Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Ajoutez les informations d'identification AWS à Workload Factory

Contributeurs
PDF

Ajoutez et gérez les identifiants AWS de sorte que Workload Factory dispose des autorisations nécessaires pour déployer et gérer les ressources cloud de vos comptes AWS.

Présentation

Workload Factory fonctionnera en Basic mode à moins que vous ajoutiez les informations d'identification du compte AWS. Vous pouvez ajouter des informations d'identification pour activer d'autres modes de fonctionnement, tels que le mode lecture et le mode automatisation. "En savoir plus sur les modes de fonctionnement".

Vous pouvez ajouter des informations d'identification AWS à un compte Workload Factory existant à partir de la page informations d'identification. Workload Factory dispose ainsi des autorisations nécessaires pour gérer les ressources et les processus au sein de votre environnement cloud AWS.

Vous pouvez ajouter des informations d'identification en utilisant deux méthodes :

  • Manuellement : vous créez la stratégie IAM et le rôle IAM dans votre compte AWS tout en ajoutant des informations d'identification dans Workload Factory.

  • Automatiquement : vous saisissez une quantité minimale d'informations sur les autorisations, puis utilisez une pile CloudFormation pour créer les stratégies IAM et le rôle de vos informations d'identification.

Ajoutez manuellement des informations d'identification à un compte

Vous pouvez ajouter manuellement les identifiants AWS à Workload Factory afin de donner à votre compte Workload Factory les autorisations nécessaires pour gérer les ressources AWS que vous utiliserez pour exécuter vos workloads uniques. Chaque ensemble d'informations d'identification que vous ajoutez inclut une ou plusieurs politiques IAM basées sur les fonctionnalités de workload que vous souhaitez utiliser, ainsi qu'un rôle IAM attribué à votre compte.

La création des informations d'identification se fait en trois parties :

  • Sélectionnez le niveau de services et d'autorisations que vous souhaitez utiliser, puis créez des règles IAM à partir de la console de gestion AWS.

  • Créez un rôle IAM à partir de la console de gestion AWS.

  • Dans Workload Factory, entrez un nom et ajoutez les informations d'identification.

Avant de commencer

Vous devez disposer de identifiants pour vous connecter à votre compte AWS.

Étapes

  1. Dans la console Workload Factory, sélectionnez l'icône Account et sélectionnez Credentials.

    Capture d'écran affichant l'icône Paramètres du compte dans la console Workload Factory.

  2. Sur la page informations d'identification, sélectionnez Ajouter des informations d'identification et la page Ajouter des informations d'identification s'affiche.

  3. Sélectionnez Ajouter manuellement, puis suivez les étapes ci-dessous pour remplir les trois sections sous Configuration des autorisations.

    Capture d'écran montrant les éléments que vous devez définir manuellement pour chaque ensemble d'informations d'identification.

Étape 1 : sélectionnez les fonctionnalités du workload et créez les règles IAM

Dans cette section, vous allez choisir les types de capacités de charge de travail qui seront gérables dans le cadre de ces informations d'identification, et les autorisations activées pour chaque charge de travail. Vous devrez copier les autorisations de règles pour chaque workload sélectionné dans la Codebox et les ajouter à la console de gestion AWS de votre compte AWS pour créer les stratégies.

Une capture d'écran montrant quels types de capacités de charge de travail seront gérables dans le cadre des stratégies contenues dans ces informations d'identification.

Étapes

  1. Dans la section Créer des stratégies, activez chacune des capacités de charge de travail que vous souhaitez inclure dans ces informations d'identification.

    Vous pouvez ajouter des fonctionnalités supplémentaires par la suite. Il vous suffit de sélectionner les charges de travail à déployer et à gérer.

  2. Pour les fonctionnalités de charge de travail qui offrent un choix de niveaux d'autorisation (opérer, afficher, etc.), sélectionnez le type d'autorisations qui seront disponibles avec ces informations d'identification.

  3. Dans la fenêtre Codebox, copiez les autorisations de la première politique IAM.

  4. Ouvrez une autre fenêtre de navigateur et connectez-vous à votre compte AWS dans la console de gestion AWS.

  5. Ouvrez le service IAM, puis sélectionnez stratégies > Créer une stratégie.

  6. Sélectionnez JSON comme type de fichier, collez les autorisations que vous avez copiées à l'étape 3, puis sélectionnez Suivant.

  7. Entrez le nom de la stratégie et sélectionnez Créer une stratégie.

  8. Si vous avez sélectionné plusieurs fonctionnalités de charge de travail à l'étape 1, répétez ces étapes pour créer une stratégie pour chaque ensemble d'autorisations de charge de travail.

