Skip to main content
BlueXP backup and recovery
Todos los proveedores de cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Todos los proveedores de cloud
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure los destinos de copia de seguridad antes de utilizar la BlueXP backup and recovery

Colaboradores amgrissino
PDF

Antes de utilizar la BlueXP backup and recovery, realice algunos pasos para configurar los destinos de la copia de seguridad.

Antes de comenzar, revise "requisitos previos" para asegurarse de que su entorno esté listo.

Preparar el destino de la copia de seguridad

Prepare uno o más de los siguientes destinos de respaldo:

Después de configurar las opciones en el destino de la copia de seguridad, lo configurará posteriormente como destino de copia de seguridad en el servicio de BlueXP backup and recovery . Para obtener más información sobre cómo configurar el destino de la copia de seguridad en el BlueXP backup and recovery, consulte "Descubrir objetivos de copia de seguridad" .

Configure permisos de S3

Necesitará configurar dos conjuntos de permisos de AWS S3:

  • Permisos para que el conector cree y gestione el bloque de S3.

  • Permisos para el clúster ONTAP en las instalaciones para que pueda leer y escribir datos en el bloque de S3.

Pasos

  1. Asegúrese de que el conector tiene los permisos necesarios. Para obtener más información, consulte "Permisos de políticas de BlueXP ".

    Nota Cuando cree backups en regiones de AWS China, debe cambiar el nombre de recurso de AWS «arn» en todas las secciones Resource de las políticas de IAM de «aws» a «aws-cn», por ejemplo arn:aws-cn:s3:::netapp-backup-*.

  2. Al activar el servicio, el Asistente de copia de seguridad le solicitará que introduzca una clave de acceso y una clave secreta. Estas credenciales se pasan al clúster de ONTAP para que ONTAP pueda realizar backups y restaurar los datos en el bloque de S3. Para ello, deberá crear un usuario de IAM con los siguientes permisos.

    Consulte la "Documentación de AWS: Crear un rol para delegar permisos en un usuario de IAM".

    Details 
    {
    "Version": "2012-10-17",
     "Statement": [
        {
           "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::netapp-backup-*",
            "Effect": "Allow",
            "Sid": "backupPolicy"
        },
        {
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:RestoreObject",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:PutObjectRetention"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*/*",
            "Effect": "Allow"
        }
    ]
}