten definieren: Geben Sie den ARN (Amazon Resource Name) einer vertrauenswürdigen IAM-Rolle an, oder geben Sie einen AWS-Zugriffsschlüssel und einen geheimen Schlüssel ein.

    3. Marketplace-Abonnement: Verknüpfen Sie diese Anmeldedaten mit einem Marketplace-Abonnement, indem Sie jetzt abonnieren oder ein vorhandenes Abonnement auswählen.

      Damit die BlueXP Services zu einem Stundensatz (PAYGO) oder mit einem Jahresvertrag bezahlt werden können, müssen die AWS Zugangsdaten mit einem AWS Marketplace Abonnement verbunden sein.

    4. Review: Bestätigen Sie die Details zu den neuen Zugangsdaten und wählen Sie Add.

Ergebnis

Sie können jetzt bei der Erstellung einer neuen Arbeitsumgebung auf eine andere Gruppe von Anmeldeinformationen von der Seite Details und Anmeldeinformationen wechseln:

Ein Screenshot, der die Auswahl zwischen den Cloud-Provider-Konten zeigt, nachdem Sie auf der Seite Details Anmeldedaten Konto wechseln ausgewählt haben.

Fügen Sie für die Erstellung eines Connectors Anmeldeinformationen zu BlueXP hinzu

Fügen Sie BlueXP die AWS Zugangsdaten hinzu, indem Sie das ARN einer IAM-Rolle bereitstellen, die BlueXP die zur Erstellung eines Connectors erforderlichen Berechtigungen erteilt. Sie können diese Anmeldeinformationen beim Erstellen eines neuen Connectors auswählen.

Einrichten der IAM-Rolle

Richten Sie eine IAM-Rolle ein, damit die BlueXP SaaS-Schicht die Rolle übernimmt.

Schritte

  1. Wechseln Sie im Zielkonto zur IAM-Konsole.

  2. Wählen Sie unter Access Management die Option Rollen > Rolle erstellen aus, und befolgen Sie die Schritte zum Erstellen der Rolle.

    Gehen Sie wie folgt vor:

  3. Kopieren Sie die Rolle ARN der IAM-Rolle, sodass Sie sie im nächsten Schritt in BlueXP einfügen können.

Ergebnis

Die IAM-Rolle verfügt nun über die erforderlichen Berechtigungen. Sie können es jetzt zu BlueXP hinzufügen.

Fügen Sie die Anmeldeinformationen hinzu

Nachdem Sie die IAM-Rolle mit den erforderlichen Berechtigungen angegeben haben, fügen Sie die Rolle ARN zu BlueXP hinzu.

Bevor Sie beginnen

Wenn Sie gerade die IAM-Rolle erstellt haben, kann es ein paar Minuten dauern, bis sie zur Verwendung verfügbar sind. Warten Sie einige Minuten, bevor Sie BlueXP die Anmeldeinformationen hinzufügen.

Schritte

  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

    Ein Screenshot, in dem das Symbol Einstellungen oben rechts in der BlueXP-Konsole angezeigt wird.

  2. Wählen Sie auf der Seite Account Credentials die Option Add Credentials aus und befolgen Sie die Schritte im Assistenten.

    1. Anmeldeort: Wählen Sie Amazon Web Services > BlueXP.

    2. Anmeldedaten definieren: Geben Sie den ARN (Amazon Resource Name) der IAM-Rolle an.

    3. Review: Bestätigen Sie die Details zu den neuen Zugangsdaten und wählen Sie Add.

Ergebnis

Sie können die Anmeldeinformationen jetzt beim Erstellen eines neuen Connectors verwenden.

Zugangsdaten zu BlueXP für Amazon FSX for ONTAP hinzufügen

Weitere Informationen finden Sie im "BlueXP Dokumentation für Amazon FSX for ONTAP"

AWS Abonnement zuordnen

Nachdem Sie Ihre AWS Zugangsdaten zu BlueXP hinzugefügt haben, können Sie ein AWS Marketplace Abonnement mit diesen Anmeldedaten verknüpfen. Dank des Abonnements können Sie für Cloud Volumes ONTAP zu einem Stundensatz (PAYGO) bezahlen oder einen Jahresvertrag nutzen und andere BlueXP Services nutzen.

