Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Erfahren Sie mehr über AWS-Anmeldeinformationen und Berechtigungen in der NetApp Console

11/19/2025 Beitragende

PDFs

Sie verwalten AWS-Zugangsdaten und Marketplace-Abonnements direkt über die NetApp Console , um eine sichere Bereitstellung von Cloud Volumes ONTAP und anderen Datendiensten zu gewährleisten, indem Sie während der Bereitstellung des Console-Agenten die entsprechenden IAM-Zugangsdaten angeben und diese zur Abrechnung mit AWS Marketplace-Abonnements verknüpfen.

Anfängliche AWS-Anmeldeinformationen

Wenn Sie einen Konsolenagenten über die Konsole bereitstellen, müssen Sie die ARN einer IAM-Rolle oder Zugriffsschlüssel für einen IAM-Benutzer angeben. Die Authentifizierungsmethode muss über Berechtigungen zum Bereitstellen des Console-Agenten in AWS verfügen. Die erforderlichen Berechtigungen sind in der folgenden Liste aufgeführt:"Agentenbereitstellungsrichtlinie für AWS" Die

Wenn die Konsole den Konsolenagenten in AWS startet, erstellt sie eine IAM-Rolle und ein Profil für den Agenten. Außerdem wird eine Richtlinie angehängt, die dem Konsolenagenten die Berechtigung erteilt, Ressourcen und Prozesse innerhalb dieses AWS-Kontos zu verwalten. "Überprüfen Sie, wie der Agent die Berechtigungen verwendet".

Ein konzeptionelles Bild, das die Konsole zeigt, die den Konsolenagenten in einem AWS-Konto bereitstellt. Einer IAM-Rolle wird eine IAM-Richtlinie zugewiesen, die an die Konsole angehängt ist.

Wenn Sie ein neues Cloud Volumes ONTAP -System hinzufügen, wählt die Konsole standardmäßig diese AWS-Anmeldeinformationen aus:

Ein Screenshot, der die Option „Konto wechseln“ auf der Seite „Details und Anmeldeinformationen“ zeigt.

Stellen Sie alle Ihre Cloud Volumes ONTAP -Systeme mit den anfänglichen AWS-Anmeldeinformationen bereit, oder fügen Sie zusätzliche Anmeldeinformationen hinzu.

Zusätzliche AWS-Anmeldeinformationen

In den folgenden Fällen können Sie der Konsole zusätzliche AWS-Anmeldeinformationen hinzufügen:

Um Ihren bestehenden Console-Agenten mit einem zusätzlichen AWS-Konto zu verwenden
So erstellen Sie einen neuen Agenten in einem bestimmten AWS-Konto
So erstellen und verwalten Sie FSx for ONTAP Dateisysteme

Weitere Einzelheiten finden Sie in den folgenden Abschnitten.

Fügen Sie AWS-Anmeldeinformationen hinzu, um einen Konsolenagenten mit einem anderen AWS-Konto zu verwenden

Um die Konsole mit zusätzlichen AWS-Konten zu verwenden, geben Sie AWS-Schlüssel oder den ARN einer Rolle in einem vertrauenswürdigen Konto an. Das folgende Bild zeigt zwei zusätzliche Konten, eines, das Berechtigungen über eine IAM-Rolle in einem vertrauenswürdigen Konto bereitstellt, und ein anderes über die AWS-Schlüssel eines IAM-Benutzers:

Ein konzeptionelles Bild, das zwei zusätzliche Konten zeigt. Jeder hat eine IAM-Richtlinie, eine ist an einen IAM-Benutzer und die andere an eine IAM-Rolle angehängt.

Sie fügen der Konsole Kontoanmeldeinformationen hinzu, indem Sie den Amazon Resource Name (ARN) der IAM-Rolle oder die AWS-Schlüssel für den IAM-Benutzer angeben.

Sie können beispielsweise beim Erstellen eines neuen Cloud Volumes ONTAP Systems zwischen Anmeldeinformationen wechseln:

Ein Screenshot, der die Auswahl zwischen Cloud-Anbieterkonten zeigt, nachdem Sie auf der Seite „Details und Anmeldeinformationen“ die Option „Konto wechseln“ ausgewählt haben.

"Erfahren Sie, wie Sie einem vorhandenen Agenten AWS-Anmeldeinformationen hinzufügen."

Fügen Sie AWS-Anmeldeinformationen hinzu, um einen Konsolenagenten zu erstellen

Durch das Hinzufügen von AWS-Anmeldeinformationen werden Berechtigungen zum Erstellen eines Konsolenagenten erteilt.

"Erfahren Sie, wie Sie der Konsole AWS-Anmeldeinformationen hinzufügen, um einen Konsolenagenten zu erstellen"

AWS-Anmeldeinformationen für FSx for ONTAP hinzufügen

Fügen Sie der Konsole AWS-Anmeldeinformationen hinzu, um die erforderlichen Berechtigungen zum Erstellen und Verwalten eines FSx for ONTAP Systems bereitzustellen.

