Resumen de permisos para la consola de NetApp
Para utilizar las funciones y los servicios de la consola de NetApp , deberá proporcionar permisos para que la consola pueda realizar operaciones en su entorno de nube. Utilice los enlaces de esta página para acceder rápidamente a los permisos que necesita según su objetivo.
Permisos de AWS
La consola de NetApp requiere permisos de AWS para un agente de consola y para servicios individuales.
Agentes de consola
Meta | Descripción | Enlace |
---|---|---|
Implementar un agente de consola desde la consola |
El usuario que crea un agente de consola desde la consola necesita permisos específicos para implementar la instancia en AWS. |
|
Proporcionar permisos para un agente de consola |
Cuando la consola implementa un agente de consola, adjunta una política a la instancia que proporciona los permisos necesarios para administrar recursos y procesos en su cuenta de AWS. Debe configurar la política usted mismo si implementa un agente de consola desde AWS Marketplace, si instala manualmente un agente de consola o si"Agregar más credenciales de AWS a un agente de consola" . También debe asegurarse de que la política esté actualizada a medida que se agreguen nuevos permisos en versiones posteriores. |
Copia de seguridad y recuperación de NetApp
Meta | Descripción | Enlace |
---|---|---|
Realice copias de seguridad de clústeres ONTAP locales en Amazon S3 con NetApp Backup and Recovery |
Al activar las copias de seguridad en sus volúmenes ONTAP , NetApp Backup and Recovery le solicita que ingrese una clave de acceso y un secreto para un usuario de IAM que tenga permisos específicos. |
Cloud Volumes ONTAP
Meta | Descripción | Enlace |
---|---|---|
Proporcionar permisos para los nodos de Cloud Volumes ONTAP |
Se debe asociar una función de IAM a cada nodo de Cloud Volumes ONTAP en AWS. Lo mismo ocurre con el mediador HA. La opción predeterminada es dejar que la consola cree los roles de IAM para usted, pero puede usar los suyos propios al crear el sistema en la consola. |
Copia y sincronización de NetApp
Meta | Descripción | Enlace |
---|---|---|
Implementar el agente de datos en AWS |
La cuenta de usuario de AWS que utiliza para implementar el agente de datos debe tener permisos específicos. |
"Permisos necesarios para implementar el agente de datos en AWS" |
Proporcionar permisos para el agente de datos |
Cuando NetApp Copy and Sync implementa el agente de datos, crea una función de IAM para la instancia del agente de datos. Puede implementar el agente de datos utilizando su propio rol de IAM, si lo prefiere. |
"Requisitos para utilizar su propio rol de IAM con el agente de datos de AWS" |
Habilitar el acceso a AWS para un agente de datos instalado manualmente |
Si utiliza el agente de datos con una relación de sincronización que incluye un bucket S3, deberá preparar el host Linux para el acceso a AWS. Cuando instale el agente de datos, deberá proporcionar claves de AWS para un usuario de IAM que tenga acceso programático y permisos específicos. |
FSx para ONTAP
Meta | Descripción | Enlace |
---|---|---|
Crear y administrar FSx para ONTAP |
Para crear o administrar un sistema Amazon FSx for NetApp ONTAP , debe agregar credenciales de AWS a la consola proporcionando el ARN de una función de IAM que le otorga a la consola los permisos necesarios. |
Nivelación de la nube de NetApp
Meta | Descripción | Enlace |
---|---|---|
Integración de clústeres ONTAP locales en Amazon S3 |
Cuando habilita NetApp Cloud Tiering en AWS, el asistente le solicita que ingrese una clave de acceso y una clave secreta. Estas credenciales se pasan al clúster de ONTAP para que ONTAP pueda organizar los datos en niveles en el depósito S3. |
Permisos de Azure
La consola requiere permisos de Azure para un agente de consola y para servicios individuales.
