Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurez les autorisations de FSX pour ONTAP

Contributeurs
PDF

Pour créer ou gérer un environnement de travail FSX pour ONTAP, vous devez ajouter des informations d'identification AWS à BlueXP en fournissant l'ARN d'un rôle IAM qui donne à BlueXP les autorisations nécessaires pour créer un environnement de travail FSX pour ONTAP.

Pourquoi des identifiants AWS sont requis

Des informations d'identification AWS sont requises pour créer et gérer les environnements de travail FSX pour ONTAP dans BlueXP . Vous pouvez créer de nouvelles informations d'identification AWS ou ajouter des informations d'identification AWS à une organisation BlueXP  existante. Les identifiants fournissent à BlueXP  les autorisations nécessaires pour gérer les ressources et les processus dans votre environnement cloud AWS.

Les identifiants et autorisations sont gérés via l'usine de workloads BlueXP . BlueXP  Workload Factory est une plateforme de gestion du cycle de vie conçue pour aider les utilisateurs à optimiser les workloads à l'aide d'Amazon FSX pour les systèmes de fichiers NetApp ONTAP. BlueXP  utilise le même ensemble d'identifiants et d'autorisations AWS que l'usine de workloads BlueXP .

L'interface d'usine des charges de travail offre aux utilisateurs de BlueXP  des options pour activer des fonctionnalités de charge de travail telles que le stockage, VMware, les bases de données et GenAI, et pour sélectionner les autorisations pour les charges de travail. Stockage est la fonctionnalité de gestion du stockage en usine de workloads et c'est la seule capacité dont vous avez besoin pour activer et ajouter des informations d'identification pour créer et gérer vos systèmes de fichiers FSX pour ONTAP.

Description de la tâche

Lorsque vous ajoutez de nouveaux identifiants pour FSX pour ONTAP à partir du stockage en usine de workloads BlueXP , vous devez décider quel niveau d'autorisations, ou mode opérationnel, vous souhaitez utiliser. Pour découvrir et déployer des ressources AWS comme FSX pour les systèmes de fichiers ONTAP, vous avez besoin d'autorisations read ou automatisera. BlueXP  FSX pour ONTAP fonctionnera en Basic mode, à moins que vous ne sélectionniez read mode ou automate mode. "En savoir plus sur les modes de fonctionnement".

Les informations d'identification AWS nouvelles et existantes peuvent être consultées à partir de la page Paramètres BlueXP  > informations d'identification.

Vous pouvez ajouter des informations d'identification en utilisant deux méthodes :

  • Manuellement : vous créez la stratégie IAM et le rôle IAM dans votre compte AWS tout en ajoutant des informations d'identification dans l'usine de workloads.

  • Automatiquement : vous saisissez une quantité minimale d'informations sur les autorisations, puis utilisez une pile CloudFormation pour créer les stratégies IAM et le rôle de vos informations d'identification.

Ajoutez manuellement des informations d'identification à un compte

Vous pouvez ajouter manuellement des identifiants AWS à BlueXP  pour donner à votre compte les autorisations nécessaires à la gestion des ressources AWS que vous utiliserez pour exécuter vos workloads spécifiques. Chaque ensemble d'informations d'identification que vous ajoutez inclut une ou plusieurs politiques IAM basées sur les fonctionnalités de workload que vous souhaitez utiliser, ainsi qu'un rôle IAM attribué à votre compte.

La création des informations d'identification se fait en trois parties :

  • Sélectionnez le niveau de services et d'autorisations que vous souhaitez utiliser, puis créez des règles IAM à partir de la console de gestion AWS.

  • Créez un rôle IAM à partir de la console de gestion AWS.

  • Depuis les charges de travail dans BlueXP , entrez un nom et ajoutez les informations d'identification.

Pour créer ou gérer un environnement de travail FSX pour ONTAP, vous devez ajouter des informations d'identification AWS à BlueXP en fournissant l'ARN d'un rôle IAM qui donne à BlueXP les autorisations nécessaires pour créer un environnement de travail FSX pour ONTAP.

