Skip to main content
BlueXP setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Gestiona las credenciales y las suscripciones del mercado de AWS para BlueXP

Colaboradores

Añada y gestione credenciales de AWS para que BlueXP tenga los permisos que necesita para implementar y gestionar recursos cloud en sus cuentas de AWS. Si administra varias suscripciones a AWS Marketplace, puede asignar cada una de ellas a diferentes credenciales de AWS desde la página Credentials.

Descripción general

Puede añadir credenciales de AWS a un conector existente o directamente a BlueXP:

  • Agregue credenciales de AWS adicionales a un conector existente

    Añadir credenciales de AWS a un conector existente proporciona los permisos necesarios para gestionar recursos y procesos dentro de su entorno de cloud público. Aprenda a añadir credenciales de AWS a un conector.

  • Añada las credenciales de AWS a BlueXP para crear un conector

    La adición de nuevas credenciales de AWS a BlueXP proporciona a BlueXP los permisos necesarios para crear un conector. Aprenda a añadir credenciales de AWS a BlueXP.

  • Añada credenciales de AWS a BlueXP para FSX para ONTAP

    La adición de nuevas credenciales de AWS a BlueXP proporciona a BlueXP los permisos necesarios para crear y gestionar FSX para ONTAP. "Aprenda a configurar permisos para FSX para ONTAP"

Cómo rotar credenciales

BlueXP le permite proporcionar credenciales de AWS de varias maneras: Una función IAM asociada a la instancia de Connector, asumiendo un rol IAM en una cuenta de confianza o proporcionando claves de acceso de AWS. "Obtenga más información acerca de las credenciales y permisos de AWS".

Con las dos primeras opciones, BlueXP utiliza el Servicio de token de seguridad de AWS para obtener credenciales temporales que giran constantemente. Este proceso es la mejor práctica porque es automático y seguro.

Si proporciona a BlueXP claves de acceso de AWS, debe rotar las claves actualizándolas en BlueXP a intervalos regulares. Este es un proceso completamente manual.

Agregar credenciales adicionales a un conector

Añada credenciales de AWS adicionales a un conector para que tenga los permisos necesarios para gestionar recursos y procesos en su entorno de cloud público. Puede proporcionar el ARN de un rol IAM en otra cuenta o proporcionar claves de acceso de AWS.

Si acaba de empezar a utilizar BlueXP, "Descubra cómo BlueXP usa credenciales y permisos de AWS".

Conceder permisos

Antes de agregar credenciales de AWS a un conector, debe proporcionar los permisos necesarios. Los permisos permiten a BlueXP administrar recursos y procesos dentro de esa cuenta de AWS. La forma en que proporcione los permisos depende de si desea proporcionar BlueXP con el ARN de una función en una cuenta de confianza o claves de AWS.

Nota Si implementó un conector desde BlueXP, BlueXP agregó automáticamente credenciales de AWS para la cuenta en la que implementó el conector. Esta cuenta inicial no se agrega si implementó el conector desde AWS Marketplace o si instaló manualmente el software Connector en un sistema existente. "Obtenga más información acerca de los permisos y credenciales de AWS".

opciones

Conceda permisos asumiendo una función IAM en otra cuenta

Puede configurar una relación de confianza entre la cuenta AWS de origen en la que ha implementado la instancia de Connector y otras cuentas de AWS mediante los roles IAM. A continuación, debe proporcionar a BlueXP el ARN de las funciones de IAM de las cuentas de confianza.

Si el conector está instalado en las instalaciones, no puede utilizar este método de autenticación. Debe usar claves AWS.

Pasos
  1. Vaya a la consola IAM de la cuenta de destino en la que desea proporcionar permisos al conector.

  2. En Access Management, seleccione roles > Crear función y siga los pasos para crear la función.

    No olvide hacer lo siguiente:

    • En Tipo de entidad de confianza, seleccione cuenta de AWS.

    • Seleccione otra cuenta de AWS e introduzca el ID de la cuenta en la que reside la instancia de Connector.

    • Cree las directivas necesarias copiando y pegando el contenido de "Políticas de IAM para el conector".

