Informieren Sie sich über Betriebsmodi und AWS Zugangsdaten
Änderungen vorschlagen
PDFs
NetApp Workload Factory bietet drei Betriebsmodi, mit denen Sie den Zugriff zwischen Workload Factory und Ihrer Cloud-Umgebung basierend auf Ihren IT-Richtlinien sorgfältig steuern können. Der von Ihnen verwendete Betriebsmodus wird durch die Stufe der AWS-Berechtigungen bestimmt, die Sie Workload Factory erteilen.
Betriebsmodi
Betriebsmodi bieten eine logische Organisation der von Workload Factory bereitgestellten Funktionen und Fähigkeiten, entsprechend der von Ihnen zugewiesenen Vertrauensebene. Das Hauptziel der Betriebsmodi besteht darin, klar zu kommunizieren, welche Aufgaben Workload Factory in Ihrem AWS-Konto ausführen kann und welche nicht.
- Grundmodus
-
Stellt eine Zero-Trust-Beziehung dar, bei der Workload Factory keine AWS-Berechtigungen zugewiesen sind. Es ist für die frühzeitige Erkundung von Workload Factory und die Verwendung der verschiedenen Assistenten zum Erstellen der erforderlichen Infrastruktur als Code (IaC) konzipiert. Sie können den Code kopieren und in AWS verwenden, indem Sie Ihre AWS-Anmeldeinformationen manuell eingeben.
- Lesemodus
-
Verbessert die Erfahrung des Basismodus durch Hinzufügen von Nur-Lese-Berechtigungen, sodass die IaC-Vorlagen mit Ihren spezifischen Variablen (z. B. VPC, Sicherheitsgruppen usw.) gefüllt werden. Dadurch können Sie IaC direkt von Ihrem AWS-Konto aus ausführen, ohne Workload Factory Änderungsberechtigungen erteilen zu müssen.
- Lese-/Schreibmodus
-
Stellt eine vollständige Vertrauensbeziehung dar, sodass Workload Factory alle Berechtigungen zugewiesen bekommt. Dadurch kann Workload Factory in Ihrem Namen Vorgänge in AWS ausführen und automatisieren, zusammen mit den zugewiesenen Anmeldeinformationen, die über die erforderlichen Berechtigungen zur Ausführung verfügen.
Erfahren Sie mehr über "Berechtigungen für NetApp Workload Factory" .
Funktionen des Betriebsmodus
Die verfügbaren Funktionen in den einzelnen Modi werden mit jedem Modus erweitert.
| Modus | Automatisierung von Workload Factory | Automatisierung innerhalb von AWS mithilfe von IAC | AWS-Ressourcenerkennung und automatische Vervollständigung | Fortschrittsüberwachung |
|---|---|---|---|---|
Basic |
Nein |
Minimal vollständige IAC-Vorlage |
Nein |
Nein |
Schreibgeschützt |
Nein |
Mäßig vollständige IAC-Vorlage |
Ja. |
Ja. |
Lese-/Schreibzugriff |
Volle Automatisierung |
Vollständige IAC-Vorlage mit vollständiger Automatisierung |
Ja. |
Ja. |
Anforderungen an den
Es gibt keinen Selektor, den Sie in Workload Factory festlegen müssen, um zu identifizieren, welchen Modus Sie verwenden möchten. Der Modus wird anhand der AWS-Anmeldeinformationen und Berechtigungen bestimmt, die Sie Ihrem Workload Factory-Konto zuweisen.
| Modus | Zugangsdaten für das AWS Konto | Verlinken |
|---|---|---|
Basic |
Nicht erforderlich |
Nicht erforderlich |
Schreibgeschützt |
Schreibgeschützt |
Nicht erforderlich |
Lese-/Schreibzugriff |
Lese-/Schreibberechtigungen |
Erforderlich |
Beispiele für den Betriebsmodus
Sie können Ihre Anmeldeinformationen so einrichten, dass ein Modus für eine Workload-Komponente und ein anderer Modus für eine andere Komponente bereitgestellt wird. Sie können beispielsweise den Lese-/Schreibmodus für Vorgänge konfigurieren, bei denen Sie FSx for ONTAP Dateisysteme bereitstellen und verwalten, den schreibgeschützten Modus jedoch nur zum Erstellen und Bereitstellen von Datenbank-Workloads mit Workload Factory konfigurieren.
Sie können diese Funktionen in einem einzigen Satz von Anmeldeinformationen in einem Workload Factory-Konto bereitstellen oder mehrere Sätze von Anmeldeinformationen erstellen, wobei jede Anmeldeinformation eindeutige Funktionen zur Workload-Bereitstellung bietet.
