Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Ajoutez les identifiants AWS à l'usine des workloads

Contributeurs
PDF

Ajoutez et gérez les identifiants AWS pour que l'usine de workloads dispose des autorisations nécessaires pour déployer et gérer des ressources cloud de vos comptes AWS.

Présentation

L'usine de workloads fonctionnera en Basic mode à moins que vous ajoutiez les informations d'identification du compte AWS. Vous pouvez ajouter des informations d'identification pour activer d'autres modes de fonctionnement, tels que le mode lecture et le mode automatisation. "En savoir plus sur les modes de fonctionnement".

Vous pouvez ajouter des informations d'identification AWS à un compte d'usine de workload existant à partir de la page informations d'identification. Ainsi, l'usine de workloads dispose des autorisations nécessaires pour gérer les ressources et les processus dans votre environnement cloud AWS.

Vous pouvez ajouter des informations d'identification en utilisant deux méthodes :

  • Manuellement : vous créez la stratégie IAM et le rôle IAM dans votre compte AWS tout en ajoutant des informations d'identification dans l'usine de workloads.

  • Automatiquement : vous saisissez une quantité minimale d'informations sur les autorisations, puis utilisez une pile CloudFormation pour créer les stratégies IAM et le rôle de vos informations d'identification.

Ajoutez manuellement des informations d'identification à un compte

Vous pouvez ajouter manuellement les identifiants AWS à l'usine des workloads pour donner au compte d'usine de votre workload les autorisations nécessaires pour gérer les ressources AWS que vous utiliserez pour exécuter vos workloads spécifiques. Chaque ensemble d'informations d'identification que vous ajoutez inclut une ou plusieurs politiques IAM basées sur les fonctionnalités de workload que vous souhaitez utiliser, ainsi qu'un rôle IAM attribué à votre compte.

La création des informations d'identification se fait en trois parties :

  • Sélectionnez le niveau de services et d'autorisations que vous souhaitez utiliser, puis créez des règles IAM à partir de la console de gestion AWS.

  • Créez un rôle IAM à partir de la console de gestion AWS.

  • Dans l'usine de la charge de travail, entrez un nom et ajoutez les informations d'identification.

Avant de commencer

Vous devez disposer de identifiants pour vous connecter à votre compte AWS.

Étapes

  1. Connectez-vous à l'aide de l'un des "expériences de la console".

  2. Accédez à la page informations d'identification.

    1. Dans la console d'usine de la charge de travail, sélectionnez l'icône compte et sélectionnez informations d'identification.

      Capture d'écran affichant l'icône Paramètres du compte dans la console d'usine de la charge de travail.

    2. Dans la console BlueXP , sélectionnez l'icône Paramètres et sélectionnez informations d'identification.

  3. Sur la page informations d'identification, sélectionnez Ajouter des informations d'identification et la page Ajouter des informations d'identification s'affiche.

  4. Sélectionnez Ajouter manuellement, puis suivez les étapes ci-dessous pour remplir les trois sections sous Configuration des autorisations.

    Capture d'écran montrant les éléments que vous devez définir manuellement pour chaque ensemble d'informations d'identification.

Étape 1 : sélectionnez les fonctionnalités du workload et créez les règles IAM

Dans cette section, vous allez choisir les types de capacités de charge de travail qui seront gérables dans le cadre de ces informations d'identification, et les autorisations activées pour chaque charge de travail. Vous devrez copier les autorisations de règles pour chaque workload sélectionné dans la Codebox et les ajouter à la console de gestion AWS de votre compte AWS pour créer les stratégies.

Une capture d'écran montrant quels types de capacités de charge de travail seront gérables dans le cadre des stratégies contenues dans ces informations d'identification.

Étapes

  1. Dans la section Créer des stratégies, activez chacune des capacités de charge de travail que vous souhaitez inclure dans ces informations d'identification.

    Vous pouvez ajouter des fonctionnalités supplémentaires par la suite. Il vous suffit de sélectionner les charges de travail à déployer et à gérer.

  2. Pour les fonctionnalités de charge de travail qui offrent un choix de niveaux d'autorisation (opérer, afficher, etc.), sélectionnez le type d'autorisations qui seront disponibles avec ces informations d'identification.

  3. Dans la fenêtre Codebox, copiez les autorisations de la première politique IAM.

  4. Ouvrez une autre fenêtre de navigateur et connectez-vous à votre compte AWS dans la console de gestion AWS.

  5. Ouvrez le service IAM, puis sélectionnez stratégies > Créer une stratégie.

  6. Sélectionnez JSON comme type de fichier, collez les autorisations que vous avez copiées à l'étape 3, puis sélectionnez Suivant.

  7. Entrez le nom de la stratégie et sélectionnez Créer une stratégie.

  8. Si vous avez sélectionné plusieurs fonctionnalités de charge de travail à l'étape 1, répétez ces étapes pour créer une stratégie pour chaque ensemble d'autorisations de charge de travail.

Étape 2 : création du rôle IAM qui utilise les règles

Dans cette section, vous allez configurer un rôle IAM dont l'usine de workloads présuppose que celui-ci inclut les autorisations et les règles que vous venez de créer.

