Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Fügen Sie Workloads Factory Anmeldedaten für AWS hinzu

Beitragende
PDFs

Fügen Sie AWS-Anmeldeinformationen hinzu und verwalten Sie diese, sodass Workload Factory die erforderlichen Berechtigungen hat, um Cloud-Ressourcen in Ihren AWS-Konten bereitzustellen und zu verwalten.

Überblick

Workload Factory arbeitet im Modus „Basic“, es sei denn, Sie fügen Anmeldedaten für das AWS-Konto hinzu. Sie können Anmeldeinformationen hinzufügen, um andere Betriebsmodi zu aktivieren, z. B. Lesemodus und Automatisierungsmodus. "Weitere Informationen zu Betriebsmodi".

Auf der Seite Anmeldedaten können Sie einem vorhandenen Workload Factory-Konto AWS-Anmeldeinformationen hinzufügen. Auf diese Weise erhält Workload Factory die Berechtigungen, die für das Management von Ressourcen und Prozessen in der AWS Cloud-Umgebung erforderlich sind.

Sie können Anmeldeinformationen mit zwei Methoden hinzufügen:

  • Manuell: Sie erstellen die IAM-Richtlinie und die IAM-Rolle in Ihrem AWS-Konto, während Sie Anmeldeinformationen in Workload Factory hinzufügen.

  • Automatisch: Sie erfassen eine minimale Menge an Informationen über Berechtigungen und verwenden dann einen CloudFormation-Stack, um die IAM-Richtlinien und Rolle für Ihre Anmeldeinformationen zu erstellen.

Fügen Sie einem Konto manuell Anmeldeinformationen hinzu

Sie können die AWS-Anmeldeinformationen manuell zu Workload Factory hinzufügen, um Ihrem Workload Factory-Konto die Berechtigungen zum Management der AWS Ressourcen zu erteilen, die Sie für die Ausführung Ihrer individuellen Workloads verwenden. Jeder Satz von Anmeldeinformationen, den Sie hinzufügen, enthält eine oder mehrere IAM-Richtlinien, die auf den Workload-Funktionen basieren, die Sie verwenden möchten, und eine IAM-Rolle, die Ihrem Konto zugewiesen ist.

Die Erstellung der Anmeldedaten besteht aus drei Teilen:

  • Wählen Sie die gewünschte Service- und Berechtigungsebene aus und erstellen Sie anschließend IAM-Richtlinien über die AWS Management Console.

  • Erstellen Sie eine IAM-Rolle über die AWS Management Console.

  • Geben Sie in Workload Factory einen Namen ein und fügen Sie die Anmeldeinformationen hinzu.

Bevor Sie beginnen

Um sich bei Ihrem AWS-Konto anzumelden, müssen Sie über Anmeldedaten verfügen.

Schritte

  1. Wählen Sie in der Workload Factory-Konsole das Symbol Account und dann Credentials aus.

    Ein Screenshot mit dem Symbol für die Kontoeinstellungen in der Workload Factory-Konsole.

  2. Wählen Sie auf der Seite Anmeldeinformationen die Option Anmeldeinformationen hinzufügen aus, und die Seite Anmeldeinformationen hinzufügen wird angezeigt.

  3. Wählen Sie manuell hinzufügen und befolgen Sie die nachstehenden Schritte, um die drei Abschnitte unter Berechtigungskonfiguration auszufüllen.

    Ein Screenshot mit den Elementen, die Sie manuell für jeden Satz von Anmeldeinformationen definieren müssen.

Schritt 1: Wählen Sie die Workload-Funktionen aus und erstellen Sie die IAM-Richtlinien

In diesem Abschnitt legen Sie fest, welche Arten von Workload-Funktionen im Rahmen dieser Anmeldedaten gemanagt werden können und welche Berechtigungen für jeden Workload aktiviert werden. Sie müssen die Richtlinienberechtigungen für jeden ausgewählten Workload aus der Codebox kopieren und zur Erstellung der Richtlinien in die AWS Management Console innerhalb Ihres AWS-Kontos hinzufügen.

Ein Screenshot, der zeigt, welche Workload-Funktionen im Rahmen der Richtlinien in diesen Anmeldedaten gemanagt werden können.

Schritte

  1. Aktivieren Sie im Abschnitt Richtlinien erstellen die Workload-Funktionen, die Sie in diese Anmeldedaten aufnehmen möchten.

    Sie können später weitere Funktionen hinzufügen. Wählen Sie also einfach die Workloads aus, die Sie aktuell implementieren und managen möchten.

  2. Wählen Sie für Workload-Funktionen, die eine Auswahl an Berechtigungsebenen bieten (Betrieb, Ansicht usw.), den Berechtigungstyp aus, der mit diesen Zugangsdaten verfügbar sein wird.

  3. Kopieren Sie im Codebox-Fenster die Berechtigungen für die erste IAM-Richtlinie.

  4. Öffnen Sie ein anderes Browserfenster, und melden Sie sich bei Ihrem AWS-Konto in der AWS Management Console an.

  5. Öffnen Sie den IAM-Dienst, und wählen Sie dann Richtlinien > Richtlinie erstellen aus.

  6. Wählen Sie JSON als Dateityp aus, fügen Sie die Berechtigungen ein, die Sie in Schritt 3 kopiert haben, und wählen Sie Weiter aus.

  7. Geben Sie den Namen für die Richtlinie ein und wählen Sie Richtlinie erstellen.

  8. Wenn Sie in Schritt 1 mehrere Workload-Funktionen ausgewählt haben, wiederholen Sie diese Schritte, um eine Richtlinie für jeden Satz von Workload-Berechtigungen zu erstellen.

