Informieren Sie sich über Betriebsmodi und AWS Zugangsdaten
Änderungen vorschlagen
PDFs
Workload-Fabrik bietet drei Betriebsmodi, mit denen Sie den Zugriff zwischen der Workload-Fabrik und Ihrem Cloud-Bestand anhand Ihrer IT-Richtlinien sorgfältig steuern können. Der von Ihnen verwendete Betriebsmodus wird durch die Level der AWS-Berechtigungen bestimmt, die Sie für die Werkseinstellungen des Workloads bereitstellen.
Betriebsmodi
Der Betriebsmodus stellt eine logische Organisation der von der Workload Factory bereitgestellten Funktionen und Fähigkeiten in Bezug auf das von Ihnen zugewiesene Vertrauensniveau bereit. Im Betriebsmodus ist es Hauptziel, klar zu kommunizieren, welche Aufgaben die Workload-Fabrik in Ihrem AWS-Konto ausführen kann oder nicht.
- Grundmodus
-
Stellt eine Zero-Trust-Beziehung dar, bei der der Workload-Fabrik keine AWS-Berechtigungen zugewiesen werden. Es wurde für eine frühzeitige Untersuchung der Workload-Fabrik und die Verwendung der verschiedenen Assistenten zur Erstellung des erforderlichen Infrastructure-as-Code (IAC) entwickelt. Sie können den Code kopieren und in AWS verwenden, indem Sie Ihre AWS Zugangsdaten manuell eingeben.
- Lesemodus
-
Verbessert die Erfahrung des Grundmodus durch Hinzufügen von schreibgeschützten Berechtigungen, sodass die IAC-Vorlagen mit Ihren spezifischen Variablen (z. B. VPC, Sicherheitsgruppen usw.) gefüllt werden. Auf diese Weise können Sie die IAC direkt über Ihr AWS-Konto ausführen, ohne Berechtigungen für Änderungen an den Werkseinstellungen des Workloads bereitstellen zu müssen.
- Automate-Modus
-
Stellt eine vollständige Vertrauensbeziehung dar, sodass die Arbeitslastwerkstätte mit vollständigen Berechtigungen zugewiesen wird. Auf diese Weise können die Workload-Factory in Ihrem Namen Vorgänge in AWS ausführen und automatisieren sowie zugewiesene Zugangsdaten angeben, die über die erforderlichen Berechtigungen zur Ausführung verfügen.
Funktionen des Betriebsmodus
Die verfügbaren Funktionen in den einzelnen Modi werden mit jedem Modus erweitert.
| Modus | Automatisierung aus der Workload-Fabrik | Automatisierung innerhalb von AWS mithilfe von IAC | AWS-Ressourcenerkennung und automatische Vervollständigung | Fortschrittsüberwachung |
|---|---|---|---|---|
Basic |
Nein |
Minimal vollständige IAC-Vorlage |
Nein |
Nein |
Lesen |
Nein |
Mäßig vollständige IAC-Vorlage |
Ja. |
Ja. |
Automatisieren |
Volle Automatisierung |
Vollständige IAC-Vorlage mit vollständiger Automatisierung |
Ja. |
Ja. |
Anforderungen an den
Es gibt keine Auswahl, die Sie in der Arbeitslastfabrik festlegen müssen, um zu ermitteln, welchen Modus Sie verwenden möchten. Der Modus wird basierend auf den AWS-Zugangsdaten und -Berechtigungen festgelegt, die Sie Ihrem werkseitigen Workload-Konto zuweisen.
| Modus | Zugangsdaten für das AWS Konto | Verlinken |
|---|---|---|
Basic |
Nicht erforderlich |
Nicht erforderlich |
Lesen |
Schreibgeschützt |
Nicht erforderlich |
Automatisieren |
Lese-/Schreibberechtigung |
Erforderlich |
Beispiele für den Betriebsmodus
Sie können Ihre Anmeldeinformationen so einrichten, dass ein Modus für eine Workload-Komponente und ein anderer Modus für eine andere Komponente bereitgestellt wird. Sie können beispielsweise den Automatisierungsmodus für Vorgänge konfigurieren, bei denen Sie FSX für ONTAP-Dateisysteme implementieren und verwalten, jedoch nur den Lesemodus zum Erstellen und Bereitstellen von Datenbank-Workloads mit werkseitiger Workload-Nutzung konfigurieren.
Sie können diese Funktionen in einem einzigen Satz von Anmeldeinformationen in einem Workload-Factory-Konto bereitstellen oder Sie können mehrere Sätze von Anmeldeinformationen erstellen, wenn jede Anmeldeinformation einzigartige Workload-Bereitstellungsfunktionen bereitstellt.