Étape 2 : création du rôle IAM qui utilise les règles

Dans cette section, vous allez configurer un rôle IAM que Workload Factory suppose, qui inclut les autorisations et les stratégies que vous venez de créer.

Une capture d'écran montrant quelles autorisations feront partie du nouveau rôle.

Étapes

  1. Dans la console de gestion AWS, sélectionnez rôles > Créer un rôle.

  2. Sous Type d'entité approuvée, sélectionnez compte AWS.

    1. Sélectionnez un autre compte AWS et copiez-collez l'ID de compte pour la gestion de workloads FSX for ONTAP dans l'interface utilisateur de Workload Factory.

    2. Sélectionnez ID externe requis, puis copiez et collez l'ID externe à partir de l'interface utilisateur de Workload Factory.

  3. Sélectionnez Suivant.

  4. Dans la section Stratégie d'autorisations, choisissez toutes les stratégies que vous avez définies précédemment et sélectionnez Suivant.

  5. Entrez un nom pour le rôle et sélectionnez Créer un rôle.

  6. Copiez le rôle ARN.

  7. Retournez à Workload Factory, développez la section Create role et collez l'ARN dans le champ role ARN.

Étape 3 : entrez un nom et ajoutez les informations d'identification

La dernière étape consiste à saisir un nom pour les informations d'identification dans Workload Factory.

Étapes

  1. À partir de Workload Factory, développez Credentials name.

  2. Entrez le nom que vous souhaitez utiliser pour ces informations d'identification.

  3. Sélectionnez Ajouter pour créer les informations d'identification.

Résultat

Les informations d'identification sont créées et vous êtes renvoyé à la page informations d'identification.

Ajoutez des informations d'identification à un compte à l'aide de CloudFormation

Vous pouvez ajouter des informations d'identification AWS à Workload Factory à l'aide d'une pile AWS CloudFormation en sélectionnant les fonctionnalités Workload Factory que vous souhaitez utiliser, puis en lançant la pile AWS CloudFormation dans votre compte AWS. CloudFormation crée les règles IAM et le rôle IAM en fonction des fonctionnalités de workload que vous avez sélectionnées.

Avant de commencer

  • Vous devez disposer de identifiants pour vous connecter à votre compte AWS.

  • Lorsque vous ajoutez des identifiants à l'aide d'une pile CloudFormation, vous devez disposer des autorisations suivantes sur votre compte AWS :

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack",
                "cloudformation:DescribeStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ListStacks",
                "cloudformation:ListStackResources",
                "cloudformation:GetTemplate",
                "cloudformation:ValidateTemplate",
                "lambda:InvokeFunction",
                "iam:PassRole",
                "iam:CreateRole",
                "iam:UpdateAssumeRolePolicy",
                "iam:AttachRolePolicy",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}
Étapes

  1. Dans la console Workload Factory, sélectionnez l'icône Account et sélectionnez Credentials.

    Capture d'écran affichant l'icône Paramètres du compte dans la console Workload Factory.

  2. Sur la page informations d'identification, sélectionnez Ajouter des informations d'identification.

  3. Sélectionnez Ajouter via AWS CloudFormation.

    Capture d'écran montrant les éléments à définir avant de lancer CloudFormation pour créer les informations d'identification.

  4. Sous Créer des stratégies, activez chacune des fonctionnalités de charge de travail que vous souhaitez inclure dans ces informations d'identification et choisissez un niveau d'autorisation pour chaque charge de travail.

    Vous pouvez ajouter des fonctionnalités supplémentaires par la suite. Il vous suffit de sélectionner les charges de travail à déployer et à gérer.

  5. Sous Nom des informations d'identification, entrez le nom que vous souhaitez utiliser pour ces informations d'identification.

  6. Ajoutez les informations d'identification à partir d'AWS CloudFormation :

    1. Sélectionnez Ajouter (ou sélectionnez rediriger vers CloudFormation) et la page rediriger vers CloudFormation s'affiche.

      Copie d'écran montrant comment créer la pile CloudFormation pour ajouter des règles et un rôle pour les informations d'identification de Workload Factory.

    2. Si vous utilisez l'authentification unique (SSO) avec AWS, ouvrez un onglet de navigateur distinct et connectez-vous à la console AWS avant de sélectionner Continuer.

      Vous devez vous connecter au compte AWS où réside le système de fichiers FSX pour ONTAP.

    3. Sélectionnez Continuer à partir de la page rediriger vers CloudFormation.

    4. Sur la page pile de création rapide, sous fonctionnalités, sélectionnez Je reconnais que AWS CloudFormation peut créer des ressources IAM.

    5. Sélectionnez Créer pile.

    6. Revenez à Workload Factory et surveillez la page Credentials pour vérifier que les nouvelles informations d'identification sont en cours ou qu'elles ont été ajoutées.