Skip to main content
NetApp Backup and Recovery
Todos los proveedores de nube
  • Servicios web de Amazon
  • Google Cloud
  • Microsoft Azure
  • Todos los proveedores de nube
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure destinos de respaldo antes de usar NetApp Backup and Recovery

Colaboradores netapp-mwallis
PDF

Antes de utilizar NetApp Backup and Recovery, realice algunos pasos para configurar los destinos de respaldo.

Antes de comenzar, revise"prerrequisitos" para garantizar que su entorno esté preparado.

Preparar el destino de la copia de seguridad

Prepare uno o más de los siguientes destinos de respaldo:

Después de configurar las opciones en el destino de la copia de seguridad, más tarde lo configurará como destino de copia de seguridad en NetApp Backup and Recovery. Para obtener detalles sobre cómo configurar el destino de la copia de seguridad en NetApp Backup and Recovery, consulte"Descubrir objetivos de respaldo" .

Configurar permisos S3

Necesitará configurar dos conjuntos de permisos de AWS S3:

  • Permisos para que el agente de la consola cree y administre el depósito S3.

  • Permisos para el clúster ONTAP local para que pueda leer y escribir datos en el depósito S3.

Pasos

  1. Asegúrese de que el agente de la consola tenga los permisos necesarios. Para más detalles, consulte "Permisos de políticas de la consola de NetApp" .

    Nota Al crear copias de seguridad en las regiones de AWS China, debe cambiar el nombre del recurso de AWS "arn" en todas las secciones Resource en las políticas de IAM de "aws" a "aws-cn"; por ejemplo arn:aws-cn:s3:::netapp-backup-* .

  2. Cuando active el servicio, el asistente de copia de seguridad le solicitará que ingrese una clave de acceso y una clave secreta. Estas credenciales se pasan al clúster de ONTAP para que ONTAP pueda realizar copias de seguridad y restaurar datos en el depósito S3. Para ello, necesitarás crear un usuario IAM con los siguientes permisos.

    Consulte la "Documentación de AWS: Creación de un rol para delegar permisos a un usuario de IAM" .

    Details 
    {
    "Version": "2012-10-17",
     "Statement": [
        {
           "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::netapp-backup-*",
            "Effect": "Allow",
            "Sid": "backupPolicy"
        },
        {
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:RestoreObject",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:PutObjectRetention"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*/*",
            "Effect": "Allow"
        }
    ]
}