Berechtigungsübersicht für die NetApp Console
Änderungen vorschlagen
PDFs
Um die Funktionen und Dienste der NetApp Console nutzen zu können, müssen Sie Berechtigungen erteilen, damit die Konsole Vorgänge in Ihrer Cloud-Umgebung ausführen kann. Verwenden Sie die Links auf dieser Seite, um schnell auf die Berechtigungen zuzugreifen, die Sie je nach Ihrem Ziel benötigen.
AWS-Berechtigungen
Die NetApp Console erfordert AWS-Berechtigungen für einen Konsolenagenten und für einzelne Dienste.
Konsolenagenten
| Ziel | Beschreibung | Link |
|---|---|---|
Bereitstellen eines Konsolenagenten über die Konsole |
Der Benutzer, der einen Konsolenagenten aus der Konsole erstellt, benötigt bestimmte Berechtigungen, um die Instanz in AWS bereitzustellen. |
|
Berechtigungen für einen Konsolenagenten bereitstellen |
Wenn die Konsole einen Konsolenagenten bereitstellt, fügt sie der Instanz eine Richtlinie hinzu, die die erforderlichen Berechtigungen zum Verwalten von Ressourcen und Prozessen in Ihrem AWS-Konto bereitstellt. Sie müssen die Richtlinie selbst einrichten, wenn Sie einen Konsolen-Agenten vom AWS Marketplace bereitstellen, wenn Sie einen Konsolen-Agenten manuell installieren oder wenn Sie"Fügen Sie einem Konsolenagenten weitere AWS-Anmeldeinformationen hinzu" . Sie müssen außerdem sicherstellen, dass die Richtlinie auf dem neuesten Stand ist, da in nachfolgenden Versionen neue Berechtigungen hinzugefügt werden. |
NetApp Backup and Recovery
| Ziel | Beschreibung | Link |
|---|---|---|
Sichern Sie lokale ONTAP -Cluster mit NetApp Backup and Recovery auf Amazon S3 |
Beim Aktivieren von Backups auf Ihren ONTAP Volumes werden Sie von NetApp Backup and Recovery aufgefordert, einen Zugriffsschlüssel und ein Geheimnis für einen IAM-Benutzer mit bestimmten Berechtigungen einzugeben. |
Cloud Volumes ONTAP
| Ziel | Beschreibung | Link |
|---|---|---|
Berechtigungen für Cloud Volumes ONTAP -Knoten bereitstellen |
Jedem Cloud Volumes ONTAP Knoten in AWS muss eine IAM-Rolle zugeordnet werden. Dasselbe gilt für den HA-Mediator. Die Standardoption besteht darin, die IAM-Rollen von der Konsole erstellen zu lassen. Sie können jedoch auch Ihre eigenen Rollen verwenden, wenn Sie das System in der Konsole erstellen. |
NetApp Copy and Sync
| Ziel | Beschreibung | Link |
|---|---|---|
Bereitstellen des Datenbrokers in AWS |
Das AWS-Benutzerkonto, das Sie zum Bereitstellen des Datenbrokers verwenden, muss über bestimmte Berechtigungen verfügen. |
"Erforderliche Berechtigungen zum Bereitstellen des Datenbrokers in AWS" |
Berechtigungen für den Datenbroker bereitstellen |
Wenn NetApp Copy and Sync den Datenbroker bereitstellt, wird eine IAM-Rolle für die Datenbrokerinstanz erstellt. Sie können den Datenbroker bei Bedarf mit Ihrer eigenen IAM-Rolle bereitstellen. |
"Voraussetzungen für die Nutzung einer eigenen IAM-Rolle beim AWS-Datenbroker" |
Aktivieren Sie den AWS-Zugriff für einen manuell installierten Datenbroker |
Wenn Sie den Datenbroker mit einer Synchronisierungsbeziehung verwenden, die einen S3-Bucket umfasst, sollten Sie den Linux-Host für den AWS-Zugriff vorbereiten. Wenn Sie den Datenbroker installieren, müssen Sie AWS-Schlüssel für einen IAM-Benutzer bereitstellen, der über programmgesteuerten Zugriff und bestimmte Berechtigungen verfügt. |