"Erfahren Sie, wie Sie AWS-Anmeldeinformationen zur Konsole für Amazon FSx for ONTAP hinzufügen"

Anmeldeinformationen und Marktplatzabonnements

Sie müssen die Anmeldeinformationen, die Sie einem Console-Agenten hinzufügen, mit einem AWS Marketplace-Abonnement verknüpfen, um Cloud Volumes ONTAP auf Stundenbasis (PAYGO) und andere NetApp -Datendienste oder über einen Jahresvertrag zu bezahlen. "Erfahren Sie, wie Sie ein AWS-Abonnement zuordnen".

Beachten Sie Folgendes zu AWS-Anmeldeinformationen und Marktplatz-Abonnements:

Sie können nur ein AWS Marketplace-Abonnement mit einem Satz AWS-Anmeldeinformationen verknüpfen
Sie können ein bestehendes Marktplatz-Abonnement durch ein neues Abonnement ersetzen

FAQ

Die folgenden Fragen beziehen sich auf Anmeldeinformationen und Abonnements.

Wie kann ich meine AWS-Anmeldeinformationen sicher rotieren?

Wie in den obigen Abschnitten beschrieben, können Sie mit der Konsole AWS-Anmeldeinformationen auf verschiedene Weise bereitstellen: über eine mit dem Konsolenagenten verknüpfte IAM-Rolle, durch die Übernahme einer IAM-Rolle in einem vertrauenswürdigen Konto oder durch die Bereitstellung von AWS-Zugriffsschlüsseln.

Bei den ersten beiden Optionen verwendet die Konsole den AWS Security Token Service, um temporäre Anmeldeinformationen zu erhalten, die ständig rotieren. Dieser Prozess ist die beste Vorgehensweise – er ist automatisch und sicher.

Wenn Sie der Konsole AWS-Zugriffsschlüssel bereitstellen, sollten Sie die Schlüssel rotieren, indem Sie sie in regelmäßigen Abständen in der Konsole aktualisieren. Dies ist ein vollständig manueller Prozess.

Kann ich das AWS Marketplace-Abonnement für Cloud Volumes ONTAP Systeme ändern?

Ja, das können Sie. Wenn Sie das AWS Marketplace-Abonnement ändern, das mit einem Satz Anmeldeinformationen verknüpft ist, werden alle vorhandenen und neuen Cloud Volumes ONTAP Systeme über das neue Abonnement abgerechnet.

"Erfahren Sie, wie Sie ein AWS-Abonnement zuordnen" .

Kann ich mehrere AWS-Anmeldeinformationen mit jeweils unterschiedlichen Marktplatz-Abonnements hinzufügen?

Alle AWS-Anmeldeinformationen, die zum selben AWS-Konto gehören, werden mit demselben AWS Marketplace-Abonnement verknüpft.

Wenn Sie über mehrere AWS-Anmeldeinformationen verfügen, die zu verschiedenen AWS-Konten gehören, können diese Anmeldeinformationen mit demselben AWS Marketplace-Abonnement oder mit verschiedenen Abonnements verknüpft sein.

Kann ich vorhandene Cloud Volumes ONTAP Systeme auf ein anderes AWS-Konto verschieben?

Nein, es ist nicht möglich, die mit Ihrem Cloud Volumes ONTAP -System verknüpften AWS-Ressourcen auf ein anderes AWS-Konto zu verschieben.

Wie funktionieren Anmeldeinformationen für Marktplatzbereitstellungen und lokale Bereitstellungen?

In den obigen Abschnitten wird die empfohlene Bereitstellungsmethode für den Konsolenagenten beschrieben, die von der Konsole aus erfolgt. Sie können auch einen Agenten in AWS über den AWS Marketplace bereitstellen und die Console-Agent-Software manuell auf Ihrem eigenen Linux-Host oder in Ihrem VCenter installieren.

Wenn Sie den Marketplace verwenden, werden die Berechtigungen auf die gleiche Weise bereitgestellt. Sie müssen lediglich die IAM-Rolle manuell erstellen und einrichten und dann Berechtigungen für alle zusätzlichen Konten erteilen.

Bei lokalen Bereitstellungen können Sie keine IAM-Rolle für die Konsole einrichten, aber Sie können Berechtigungen mithilfe von AWS-Zugriffsschlüsseln erteilen.

Informationen zum Einrichten von Berechtigungen finden Sie auf den folgenden Seiten:

Standardmodus
- "Einrichten von Berechtigungen für eine AWS Marketplace-Bereitstellung"
- "Einrichten von Berechtigungen für lokale Bereitstellungen"
Eingeschränkter Modus
- "Berechtigungen für den eingeschränkten Modus einrichten"