Es gibt zwei Szenarien, in denen Sie ein AWS Marketplace-Abonnement verknüpfen können, nachdem Sie BlueXP bereits die Zugangsdaten hinzugefügt haben:

  • Sie haben ein Abonnement nicht zugeordnet, wenn Sie die Anmeldeinformationen zu BlueXP hinzugefügt haben.

  • Sie möchten das AWS Marketplace-Abonnement ändern, das mit den AWS Zugangsdaten verknüpft ist.

    Durch den Austausch des aktuellen Marketplace-Abonnements durch ein neues Abonnement wird das Marketplace-Abonnement für alle bestehenden Cloud Volumes ONTAP Arbeitsumgebungen und alle neuen Arbeitsumgebungen geändert.

Bevor Sie beginnen

Sie müssen einen Konnektor erstellen, bevor Sie BlueXP-Einstellungen ändern können. "Erfahren Sie, wie Sie einen Konnektor erstellen".

Schritte

  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

  2. Wählen Sie das Aktionsmenü für einen Satz von Anmeldeinformationen und dann Associate Subscription.

    Sie müssen Anmeldeinformationen auswählen, die einem Connector zugeordnet sind. Sie können kein Marketplace-Abonnement mit Anmeldedaten verknüpfen, die mit BlueXP verknüpft sind.

    Ein Screenshot des Aktionsmenüs für einen Satz vorhandener Anmeldedaten.

  3. Um die Anmeldeinformationen einem bestehenden Abonnement zuzuordnen, wählen Sie das Abonnement aus der Down-Liste aus und wählen Associate aus.

  4. Um die Anmeldeinformationen einem neuen Abonnement zuzuordnen, wählen Sie Abonnement hinzufügen > Weiter und befolgen Sie die Schritte im AWS Marketplace:

    1. Wählen Sie Kaufoptionen anzeigen.

    2. Wählen Sie Abonnieren.

    3. Wählen Sie Konto einrichten.

      Sie werden auf die BlueXP-Website umgeleitet.

    4. Auf der Seite Subscription Assignment:

      • Wählen Sie die BlueXP Konten aus, mit denen Sie dieses Abonnement verknüpfen möchten.

      • Wählen Sie im Feld vorhandenes Abonnement ersetzen aus, ob Sie das vorhandene Abonnement für ein Konto automatisch durch dieses neue Abonnement ersetzen möchten.

        BlueXP ersetzt das vorhandene Abonnement für alle Anmeldeinformationen im Konto durch dieses neue Abonnement. Wenn eine Gruppe von Anmeldeinformationen noch nicht mit einem Abonnement verknüpft wurde, wird dieses neue Abonnement nicht mit diesen Anmeldedaten verknüpft.

      Bei allen anderen Konten müssen Sie das Abonnement manuell verknüpfen, indem Sie die folgenden Schritte wiederholen.

      • Wählen Sie Speichern.

        Im folgenden Video werden die Schritte zum Abonnieren über AWS Marketplace gezeigt:

    Abonnieren Sie BlueXP über den AWS Marketplace

Verknüpfen Sie ein bestehendes Abonnement mit Ihrem Konto

Wenn Sie BlueXP über den AWS Marketplace abonnieren, besteht der letzte Schritt darin, das Abonnement mit Ihren BlueXP Konten auf der BlueXP Website zu verknüpfen. Wenn Sie diesen Schritt nicht abgeschlossen haben, können Sie das Abonnement nicht mit Ihrem BlueXP Konto verwenden.

Befolgen Sie die nachstehenden Schritte, wenn Sie BlueXP über AWS Marketplace abonniert haben, aber Sie haben den Schritt verpasst, das Abonnement mit Ihrem Konto zu verknüpfen.

Schritte

  1. Bestätigen Sie über das Digital Wallet von BlueXP, dass Sie Ihr Abonnement nicht mit Ihrem BlueXP Konto verknüpft haben.

    1. Wählen Sie im Navigationsmenü BlueXP die Option Governance > Digital Wallet aus.

    2. Wählen Sie Abonnements.

    3. Vergewissern Sie sich, dass Ihr BlueXP Abonnement nicht angezeigt wird.

      Sie sehen nur die Abonnements, die mit dem Konto verknüpft sind, das Sie derzeit anzeigen. Wenn Ihr Abonnement nicht angezeigt wird, fahren Sie mit den folgenden Schritten fort.

  2. Melden Sie sich an der AWS-Konsole an, und navigieren Sie zu AWS Marketplace Subscriptions.

  3. Zum NetApp BlueXP Abonnement

    Ein Screenshot aus dem AWS Marketplace mit einem NetApp BlueXP Abonnement.