Avant de commencer

Vous devez disposer de identifiants pour vous connecter à votre compte AWS.

Étapes

  1. Dans la console BlueXP , sélectionnez l'icône Paramètres et sélectionnez informations d'identification.

  2. Sélectionnez Ajouter des informations d'identification.

  3. Sélectionnez Amazon Web Services, FSX pour ONTAP, puis Suivant.

    Vous êtes maintenant sur la page Ajouter des informations d'identification de l'usine de charge de travail BlueXP .

  4. Sélectionnez Ajouter manuellement, puis suivez les étapes ci-dessous pour remplir les trois sections sous Configuration des autorisations.

    Capture d'écran montrant les éléments que vous devez définir manuellement pour chaque ensemble d'informations d'identification.

Étape 1 : sélectionnez les fonctionnalités du workload et créez les règles IAM

Dans cette section, vous allez choisir les types de capacités de charge de travail qui seront gérables dans le cadre de ces informations d'identification, et les autorisations activées pour chaque charge de travail. Vous devrez copier les autorisations de règles pour chaque workload sélectionné dans la Codebox et les ajouter à la console de gestion AWS de votre compte AWS pour créer les stratégies.

Une capture d'écran montrant quels types de capacités de charge de travail seront gérables dans le cadre des stratégies contenues dans ces informations d'identification.

Étapes

  1. Dans la section Créer des stratégies, activez chacune des capacités de charge de travail que vous souhaitez inclure dans ces informations d'identification. Activez Storage pour créer et gérer des systèmes de fichiers.

    Vous pouvez ajouter des fonctionnalités supplémentaires par la suite. Il vous suffit de sélectionner les charges de travail à déployer et à gérer.

  2. Pour les fonctionnalités de charge de travail qui offrent un choix de niveaux d'autorisation (automatisation ou lecture), sélectionnez le type d'autorisations qui seront disponibles avec ces informations d'identification. "Découvrez les autorisations, également appelées modes opérationnels".

  3. Dans la fenêtre Codebox, copiez les autorisations de la première politique IAM.

  4. Ouvrez une autre fenêtre de navigateur et connectez-vous à votre compte AWS dans la console de gestion AWS.

  5. Ouvrez le service IAM, puis sélectionnez stratégies > Créer une stratégie.

  6. Sélectionnez JSON comme type de fichier, collez les autorisations que vous avez copiées à l'étape 3, puis sélectionnez Suivant.

  7. Entrez le nom de la stratégie et sélectionnez Créer une stratégie.

  8. Si vous avez sélectionné plusieurs fonctionnalités de charge de travail à l'étape 1, répétez ces étapes pour créer une stratégie pour chaque ensemble d'autorisations de charge de travail.

Étape 2 : création du rôle IAM qui utilise les règles

Dans cette section, vous allez configurer un rôle IAM que Workload Factory suppose, qui inclut les autorisations et les stratégies que vous venez de créer.

Une capture d'écran montrant quelles autorisations feront partie du nouveau rôle.

Étapes

  1. Dans la console de gestion AWS, sélectionnez rôles > Créer un rôle.

  2. Sous Type d'entité approuvée, sélectionnez compte AWS.

    1. Sélectionnez un autre compte AWS et copiez-collez l'ID de compte pour la gestion de workloads FSX pour ONTAP à partir de l'interface utilisateur d'usine de workloads BlueXP .

    2. Sélectionnez ID externe requis, puis copiez et collez l'ID externe à partir de l'interface utilisateur des charges de travail BlueXP .

  3. Sélectionnez Suivant.

  4. Dans la section Stratégie d'autorisations, choisissez toutes les stratégies que vous avez définies précédemment et sélectionnez Suivant.

  5. Entrez un nom pour le rôle et sélectionnez Créer un rôle.

  6. Copiez le rôle ARN.

  7. Retournez à la page Ajouter des informations d'identification des charges de travail BlueXP , développez la section Créer un rôle et collez l'ARN dans le champ rôle ARN.

Étape 3 : entrez un nom et ajoutez les informations d'identification

La dernière étape consiste à saisir un nom pour les identifiants de l'usine de workloads BlueXP .

