Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Agregar credenciales de AWS a Workload Factory

Colaboradores
PDF

Agregue y administre las credenciales de AWS para que Workload Factory tenga los permisos que necesita para implementar y administrar los recursos de la nube en sus cuentas de AWS.

Descripción general

Workload Factory funcionará en modo BASIC a menos que agregue credenciales de cuenta de AWS. Puede agregar credenciales para activar otros modos de operación, como el modo de lectura y el modo de automatización. "Obtenga más información sobre los modos operativos".

Puede agregar credenciales de AWS a una cuenta existente de Workload Factory desde la página Credentials. Esto proporciona a Workload Factory los permisos necesarios para gestionar recursos y procesos dentro de tu entorno de nube AWS.

Puede agregar credenciales mediante dos métodos:

  • Manualmente: Usted crea la política IAM y el rol IAM en su cuenta de AWS mientras agrega credenciales en Workload Factory.

  • Automáticamente: Usted captura una cantidad mínima de información sobre los permisos y luego usa una pila CloudFormation para crear las políticas y el rol de IAM para sus credenciales.

Agregar credenciales a una cuenta manualmente

Puede agregar las credenciales de AWS a Workload Factory manualmente para darle a su cuenta de Workload Factory los permisos necesarios para administrar los recursos de AWS que utilizará para ejecutar sus cargas de trabajo únicas. Cada juego de credenciales que agregue incluirá una o más políticas de IAM basadas en las capacidades de carga de trabajo que desee utilizar y un rol de IAM asignado a su cuenta.

Hay tres partes para crear las credenciales:

  • Seleccione el nivel de servicios y permisos que desea utilizar y, a continuación, cree políticas de IAM desde la consola de administración de AWS.

  • Cree un rol de IAM desde la consola de administración de AWS.

  • En Workload Factory, introduzca un nombre y agregue las credenciales.

Antes de empezar

Necesitarás disponer de credenciales para iniciar sesión en tu cuenta de AWS.

Pasos

  1. En la consola de Workload Factory, selecciona el icono Cuenta y selecciona Credenciales.

    Una captura de pantalla que muestra el icono Configuración de la cuenta en la consola de Workload Factory.

  2. En la página Credenciales, seleccione Añadir credenciales y aparecerá la página Añadir credenciales.

  3. Seleccione Agregar manualmente y luego siga los pasos a continuación para completar las tres secciones en Configuración de permisos.

    Una captura de pantalla que muestra los elementos que necesita definir manualmente para cada juego de credenciales.

Paso 1: Seleccione las capacidades de carga de trabajo y cree las políticas de IAM

En esta sección, podrá elegir qué tipos de funcionalidades de carga de trabajo se gestionarán como parte de estas credenciales y los permisos habilitados para cada carga de trabajo. Tendrá que copiar los permisos de política para cada carga de trabajo seleccionada desde CodeBox y agregarlos a la consola de administración de AWS dentro de su cuenta de AWS para crear las políticas.

Una captura de pantalla que muestra los tipos de capacidades de carga de trabajo que se gestionarán como parte de las políticas de estas credenciales.

Pasos

  1. Desde la sección Crear políticas, habilite cada una de las capacidades de carga de trabajo que desea incluir en estas credenciales.

    Puede añadir más funcionalidades más adelante, solo tiene que seleccionar las cargas de trabajo que desee poner en marcha y gestionar actualmente.

  2. Para las funcionalidades de carga de trabajo que ofrecen diferentes niveles de permiso (operar, ver, etc.), seleccione el tipo de permisos que estarán disponibles con estas credenciales.

  3. En la ventana CodeBox, copie los permisos de la primera directiva IAM.

  4. Abra otra ventana del explorador e inicie sesión en su cuenta de AWS en la consola de administración de AWS.

  5. Abra el servicio IAM y seleccione Políticas > Crear política.

  6. Seleccione JSON como tipo de archivo, pegue los permisos que copió en el paso 3 y seleccione Siguiente.

  7. Introduzca el nombre de la política y seleccione Crear política.

  8. Si seleccionó varias capacidades de carga de trabajo en el paso 1, repita estos pasos para crear una política para cada conjunto de permisos de carga de trabajo.

Paso 2: Cree el rol de IAM que utiliza las políticas

En esta sección configurará un rol de IAM que Workload Factory asumirá que incluye los permisos y las políticas que acaba de crear.

