Skip to main content
NetApp Backup and Recovery
Tous les fournisseurs de cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tous les fournisseurs de cloud
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurez les destinations de sauvegarde avant d'utiliser NetApp Backup and Recovery

Contributeurs netapp-mwallis
PDF

Avant d’utiliser NetApp Backup and Recovery, effectuez quelques étapes pour configurer les destinations de sauvegarde.

Avant de commencer, révisez"prérequis" pour garantir que votre environnement est prêt.

Préparer la destination de sauvegarde

Préparez une ou plusieurs des destinations de sauvegarde suivantes :

Après avoir configuré les options dans la destination de sauvegarde elle-même, vous la configurerez ultérieurement comme destination de sauvegarde dans NetApp Backup and Recovery. Pour plus d'informations sur la configuration de la destination de sauvegarde dans NetApp Backup and Recovery, reportez-vous à"Découvrir les cibles de sauvegarde" .

Configurer les autorisations S3

Vous devrez configurer deux ensembles d’autorisations AWS S3 :

  • Autorisations permettant à l’agent de console de créer et de gérer le compartiment S3.

  • Autorisations pour le cluster ONTAP sur site afin qu’il puisse lire et écrire des données dans le bucket S3.

Étapes

  1. Assurez-vous que l’agent de la console dispose des autorisations requises. Pour plus de détails, voir "Autorisations de stratégie de la console NetApp" .

    Remarque Lors de la création de sauvegardes dans les régions AWS Chine, vous devez modifier le nom de ressource AWS « arn » sous toutes les sections Resource dans les politiques IAM de « aws » à « aws-cn » ; par exemple arn:aws-cn:s3:::netapp-backup-* .

  2. Lorsque vous activez le service, l’assistant de sauvegarde vous invite à saisir une clé d’accès et une clé secrète. Ces informations d’identification sont transmises au cluster ONTAP afin ONTAP puisse sauvegarder et restaurer les données dans le bucket S3. Pour cela, vous devrez créer un utilisateur IAM avec les autorisations suivantes.

    Reportez-vous à la "Documentation AWS : Création d'un rôle pour déléguer des autorisations à un utilisateur IAM" .

    Details 
    {
    "Version": "2012-10-17",
     "Statement": [
        {
           "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::netapp-backup-*",
            "Effect": "Allow",
            "Sid": "backupPolicy"
        },
        {
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:RestoreObject",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:PutObjectRetention"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*/*",
            "Effect": "Allow"
        }
    ]
}