Skip to main content
Google Cloud NetApp Volumes
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer les Google Cloud NetApp Volumes

Contributeurs netapp-sineadd
PDF

La NetApp Console a besoin des autorisations appropriées via un compte de service Google Cloud.

Veuillez effectuer les tâches suivantes pour que NetApp Console puisse accéder à votre projet Google Cloud.

Remarque Vous pouvez utiliser la console Google Cloud ou l'interface de ligne de commande gcloud pour ces tâches. Pour utiliser l'interface de ligne de commande gcloud, vous devez d'abord "installé l'interface de ligne de commande Google Cloud".

  • Si vous n’avez pas encore de compte de service existant, créez-en un nouveau.

  • Accorder l'accès pour usurpation d'identité.

  • Accordez le rôle IAM dans le projet partagé.

Configurer un compte de service

  1. Dans la console Google Cloud, "aller à la page Comptes de service" .

  2. Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.

  3. Pour créer un compte de service, procédez comme suit :

    1. Cliquez sur Créer un compte de service.

    2. Saisissez le nom du compte de service (nom d’affichage convivial) et la description.

      La console Google Cloud génère un ID de compte de service basé sur ce nom. Modifiez l'ID si nécessaire - vous ne pourrez pas modifier l'ID ultérieurement.

    3. Cliquez sur Créer et continuer.

    4. Dans la liste des rôles, sélectionnez le rôle * administrateur Google Cloud NetApp Volumes * ou * visionneuse Google Cloud NetApp *.

    5. Sélectionnez Continuer.

      Vous pouvez également attribuer le rôle à l'aide de l'interface de ligne de commande gcloud :

      gcloud projects add-iam-policy-binding <YOUR_PROJECT_ID> --member="serviceAccount:<YOUR_SA_EMAIL>" --role="roles/netapp.admin"

    6. Accordez un accès par usurpation d'identité à ce compte de service : credentials-sa@wf-production-netapp.iam.gserviceaccount.com. Pour plus de détails, voir "Créer un jeton Web JSON (JWT) auto-signé" .

      Le compte de service appartenant à NetApp est utilisé pour demander un jeton d'accès temporaire qui vous permet d'agir en tant que ce compte de service sans avoir besoin d'accéder à sa clé privée.

      Vous pouvez également accorder un accès par usurpation d'identité à l'aide de l'interface de ligne de commande gcloud :

    gcloud iam service-accounts add-iam-policy-binding <YOUR_SA_EMAIL> --member="serviceAccount:credentials-sa@wf-production-netapp.iam.gserviceaccount.com" --role="roles/iam.serviceAccountTokenCreator" --project=<YOUR_PROJECT_ID>

    1. Cliquez sur TERMINÉ en bas de la page, puis passez à l'étape suivante.

VPC partagé

Dans chaque projet GCP supplémentaire qui utilisera le compte de service, procédez comme suit :

  1. Dans la page IAM, sélectionnez le projet hôte VPC partagé dans le menu déroulant du projet.

  2. Cliquez sur Ajouter un principal.

  3. Dans le champ Nouveaux principaux, saisissez l’adresse e-mail de votre compte de service.

  4. Dans la liste déroulante Sélectionner un rôle, choisissez le rôle * Administrateur Google Cloud NetApp Volumes *.

  5. Cliquez sur Enregistrer.

    Vous pouvez également ajouter la liaison de stratégie IAM à l'aide de l'interface de ligne de commande gcloud :

    gcloud projects add-iam-policy-binding <SHARED_VPC_HOST_PROJECT_ID> --member="serviceAccount:<YOUR_SA_EMAIL>" --role="roles/netapp.admin"

Pour connaître les étapes détaillées, reportez-vous à la documentation de Google Cloud :

Dépannage

Si vous rencontrez une erreur, la politique iam.disableCrossProjectServiceAccountUsage pourrait être appliquée. Pour remédier à cela, procédez comme suit :

  1. Dans la console Google Cloud, accédez à "page sur les politiques de l'organisation" .

  2. Recherchez la stratégie Désactiver l'utilisation des comptes de service inter-projets et désactivez-la.

Quelle est la prochaine étape ?

"Attribuer des rôles à Google Cloud NetApp Volumes".