Einrichten und Hinzufügen von GCP-Konten zu Cloud Manager
Wenn Sie aktivieren möchten "Daten-Tiering" Auf einem Cloud Volumes ONTAP System müssen Sie Cloud Manager mit einem Storage-Zugriffschlüssel für ein Servicekonto mit Storage-Admin-Berechtigungen bereitstellen. Cloud Manager verwendet die Zugriffssteuerung zum Einrichten und Managen eines Cloud Storage-Buckets für Daten-Tiering.
Einrichten eines Servicekontos und Zugriffsschlüssel für Google Cloud Storage
Mithilfe eines Service-Kontos kann Cloud Manager Cloud Storage-Buckets authentifizieren und auf sie zugreifen, die für Daten-Tiering verwendet werden. Die Schlüssel sind erforderlich, damit Google Cloud Storage weiß, wer die Anfrage stellt.
-
Öffnen Sie die GCP IAM-Konsole und "Erstellen Sie ein Dienstkonto mit der Rolle Storage Admin".
-
Gehen Sie zu "GCP-Speichereinstellungen".
-
Wenn Sie aufgefordert werden, wählen Sie ein Projekt aus.
-
Klicken Sie auf die Registerkarte Interoperabilität.
-
Falls Sie dies noch nicht getan haben, klicken Sie auf Interoperabilitätszugriff aktivieren.
-
Klicken Sie unter Zugriffsschlüssel für Servicekonten auf Schlüssel für ein Servicekonto erstellen.
-
Wählen Sie das Servicekonto aus, das Sie in Schritt 1 erstellt haben.
-
Klicken Sie Auf Schlüssel Erstellen.
-
Kopieren Sie den Zugriffsschlüssel und den Schlüssel.
Sie müssen diese Informationen in Cloud Manager eingeben, wenn Sie das GCP-Konto für das Daten-Tiering hinzufügen.
Hinzufügen eines GCP-Kontos zu Cloud Manager
Nachdem Sie nun über einen Zugriffsschlüssel für ein Service-Konto verfügen, können Sie ihn dem Cloud Manager hinzufügen.
-
Klicken Sie oben rechts in der Cloud Manager-Konsole auf das Symbol Einstellungen und wählen Sie Cloud Provider & Support Accounts aus.
-
Klicken Sie auf Neues Konto hinzufügen und wählen Sie GCP.
-
Geben Sie den Zugriffsschlüssel und den Schlüssel für das Servicekonto ein.
Mithilfe der Schlüssel kann Cloud Manager einen Cloud Storage-Bucket für das Daten-Tiering einrichten.
-
Bestätigen Sie, dass die Richtlinienanforderungen erfüllt wurden, und klicken Sie dann auf Konto erstellen.
Sie können jetzt Daten-Tiering für einzelne Volumes aktivieren, wenn Sie sie erstellen, ändern oder replizieren. Weitere Informationen finden Sie unter "Tiering inaktiver Daten in kostengünstigen Objektspeicher".
Bevor Sie jedoch das tun, stellen Sie sicher, dass das Subnetz, in dem sich Cloud Volumes ONTAP befindet, für privaten Google-Zugriff konfiguriert ist. Anweisungen finden Sie unter "Google Cloud Documentation: Configuring Private Google Access".