  3. Copie el rol ARN del rol IAM para que pueda pegarlo en BlueXP más adelante.

Resultado

La cuenta ahora tiene los permisos necesarios. Ahora puede agregar las credenciales a un conector.

Conceda permisos proporcionando claves AWS

Si desea proporcionar BlueXP con claves AWS para un usuario de IAM, debe conceder los permisos necesarios a ese usuario. La política IAM de BlueXP define las acciones y los recursos de AWS que BlueXP puede utilizar.

Debe utilizar este método de autenticación si el conector está instalado en las instalaciones. No se puede utilizar la función IAM.

Pasos
  1. Desde la consola IAM, cree directivas copiando y pegando el contenido de "Políticas de IAM para el conector".

  2. Asocie las políticas a un rol de IAM o a un usuario de IAM.

Resultado

La cuenta ahora tiene los permisos necesarios. Ahora puede agregar las credenciales a un conector.

Añada las credenciales

Después de proporcionar una cuenta de AWS con los permisos necesarios, puede agregar las credenciales de esa cuenta a un conector existente. Esto permite iniciar sistemas Cloud Volumes ONTAP en esa cuenta con el mismo conector.

Antes de empezar

Si acaba de crear estas credenciales en su proveedor de cloud, es posible que transcurran unos minutos hasta que estén disponibles para su uso. Espere unos minutos antes de agregar las credenciales a BlueXP.

Pasos
  1. Asegúrese de que el conector correcto está seleccionado actualmente en BlueXP.

  2. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

    Captura de pantalla que muestra el icono Configuración en la parte superior derecha de la consola BlueXP.

  3. En la página Credenciales de la organización o Credenciales de la cuenta, selecciona Añadir Credenciales y sigue los pasos del asistente.

    1. Ubicación de credenciales: Seleccione Servicios Web de Amazon > conector.

    2. Definir credenciales: Proporcione el ARN (nombre de recurso de Amazon) de una función de IAM de confianza, o introduzca una clave de acceso de AWS y una clave secreta.

    3. Suscripción al mercado: Asocie una suscripción al mercado con estas credenciales suscribiendo ahora o seleccionando una suscripción existente.

      Para pagar por servicios de BlueXP a una tarifa por hora (PAYGO) o con un contrato anual, las credenciales de AWS deben estar asociadas a una suscripción de AWS Marketplace.

    4. Revisión: Confirme los detalles sobre las nuevas credenciales y seleccione Agregar.

Resultado

Ahora puede cambiar a un conjunto de credenciales diferente de la página Details y Credentials al crear un nuevo entorno de trabajo:

Una captura de pantalla que muestra la selección entre cuentas de proveedor de nube después de seleccionar Cambiar cuenta en la página Detalles  credenciales.

Agregar credenciales a BlueXP para crear un conector

Agregue las credenciales de AWS a BlueXP proporcionando el ARN de una función IAM que proporciona a BlueXP los permisos necesarios para crear un conector. Puede elegir estas credenciales al crear un conector nuevo.

Configure el rol IAM

Configure un rol de IAM que permita a la capa de software como servicio (SaaS) de BlueXP  asumir el rol.

Pasos
  1. Vaya a la consola IAM de la cuenta de destino.

  2. En Access Management, seleccione roles > Crear función y siga los pasos para crear la función.

    No olvide hacer lo siguiente:

  3. Copie el rol ARN de la función IAM para que pueda pegarlo en BlueXP en el siguiente paso.

Resultado

El rol IAM ahora tiene los permisos necesarios. Ahora puede agregarla a BlueXP.

Añada las credenciales

Después de proporcionar la función IAM con los permisos necesarios, agregue el rol ARN a BlueXP.

Antes de empezar

Si acaba de crear la función IAM, puede tardar unos minutos en estar disponible. Espere unos minutos antes de agregar las credenciales a BlueXP.

Pasos
  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

    Captura de pantalla que muestra el icono Configuración en la parte superior derecha de la consola BlueXP.

  2. En la página Credenciales de la organización o Credenciales de la cuenta, selecciona Añadir Credenciales y sigue los pasos del asistente.

