Résumé des autorisations pour la NetApp Console
Suggérer des modifications
PDF
Vous devrez accorder à l'agent de la console les autorisations appropriées pour qu'il puisse effectuer des opérations dans votre environnement cloud. Utilisez les liens de cette page pour accéder rapidement aux autorisations dont vous avez besoin en fonction de votre objectif.
Autorisations AWS
La NetApp Console nécessite des autorisations AWS pour un agent de console et pour des services individuels.
Agents de console
| But | Description | Lien |
|---|---|---|
Déployer un agent de console depuis la console Pour déployer un agent de console dans AWS, l'utilisateur a besoin d'autorisations spécifiques. |
Fournir des autorisations pour un agent de console |
NetApp Backup and Recovery
| But | Description | Lien |
|---|---|---|
Sauvegardez les clusters ONTAP sur site sur Amazon S3 avec NetApp Backup and Recovery |
Lors de l'activation des sauvegardes sur vos volumes ONTAP , NetApp Backup and Recovery vous invite à saisir une clé d'accès et un secret pour un utilisateur IAM disposant d'autorisations spécifiques. |
Cloud Volumes ONTAP
| But | Description | Lien |
|---|---|---|
Fournir des autorisations pour les nœuds Cloud Volumes ONTAP |
Un rôle IAM doit être attaché à chaque nœud Cloud Volumes ONTAP dans AWS. Il en va de même pour le médiateur HA. L'option par défaut consiste à laisser la console créer les rôles IAM pour vous, mais vous pouvez utiliser les vôtres lors de la création du système dans la console. |
NetApp Copy and Sync
| But | Description | Lien |
|---|---|---|
Déployer le courtier de données dans AWS |
Le compte utilisateur AWS que vous utilisez pour déployer le courtier de données doit disposer des autorisations nécessaires. |
"Autorisations requises pour déployer le courtier de données dans AWS" |
Fournir des autorisations au courtier de données |
Lorsque NetApp Copy and Sync déploie le courtier de données, il crée un rôle IAM pour l'instance du courtier de données. Vous pouvez déployer le courtier de données à l’aide de votre propre rôle IAM, si vous préférez. |
"Conditions requises pour utiliser votre propre rôle IAM avec le courtier de données AWS" |
Activer l'accès AWS pour un courtier de données installé manuellement |
Si vous utilisez le courtier de données avec une relation de synchronisation qui inclut un bucket S3, vous devez préparer l'hôte Linux pour l'accès AWS. Lorsque vous installez le courtier de données, vous devez fournir des clés AWS pour un utilisateur IAM disposant d'un accès programmatique et d'autorisations spécifiques. |
FSx pour ONTAP
| But | Description | Lien |
|---|---|---|
Créer et gérer FSx pour ONTAP |
Pour créer ou gérer un système Amazon FSx for NetApp ONTAP , vous devez ajouter des informations d'identification AWS à la console en fournissant l'ARN d'un rôle IAM qui donne à la console les autorisations nécessaires. |
"Découvrez comment configurer les informations d'identification AWS pour FSx" |
NetApp Cloud Tiering
| But | Description | Lien |
|---|---|---|
Hiérarchiser les clusters ONTAP sur site vers Amazon S3 |
Lorsque vous activez NetApp Cloud Tiering pour AWS, vous devez saisir une clé d'accès et une clé secrète. Ces informations d'identification sont transmises au cluster ONTAP afin ONTAP puisse hiérarchiser les données vers le compartiment S3. |
Autorisations Azure
La console nécessite des autorisations Azure pour un agent de console et pour des services individuels.
