Notas de la versión
Configurar y añadir cuentas de AWS en Cloud Manager
Sugerir cambios
PDF
Si desea poner en marcha Cloud Volumes ONTAP en diferentes cuentas de AWS, debe proporcionar los permisos necesarios y añadir los detalles a Cloud Manager. La forma en la que proporcione los permisos depende de si desea proporcionar a Cloud Manager claves de AWS o el ARN del rol en una cuenta de confianza.
|
Cuando pone en marcha Cloud Manager desde Cloud Central, Cloud Manager agrega automáticamente la cuenta de AWS en la que implementó Cloud Manager. No se agrega una cuenta inicial si instaló manualmente el software Cloud Manager en un sistema existente. "Obtenga más información acerca de los permisos y las cuentas de AWS". |
opciones
Concesión de permisos proporcionando claves AWS
Si desea proporcionar a Cloud Manager claves AWS para un usuario IAM, debe conceder los permisos necesarios a ese usuario. La política de IAM de Cloud Manager define las acciones y los recursos de AWS que se permite el uso de Cloud Manager.
-
Descargue la política de IAM de Cloud Manager desde el "Directivas de Cloud Manager".
-
Desde la consola de IAM, cree su propia política copiando y pegando el texto de la política IAM de Cloud Manager.
-
Asocie la política a un rol de IAM o a un usuario de IAM.
La cuenta ahora tiene los permisos necesarios. Ahora puede añadirlo a Cloud Manager.
Otorgar permisos asumiendo roles de IAM en otras cuentas
Puede configurar una relación de confianza entre la cuenta de AWS de origen en la que implementó la instancia de Cloud Manager y otras cuentas de AWS mediante los roles de IAM. A continuación, debe proporcionar a Cloud Manager el ARN de las funciones de IAM de las cuentas de confianza.
-
Vaya a la cuenta de destino donde desea implementar Cloud Volumes ONTAP y cree una función IAM seleccionando otra cuenta de AWS.
No olvide hacer lo siguiente:
-
Introduzca el ID de la cuenta en la que reside la instancia de Cloud Manager.
-
Adjunte la política IAM de Cloud Manager, que está disponible en la "Directivas de Cloud Manager".
-
-
Vaya a la cuenta de origen donde reside la instancia de Cloud Manager y seleccione la función IAM que se adjunta a la instancia.
-
Haga clic en Relaciones de confianza > Editar relación de confianza.
-
Agregue la acción "sts:AssumeRole" y el ARN de la función que creó en la cuenta de destino.
ejemplo
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::ACCOUNT-B-ID:role/ACCOUNT-B-ROLENAME" } } -
La cuenta ahora tiene los permisos necesarios. Ahora puede añadirlo a Cloud Manager.
Añadiendo cuentas de AWS a Cloud Manager
Después de proporcionar una cuenta de AWS con los permisos necesarios, puede añadir la cuenta a Cloud Manager. Esto le permite iniciar sistemas de Cloud Volumes ONTAP en esa cuenta.
-
En la esquina superior derecha de la consola de Cloud Manager, haga clic en el icono Configuración y seleccione Proveedor de cloud y Cuentas de soporte.
-
Haga clic en Agregar nueva cuenta y seleccione AWS.
-
Elija si desea proporcionar las claves AWS o el ARN de un rol de IAM de confianza.
-
Confirme que se han cumplido los requisitos de la directiva y, a continuación, haga clic en Crear cuenta.
Ahora puede cambiar a otra cuenta desde la página Details y Credentials al crear un nuevo entorno de trabajo:
