Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Fügen Sie AWS-Anmeldedaten zu der Workload-Factory hinzu

Beitragende
PDFs

Fügen Sie AWS-Anmeldedaten hinzu und verwalten Sie sie, sodass die Workload Factory über die Berechtigungen verfügt, die sie zum Implementieren und Managen von Cloud-Ressourcen in Ihren AWS-Konten benötigt.

Überblick

Die Workload-Farm wird im Basic-Modus ausgeführt, es sei denn, Sie fügen Anmeldedaten für das AWS-Konto hinzu. Sie können Anmeldeinformationen hinzufügen, um andere Betriebsmodi zu aktivieren, z. B. Lesemodus und Automatisierungsmodus. "Weitere Informationen zu Betriebsmodi".

Auf der Seite Anmeldedaten können Sie AWS-Anmeldeinformationen zu einem vorhandenen werkseitigen Workload-Konto hinzufügen. Dies gewährt dem Workload-Betrieb die Berechtigungen, die zum Managen von Ressourcen und Prozessen in der AWS-Cloud-Umgebung erforderlich sind.

Sie können Anmeldeinformationen mit zwei Methoden hinzufügen:

  • Manuell: Sie erstellen die IAM-Richtlinie und die IAM-Rolle in Ihrem AWS-Konto, während Sie Anmeldeinformationen in der Workload Factory hinzufügen.

  • Automatisch: Sie erfassen eine minimale Menge an Informationen über Berechtigungen und verwenden dann einen CloudFormation-Stack, um die IAM-Richtlinien und Rolle für Ihre Anmeldeinformationen zu erstellen.

Fügen Sie einem Konto manuell Anmeldeinformationen hinzu

Sie können die AWS-Anmeldedaten manuell zur Workload Factory hinzufügen, um Ihrem Workload Factory-Konto die Berechtigungen zu erteilen, die zum Management der AWS-Ressourcen erforderlich sind, die Sie für die Ausführung Ihrer individuellen Workloads verwenden. Jeder Satz von Anmeldeinformationen, den Sie hinzufügen, enthält eine oder mehrere IAM-Richtlinien, die auf den Workload-Funktionen basieren, die Sie verwenden möchten, und eine IAM-Rolle, die Ihrem Konto zugewiesen ist.

Die Erstellung der Anmeldedaten besteht aus drei Teilen:

  • Wählen Sie die gewünschte Service- und Berechtigungsebene aus und erstellen Sie anschließend IAM-Richtlinien über die AWS Management Console.

  • Erstellen Sie eine IAM-Rolle über die AWS Management Console.

  • Geben Sie in Workload Factory einen Namen ein und fügen Sie die Anmeldeinformationen hinzu.

Bevor Sie beginnen

Um sich bei Ihrem AWS-Konto anzumelden, müssen Sie über Anmeldedaten verfügen.

Schritte

  1. Melden Sie sich mit einem der "Konsolenerfahrungen"an.

  2. Navigieren Sie zur Seite Anmeldedaten.

    1. Wählen Sie in der Arbeitslastwerkkonsole das Symbol Konto aus und wählen Sie Anmeldeinformationen aus.

      Ein Screenshot mit dem Symbol für die Kontoeinstellungen in der Arbeitslastwerkkonsole.

    2. Wählen Sie in der BlueXP -Konsole das Symbol Einstellungen und dann Anmeldeinformationen.

  3. Wählen Sie auf der Seite Anmeldeinformationen die Option Anmeldeinformationen hinzufügen aus, und die Seite Anmeldeinformationen hinzufügen wird angezeigt.

  4. Wählen Sie manuell hinzufügen und befolgen Sie die nachstehenden Schritte, um die drei Abschnitte unter Berechtigungskonfiguration auszufüllen.

    Ein Screenshot mit den Elementen, die Sie manuell für jeden Satz von Anmeldeinformationen definieren müssen.