Agent de console
| But | Description | Lien |
|---|---|---|
Déployer un agent de console à partir de la console |
Lorsque vous déployez un agent de console à partir de la console, vous devez utiliser un compte Azure ou un principal de service disposant des autorisations nécessaires pour déployer une machine virtuelle d’agent de console dans Azure. |
|
Fournir des autorisations pour un agent de console |
Lorsque la console déploie une machine virtuelle d’agent de console dans Azure, elle crée un rôle personnalisé qui fournit les autorisations requises pour gérer les ressources et les processus au sein de cet abonnement Azure. Vous devez configurer vous-même le rôle personnalisé si vous lancez un agent de console à partir de la place de marché, si vous installez manuellement un agent de console ou si vous"ajouter plus d'informations d'identification Azure à un agent de console" . Maintenez cette politique à jour à mesure que de nouvelles autorisations sont ajoutées dans les versions ultérieures. |
NetApp Backup and Recovery
| But | Description | Lien |
|---|---|---|
Sauvegarder Cloud Volumes ONTAP sur le stockage blob Azure |
Lorsque vous utilisez NetApp Backup and Recovery pour sauvegarder Cloud Volumes ONTAP, vous devez ajouter des autorisations à un agent de console dans les scénarios suivants :
|
|
Sauvegarder les clusters ONTAP locaux sur le stockage blob Azure |
Lorsque vous utilisez NetApp Backup and Recovery pour sauvegarder des clusters ONTAP sur site, vous devez ajouter des autorisations à un agent de console pour utiliser la fonctionnalité « Recherche et restauration ». |
"Sauvegardez les données ONTAP locales sur le stockage Azure Blob avec Backup and Recovery" |
Copie et synchronisation NetApp
| But | Description | Lien |
|---|---|---|
Déployer le courtier de données dans Azure |
Le compte d’utilisateur Azure que vous utilisez pour déployer le courtier de données doit disposer des autorisations requises. |
"Autorisations requises pour déployer le courtier de données dans Azure" |
Autorisations Google Cloud
La console nécessite des autorisations Google Cloud pour un agent de console et pour des services individuels.
Agents de console
| But | Description | Lien |
|---|---|---|
Déployer un agent de console à partir de la console |
L'utilisateur Google Cloud qui déploie un agent de console à partir de la console a besoin d'autorisations spécifiques pour déployer un agent de console dans Google Cloud. |
"Configurer les autorisations pour créer un agent de console" |
Fournir des autorisations pour un agent de console |
Le compte de service d'un agent Console doit disposer d'autorisations spécifiques pour les opérations quotidiennes. Vous devez associer le compte de service à un agent de console lors du déploiement. Maintenez cette politique à jour à mesure que de nouvelles autorisations sont ajoutées dans les versions ultérieures. |
NetApp Backup and Recovery
| But | Description | Lien |
|---|---|---|
Sauvegarder Cloud Volumes ONTAP sur Google Cloud |
Lorsque vous utilisez NetApp Backup and Recovery pour sauvegarder Cloud Volumes ONTAP, vous devez ajouter des autorisations à un agent de console dans les scénarios suivants :
|
|
Sauvegarder les clusters ONTAP sur site sur Google Cloud |
Lorsque vous utilisez NetApp Backup and Recovery pour sauvegarder des clusters ONTAP sur site, vous devez ajouter des autorisations à un agent de console pour utiliser la fonctionnalité « Recherche et restauration ». |
"Sauvegardez les données ONTAP sur site sur Google Cloud Storage avec Backup and Recovery" |
NetApp Copy and Sync
| But | Description | Lien |
|---|---|---|
Déployer le courtier de données dans Google Cloud |
Assurez-vous que l’utilisateur Google Cloud qui déploie le courtier de données dispose des autorisations requises. |
"Autorisations requises pour déployer le courtier de données dans Google Cloud" |
Activer l'accès à Google Cloud pour un courtier de données installé manuellement |
Si vous prévoyez d'utiliser le courtier de données avec une relation de synchronisation qui inclut un bucket Google Cloud Storage, vous devez préparer l'hôte Linux pour l'accès à Google Cloud. Lorsque vous installez le courtier de données, vous devez fournir une clé pour un compte de service disposant d'autorisations spécifiques. |
Autorisations StorageGRID
La console nécessite des autorisations StorageGRID pour deux services.
NetApp Backup and Recovery
| But | Description | Lien |
|---|---|---|
Sauvegarder les clusters ONTAP sur site sur StorageGRID |
Lorsque vous préparez StorageGRID comme cible de sauvegarde pour les clusters ONTAP , NetApp Backup and Recovery vous invite à saisir une clé d'accès et un secret pour un utilisateur IAM disposant d'autorisations spécifiques. |
NetApp Cloud Tiering
| But | Description | Lien |
|---|---|---|
Hiérarchiser les clusters ONTAP sur site vers StorageGRID |
Lorsque vous configurez NetApp Cloud Tiering sur StorageGRID, vous devez fournir à Cloud Tiering une clé d'accès S3 et une clé secrète. La hiérarchisation du cloud utilise les clés pour accéder à vos buckets. |