Una captura de pantalla que muestra qué permisos formarán parte del nuevo rol.

Pasos

  1. En la consola de administración de AWS, seleccione Roles > Crear rol.

  2. En Tipo de entidad de confianza, seleccione cuenta de AWS.

    1. Selecciona Otra cuenta de AWS y copia y pega el ID de cuenta para la gestión de cargas de trabajo de FSx para ONTAP desde la interfaz de usuario de Workload Factory.

    2. Seleccione ID externo requerido y copie y pegue el ID externo de la interfaz de usuario de Workload Factory.

  3. Seleccione Siguiente.

  4. En la sección Política de permisos, elige todas las políticas que definiste anteriormente y selecciona Siguiente.

  5. Introduzca un nombre para el rol y seleccione Crear rol.

  6. Copie el rol ARN.

  7. Vuelva a Workload Factory, expanda la sección Create Role y pegue el ARN en el campo Role ARN.

Paso 3: Introduzca un nombre y agregue las credenciales

El paso final es introducir un nombre para las credenciales en Workload Factory.

Pasos

  1. En Workload Factory, expanda Nombre de credenciales.

  2. Introduzca el nombre que desee usar para estas credenciales.

  3. Seleccione Agregar para crear las credenciales.

Resultado

Las credenciales se crean y se devuelve a la página Credenciales.

Agregue credenciales a una cuenta usando CloudFormation

Puede agregar credenciales de AWS a Workload Factory mediante una pila de AWS CloudFormation seleccionando las capacidades de Workload Factory que desee usar y, a continuación, iniciando la pila AWS CloudFormation en su cuenta de AWS. CloudFormation creará las políticas de IAM y el rol de IAM en función de las capacidades de carga de trabajo que haya seleccionado.

Antes de empezar

  • Necesitarás disponer de credenciales para iniciar sesión en tu cuenta de AWS.

  • Necesitará tener los siguientes permisos en su cuenta de AWS al agregar credenciales mediante una pila de CloudFormation:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack",
                "cloudformation:DescribeStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ListStacks",
                "cloudformation:ListStackResources",
                "cloudformation:GetTemplate",
                "cloudformation:ValidateTemplate",
                "lambda:InvokeFunction",
                "iam:PassRole",
                "iam:CreateRole",
                "iam:UpdateAssumeRolePolicy",
                "iam:AttachRolePolicy",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}
Pasos

  1. En la consola de Workload Factory, selecciona el icono Cuenta y selecciona Credenciales.

    Una captura de pantalla que muestra el icono Configuración de la cuenta en la consola de Workload Factory.

  2. En la página Credenciales, selecciona Añadir credenciales.

  3. Seleccione Añadir a través de AWS CloudFormation.

    Una captura de pantalla que muestra los elementos que deben definirse antes de que pueda iniciar CloudFormation para crear las credenciales.

  4. En Crear políticas, habilite cada una de las capacidades de carga de trabajo que desea incluir en estas credenciales y elija un nivel de permiso para cada carga de trabajo.

    Puede añadir más funcionalidades más adelante, solo tiene que seleccionar las cargas de trabajo que desee poner en marcha y gestionar actualmente.

  5. En Nombre de Credenciales, introduzca el nombre que desea utilizar para estas credenciales.

  6. Agregue las credenciales de AWS CloudFormation:

    1. Seleccione Agregar (o seleccione Redirigir a CloudFormation) y se mostrará la página Redirigir a CloudFormation.

      Una captura de pantalla que muestra cómo crear la pila CloudFormation para agregar políticas y un rol para las credenciales de Workload Factory.

    2. Si usa el inicio de sesión único (SSO) con AWS, abra una pestaña del explorador independiente e inicie sesión en la consola de AWS antes de seleccionar Continuar.

      Debe iniciar sesión en la cuenta de AWS en la que reside el sistema de archivos de FSx para ONTAP.

    3. Seleccione Continuar en la página Redirigir a CloudFormation.

    4. En la página Quick create stack, en Capacidades, seleccione Reconozco que AWS CloudFormation podría crear recursos de IAM.

    5. Seleccione Crear pila.

    6. Vuelva a Fábrica de Carga de Trabajo y supervise la página Credenciales para verificar que las nuevas credenciales están en curso o que se han agregado.