FSx für ONTAP
| Ziel | Beschreibung | Link |
|---|---|---|
Erstellen und verwalten Sie FSx für ONTAP |
Um ein Amazon FSx for NetApp ONTAP System zu erstellen oder zu verwalten, müssen Sie der Konsole AWS-Anmeldeinformationen hinzufügen, indem Sie die ARN einer IAM-Rolle angeben, die der Konsole die erforderlichen Berechtigungen erteilt. |
"Erfahren Sie, wie Sie AWS-Anmeldeinformationen für FSx einrichten" |
NetApp Cloud Tiering
| Ziel | Beschreibung | Link |
|---|---|---|
Tiering von lokalen ONTAP -Clustern auf Amazon S3 |
Wenn Sie NetApp Cloud Tiering für AWS aktivieren, fordert Sie der Assistent auf, einen Zugriffsschlüssel und einen geheimen Schlüssel einzugeben. Diese Anmeldeinformationen werden an den ONTAP Cluster weitergegeben, damit ONTAP Daten in den S3-Bucket einstufen kann. |
Azure-Berechtigungen
Die Konsole erfordert Azure-Berechtigungen für einen Konsolen-Agenten und für einzelne Dienste.
Konsolenagent
| Ziel | Beschreibung | Link |
|---|---|---|
Bereitstellen eines Konsolenagenten über die Konsole |
Wenn Sie einen Konsolen-Agenten über die Konsole bereitstellen, müssen Sie ein Azure-Konto oder einen Dienstprinzipal verwenden, der über die Berechtigung zum Bereitstellen einer Konsolen-Agent-VM in Azure verfügt. |
|
Berechtigungen für einen Konsolenagenten bereitstellen |
Wenn die Konsole eine Konsolen-Agent-VM in Azure bereitstellt, erstellt sie eine benutzerdefinierte Rolle, die die erforderlichen Berechtigungen zum Verwalten von Ressourcen und Prozessen innerhalb dieses Azure-Abonnements bereitstellt. Sie müssen die benutzerdefinierte Rolle selbst einrichten, wenn Sie einen Konsolen-Agenten vom Marktplatz aus starten, wenn Sie einen Konsolen-Agenten manuell installieren oder wenn Sie"Fügen Sie einem Konsolen-Agenten weitere Azure-Anmeldeinformationen hinzu" . Sie müssen außerdem sicherstellen, dass die Richtlinie auf dem neuesten Stand ist, da in nachfolgenden Versionen neue Berechtigungen hinzugefügt werden. |
NetApp Backup and Recovery
| Ziel | Beschreibung | Link |
|---|---|---|
Sichern Sie Cloud Volumes ONTAP im Azure Blob Storage |
Wenn Sie NetApp Backup and Recovery zum Sichern von Cloud Volumes ONTAP verwenden, müssen Sie in den folgenden Szenarien einem Konsolenagenten Berechtigungen hinzufügen:
|
|
Sichern Sie lokale ONTAP -Cluster im Azure Blob Storage |
Wenn Sie NetApp Backup and Recovery zum Sichern von ONTAP-Clustern vor Ort verwenden, müssen Sie einem Konsolenagenten Berechtigungen hinzufügen, um die Funktion „Suchen und Wiederherstellen“ verwenden zu können. |
"Sichern Sie lokale ONTAP -Daten mit Backup und Recovery im Azure Blob-Speicher" |
NetApp Kopieren und Synchronisieren
| Ziel | Beschreibung | Link |
|---|---|---|
Bereitstellen des Datenbrokers in Azure |
Das Azure-Benutzerkonto, das Sie zum Bereitstellen des Datenbrokers verwenden, muss über die erforderlichen Berechtigungen verfügen. |
"Erforderliche Berechtigungen zum Bereitstellen des Datenbrokers in Azure" |
Google Cloud-Berechtigungen
Die Konsole erfordert Google Cloud-Berechtigungen für einen Konsolenagenten und für einzelne Dienste.
