Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Einrichten von Berechtigungen für FSX für ONTAP

Beitragende

Zum Erstellen oder Managen einer Amazon FSX for NetApp ONTAP Arbeitsumgebung müssen Sie AWS Zugangsdaten zu BlueXP hinzufügen. Sie stellen den ARN einer IAM-Rolle bereit, die BlueXP die Berechtigungen gibt, die zur Erstellung einer FSX for ONTAP Arbeitsumgebung erforderlich sind.

Einrichten der IAM-Rolle

Richten Sie eine IAM-Rolle ein, mit der BlueXP die Rolle übernehmen kann.

Schritte
  1. Wechseln Sie im Zielkonto zur IAM-Konsole.

  2. Klicken Sie unter Zugriffsverwaltung auf Rollen > Rolle erstellen und befolgen Sie die Schritte zum Erstellen der Rolle.

    • Wählen Sie unter Vertrauenswürdiger Entitätstyp AWS-Konto aus.

    • Wählen Sie ein weiteres AWS-Konto und geben Sie die ID von BlueXP ein.

      • Für BlueXP SaaS: 952013314444

      • Für AWS GovCloud (USA): 033442085313

    • Erstellen Sie eine Richtlinie, die die folgenden Berechtigungen enthält:

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Sid": "VisualEditor0",
                  "Effect": "Allow",
                  "Action": [
                      "fsx:*",
                      "ec2:Describe*",
                      "ec2:CreateTags",
                      "iam:CreateServiceLinkedRole",
                      "kms:Describe*",
                      "kms:List*",
                      "kms:CreateGrant",
                      "cloudwatch:GetMetricData",
                      "cloudwatch:GetMetricStatistics"
                  ],
                  "Resource": "*"
              }
          ]
      }
      Anmerkung "cloudwatch:GetMetricData" Und "cloudwatch:GetMetricStatistics" Zur Aktivierung erforderlich sind "Automatisches Kapazitätsmanagement".
  3. Kopieren Sie die Rolle ARN der IAM-Rolle, sodass Sie sie im nächsten Schritt in BlueXP einfügen können.

Ergebnis

Die IAM-Rolle verfügt nun über die erforderlichen Berechtigungen.

Fügen Sie die Anmeldeinformationen hinzu

Nachdem Sie die IAM-Rolle mit den erforderlichen Berechtigungen angegeben haben, fügen Sie die Rolle ARN zu BlueXP hinzu.

Bevor Sie beginnen

Wenn Sie gerade die IAM-Rolle erstellt haben, kann es ein paar Minuten dauern, bis sie zur Verwendung verfügbar sind. Warten Sie einige Minuten, bevor Sie BlueXP die Anmeldeinformationen hinzufügen.

Schritte
  1. Klicken Sie oben rechts in der BlueXP-Konsole auf das Symbol Einstellungen und wählen Sie Anmeldeinformationen.

    Ein Screenshot, in dem das Symbol Einstellungen oben rechts in der BlueXP-Konsole angezeigt wird.

  2. Klicken Sie auf Anmeldeinformationen hinzufügen und befolgen Sie die Schritte im Assistenten.

    1. Anmeldeort: Wählen Sie Amazon Web Services > BlueXP.

    2. Anmeldedaten definieren: Geben Sie den ARN (Amazon Resource Name) der IAM-Rolle an.

      Anmerkung
      • Wenn Sie ein AWS GovCloud (US) Konto nutzen, überprüfen Sie Ich verwende ein AWS GovCloud (US) Konto.

        Screenshot des Kontrollkästchens für das GovCloud (US) Konto

      • Bei der Authentifizierung mithilfe von AWS GovCloud wird die SaaS-Plattform deaktiviert. Dies ist eine permanente Änderung Ihres Kontos und kann nicht rückgängig gemacht werden.

    3. Review: Bestätigen Sie die Angaben zu den neuen Anmeldedaten und klicken Sie auf Hinzufügen.

Ergebnis

Sie können die Anmeldeinformationen jetzt verwenden, wenn Sie eine FSX für ONTAP-Arbeitsumgebung erstellen.