Notes de mise à jour
Configuration et ajout de comptes AWS à Cloud Manager
Suggérer des modifications
PDF
Si vous souhaitez déployer Cloud Volumes ONTAP sur différents comptes AWS, vous devez fournir les autorisations requises et ajouter les informations à Cloud Manager. La manière dont vous fournissez les autorisations dépend de votre choix si vous souhaitez fournir Cloud Manager avec des clés AWS ou le NRA d'un rôle dans un compte de confiance.
|
Lorsque vous déployez Cloud Manager depuis Cloud Central, Cloud Manager ajoute automatiquement le compte AWS dans lequel vous avez déployé Cloud Manager. Un compte initial n'est pas ajouté si vous avez installé manuellement le logiciel Cloud Manager sur un système existant. "En savoir plus sur les comptes et les autorisations AWS". |
Choix
Octroi d'autorisations en fournissant des clés AWS
Si vous souhaitez fournir Cloud Manager avec des clés AWS pour un utilisateur IAM, vous devez accorder les autorisations requises à cet utilisateur. La stratégie IAM de Cloud Manager définit les actions et les ressources AWS que Cloud Manager est autorisé à utiliser.
-
Téléchargez la politique IAM de Cloud Manager à partir du "Page Cloud Manager Policies".
-
À partir de la console IAM, créez votre propre stratégie en copiant et en collant le texte de la stratégie IAM de Cloud Manager.
-
Joignez la politique à un rôle IAM ou à un utilisateur IAM.
Le compte dispose désormais des autorisations requises. Vous pouvez désormais l'ajouter à Cloud Manager.
Octroi d'autorisations en assumant des rôles IAM dans d'autres comptes
Vous pouvez définir une relation de confiance entre le compte AWS source dans lequel vous avez déployé l'instance Cloud Manager et d'autres comptes AWS en utilisant les rôles IAM. Vous pouvez ensuite fournir à Cloud Manager l'ARN des rôles IAM depuis les comptes de confiance.
-
Accédez au compte cible sur lequel vous souhaitez déployer Cloud Volumes ONTAP et créez un rôle IAM en sélectionnant un autre compte AWS.
Assurez-vous de faire ce qui suit :
-
Entrez l'ID du compte sur lequel réside l'instance Cloud Manager.
-
Joignez la politique IAM de Cloud Manager, disponible à partir du "Page Cloud Manager Policies".
-
-
Accédez au compte source où réside l'instance Cloud Manager et sélectionnez le rôle IAM associé à l'instance.
-
Cliquez sur Trust relations > Modifier la relation de confiance.
-
Ajoutez l'action « sts:AssumeRole » et l'ARN du rôle que vous avez créé dans le compte cible.
Exemple
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::ACCOUNT-B-ID:role/ACCOUNT-B-ROLENAME" } } -
Le compte dispose désormais des autorisations requises. Vous pouvez désormais l'ajouter à Cloud Manager.
Ajout de comptes AWS à Cloud Manager
Une fois que vous avez passé un compte AWS avec les autorisations requises, vous pouvez ajouter le compte à Cloud Manager. Vous pouvez ainsi lancer les systèmes Cloud Volumes ONTAP de ce compte.
-
Dans le coin supérieur droit de la console Cloud Manager, cliquez sur l'icône Paramètres et sélectionnez Cloud Provider & support Accounts.
-
Cliquez sur Ajouter un nouveau compte et sélectionnez AWS.
-
Indiquez si vous souhaitez fournir des clés AWS ou l'ARN d'un rôle IAM approuvé.
-
Vérifiez que les exigences de la stratégie ont été respectées, puis cliquez sur Créer un compte.
Vous pouvez maintenant passer à un autre compte à partir de la page Détails et informations d'identification lors de la création d'un nouvel environnement de travail :