Beispiel 1
Kontobenutzer, die die Anmeldeinformationen verwenden, denen die folgenden Berechtigungen erteilt wurden, haben die volle Kontrolle (Lese-/Schreibmodus) zum Erstellen von FSx für ONTAP-Dateisystemen, zum Bereitstellen von Datenbanken und zum Anzeigen anderer Arten von AWS-Speicher, die im Konto verwendet werden.
Sie verfügen jedoch über keine Automatisierungssteuerungen zum Erstellen und Bereitstellen von VMware-Workloads (Basismodus) von Workload Factory. Wenn sie VMware-Workloads erstellen möchten, müssen sie den Code aus der Codebox kopieren, sich manuell bei ihrem AWS-Konto anmelden und fehlende Einträge im generierten Code manuell ausfüllen, um diese Funktionalität zu nutzen.
Beispiel 2
Hier hat der Benutzer zwei Sätze von Anmeldeinformationen erstellt, um je nach ausgewähltem Satz von Anmeldeinformationen verschiedene Betriebsfunktionen zu ermöglichen. In der Regel ist jeder Satz von Anmeldeinformationen mit einem anderen AWS Konto gekoppelt.
Der erste Satz Anmeldeinformationen umfasst Berechtigungen, die Benutzern die volle Kontrolle über die Erstellung von FSx für ONTAP-Dateisystemen geben (und die Möglichkeit, andere im Konto verwendete AWS-Speichertypen anzuzeigen), jedoch nur Leseberechtigungen beim Arbeiten mit VMware-Workloads.
Der zweite Satz von Anmeldeinformationen bietet nur Berechtigungen, die den Benutzern die vollständige Kontrolle über die Erstellung von FSX für ONTAP-Dateisysteme und die Anzeige anderer im Konto verwendeter AWS-Storage-Typen geben.
AWS Referenzen
Wir haben einen Registrierungsfluss von AWS Angenommen Role Credentials entworfen, der Folgendes ermöglicht:
-
Unterstützt stärker ausgerichtete AWS-Kontoberechtigungen, indem Sie die Workload-Funktionen angeben können, die Sie verwenden möchten, und die IAM-Richtlinienanforderungen entsprechend dieser Auswahl bereitstellen.
-
Hier können Sie die gewährten AWS-Kontonberechtigungen anpassen, wenn Sie bestimmte Workload-Funktionen aktivieren oder deaktivieren.
-
Vereinfacht die manuelle Erstellung von IAM-Richtlinien durch maßgeschneiderte JSON-Richtliniendateien, die Sie in der AWS Konsole anwenden können.
-
Weitere Vereinfachung des Registrierungsprozesses von Anmeldeinformationen, indem Benutzern eine automatisierte Option für die erforderliche IAM-Richtlinie und die Rollenerstellung mithilfe von AWS CloudFormation-Stacks zur Verfügung gestellt wird.
-
Bessere Ausrichtung an FSX für ONTAP-Benutzer, die ihre Anmeldedaten lieber innerhalb der Grenzen des AWS-Cloud-Ecosystems speichern möchten, indem sie die Zugangsdaten für FSX für ONTAP-Services in einem AWS-basierten Geheimmanagement-Back-End speichern lassen.
Eine oder mehrere AWS Zugangsdaten
Wenn Sie Ihre erste Workload Factory-Funktion (oder -Funktionen) verwenden, müssen Sie die Anmeldeinformationen mit den für diese Workload-Funktionen erforderlichen Berechtigungen erstellen. Sie fügen die Anmeldeinformationen zu Workload Factory hinzu, müssen jedoch auf die AWS-Managementkonsole zugreifen, um die IAM-Rolle und -Richtlinie zu erstellen. Diese Anmeldeinformationen sind in Ihrem Konto verfügbar, wenn Sie eine beliebige Funktion in Workload Factory verwenden.
Ihre ersten AWS Zugangsdaten können eine IAM-Richtlinie für eine Funktion oder für viele Funktionen umfassen. Es hängt einfach von Ihren geschäftlichen Anforderungen ab.
Durch das Hinzufügen mehrerer AWS-Anmeldeinformationen zu Workload Factory erhalten Sie zusätzliche Berechtigungen, die für die Verwendung zusätzlicher Funktionen erforderlich sind, z. B. FSx für ONTAP -Dateisysteme, das Bereitstellen von Datenbanken auf FSx für ONTAP, das Migrieren von VMware-Workloads und mehr.