Schritt 1: Wählen Sie die Workload-Funktionen aus und erstellen Sie die IAM-Richtlinien

In diesem Abschnitt legen Sie fest, welche Arten von Workload-Funktionen im Rahmen dieser Anmeldedaten gemanagt werden können und welche Berechtigungen für jeden Workload aktiviert werden. Sie müssen die Richtlinienberechtigungen für jeden ausgewählten Workload aus der Codebox kopieren und zur Erstellung der Richtlinien in die AWS Management Console innerhalb Ihres AWS-Kontos hinzufügen.

Ein Screenshot, der zeigt, welche Workload-Funktionen im Rahmen der Richtlinien in diesen Anmeldedaten gemanagt werden können.

Schritte

  1. Aktivieren Sie im Abschnitt Richtlinien erstellen die Workload-Funktionen, die Sie in diese Anmeldedaten aufnehmen möchten.

    Sie können später weitere Funktionen hinzufügen. Wählen Sie also einfach die Workloads aus, die Sie aktuell implementieren und managen möchten.

  2. Wählen Sie für Workload-Funktionen, die eine Auswahl an Berechtigungsebenen bieten (Betrieb, Ansicht usw.), den Berechtigungstyp aus, der mit diesen Zugangsdaten verfügbar sein wird.

  3. Kopieren Sie im Codebox-Fenster die Berechtigungen für die erste IAM-Richtlinie.

  4. Öffnen Sie ein anderes Browserfenster, und melden Sie sich bei Ihrem AWS-Konto in der AWS Management Console an.

  5. Öffnen Sie den IAM-Dienst, und wählen Sie dann Richtlinien > Richtlinie erstellen aus.

  6. Wählen Sie JSON als Dateityp aus, fügen Sie die Berechtigungen ein, die Sie in Schritt 3 kopiert haben, und wählen Sie Weiter aus.

  7. Geben Sie den Namen für die Richtlinie ein und wählen Sie Richtlinie erstellen.

  8. Wenn Sie in Schritt 1 mehrere Workload-Funktionen ausgewählt haben, wiederholen Sie diese Schritte, um eine Richtlinie für jeden Satz von Workload-Berechtigungen zu erstellen.

Schritt 2: Erstellen Sie die IAM-Rolle, die die Richtlinien verwendet

In diesem Abschnitt richten Sie eine IAM-Rolle ein, die von der Workload Factory angenommen wird und die von Ihnen soeben erstellten Berechtigungen und Richtlinien enthält.

Ein Screenshot, der zeigt, welche Berechtigungen Teil der neuen Rolle sind.

Schritte

  1. Wählen Sie in der AWS Management Console Roles > Create Role aus.

  2. Wählen Sie unter Vertrauenswürdiger Entitätstyp AWS-Konto aus.

    1. Wählen Sie another AWS Account aus und kopieren Sie die Konto-ID für FSX for ONTAP Workload Management aus der Workload Factory UI und fügen Sie sie ein.

    2. Wählen Sie required external ID aus, und kopieren Sie die externe ID aus der Benutzeroberfläche des Workload Factory.

  3. Wählen Sie Weiter.

  4. Wählen Sie im Abschnitt „Berechtigungsrichtlinie“ alle zuvor definierten Richtlinien aus und wählen Sie Weiter aus.

  5. Geben Sie einen Namen für die Rolle ein und wählen Sie Rolle erstellen.

  6. Kopieren Sie die Rolle ARN.

  7. Kehren Sie zur Seite Anmeldeinformationen in Workload Factory zurück, erweitern Sie den Abschnitt Rolle erstellen und fügen Sie die ARN in das Feld Rolle ARN ein.

Schritt 3: Geben Sie einen Namen ein und fügen Sie die Anmeldeinformationen hinzu

Der letzte Schritt besteht darin, einen Namen für die Anmeldeinformationen in Workload Factory einzugeben.

Schritte

  1. Erweitern Sie auf der Seite Anmeldeinformationen in Workload Factory die Option Anmeldeinformationen Name.

  2. Geben Sie den Namen ein, den Sie für diese Anmeldedaten verwenden möchten.

  3. Wählen Sie Hinzufügen, um die Anmeldeinformationen zu erstellen.

Ergebnis

Die Anmeldeinformationen werden erstellt, und Sie werden zur Seite Anmeldedaten zurückgeführt.