    1. Ubicación de credenciales: Seleccione Servicios Web de Amazon > BlueXP.

    2. Definir credenciales: Proporcionar el ARN (nombre de recurso de Amazon) de la función IAM.

    3. Revisión: Confirme los detalles sobre las nuevas credenciales y seleccione Agregar.

Resultado

Ahora puede utilizar las credenciales al crear un conector nuevo.

Añada credenciales a BlueXP para Amazon FSX para ONTAP

Para obtener más información, consulte "Documentación de BlueXP para Amazon FSX para ONTAP"

Asocie una suscripción a AWS

Después de añadir sus credenciales de AWS a BlueXP, puede asociar una suscripción a AWS Marketplace con estas credenciales. La suscripción le permite pagar por Cloud Volumes ONTAP a una tarifa por hora (PAYGO) o mediante un contrato anual, y utilizar otros servicios de BlueXP.

Hay dos escenarios en los que puede asociar una suscripción a AWS Marketplace después de haber añadido las credenciales a BlueXP:

  • No asoció una suscripción cuando agregó inicialmente las credenciales a BlueXP.

  • Desea cambiar la suscripción de AWS Marketplace asociada con las credenciales de AWS.

    La sustitución de la suscripción actual del mercado por una nueva suscripción cambia la suscripción del mercado para cualquier entorno de trabajo existente de Cloud Volumes ONTAP y todos los nuevos entornos de trabajo.

Antes de empezar

Debe crear un conector para poder cambiar la configuración de BlueXP. "Aprenda a crear un conector".

Pasos
  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

  2. Seleccione el menú de acción para un conjunto de credenciales y luego seleccione Suscripción asociada.

    Debe seleccionar las credenciales asociadas a un conector. No puedes asociar una suscripción al mercado con credenciales asociadas a BlueXP.

    Captura de pantalla del menú de acción para un conjunto de credenciales existentes.

  3. Para asociar las credenciales a una suscripción existente, seleccione la suscripción en la lista desplegable y seleccione asociado.

  4. Para asociar las credenciales a una nueva suscripción, seleccione Agregar suscripción > continuar y siga los pasos del AWS Marketplace:

    1. Seleccione Ver opciones de compra.

    2. Seleccione Suscribirse.

    3. Seleccione Configurar su cuenta.

      Se le redirigirá al sitio web de BlueXP.

    4. Desde la página asignación de suscripción:

      • Seleccione las organizaciones o cuentas de BlueXP  con las que desea asociar esta suscripción.

      • En el campo Reemplazar suscripción existente, elige si deseas reemplazar automáticamente la suscripción existente para una organización o cuenta con esta nueva suscripción.

        BlueXP  reemplaza la suscripción existente para todas las credenciales de la organización o cuenta con esta nueva suscripción. Si alguna vez no se ha asociado un conjunto de credenciales a una suscripción, esta nueva suscripción no se asociará a dichas credenciales.

      Para todas las demás organizaciones o cuentas, deberá asociar manualmente la suscripción repitiendo estos pasos.

      • Seleccione Guardar.

        En el siguiente vídeo se muestran los pasos para suscribirse desde AWS Marketplace:

    Suscríbete a BlueXP desde AWS Marketplace

Asocie una suscripción existente a su organización o cuenta

Cuando te suscribes a BlueXP  desde el mercado de AWS, el último paso del proceso es asociar la suscripción a tus organizaciones de BlueXP  o cuentas de BlueXP  desde el sitio web de BlueXP . Si no ha completado este paso, no podrá utilizar la suscripción con su organización o cuenta de BlueXP .

Consejo Si utiliza BlueXP  en modo estándar, tendrá una organización BlueXP , que gestionará mediante la administración de identidad y acceso (IAM) de BlueXP . Pero si estás usando BlueXP  en modo restringido o en modo privado, entonces tendrás una cuenta BlueXP .

Sigue los pasos que aparecen a continuación si te suscribiste a BlueXP desde AWS Marketplace, pero te has perdido el paso para asociar la suscripción a tu cuenta.