Agente de consola
Meta | Descripción | Enlace |
---|---|---|
Implementar un agente de consola desde la consola |
Cuando implementa un agente de consola desde la consola, debe usar una cuenta de Azure o una entidad de servicio que tenga permisos para implementar una máquina virtual del agente de consola en Azure. |
|
Proporcionar permisos para un agente de consola |
Cuando la consola implementa una máquina virtual del agente de consola en Azure, crea un rol personalizado que proporciona los permisos necesarios para administrar recursos y procesos dentro de esa suscripción de Azure. Debe configurar usted mismo el rol personalizado si inicia un agente de consola desde el mercado, si instala manualmente un agente de consola o si"Agregar más credenciales de Azure a un agente de consola" . También debe asegurarse de que la política esté actualizada a medida que se agreguen nuevos permisos en versiones posteriores. |
Copia de seguridad y recuperación de NetApp
Meta | Descripción | Enlace |
---|---|---|
Realice una copia de seguridad de Cloud Volumes ONTAP en el almacenamiento de blobs de Azure |
Al usar NetApp Backup and Recovery para realizar copias de seguridad de Cloud Volumes ONTAP, debe agregar permisos a un agente de consola en los siguientes escenarios:
|
|
Realizar copias de seguridad de clústeres de ONTAP locales en el almacenamiento de blobs de Azure |
Al usar NetApp Backup and Recovery para realizar copias de seguridad de clústeres ONTAP locales, debe agregar permisos a un agente de consola para poder usar la funcionalidad "Buscar y restaurar". |
Copia y sincronización de NetApp
Meta | Descripción | Enlace |
---|---|---|
Implementar el agente de datos en Azure |
La cuenta de usuario de Azure que utilice para implementar el agente de datos debe tener los permisos necesarios. |
"Permisos necesarios para implementar el agente de datos en Azure" |
Permisos de Google Cloud
La consola requiere permisos de Google Cloud para un agente de consola y para servicios individuales.
Agentes de consola
Meta | Descripción | Enlace |
---|---|---|
Implementar un agente de consola desde la consola |
El usuario de Google Cloud que implementa un agente de consola desde la consola necesita permisos específicos para implementar un agente de consola en Google Cloud. |
|
Proporcionar permisos para un agente de consola |
La cuenta de servicio de una instancia de VM del agente de consola debe tener permisos específicos para las operaciones diarias. Debe asociar la cuenta de servicio con un agente de consola durante la implementación. También debe asegurarse de que la política esté actualizada a medida que se agreguen nuevos permisos en versiones posteriores. |
Copia de seguridad y recuperación de NetApp
Meta | Descripción | Enlace |
---|---|---|
Realizar copias de seguridad de Cloud Volumes ONTAP en Google Cloud |
Al usar NetApp Backup and Recovery para realizar copias de seguridad de Cloud Volumes ONTAP, debe agregar permisos a un agente de consola en los siguientes escenarios:
|
|
Realice copias de seguridad de clústeres ONTAP locales en Google Cloud |
Al usar NetApp Backup and Recovery para realizar copias de seguridad de clústeres ONTAP locales, debe agregar permisos a un agente de consola para poder usar la funcionalidad "Buscar y restaurar". |
Copia y sincronización de NetApp
Meta | Descripción | Enlace |
---|---|---|
Implementar el agente de datos en Google Cloud |
Asegúrese de que el usuario de Google Cloud que implementa el agente de datos tenga los permisos necesarios. |
"Permisos necesarios para implementar el agente de datos en Google Cloud" |
Habilitar el acceso a Google Cloud para un agente de datos instalado manualmente |
Si planea utilizar el agente de datos con una relación de sincronización que incluye un depósito de Google Cloud Storage, entonces debe preparar el host Linux para el acceso a Google Cloud. Cuando instale el agente de datos, deberá proporcionar una clave para una cuenta de servicio que tenga permisos específicos. |
Permisos de StorageGRID
La consola requiere permisos de StorageGRID para dos servicios.
Copia de seguridad y recuperación de NetApp
Meta | Descripción | Enlace |
---|---|---|
Realice copias de seguridad de clústeres ONTAP locales en StorageGRID |
Cuando prepara StorageGRID como destino de respaldo para clústeres de ONTAP , NetApp Backup and Recovery le solicita que ingrese una clave de acceso y un secreto para un usuario de IAM que tenga permisos específicos. |
Nivelación de la nube de NetApp
Meta | Descripción | Enlace |
---|---|---|
Integración de clústeres ONTAP locales en StorageGRID |
Cuando configura NetApp Cloud Tiering en StorageGRID, debe proporcionar a Cloud Tiering una clave de acceso S3 y una clave secreta. La organización en niveles de la nube utiliza las claves para acceder a sus buckets. |