Skip to main content
BlueXP setup and administration
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérez les identifiants AWS et les abonnements Marketplace pour BlueXP

Contributeurs
PDF

Ajoutez et gérez des identifiants AWS de sorte que BlueXP dispose des autorisations nécessaires pour déployer et gérer des ressources cloud dans vos comptes AWS. Si vous gérez plusieurs abonnements AWS Marketplace, vous pouvez attribuer chacun d'eux à des informations d'identification AWS différentes à partir de la page d'identification.

Présentation

Vous pouvez ajouter des informations d'identification AWS à un connecteur existant ou directement à BlueXP :

Comment faire pivoter les informations d'identification

BlueXP vous permet de fournir des identifiants AWS de diverses manières : un rôle IAM associé à l'instance Connector, en assumant un rôle IAM dans un compte de confiance ou en fournissant des clés d'accès AWS. "En savoir plus sur les identifiants et les autorisations AWS".

Avec les deux premières options, BlueXP utilise AWS Security Token Service pour obtenir des informations d'identification temporaires qui tournent en permanence. Ce processus est la meilleure pratique car il est automatique et sécurisé.

Si vous fournissez des clés d'accès AWS BlueXP, vous devez les mettre à jour régulièrement dans BlueXP. Il s'agit d'un processus entièrement manuel.

Ajoutez des informations d'identification supplémentaires à un connecteur

Ajoutez des identifiants AWS supplémentaires à un connecteur afin qu'il dispose des autorisations nécessaires pour gérer les ressources et les processus au sein de votre environnement de cloud public. Vous pouvez indiquer l'ARN d'un rôle IAM dans un autre compte ou fournir les clés d'accès AWS.

Si vous venez de commencer à utiliser BlueXP, "Découvrez comment BlueXP utilise les identifiants et les autorisations AWS".

Accorder des autorisations

Avant d'ajouter des identifiants AWS à un connecteur, vous devez fournir les autorisations requises. Les autorisations permettent à BlueXP de gérer les ressources et les processus au sein de ce compte AWS. La manière dont vous fournissez les autorisations dépend du fait que vous souhaitez fournir à BlueXP l'ARN d'un rôle dans un compte de confiance ou des clés AWS.

Remarque Si vous avez déployé un connecteur depuis BlueXP, BlueXP a automatiquement ajouté des informations d'identification AWS pour le compte dans lequel vous avez déployé le connecteur. Ce compte initial n'est pas ajouté si vous avez déployé le connecteur depuis AWS Marketplace ou si vous avez installé manuellement le logiciel Connector sur un système existant. "En savoir plus sur les identifiants et les autorisations AWS".

Choix

Accorder des autorisations en assumant un rôle IAM dans un autre compte

Vous pouvez définir une relation de confiance entre le compte AWS source dans lequel vous avez déployé l'instance Connector et d'autres comptes AWS en utilisant les rôles IAM. Vous fournissez ensuite à BlueXP les rôles ARN des IAM des comptes de confiance.

Si le connecteur est installé sur site, vous ne pouvez pas utiliser cette méthode d'authentification. Vous devez utiliser des clés AWS.

Étapes

  1. Accédez à la console IAM dans le compte cible dans lequel vous souhaitez fournir le connecteur avec les autorisations.

  2. Sous gestion des accès, sélectionnez rôles > Créer un rôle et suivez les étapes pour créer le rôle.

    Assurez-vous de faire ce qui suit :

    • Sous Type d'entité approuvée, sélectionnez compte AWS.

    • Sélectionnez un autre compte AWS et entrez l'ID du compte sur lequel réside l'instance de connecteur.

    • Créez les politiques requises en copiant et en collant le contenu de "Les règles IAM pour le connecteur".

  3. Copiez le rôle ARN du rôle IAM afin de pouvoir le coller ultérieurement dans BlueXP.

Résultat

Le compte dispose désormais des autorisations requises. Vous pouvez désormais ajouter les informations d'identification à un connecteur.

Accordez des autorisations en fournissant des clés AWS

Si vous voulez fournir des clés BlueXP avec AWS pour un utilisateur IAM, vous devez accorder les autorisations requises à cet utilisateur. La politique de BlueXP IAM définit les actions et les ressources AWS que BlueXP est autorisé à utiliser.

Vous devez utiliser cette méthode d'authentification si le connecteur est installé sur site. Vous ne pouvez pas utiliser de rôle IAM.

