Obtén más información sobre los proyectos y permisos de Google Cloud
Descubre cómo BlueXP utiliza las credenciales de Google Cloud para realizar acciones en tu nombre y cómo esas credenciales están asociadas a las suscripciones del mercado. Comprender estos detalles puede resultar útil al administrar las credenciales de uno o más proyectos de Google Cloud. Por ejemplo, es posible que desee obtener información sobre la cuenta de servicio asociada a la VM de Connector.
Proyecto y permisos para BlueXP
Antes de poder usar BlueXP para administrar recursos en su proyecto de Google Cloud, primero debe implementar un conector. El conector no puede ejecutarse en sus instalaciones ni en un proveedor de cloud diferente.
Deben existir dos conjuntos de permisos antes de desplegar un conector directamente desde BlueXP:
-
Debe implementar un conector utilizando una cuenta de Google que tenga permisos para iniciar la instancia de Connector VM desde BlueXP.
-
Al desplegar el conector, se le pedirá que seleccione un "cuenta de servicio" Para la instancia de máquina virtual. BlueXP obtiene permisos de la cuenta de servicio para crear y gestionar sistemas de Cloud Volumes ONTAP, para gestionar backups mediante el backup y la recuperación de BlueXP, y mucho más. Los permisos se proporcionan asociando una función personalizada a la cuenta de servicio.
La siguiente imagen muestra los requisitos de permisos descritos en los números 1 y 2 anteriores:
Para aprender a configurar los permisos, consulte las siguientes páginas:
Credenciales y suscripciones de Marketplace
Cuando implementas un Connector en Google Cloud, BlueXP crea un conjunto de credenciales predeterminado para la cuenta de servicio de Google Cloud en el proyecto en el que reside Connector. Estas credenciales deben estar asociadas a una suscripción a Google Cloud Marketplace para poder pagar por Cloud Volumes ONTAP con una tarifa por hora (PAYGO) y utilizar otros servicios de BlueXP.
Tenga en cuenta lo siguiente acerca de las credenciales de Google Cloud y las suscripciones al mercado:
-
Solo se puede asociar un conjunto de credenciales de Google Cloud a un conector
-
Solo puedes asociar una suscripción a Google Cloud Marketplace a las credenciales
-
Puede reemplazar una suscripción existente de Marketplace por una nueva
Proyecto para Cloud Volumes ONTAP
Cloud Volumes ONTAP puede residir en el mismo proyecto que el conector o en un proyecto diferente. Para implementar Cloud Volumes ONTAP en un proyecto diferente, primero debe agregar la cuenta de servicio del conector y la función a ese proyecto.