Skip to main content
Google Cloud NetApp Volumes
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Einrichten von Google Cloud NetApp Volumes

Beitragende netapp-sineadd
Änderungen vorschlagen
PDFs

Die NetApp Console benötigt die richtigen Berechtigungen über ein Google Cloud-Dienstkonto.

Führen Sie die folgenden Aufgaben aus, damit NetApp Console auf Ihr Google Cloud-Projekt zugreifen kann.

Hinweis Für diese Aufgaben können Sie die Google Cloud console oder die gcloud CLI verwenden. Um die gcloud CLI zu verwenden, müssen Sie "Google Cloud CLI installiert"zuerst haben.

  • Wenn Sie noch kein bestehendes Servicekonto haben, erstellen Sie ein neues.

  • Zugriff für Identitätsdiebstahl gewähren.

  • Gewähren Sie die IAM-Rolle im freigegebenen Projekt.

Einrichten eines Dienstkontos

  1. In der Google Cloud-Konsole "Gehen Sie zur Seite „Dienstkonten“" .

  2. Klicken Sie auf Projekt auswählen, wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen.

  3. Um ein Dienstkonto zu erstellen, gehen Sie wie folgt vor:

    1. Klicken Sie auf Dienstkonto erstellen.

    2. Geben Sie den Namen des Dienstkontos (freundlicher Anzeigename) und eine Beschreibung ein.

      Die Google Cloud Console generiert basierend auf diesem Namen eine Dienstkonto-ID. Bearbeiten Sie die ID bei Bedarf. Sie können die ID später nicht mehr ändern.

    3. Klicken Sie auf Erstellen und fortfahren.

    4. Wählen Sie in der Rollenliste die Rolle * Google Cloud NetApp Volumes Administrator* oder * Google Cloud NetApp Betrachter* aus.

    5. Wählen Sie Weiter.

      Alternativ können Sie die Rolle auch über die gcloud CLI zuweisen:

      gcloud projects add-iam-policy-binding <YOUR_PROJECT_ID> --member="serviceAccount:<YOUR_SA_EMAIL>" --role="roles/netapp.admin"

    6. Gewähren Sie diesem Dienstkonto eine Identitätswechselberechtigung: credentials-sa@wf-production-netapp.iam.gserviceaccount.com. Weitere Einzelheiten finden Sie unter "Erstellen Sie ein selbstsigniertes JSON Web Token (JWT)" .

      Das von NetApp betriebene Dienstkonto dient dazu, ein kurzlebiges Zugriffstoken anzufordern, mit dem Sie als dieses Dienstkonto agieren können, ohne Zugriff auf dessen privaten Schlüssel zu benötigen.

      Alternativ können Sie die Identitätswechselberechtigung über die gcloud CLI gewähren:

    gcloud iam service-accounts add-iam-policy-binding <YOUR_SA_EMAIL> --member="serviceAccount:credentials-sa@wf-production-netapp.iam.gserviceaccount.com" --role="roles/iam.serviceAccountTokenCreator" --project=<YOUR_PROJECT_ID>

    1. Klicken Sie unten auf der Seite auf FERTIG und fahren Sie mit dem nächsten Schritt fort.

Gemeinsam genutzte VPC

Gehen Sie in jedem weiteren GCP-Projekt, das das Dienstkonto verwendet, wie folgt vor:

  1. Wählen Sie auf der IAM-Seite das Shared VPC-Hostprojekt aus dem Projekt-Dropdown-Menü aus.

  2. Klicken Sie auf Hauptbenutzer hinzufügen.

  3. Geben Sie im Feld „Neue Auftraggeber“ die E-Mail-Adresse Ihres Dienstkontos ein.

  4. Wählen Sie im Dropdown-Menü „Rolle auswählen“ die Rolle * Google Cloud NetApp Volumes -Administrator* aus.

  5. Klicken Sie auf Speichern.

    Alternativ können Sie die IAM-Richtlinienbindung mithilfe der gcloud CLI hinzufügen:

    gcloud projects add-iam-policy-binding <SHARED_VPC_HOST_PROJECT_ID> --member="serviceAccount:<YOUR_SA_EMAIL>" --role="roles/netapp.admin"

Ausführliche Schritte finden Sie in der Google Cloud-Dokumentation:

Fehlerbehebung

Wenn ein Fehler auftritt, kann die Richtlinie iam.disableCrossProjectServiceAccountUsage erzwungen werden. Um dieses Problem zu beheben, gehen Sie wie folgt vor:

  1. Gehen Sie in der Google Cloud Console zu "Seite mit Organisationsrichtlinien" Die

  2. Suchen Sie die Richtlinie Projektübergreifende Dienstkontonutzung deaktivieren und deaktivieren Sie sie.

Wie geht es weiter?

"Weisen Sie Google Cloud NetApp Volumes Rollen zu".