Étapes

  1. À partir de la console IAM, créez des politiques en copiant et en collant le contenu de "Les règles IAM pour le connecteur".

    "Documentation AWS : création de règles IAM"

  2. Associez les règles à un rôle IAM ou à un utilisateur IAM.

Résultat

Le compte dispose désormais des autorisations requises. Vous pouvez désormais ajouter les informations d'identification à un connecteur.

Ajoutez les informations d'identification

Une fois que vous avez passé un compte AWS avec les autorisations requises, vous pouvez ajouter les identifiants de ce compte à un connecteur existant. Cela vous permet de lancer des systèmes Cloud Volumes ONTAP dans ce compte à l'aide du même connecteur.

Avant de commencer

Si vous venez de créer ces identifiants dans votre fournisseur cloud, il vous faudra quelques minutes pour les utiliser. Attendez quelques minutes avant d'ajouter les informations d'identification à BlueXP.

Étapes

  1. Assurez-vous que le bon connecteur est actuellement sélectionné dans BlueXP.

  2. Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez informations d'identification.

    Capture d'écran affichant l'icône Paramètres dans le coin supérieur droit de la console BlueXP.

  3. Sur la page informations d'identification de l'organisation ou informations d'identification du compte, sélectionnez Ajouter des informations d'identification et suivez les étapes de l'assistant.

    1. Emplacement des informations d'identification : sélectionnez Amazon Web Services > connecteur.

    2. Définir les informations d'identification : fournir l'ARN (Amazon Resource Name) d'un rôle IAM approuvé, ou entrer une clé d'accès AWS et une clé secrète.

    3. Abonnement Marketplace : associez un abonnement Marketplace à ces identifiants en vous abonnant maintenant ou en sélectionnant un abonnement existant.

      Pour payer les services BlueXP à un taux horaire (PAYGO) ou dans le cadre d'un contrat annuel, les identifiants AWS doivent être associés à un abonnement AWS Marketplace.

    4. Révision : confirmez les détails des nouvelles informations d'identification et sélectionnez Ajouter.

Résultat

Vous pouvez maintenant passer à un autre ensemble d'informations d'identification à partir de la page Détails et informations d'identification lors de la création d'un nouvel environnement de travail :

Capture d'écran affichant la sélection d'un compte de fournisseur cloud à l'autre après avoir sélectionné changer de compte dans la page Détails Credentials.

Ajoutez des informations d'identification à BlueXP pour créer un connecteur

Ajoutez des informations d'identification AWS à BlueXP en fournissant l'ARN d'un rôle IAM qui donne à BlueXP les autorisations nécessaires pour créer un connecteur. Vous pouvez choisir ces informations d'identification lors de la création d'un nouveau connecteur.

Configurer le rôle IAM

Configurez un rôle IAM qui permet à la couche BlueXP  Software as a Service (SaaS) de jouer ce rôle.

Étapes

  1. Accédez à la console IAM dans le compte cible.

  2. Sous gestion des accès, sélectionnez rôles > Créer un rôle et suivez les étapes pour créer le rôle.

    Assurez-vous de faire ce qui suit :

  3. Copiez le rôle ARN du rôle IAM afin de pouvoir le coller dans BlueXP à l'étape suivante.

Résultat

Le rôle IAM dispose désormais des autorisations requises. Vous pouvez maintenant l'ajouter à BlueXP.

Ajoutez les informations d'identification

Une fois que vous avez autorisé le rôle IAM, ajoutez le rôle ARN à BlueXP.

Avant de commencer

Si vous venez de créer le rôle IAM, l'utilisation peut prendre quelques minutes. Attendez quelques minutes avant d'ajouter les informations d'identification à BlueXP.

Étapes

  1. Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez informations d'identification.

    Capture d'écran affichant l'icône Paramètres dans le coin supérieur droit de la console BlueXP.

  2. Sur la page informations d'identification de l'organisation ou informations d'identification du compte, sélectionnez Ajouter des informations d'identification et suivez les étapes de l'assistant.

    1. Informations d'identification Location : sélectionnez Amazon Web Services > BlueXP.

    2. Définir les informations d'identification : fournir l'ARN (Amazon Resource Name) du rôle IAM.

    3. Révision : confirmez les détails des nouvelles informations d'identification et sélectionnez Ajouter.

Résultat

Vous pouvez maintenant utiliser les informations d'identification lors de la création d'un nouveau connecteur.

