Skip to main content
Google Cloud NetApp Volumes
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Configurer les Google Cloud NetApp Volumes

Contributeurs netapp-sineadd
PDF

La NetApp Console a besoin des autorisations appropriées via un compte de service Google Cloud.

Effectuez les tâches suivantes pour que la NetApp Console puisse accéder à votre projet Google Cloud.

  • Si vous n’avez pas encore de compte de service existant, créez-en un nouveau.

  • Accorder l'accès pour usurpation d'identité.

  • Accordez le rôle IAM dans le projet partagé.

Configurer un compte de service

  1. Dans la console Google Cloud, "aller à la page Comptes de service" .

  2. Cliquez sur Sélectionner un projet, choisissez votre projet et cliquez sur Ouvrir.

  3. Pour créer un compte de service, procédez comme suit :

    1. Cliquez sur Créer un compte de service.

    2. Saisissez le nom du compte de service (nom d’affichage convivial) et la description.

      La console Google Cloud génère un ID de compte de service basé sur ce nom. Modifiez l'ID si nécessaire - vous ne pourrez pas modifier l'ID ultérieurement.

    3. Cliquez sur Créer et continuer.

    4. Dans la liste des rôles, sélectionnez le rôle * administrateur Google Cloud NetApp Volumes * ou * visionneuse Google Cloud NetApp *.

    5. Sélectionnez Continuer.

    6. Accordez un accès par usurpation d'identité à ce compte de service : credentials-sa@wf-production-netapp.iam.gserviceaccount.com. Pour plus de détails, voir "Créer un jeton Web JSON (JWT) auto-signé" .

      Le compte de service appartenant à NetApp est utilisé pour demander un jeton d'accès temporaire qui vous permet d'agir en tant que ce compte de service sans avoir besoin d'accéder à sa clé privée.

    7. Cliquez sur TERMINÉ en bas de la page, puis passez à l'étape suivante.

VPC partagé

Dans chaque projet GCP supplémentaire qui utilisera le compte de service, procédez comme suit :

  1. Dans la page IAM, sélectionnez le projet hôte VPC partagé dans le menu déroulant du projet.

  2. Cliquez sur Ajouter un principal.

  3. Dans le champ Nouveaux principaux, saisissez l’adresse e-mail de votre compte de service.

  4. Dans la liste déroulante Sélectionner un rôle, choisissez le rôle * Administrateur Google Cloud NetApp Volumes *.

  5. Cliquez sur Enregistrer.

Pour connaître les étapes détaillées, reportez-vous à la documentation de Google Cloud :

Dépannage

Si vous rencontrez une erreur, la politique iam.disableCrossProjectServiceAccountUsage pourrait être appliquée. Pour remédier à cela, procédez comme suit :

  1. Dans la console Google Cloud, accédez à "page sur les politiques de l'organisation" .

  2. Recherchez la stratégie Désactiver l'utilisation des comptes de service inter-projets et désactivez-la.

Quelle est la prochaine étape ?

"Attribuer des rôles à Google Cloud NetApp Volumes".