Skip to main content
Cloud Manager 3.7
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Comptes et autorisations AWS

Contributeurs

Cloud Manager vous permet de choisir le compte AWS où vous souhaitez déployer un système Cloud Volumes ONTAP. Vous pouvez déployer tous les systèmes Cloud Volumes ONTAP sur le compte AWS initial, ou configurer d'autres comptes.

Compte AWS initial

Lorsque vous déployez Cloud Manager depuis NetApp Cloud Central, vous devez utiliser un compte AWS avec des autorisations pour lancer l'instance Cloud Manager. Les autorisations requises sont répertoriées dans le "Politique NetApp Cloud Central pour AWS".

Lorsque Cloud Central lance l'instance Cloud Manager dans AWS, il crée un rôle IAM et un profil d'instance pour l'instance. Il attache également une règle qui fournit les autorisations nécessaires à cloud Manager pour déployer et gérer Cloud Volumes ONTAP dans ce compte AWS. "Examinez comment Cloud Manager utilise les autorisations".

Image conceptuelle qui montre Cloud Central déployant Cloud Manager dans un compte AWS. Une règle IAM est attribuée à un rôle IAM, rattaché à l'instance Cloud Manager.

Cloud Manager sélectionne par défaut ce compte de fournisseur cloud lors de la création d'un nouvel environnement de travail :

Capture d'écran indiquant l'option changer de compte dans la page Détails et AMP ; informations d'identification.

Autres comptes AWS

Si vous souhaitez lancer Cloud Volumes ONTAP sur différents comptes AWS, vous pouvez l'un ou l'autre "Fournir des clés AWS pour un utilisateur IAM ou le numéro ARN d'un rôle dans un compte de confiance". L'image suivante montre deux comptes supplémentaires, l'un avec des autorisations par le biais d'un rôle IAM dans un compte de confiance et l'autre avec les clés AWS d'un utilisateur IAM :

Image conceptuelle qui affiche deux comptes supplémentaires. Chaque groupe dispose d'une politique IAM, l'un est rattaché à l'utilisateur IAM et l'autre est associé à un rôle IAM.

Vous le feriez alors "Ajoutez les comptes des fournisseurs de services clouds à Cloud Manager" En spécifiant le nom de ressource Amazon (ARN) du rôle IAM ou les clés AWS pour l'utilisateur IAM.

Après avoir ajouté un autre compte, vous pouvez le basculer lors de la création d'un nouvel environnement de travail :

Capture d'écran indiquant la sélection entre les comptes fournisseurs de services cloud après avoir cliqué sur changer de compte dans la page Détails etamp ; informations d'identification.

Qu'en est-il des déploiements Marketplace et des déploiements sur site ?

Les sections ci-dessus décrivent la méthode de déploiement recommandée de NetApp Cloud Central. Vous pouvez également déployer Cloud Manager dans AWS à partir du "AWS Marketplace" et vous le pouvez "Installez Cloud Manager sur site".

Si vous utilisez Marketplace, des autorisations sont fournies de la même manière. Il vous suffit de créer et de configurer manuellement le rôle IAM, puis de fournir des autorisations pour tous les comptes supplémentaires.

Pour les déploiements sur site, vous ne pouvez pas configurer de rôle IAM pour le système Cloud Manager, mais vous pouvez fournir des autorisations exactement comme vous le feriez pour d'autres comptes AWS.