Ajoutez des identifiants à BlueXP pour Amazon FSX pour ONTAP

Pour plus de détails, reportez-vous à la "Documentation BlueXP pour Amazon FSX pour ONTAP"

Associez un abonnement AWS

Après avoir ajouté vos identifiants AWS à BlueXP, vous pouvez associer un abonnement AWS Marketplace à ces identifiants. L'abonnement vous permet de payer Cloud Volumes ONTAP à un taux horaire (PAYGO) ou à l'aide d'un contrat annuel, et d'utiliser d'autres services BlueXP.

Deux scénarios peuvent vous être associés à un abonnement AWS Marketplace une fois que vous avez déjà ajouté les identifiants à BlueXP :

  • Vous n'avez pas associé d'abonnement lorsque vous avez initialement ajouté les informations d'identification à BlueXP.

  • Vous souhaitez modifier l'abonnement AWS Marketplace associé aux identifiants AWS.

    Le remplacement de l'abonnement Marketplace actuel par un nouvel abonnement modifie l'abonnement Marketplace pour tous les environnements de travail Cloud Volumes ONTAP existants et tous les nouveaux environnements de travail.

Avant de commencer

Vous devez créer un connecteur avant de pouvoir modifier les paramètres BlueXP. "Apprenez à créer un connecteur".

Étapes

  1. Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez informations d'identification.

  2. Sélectionnez le menu d'action correspondant à un ensemble d'informations d'identification, puis sélectionnez abonnement associé.

    Vous devez sélectionner les informations d'identification associées à un connecteur. Vous ne pouvez pas associer un abonnement Marketplace aux informations d'identification associées à BlueXP.

    Capture d'écran du menu d'action pour un ensemble d'informations d'identification existantes.

  3. Pour associer les informations d'identification à un abonnement existant, sélectionnez l'abonnement dans la liste déroulante et sélectionnez associer.

  4. Pour associer les informations d'identification à un nouvel abonnement, sélectionnez Ajouter un abonnement > Continuer et suivez les étapes indiquées dans AWS Marketplace :

    1. Sélectionnez Afficher les options d'achat.

    2. Sélectionnez s'abonner.

    3. Sélectionnez configurer votre compte.

      Vous serez redirigé vers le site Web BlueXP.

    4. À partir de la page attribution d'abonnement :

      • Sélectionnez les organisations ou les comptes BlueXP  auxquels vous souhaitez associer cet abonnement.

      • Dans le champ remplacer l'abonnement existant, choisissez si vous souhaitez remplacer automatiquement l'abonnement existant pour une organisation ou un compte par ce nouvel abonnement.

        BlueXP  remplace l'abonnement existant pour tous les identifiants de l'entreprise ou du compte par ce nouvel abonnement. Si un ensemble d'informations d'identification n'a jamais été associé à un abonnement, ce nouvel abonnement ne sera pas associé à ces informations d'identification.

      Pour tous les autres comptes ou organisations, vous devez associer manuellement l'abonnement en répétant ces étapes.

      • Sélectionnez Enregistrer.

        La vidéo suivante décrit la procédure de souscription à partir d'AWS Marketplace :

    Abonnez-vous à BlueXP sur AWS Marketplace

Associer un abonnement existant à votre entreprise ou à votre compte

Lorsque vous vous abonnez à BlueXP  depuis AWS Marketplace, la dernière étape du processus consiste à associer l'abonnement à vos organisations BlueXP  ou à vos comptes BlueXP  depuis le site Web BlueXP . Si vous n'avez pas terminé cette étape, vous ne pouvez pas utiliser l'abonnement avec votre organisation ou votre compte BlueXP .

Astuce Si vous utilisez BlueXP  en mode standard, vous disposez d'une organisation BlueXP  que vous gérez à l'aide de la gestion des identités et des accès BlueXP  (IAM). Mais si vous utilisez BlueXP  en mode restreint ou privé, vous aurez un compte BlueXP .

Suivez les étapes ci-dessous si vous avez souscrit à BlueXP depuis AWS Marketplace, mais que vous n'avez pas vu l'étape d'association de l'abonnement à votre compte.

Étapes

  1. Accédez au portefeuille digital BlueXP  pour confirmer que vous n'avez pas associé votre abonnement à votre organisation ou compte BlueXP .