  4. Wählen Sie Produkt einrichten.

    Die Abonnementseite sollte in einem neuen Browser-Tab oder -Fenster geladen werden.

  5. Wählen Sie Konto einrichten.

    Ein Screenshot aus dem AWS Marketplace zeigt ein NetApp BlueXP Abonnement und die Option zum Einrichten eines Kontos, die oben rechts auf der Seite angezeigt wird.

    Die Seite Subscription Assignment auf netapp.com sollte in einem neuen Browser-Tab oder -Fenster geladen werden.

    Beachten Sie, dass Sie möglicherweise zuerst zur Anmeldung bei BlueXP aufgefordert werden.

  6. Auf der Seite Subscription Assignment:

    • Wählen Sie die BlueXP Konten aus, mit denen Sie dieses Abonnement verknüpfen möchten.

    • Wählen Sie im Feld vorhandenes Abonnement ersetzen aus, ob Sie das vorhandene Abonnement für ein Konto automatisch durch dieses neue Abonnement ersetzen möchten.

      BlueXP ersetzt das vorhandene Abonnement für alle Anmeldeinformationen im Konto durch dieses neue Abonnement. Wenn eine Gruppe von Anmeldeinformationen noch nicht mit einem Abonnement verknüpft wurde, wird dieses neue Abonnement nicht mit diesen Anmeldedaten verknüpft.

      Bei allen anderen Konten müssen Sie das Abonnement manuell verknüpfen, indem Sie die folgenden Schritte wiederholen.

    Ein Screenshot der Seite „Subscription Assignment“, auf der Sie die genauen BlueXP Konten auswählen können, die Sie diesem Abonnement zuordnen möchten.

  7. Über das Digital Wallet von BlueXP können Sie sich bestätigen, dass das Abonnement mit Ihrem BlueXP Konto verknüpft ist.

    1. Wählen Sie im Navigationsmenü BlueXP die Option Governance > Digital Wallet aus.

    2. Wählen Sie Abonnements.

    3. Vergewissern Sie sich, dass Ihr BlueXP Abonnement angezeigt wird.

  8. Vergewissern Sie sich, dass das Abonnement mit Ihren AWS-Anmeldedaten verknüpft ist.

    1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

    2. Überprüfen Sie auf der Seite Account Credentials, ob das Abonnement mit Ihren AWS-Anmeldedaten verknüpft ist.

      Hier ein Beispiel

    Ein Screenshot der Seite mit den Zugangsdaten für das BlueXP Konto zeigt die AWS Zugangsdaten an. Dazu gehört ein Abonnementfeld, in dem der Name des Abonnements, das mit den Zugangsdaten verknüpft ist, angegeben wird.

Anmeldedaten bearbeiten

Bearbeiten Sie Ihre AWS Zugangsdaten in BlueXP, indem Sie den Kontotyp (AWS Schlüssel oder ANGEEN Rolle) ändern, indem Sie den Namen bearbeiten oder die Anmeldeinformationen selbst aktualisieren (die Schlüssel oder die Rolle ARN).

Tipp Sie können die Anmeldeinformationen für ein Instanzprofil, das einer Connector-Instanz zugeordnet ist, nicht bearbeiten.
Schritte

  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

  2. Wählen Sie auf der Seite Account Credentials das Aktionsmenü für einen Satz von Anmeldeinformationen aus und wählen Sie dann Credentials bearbeiten.

  3. Nehmen Sie die erforderlichen Änderungen vor und wählen Sie dann Anwenden.

Anmeldeinformationen löschen

Wenn Sie keine Anmeldedaten mehr benötigen, können Sie diese aus BlueXP löschen. Sie können nur Anmeldeinformationen löschen, die nicht mit einer Arbeitsumgebung verknüpft sind.

Tipp Sie können die Anmeldeinformationen für ein Instanzprofil nicht löschen, das einer Konnektor-Instanz zugeordnet ist.
Schritte

  1. Klicken Sie oben rechts auf der BlueXP Konsole auf das Symbol Einstellungen, und wählen Sie Credentials aus.

  2. Wählen Sie auf der Seite Account Credentials das Aktionsmenü für einen Satz von Anmeldeinformationen aus und wählen Sie dann Credentials löschen.

  3. Wählen Sie Löschen, um zu bestätigen.