Une capture d'écran montrant quelles autorisations feront partie du nouveau rôle.

Étapes

  1. Dans la console de gestion AWS, sélectionnez rôles > Créer un rôle.

  2. Sous Type d'entité approuvée, sélectionnez compte AWS.

    1. Sélectionnez un autre compte AWS et copiez-collez l'ID de compte pour la gestion de workloads FSX pour ONTAP dans l'interface utilisateur de l'usine de workloads.

    2. Sélectionnez ID externe requis, puis copiez et collez l'ID externe à partir de l'interface utilisateur de l'usine de la charge de travail.

  3. Sélectionnez Suivant.

  4. Dans la section Stratégie d'autorisations, choisissez toutes les stratégies que vous avez définies précédemment et sélectionnez Suivant.

  5. Entrez un nom pour le rôle et sélectionnez Créer un rôle.

  6. Copiez le rôle ARN.

  7. Retournez à la page Credentials de l'usine de charge de travail, développez la section Create role et collez l'ARN dans le champ role ARN.

Étape 3 : entrez un nom et ajoutez les informations d'identification

La dernière étape consiste à saisir un nom pour les informations d'identification dans l'usine de la charge de travail.

Étapes

  1. À partir de la page Credentials de l'usine de charge de travail, développez Credentials name.

  2. Entrez le nom que vous souhaitez utiliser pour ces informations d'identification.

  3. Sélectionnez Ajouter pour créer les informations d'identification.

Résultat

Les informations d'identification sont créées et vous êtes renvoyé à la page informations d'identification.

Ajoutez des informations d'identification à un compte à l'aide de CloudFormation

Vous pouvez ajouter des informations d'identification AWS à l'usine des workloads à l'aide d'une pile AWS CloudFormation en sélectionnant les fonctionnalités d'usine des workloads que vous souhaitez utiliser, puis en lançant la pile AWS CloudFormation dans votre compte AWS. CloudFormation crée les règles IAM et le rôle IAM en fonction des fonctionnalités de workload que vous avez sélectionnées.

Avant de commencer

  • Vous devez disposer de identifiants pour vous connecter à votre compte AWS.

  • Lorsque vous ajoutez des identifiants à l'aide d'une pile CloudFormation, vous devez disposer des autorisations suivantes sur votre compte AWS :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack",
                "cloudformation:DescribeStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ListStacks",
                "cloudformation:ListStackResources",
                "cloudformation:GetTemplate",
                "cloudformation:ValidateTemplate",
                "lambda:InvokeFunction",
                "iam:PassRole",
                "iam:CreateRole",
                "iam:UpdateAssumeRolePolicy",
                "iam:AttachRolePolicy",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}
Étapes

  1. Connectez-vous à l'aide de l'un des "expériences de la console".

  2. Accédez à la page informations d'identification.

    1. Dans la console d'usine de la charge de travail, sélectionnez l'icône compte et sélectionnez informations d'identification.

      Capture d'écran affichant l'icône Paramètres du compte dans la console d'usine de la charge de travail.

    2. Dans la console BlueXP , sélectionnez l'icône Paramètres et sélectionnez informations d'identification.

  3. Sur la page informations d'identification, sélectionnez Ajouter des informations d'identification.

  4. Sélectionnez Ajouter via AWS CloudFormation.

    Capture d'écran montrant les éléments à définir avant de lancer CloudFormation pour créer les informations d'identification.

  5. Sous Créer des stratégies, activez chacune des fonctionnalités de charge de travail que vous souhaitez inclure dans ces informations d'identification et choisissez un niveau d'autorisation pour chaque charge de travail.

    Vous pouvez ajouter des fonctionnalités supplémentaires par la suite. Il vous suffit de sélectionner les charges de travail à déployer et à gérer.

  6. Sous Nom des informations d'identification, entrez le nom que vous souhaitez utiliser pour ces informations d'identification.

  7. Ajoutez les informations d'identification à partir d'AWS CloudFormation :

    1. Sélectionnez Ajouter (ou sélectionnez rediriger vers CloudFormation) et la page rediriger vers CloudFormation s'affiche.

      Copie d'écran montrant comment créer la pile CloudFormation pour ajouter des règles et un rôle pour les informations d'identification d'usine de la charge de travail.

    2. Si vous utilisez l'authentification unique (SSO) avec AWS, ouvrez un onglet de navigateur distinct et connectez-vous à la console AWS avant de sélectionner Continuer.

      Vous devez vous connecter au compte AWS où réside le système de fichiers FSX pour ONTAP.

    3. Sélectionnez Continuer à partir de la page rediriger vers CloudFormation.

    4. Sur la page pile de création rapide, sous fonctionnalités, sélectionnez Je reconnais que AWS CloudFormation peut créer des ressources IAM.

    5. Sélectionnez Créer pile.

    6. Revenez à l'usine de la charge de travail et surveillez la page informations d'identification pour vérifier que les nouvelles informations d'identification sont en cours ou qu'elles ont été ajoutées.