Schritt 2: Erstellen Sie die IAM-Rolle, die die Richtlinien verwendet

In diesem Abschnitt richten Sie eine IAM-Rolle ein, von der Workload Factory annimmt, dass sie die Berechtigungen und Richtlinien enthält, die Sie gerade erstellt haben.

Ein Screenshot, der zeigt, welche Berechtigungen Teil der neuen Rolle sind.

Schritte

  1. Wählen Sie in der AWS Management Console Roles > Create Role aus.

  2. Wählen Sie unter Vertrauenswürdiger Entitätstyp AWS-Konto aus.

    1. Wählen Sie another AWS Account aus und kopieren Sie die Konto-ID für FSX for ONTAP Workload Management von der Workload Factory UI und fügen Sie sie ein.

    2. Wählen Sie required external ID aus, und kopieren Sie die externe ID aus der Workload Factory-Benutzeroberfläche.

  3. Wählen Sie Weiter.

  4. Wählen Sie im Abschnitt „Berechtigungsrichtlinie“ alle zuvor definierten Richtlinien aus und wählen Sie Weiter aus.

  5. Geben Sie einen Namen für die Rolle ein und wählen Sie Rolle erstellen.

  6. Kopieren Sie die Rolle ARN.

  7. Kehren Sie zur Workload Factory zurück, erweitern Sie den Abschnitt Rolle erstellen, und fügen Sie die ARN in das Feld Rolle ARN ein.

Schritt 3: Geben Sie einen Namen ein und fügen Sie die Anmeldeinformationen hinzu

Im letzten Schritt geben Sie einen Namen für die Anmeldeinformationen in Workload Factory ein.

Schritte

  1. Erweitern Sie in Workload Factory die Option * Credentials Name*.

  2. Geben Sie den Namen ein, den Sie für diese Anmeldedaten verwenden möchten.

  3. Wählen Sie Hinzufügen, um die Anmeldeinformationen zu erstellen.

Ergebnis

Die Anmeldeinformationen werden erstellt, und Sie werden zur Seite Anmeldedaten zurückgeführt.

Fügen Sie Anmeldeinformationen zu einem Konto über CloudFormation hinzu

Sie können über einen AWS CloudFormation-Stack AWS Zugangsdaten zu Workload Factory hinzufügen, indem Sie die zu verwendenden Workload Factory-Funktionen auswählen und dann den AWS CloudFormation-Stack in Ihrem AWS-Konto starten. CloudFormation erstellt die IAM-Richtlinien und IAM-Rolle auf Basis der von Ihnen ausgewählten Workload-Funktionen.

Bevor Sie beginnen

  • Um sich bei Ihrem AWS-Konto anzumelden, müssen Sie über Anmeldedaten verfügen.

  • Sie müssen über die folgenden Berechtigungen in Ihrem AWS-Konto verfügen, wenn Sie Anmeldeinformationen mit einem CloudFormation-Stack hinzufügen:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack",
                "cloudformation:DescribeStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ListStacks",
                "cloudformation:ListStackResources",
                "cloudformation:GetTemplate",
                "cloudformation:ValidateTemplate",
                "lambda:InvokeFunction",
                "iam:PassRole",
                "iam:CreateRole",
                "iam:UpdateAssumeRolePolicy",
                "iam:AttachRolePolicy",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}
Schritte

  1. Wählen Sie in der Workload Factory-Konsole das Symbol Account und dann Credentials aus.

    Ein Screenshot mit dem Symbol für die Kontoeinstellungen in der Workload Factory-Konsole.

  2. Wählen Sie auf der Seite Anmeldeinformationen die Option Anmeldeinformationen hinzufügen aus.

  3. Wählen Sie Add via AWS CloudFormation aus.

    Ein Screenshot mit den Elementen, die definiert werden müssen, bevor Sie CloudFormation starten können, um die Anmeldeinformationen zu erstellen.

  4. Aktivieren Sie unter Create Policies die Workload-Funktionen, die Sie in diese Anmeldedaten aufnehmen möchten, und wählen Sie eine Berechtigungsstufe für jeden Workload aus.

    Sie können später weitere Funktionen hinzufügen. Wählen Sie also einfach die Workloads aus, die Sie aktuell implementieren und managen möchten.

  5. Geben Sie unter Name der Anmeldeinformationen den Namen ein, den Sie für diese Anmeldeinformationen verwenden möchten.

  6. Fügen Sie die Zugangsdaten von AWS CloudFormation hinzu:

    1. Wählen Sie Add (oder wählen Sie Redirect to CloudFormation) und die Seite Redirect to CloudFormation wird angezeigt.

      Ein Screenshot, der zeigt, wie der CloudFormation-Stack zum Hinzufügen von Richtlinien und eine Rolle für Workload Factory-Anmeldeinformationen erstellt wird.

    2. Wenn Sie Single Sign-On (SSO) mit AWS verwenden, öffnen Sie eine separate Browser-Registerkarte und melden Sie sich bei der AWS-Konsole an, bevor Sie Weiter auswählen.

      Sie sollten sich beim AWS-Konto anmelden, wo sich das FSX für ONTAP-Dateisystem befindet.

    3. Wählen Sie auf der Seite „Umleiten zur CloudFormation“ die Option Weiter.

    4. Wählen Sie auf der Seite „schneller Stapel erstellen“ unter „Funktionen“ Ich bestätige, dass AWS CloudFormation IAM-Ressourcen erstellen könnte.

    5. Wählen Sie Stapel erstellen.

    6. Kehren Sie zur Seite Workload Factory zurück, und überwachen Sie die Seite Anmeldeinformationen, um zu überprüfen, ob die neuen Anmeldeinformationen ausgeführt werden oder ob sie hinzugefügt wurden.