Fügen Sie Anmeldeinformationen zu einem Konto über CloudFormation hinzu

Sie können über einen AWS CloudFormation-Stack AWS-Anmeldedaten zur Workload-Farm hinzufügen, indem Sie die zu verwendenden Workload-Factory-Funktionen auswählen und dann den AWS CloudFormation-Stack in Ihrem AWS-Konto starten. CloudFormation erstellt die IAM-Richtlinien und IAM-Rolle auf Basis der von Ihnen ausgewählten Workload-Funktionen.

Bevor Sie beginnen

  • Um sich bei Ihrem AWS-Konto anzumelden, müssen Sie über Anmeldedaten verfügen.

  • Sie müssen über die folgenden Berechtigungen in Ihrem AWS-Konto verfügen, wenn Sie Anmeldeinformationen mit einem CloudFormation-Stack hinzufügen:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack",
                "cloudformation:DescribeStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ListStacks",
                "cloudformation:ListStackResources",
                "cloudformation:GetTemplate",
                "cloudformation:ValidateTemplate",
                "lambda:InvokeFunction",
                "iam:PassRole",
                "iam:CreateRole",
                "iam:UpdateAssumeRolePolicy",
                "iam:AttachRolePolicy",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}
Schritte

  1. Melden Sie sich mit einem der "Konsolenerfahrungen"an.

  2. Navigieren Sie zur Seite Anmeldedaten.

    1. Wählen Sie in der Arbeitslastwerkkonsole das Symbol Konto aus und wählen Sie Anmeldeinformationen aus.

      Ein Screenshot mit dem Symbol für die Kontoeinstellungen in der Arbeitslastwerkkonsole.

    2. Wählen Sie in der BlueXP -Konsole das Symbol Einstellungen und dann Anmeldeinformationen.

  3. Wählen Sie auf der Seite Anmeldeinformationen die Option Anmeldeinformationen hinzufügen aus.

  4. Wählen Sie Add via AWS CloudFormation aus.

    Ein Screenshot mit den Elementen, die definiert werden müssen, bevor Sie CloudFormation starten können, um die Anmeldeinformationen zu erstellen.

  5. Aktivieren Sie unter Create Policies die Workload-Funktionen, die Sie in diese Anmeldedaten aufnehmen möchten, und wählen Sie eine Berechtigungsstufe für jeden Workload aus.

    Sie können später weitere Funktionen hinzufügen. Wählen Sie also einfach die Workloads aus, die Sie aktuell implementieren und managen möchten.

  6. Geben Sie unter Name der Anmeldeinformationen den Namen ein, den Sie für diese Anmeldeinformationen verwenden möchten.

  7. Fügen Sie die Zugangsdaten von AWS CloudFormation hinzu:

    1. Wählen Sie Add (oder wählen Sie Redirect to CloudFormation) und die Seite Redirect to CloudFormation wird angezeigt.

      Ein Screenshot, der zeigt, wie der CloudFormation-Stack zum Hinzufügen von Richtlinien und eine Rolle für die Werkseinstellungen des Workloads erstellt wird.

    2. Wenn Sie Single Sign-On (SSO) mit AWS verwenden, öffnen Sie eine separate Browser-Registerkarte und melden Sie sich bei der AWS-Konsole an, bevor Sie Weiter auswählen.

      Sie sollten sich beim AWS-Konto anmelden, wo sich das FSX für ONTAP-Dateisystem befindet.

    3. Wählen Sie auf der Seite „Umleiten zur CloudFormation“ die Option Weiter.

    4. Wählen Sie auf der Seite „schneller Stapel erstellen“ unter „Funktionen“ Ich bestätige, dass AWS CloudFormation IAM-Ressourcen erstellen könnte.

    5. Wählen Sie Stapel erstellen.

    6. Kehren Sie zur Workload Factory zurück, und überwachen Sie die Seite Anmeldeinformationen, um zu überprüfen, ob die neuen Anmeldeinformationen ausgeführt werden oder ob sie hinzugefügt wurden.