Étapes

  1. À partir de la page Ajouter des informations d'identification des charges de travail BlueXP , développez Nom des informations d'identification.

  2. Entrez le nom que vous souhaitez utiliser pour ces informations d'identification.

  3. Sélectionnez Ajouter pour créer les informations d'identification.

Résultat

Les informations d'identification sont créées et affichées sur la page informations d'identification. Vous pouvez maintenant utiliser les informations d'identification lors de la création d'un environnement de travail FSX pour ONTAP.

Ajoutez des informations d'identification à un compte à l'aide de CloudFormation

Vous pouvez ajouter des informations d'identification AWS aux workloads BlueXP  à l'aide d'une pile AWS CloudFormation en sélectionnant les fonctionnalités des workloads que vous souhaitez utiliser, puis en lançant la pile AWS CloudFormation dans votre compte AWS. CloudFormation crée les règles IAM et le rôle IAM en fonction des fonctionnalités de workload que vous avez sélectionnées.

Avant de commencer

  • Vous devez disposer de identifiants pour vous connecter à votre compte AWS.

  • Lorsque vous ajoutez des identifiants à l'aide d'une pile CloudFormation, vous devez disposer des autorisations suivantes sur votre compte AWS :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack",
                "cloudformation:DescribeStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ListStacks",
                "cloudformation:ListStackResources",
                "cloudformation:GetTemplate",
                "cloudformation:ValidateTemplate",
                "lambda:InvokeFunction",
                "iam:PassRole",
                "iam:CreateRole",
                "iam:UpdateAssumeRolePolicy",
                "iam:AttachRolePolicy",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}
Étapes

  1. Dans la console BlueXP , sélectionnez l'icône Paramètres et sélectionnez informations d'identification.

  2. Sélectionnez Ajouter des informations d'identification.

  3. Sélectionnez Amazon Web Services, FSX pour ONTAP, puis Suivant. Vous êtes maintenant sur la page Ajouter des informations d'identification de l'usine de charge de travail BlueXP .

  4. Sélectionnez Ajouter via AWS CloudFormation.

    Capture d'écran montrant les éléments à définir avant de lancer CloudFormation pour créer les informations d'identification.

  5. Sous Créer des stratégies, activez chacune des fonctionnalités de charge de travail que vous souhaitez inclure dans ces informations d'identification et choisissez un niveau d'autorisation pour chaque charge de travail.

    Vous pouvez ajouter des fonctionnalités supplémentaires par la suite. Il vous suffit de sélectionner les charges de travail à déployer et à gérer.

  6. Sous Nom des informations d'identification, entrez le nom que vous souhaitez utiliser pour ces informations d'identification.

  7. Ajoutez les informations d'identification à partir d'AWS CloudFormation :

    1. Sélectionnez Ajouter (ou sélectionnez rediriger vers CloudFormation) et la page rediriger vers CloudFormation s'affiche.

      Copie d'écran montrant comment créer la pile CloudFormation pour ajouter des règles et un rôle pour les informations d'identification d'usine de la charge de travail.

    2. Si vous utilisez l'authentification unique (SSO) avec AWS, ouvrez un onglet de navigateur distinct et connectez-vous à la console AWS avant de sélectionner Continuer.

      Vous devez vous connecter au compte AWS où réside le système de fichiers FSX pour ONTAP.

    3. Sélectionnez Continuer à partir de la page rediriger vers CloudFormation.

    4. Sur la page pile de création rapide, sous fonctionnalités, sélectionnez Je reconnais que AWS CloudFormation peut créer des ressources IAM.

    5. Sélectionnez Créer pile.

    6. Revenez à l'usine de la charge de travail BlueXP  et ouvrez la page informations d'identification à partir de l'icône de menu pour vérifier que les nouvelles informations d'identification sont en cours ou qu'elles ont été ajoutées.

Résultat

Les informations d'identification sont créées et affichées sur la page informations d'identification. Vous pouvez maintenant utiliser les informations d'identification lors de la création d'un environnement de travail FSX pour ONTAP.