Skip to main content
BlueXP backup and recovery
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Imposta le destinazioni di backup prima di utilizzare il BlueXP backup and recovery

Collaboratori amgrissino
PDF

Prima di utilizzare il BlueXP backup and recovery, eseguire alcuni passaggi per impostare le destinazioni di backup.

Prima di iniziare, verificare "prerequisiti"che l'ambiente sia pronto.

Preparare la destinazione di backup

Preparare una o più delle seguenti destinazioni di backup:

Dopo aver configurato le opzioni nella destinazione di backup stessa, sarà possibile configurarla in seguito come destinazione di backup nel servizio BlueXP backup and recovery . Per informazioni dettagliate su come configurare la destinazione di backup nel BlueXP backup and recovery, fare riferimento a "Scopri le destinazioni di backup" .

Impostare le autorizzazioni S3

Dovrai configurare due set di autorizzazioni AWS S3:

  • Permessi per il connettore per creare e gestire il bucket S3.

  • Autorizzazioni per il cluster ONTAP on-premise in modo che possa leggere e scrivere i dati nel bucket S3.

Fasi

  1. Assicurarsi che il connettore disponga delle autorizzazioni necessarie. Per ulteriori informazioni, vedere "Autorizzazioni dei criteri BlueXP ".

    Nota Quando si creano backup nelle regioni AWS China, è necessario modificare il nome risorsa AWS "arn" in tutte le sezioni Resource delle policy IAM da "aws" a "aws-cn", ad esempio arn:aws-cn:s3:::netapp-backup-*.

  2. Quando si attiva il servizio, la procedura guidata di backup richiede di inserire una chiave di accesso e una chiave segreta. Queste credenziali vengono passate al cluster ONTAP in modo che ONTAP possa eseguire il backup e il ripristino dei dati nel bucket S3. A tale scopo, è necessario creare un utente IAM con le seguenti autorizzazioni.

    Fare riferimento a. "Documentazione AWS: Creazione di un ruolo per delegare le autorizzazioni a un utente IAM".

    Details 
    {
    "Version": "2012-10-17",
     "Statement": [
        {
           "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::netapp-backup-*",
            "Effect": "Allow",
            "Sid": "backupPolicy"
        },
        {
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:RestoreObject",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:PutObjectRetention"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*/*",
            "Effect": "Allow"
        }
    ]
}