    1. Dans le menu de navigation BlueXP, sélectionnez gouvernance > porte-monnaie numérique.

    2. Sélectionnez abonnements.

    3. Vérifiez que votre abonnement BlueXP n'apparaît pas.

      Vous ne verrez que les abonnements associés à l'organisation ou au compte que vous consultez actuellement. Si vous ne voyez pas votre abonnement, procédez comme suit.

  2. Connectez-vous à la console AWS et accédez à abonnements AWS Marketplace.

  3. Découvrez l'abonnement NetApp BlueXP.

    Copie d'écran d'AWS Marketplace montrant un abonnement NetApp BlueXP.

  4. Sélectionnez configurer le produit.

    La page d'offre d'abonnement doit se charger dans un nouvel onglet ou une nouvelle fenêtre de navigateur.

  5. Sélectionnez configurer votre compte.

    Copie d'écran d'AWS Marketplace montrant un abonnement NetApp BlueXP et l'option de configuration de votre compte qui s'affiche en haut à droite de la page.

    La page affectation d'abonnement sur netapp.com doit se charger dans un nouvel onglet ou une nouvelle fenêtre du navigateur.

    Notez que vous pouvez être invité à vous connecter à BlueXP en premier.

  6. À partir de la page attribution d'abonnement :

    • Sélectionnez les organisations ou les comptes BlueXP  auxquels vous souhaitez associer cet abonnement.

    • Dans le champ remplacer l'abonnement existant, choisissez si vous souhaitez remplacer automatiquement l'abonnement existant pour une organisation ou un compte par ce nouvel abonnement.

      BlueXP  remplace l'abonnement existant pour tous les identifiants de l'entreprise ou du compte par ce nouvel abonnement. Si un ensemble d'informations d'identification n'a jamais été associé à un abonnement, ce nouvel abonnement ne sera pas associé à ces informations d'identification.

      Pour tous les autres comptes ou organisations, vous devez associer manuellement l'abonnement en répétant ces étapes.

    Capture d'écran de la page Subscription Assignment qui vous permet de choisir les comptes BlueXP exacts à associer à cet abonnement.

  7. Accédez au portefeuille digital BlueXP  pour vérifier que l'abonnement est associé à votre entreprise ou compte BlueXP .

    1. Dans le menu de navigation BlueXP, sélectionnez gouvernance > porte-monnaie numérique.

    2. Sélectionnez abonnements.

    3. Vérifiez que votre abonnement BlueXP s'affiche.

  8. Vérifiez que l'abonnement est associé à vos identifiants AWS.

    1. Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez informations d'identification.

    2. Sur la page informations d'identification de l'organisation ou informations d'identification du compte, vérifiez que l'abonnement est associé à vos informations d'identification AWS.

      Voici un exemple.

    Capture d'écran de la page des informations d'identification du compte BlueXP qui affiche les informations d'identification AWS, incluant un champ d'abonnement, qui identifie le nom de l'abonnement associé aux informations d'identification.

Modifier les informations d'identification

Modifiez vos informations d'identification AWS dans BlueXP en modifiant le type de compte (clés AWS ou rôle supposons), en modifiant le nom ou en mettant à jour les informations d'identification elles-mêmes (clés ou rôle ARN).

Astuce Vous ne pouvez pas modifier les informations d'identification d'un profil d'instance associé à une instance de connecteur.
Étapes

  1. Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez informations d'identification.

  2. Sur la page informations d'identification de l'organisation ou informations d'identification du compte, sélectionnez le menu d'action correspondant à un ensemble d'informations d'identification, puis sélectionnez Modifier les informations d'identification.

  3. Effectuez les modifications requises, puis sélectionnez appliquer.

Supprimer les informations d'identification

Si vous n'avez plus besoin d'un ensemble d'informations d'identification, vous pouvez les supprimer de BlueXP. Vous ne pouvez supprimer que les informations d'identification qui ne sont pas associées à un environnement de travail.

Astuce Vous ne pouvez pas supprimer les informations d'identification d'un profil d'instance associé à une instance de connecteur.
Étapes

  1. Dans le coin supérieur droit de la console BlueXP, sélectionnez l'icône Paramètres, puis sélectionnez informations d'identification.

  2. Sur la page informations d'identification de l'organisation ou informations d'identification du compte, sélectionnez le menu d'action correspondant à un ensemble d'informations d'identification, puis sélectionnez Supprimer les informations d'identification.

  3. Sélectionnez Supprimer pour confirmer.