Konsolenagenten
| Ziel | Beschreibung | Link |
|---|---|---|
Bereitstellen eines Konsolenagenten über die Konsole |
Der Google Cloud-Benutzer, der einen Konsolen-Agenten von der Konsole aus bereitstellt, benötigt bestimmte Berechtigungen, um einen Konsolen-Agenten in Google Cloud bereitzustellen. |
"Richten Sie Berechtigungen zum Erstellen eines Konsolenagenten ein" |
Berechtigungen für einen Konsolenagenten bereitstellen |
Das Dienstkonto für eine VM-Instanz des Konsolenagenten muss über bestimmte Berechtigungen für den täglichen Betrieb verfügen. Sie müssen das Dienstkonto während der Bereitstellung mit einem Konsolenagenten verknüpfen. Sie müssen außerdem sicherstellen, dass die Richtlinie auf dem neuesten Stand ist, da in nachfolgenden Versionen neue Berechtigungen hinzugefügt werden. |
NetApp Backup and Recovery
| Ziel | Beschreibung | Link |
|---|---|---|
Sichern Sie Cloud Volumes ONTAP in Google Cloud |
Wenn Sie NetApp Backup and Recovery zum Sichern von Cloud Volumes ONTAP verwenden, müssen Sie in den folgenden Szenarien einem Konsolenagenten Berechtigungen hinzufügen:
|
|
Sichern Sie lokale ONTAP -Cluster in der Google Cloud |
Wenn Sie NetApp Backup and Recovery zum Sichern von ONTAP-Clustern vor Ort verwenden, müssen Sie einem Konsolenagenten Berechtigungen hinzufügen, um die Funktion „Suchen und Wiederherstellen“ verwenden zu können. |
"Sichern Sie lokale ONTAP -Daten mit Backup und Recovery in Google Cloud Storage" |
NetApp Copy and Sync
| Ziel | Beschreibung | Link |
|---|---|---|
Bereitstellen des Datenbrokers in Google Cloud |
Stellen Sie sicher, dass der Google Cloud-Benutzer, der den Datenbroker bereitstellt, über die erforderlichen Berechtigungen verfügt. |
"Erforderliche Berechtigungen zum Bereitstellen des Datenbrokers in Google Cloud" |
Aktivieren Sie den Google Cloud-Zugriff für einen manuell installierten Datenbroker |
Wenn Sie den Datenbroker mit einer Synchronisierungsbeziehung verwenden möchten, die einen Google Cloud Storage-Bucket umfasst, sollten Sie den Linux-Host für den Google Cloud-Zugriff vorbereiten. Wenn Sie den Datenbroker installieren, müssen Sie einen Schlüssel für ein Dienstkonto mit bestimmten Berechtigungen angeben. |
StorageGRID Berechtigungen
Die Konsole benötigt StorageGRID -Berechtigungen für zwei Dienste.
NetApp Backup and Recovery
| Ziel | Beschreibung | Link |
|---|---|---|
Sichern Sie lokale ONTAP -Cluster auf StorageGRID |
Wenn Sie StorageGRID als Sicherungsziel für ONTAP Cluster vorbereiten, werden Sie von NetApp Backup and Recovery aufgefordert, einen Zugriffsschlüssel und ein Geheimnis für einen IAM-Benutzer mit bestimmten Berechtigungen einzugeben. |
NetApp Cloud Tiering
| Ziel | Beschreibung | Link |
|---|---|---|
Tiering von lokalen ONTAP -Clustern auf StorageGRID |
Wenn Sie NetApp Cloud Tiering für StorageGRID einrichten, müssen Sie Cloud Tiering einen S3-Zugriffsschlüssel und einen geheimen Schlüssel bereitstellen. Beim Cloud-Tiering werden die Schlüssel für den Zugriff auf Ihre Buckets verwendet. |