Pasos
  1. Vaya a la cartera digital de BlueXP  para confirmar que no ha asociado su suscripción a su organización o cuenta de BlueXP .

    1. En el menú de navegación de BlueXP, seleccione Gobierno > cartera digital.

    2. Seleccione Suscripciones.

    3. Comprueba que no aparezca tu suscripción a BlueXP.

      Solo verá las suscripciones asociadas a la organización o cuenta que está visualizando en ese momento. Si no ve su suscripción, continúe con los siguientes pasos.

  2. Inicie sesión en la consola de AWS y vaya a * Suscripciones de AWS Marketplace *.

  3. Encuentra la suscripción a NetApp BlueXP.

    Una captura de pantalla del AWS Marketplace en la que se muestra una suscripción a BlueXP de NetApp.

  4. Seleccione Set up product.

    La página de oferta de suscripción debe cargarse en una nueva pestaña o ventana del navegador.

  5. Seleccione Configurar su cuenta.

    Una captura de pantalla de AWS Marketplace en la que se muestre una suscripción a NetApp BlueXP y la opción de configurar tu cuenta que aparece en la parte superior derecha de la página.

    La página Suscripción en netapp.com debe cargarse en una nueva pestaña o ventana del navegador.

    Ten en cuenta que es posible que se te pida iniciar sesión en BlueXP primero.

  6. Desde la página asignación de suscripción:

    • Seleccione las organizaciones o cuentas de BlueXP  con las que desea asociar esta suscripción.

    • En el campo Reemplazar suscripción existente, elige si deseas reemplazar automáticamente la suscripción existente para una organización o cuenta con esta nueva suscripción.

      BlueXP  reemplaza la suscripción existente para todas las credenciales de la organización o cuenta con esta nueva suscripción. Si alguna vez no se ha asociado un conjunto de credenciales a una suscripción, esta nueva suscripción no se asociará a dichas credenciales.

      Para todas las demás organizaciones o cuentas, deberá asociar manualmente la suscripción repitiendo estos pasos.

    Una captura de pantalla de la página Asignación de suscripciones que te permite elegir las cuentas exactas de BlueXP para asociarlas a esta suscripción.

  7. Vaya a la cartera digital de BlueXP  para confirmar que la suscripción está asociada a su organización o cuenta de BlueXP .

    1. En el menú de navegación de BlueXP, seleccione Gobierno > cartera digital.

    2. Seleccione Suscripciones.

    3. Comprueba que aparezca tu suscripción a BlueXP.

  8. Confirme que la suscripción está asociada a sus credenciales de AWS.

    1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

    2. En la página Credenciales de la organización o Credenciales de la cuenta, verifique que la suscripción esté asociada a sus credenciales de AWS.

      Veamos un ejemplo.

    Una captura de pantalla de la página de credenciales de la cuenta de BlueXP que muestra las credenciales de AWS que incluye un campo de suscripción que identifica el nombre de la suscripción asociado a las credenciales.

Editar credenciales

Edite sus credenciales de AWS en BlueXP cambiando el tipo de cuenta (las claves de AWS o asumen la función), editando el nombre o actualizando las credenciales (las claves o el rol ARN).

Consejo No se pueden editar las credenciales de un perfil de instancia asociado a una instancia de conector.
Pasos
  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

  2. En la página Credenciales de la organización o Credenciales de la cuenta, selecciona el menú de acción para un conjunto de credenciales y luego selecciona Editar Credenciales.

  3. Realice los cambios necesarios y, a continuación, seleccione aplicar.

Eliminar credenciales

Si ya no necesita un conjunto de credenciales, puede eliminarlas de BlueXP. Sólo puede eliminar credenciales que no estén asociadas a un entorno de trabajo.

Consejo No se pueden eliminar las credenciales de un perfil de instancia asociado a una instancia de conector.
Pasos
  1. En la parte superior derecha de la consola de BlueXP, seleccione el icono Configuración y seleccione credenciales.

  2. En la página Credenciales de la organización o Credenciales de la cuenta, selecciona el menú de acción para un conjunto de credenciales y luego selecciona Eliminar Credenciales.

  3. Seleccione Eliminar para confirmar.