Skip to main content
Cloud Manager 3.7
Une version plus récente de ce produit est disponible.
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configuration et ajout de comptes AWS à Cloud Manager

Contributeurs

Si vous souhaitez déployer Cloud Volumes ONTAP sur différents comptes AWS, vous devez fournir les autorisations requises et ajouter les informations à Cloud Manager. La manière dont vous fournissez les autorisations dépend de votre choix si vous souhaitez fournir Cloud Manager avec des clés AWS ou le NRA d'un rôle dans un compte de confiance.

Remarque Lorsque vous déployez Cloud Manager depuis Cloud Central, Cloud Manager ajoute automatiquement le compte AWS dans lequel vous avez déployé Cloud Manager. Un compte initial n'est pas ajouté si vous avez installé manuellement le logiciel Cloud Manager sur un système existant. "En savoir plus sur les comptes et les autorisations AWS".

Choix

Octroi d'autorisations en fournissant des clés AWS

Si vous souhaitez fournir Cloud Manager avec des clés AWS pour un utilisateur IAM, vous devez accorder les autorisations requises à cet utilisateur. La stratégie IAM de Cloud Manager définit les actions et les ressources AWS que Cloud Manager est autorisé à utiliser.

Étapes
  1. Téléchargez la politique IAM de Cloud Manager à partir du "Page Cloud Manager Policies".

  2. À partir de la console IAM, créez votre propre stratégie en copiant et en collant le texte de la stratégie IAM de Cloud Manager.

  3. Joignez la politique à un rôle IAM ou à un utilisateur IAM.

Résultat

Le compte dispose désormais des autorisations requises. Vous pouvez désormais l'ajouter à Cloud Manager.

Octroi d'autorisations en assumant des rôles IAM dans d'autres comptes

Vous pouvez définir une relation de confiance entre le compte AWS source dans lequel vous avez déployé l'instance Cloud Manager et d'autres comptes AWS en utilisant les rôles IAM. Vous pouvez ensuite fournir à Cloud Manager l'ARN des rôles IAM depuis les comptes de confiance.

Étapes
  1. Accédez au compte cible sur lequel vous souhaitez déployer Cloud Volumes ONTAP et créez un rôle IAM en sélectionnant un autre compte AWS.

    Assurez-vous de faire ce qui suit :

    • Entrez l'ID du compte sur lequel réside l'instance Cloud Manager.

    • Joignez la politique IAM de Cloud Manager, disponible à partir du "Page Cloud Manager Policies".

      Capture d'écran affichant la page Créer un rôle dans la console IAM AWS. Sous Sélectionner le type d'entité approuvée, un autre compte AWS est sélectionné.

  2. Accédez au compte source où réside l'instance Cloud Manager et sélectionnez le rôle IAM associé à l'instance.

    1. Cliquez sur Trust relations > Modifier la relation de confiance.

    2. Ajoutez l'action « sts:AssumeRole » et l'ARN du rôle que vous avez créé dans le compte cible.

      Exemple

    {
     "Version": "2012-10-17",
     "Statement": {
       "Effect": "Allow",
       "Action": "sts:AssumeRole",
       "Resource": "arn:aws:iam::ACCOUNT-B-ID:role/ACCOUNT-B-ROLENAME"
    }
    }
Résultat

Le compte dispose désormais des autorisations requises. Vous pouvez désormais l'ajouter à Cloud Manager.

Ajout de comptes AWS à Cloud Manager

Une fois que vous avez passé un compte AWS avec les autorisations requises, vous pouvez ajouter le compte à Cloud Manager. Vous pouvez ainsi lancer les systèmes Cloud Volumes ONTAP de ce compte.

Étapes
  1. Dans le coin supérieur droit de la console Cloud Manager, cliquez sur l'icône Paramètres et sélectionnez Cloud Provider & support Accounts.

    Copie d'écran affichant l'icône Paramètres en haut à droite de la console Cloud Manager.

  2. Cliquez sur Ajouter un nouveau compte et sélectionnez AWS.

  3. Indiquez si vous souhaitez fournir des clés AWS ou l'ARN d'un rôle IAM approuvé.

  4. Vérifiez que les exigences de la stratégie ont été respectées, puis cliquez sur Créer un compte.

Résultat

Vous pouvez maintenant passer à un autre compte à partir de la page Détails et informations d'identification lors de la création d'un nouvel environnement de travail :

Capture d'écran indiquant la sélection entre les comptes fournisseurs de services cloud après avoir cliqué sur changer de compte dans la page Détails etamp ; informations d'identification.