Beispiel 1
Kontonutzer, die die Zugangsdaten verwenden, denen die folgenden Berechtigungen erteilt wurden, haben volle Kontrolle (Automatisierungsmodus) über die Erstellung von FSX für ONTAP-Dateisysteme, die Bereitstellung von Datenbanken und die Anzeige anderer Arten von AWS-Storage, der im Konto verwendet wird.
Sie verfügen jedoch über keine Automatisierungspsteuerungen zur Erstellung und Implementierung von VMware-Workloads (Basis-Modus) aus der Workload-Werkseinstellung. Um VMware-Workloads zu erstellen, müssen sie den Code aus der Codebox kopieren, sich manuell bei ihrem AWS-Konto anmelden und die fehlenden Einträge manuell in den generierten Code einfügen, um diese Funktion nutzen zu können.
Beispiel 2
Hier hat der Benutzer zwei Sätze von Anmeldeinformationen erstellt, um je nach ausgewähltem Satz von Anmeldeinformationen verschiedene Betriebsfunktionen zu ermöglichen. In der Regel ist jeder Satz von Anmeldeinformationen mit einem anderen AWS Konto gekoppelt.
Der erste Satz von Anmeldeinformationen umfasst Berechtigungen, die den Benutzern die vollständige Kontrolle über die Erstellung von FSX für ONTAP-Dateisysteme geben (und die Möglichkeit, andere im Konto verwendete Typen von AWS-Storage anzuzeigen), aber nur Leseberechtigungen, wenn sie mit VMware-Workloads arbeiten.
Der zweite Satz von Anmeldeinformationen bietet nur Berechtigungen, die den Benutzern die vollständige Kontrolle über die Erstellung von FSX für ONTAP-Dateisysteme und die Anzeige anderer im Konto verwendeter AWS-Storage-Typen geben.
AWS Referenzen
Wir haben einen Registrierungsfluss von AWS Angenommen Role Credentials entworfen, der Folgendes ermöglicht:
-
Unterstützt stärker ausgerichtete AWS-Kontoberechtigungen, indem Sie die Workload-Funktionen angeben können, die Sie verwenden möchten, und die IAM-Richtlinienanforderungen entsprechend dieser Auswahl bereitstellen.
-
Hier können Sie die gewährten AWS-Kontonberechtigungen anpassen, wenn Sie bestimmte Workload-Funktionen aktivieren oder deaktivieren.
-
Vereinfacht die manuelle Erstellung von IAM-Richtlinien durch maßgeschneiderte JSON-Richtliniendateien, die Sie in der AWS Konsole anwenden können.
-
Weitere Vereinfachung des Registrierungsprozesses von Anmeldeinformationen, indem Benutzern eine automatisierte Option für die erforderliche IAM-Richtlinie und die Rollenerstellung mithilfe von AWS CloudFormation-Stacks zur Verfügung gestellt wird.
-
Bessere Ausrichtung an FSX für ONTAP-Benutzer, die ihre Anmeldedaten lieber innerhalb der Grenzen des AWS-Cloud-Ecosystems speichern möchten, indem sie die Zugangsdaten für FSX für ONTAP-Services in einem AWS-basierten Geheimmanagement-Back-End speichern lassen.
Eine oder mehrere AWS Zugangsdaten
Wenn Sie Ihre erste Workload-Factory-Funktion (oder -Funktionen) verwenden, müssen Sie die Anmeldeinformationen unter Verwendung der für diese Workload-Funktionen erforderlichen Berechtigungen erstellen. Sie fügen die Anmeldeinformationen zu Workload Factory hinzu, müssen jedoch auf die AWS Management Console zugreifen, um die IAM-Rolle und -Richtlinie zu erstellen. Diese Anmeldeinformationen stehen in Ihrem Konto zur Verfügung, wenn Sie Funktionen in der Workload Factory verwenden.
Ihre ersten AWS Zugangsdaten können eine IAM-Richtlinie für eine Funktion oder für viele Funktionen umfassen. Es hängt einfach von Ihren geschäftlichen Anforderungen ab.
Wenn der Workload-Farm mehr als ein Satz von AWS-Anmeldeinformationen hinzugefügt wird, erhalten Sie zusätzliche Berechtigungen, die zur Nutzung weiterer Funktionen erforderlich sind, z. B. FSX für ONTAP-Dateisysteme, Bereitstellen von Datenbanken auf FSX für ONTAP, Migrieren von VMware-Workloads und mehr.