Skip to main content
Amazon FSx for NetApp ONTAP
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Impostare le autorizzazioni per FSX per ONTAP

Collaboratori
PDF

Per creare o gestire un ambiente di lavoro FSX per ONTAP, devi aggiungere le credenziali AWS a BlueXP fornendo l'ARN di un ruolo IAM che assegna ad BlueXP le autorizzazioni necessarie per creare un ambiente di lavoro FSX per ONTAP.

Perché sono richieste le credenziali AWS

Le credenziali AWS sono necessarie per creare e gestire gli ambienti di lavoro FSX per ONTAP in BlueXP . Puoi creare nuove credenziali AWS o aggiungere credenziali AWS a un'organizzazione BlueXP  esistente. Le credenziali forniscono a BlueXP  le autorizzazioni necessarie per gestire risorse e processi all'interno dell'ambiente cloud AWS.

Le credenziali e i permessi vengono gestiti tramite la farm di workload BlueXP . BlueXP  workload Factory è una piattaforma di gestione del ciclo di vita progettata per aiutare gli utenti a ottimizzare i carichi di lavoro utilizzando Amazon FSX per i file system NetApp ONTAP. BlueXP  utilizza lo stesso set di credenziali e autorizzazioni AWS della farm di workload BlueXP .

L'interfaccia workload factory offre agli utenti BlueXP  opzioni per abilitare funzionalità di workload come Storage, VMware, database e Genai, e per selezionare le autorizzazioni per i workload. Storage è la funzionalità di gestione dello storage in una fabbrica di workload ed è l'unica funzionalità che ti occorre abilitare e aggiungere credenziali per creare e gestire i file system FSX per ONTAP.

A proposito di questa attività

Quando Aggiungi nuove credenziali per FSX per ONTAP dallo storage in una fabbrica di workload BlueXP , devi decidere in quale livello di permessi, o modalità operativa, vorresti operare. Per scoprire e implementare risorse AWS come FSX per ONTAP, avrai bisogno delle autorizzazioni Read o Automate. BlueXP  FSX per ONTAP funzionerà in modalità BASIC a meno che non si selezioni la modalità Read o Automate. "Ulteriori informazioni sulle modalità operative".

Le credenziali AWS nuove ed esistenti sono visualizzabili dalla pagina Impostazioni BlueXP  > credenziali.

È possibile aggiungere credenziali utilizzando due metodi:

  • Manualmente: Si creano la policy IAM e il ruolo IAM nell'account AWS mentre si aggiungono le credenziali nella fabbrica del carico di lavoro.

  • Automaticamente: È possibile acquisire una quantità minima di informazioni sulle autorizzazioni e utilizzare uno stack CloudFormation per creare i criteri e il ruolo IAM per le credenziali.

Aggiungere manualmente le credenziali a un account

Puoi aggiungere manualmente le credenziali AWS a BlueXP  per assegnare al tuo account le autorizzazioni necessarie per gestire le risorse AWS che utilizzerai per eseguire i tuoi workload unici. Ogni insieme di credenziali aggiunto includerà uno o più criteri IAM in base alle capacità del carico di lavoro che si desidera utilizzare e un ruolo IAM assegnato all'account.

Le credenziali vengono create in tre parti:

  • Seleziona i servizi e i livelli di autorizzazioni che desideri utilizzare, quindi crea le policy IAM dalla Console di gestione AWS.

  • Creare un ruolo IAM dalla Console di gestione AWS.

  • Dai workload in BlueXP , inserisci un nome e Aggiungi le credenziali.

Per creare o gestire un ambiente di lavoro FSX per ONTAP, devi aggiungere le credenziali AWS a BlueXP fornendo l'ARN di un ruolo IAM che assegna ad BlueXP le autorizzazioni necessarie per creare un ambiente di lavoro FSX per ONTAP.

Prima di iniziare

Devi disporre delle credenziali per accedere al tuo account AWS.

Fasi

  1. Nella console BlueXP , selezionare l'icona Impostazioni e selezionare credenziali.

  2. Selezionare Aggiungi credenziali.

  3. Selezionare Amazon Web Services, quindi FSX per ONTAP e poi Avanti.

    Ora siete sulla pagina Aggiungi credenziali nella fabbrica dei workload BlueXP .

  4. Selezionare Aggiungi manualmente, quindi seguire i passaggi riportati di seguito per compilare le tre sezioni in Configurazione autorizzazioni.

    Una schermata che mostra gli elementi da definire manualmente per ogni set di credenziali.

Fase 1: Selezionare le capacità del carico di lavoro e creare i criteri IAM

In questa sezione è possibile scegliere quali tipi di funzionalità del carico di lavoro saranno gestibili come parte di queste credenziali e le autorizzazioni abilitate per ogni carico di lavoro. Per creare le policy, dovrai copiare da Codebox le autorizzazioni delle policy per ogni carico di lavoro selezionato e aggiungerle ad AWS Management Console all'interno dell'account AWS.

Uno screenshot che mostra quali tipi di funzionalità del carico di lavoro saranno gestibili come parte delle policy in queste credenziali.

Fasi

  1. Nella sezione Crea criteri, abilitare ciascuna funzionalità del carico di lavoro che si desidera includere in queste credenziali. Abilitare Storage per creare e gestire file system.

    Puoi aggiungere funzionalità in un secondo momento, quindi seleziona solo i carichi di lavoro da implementare e gestire.

  2. Per le funzionalità del carico di lavoro che offrono una scelta di livelli di autorizzazione (automatizzare o leggere), selezionare il tipo di autorizzazioni che saranno disponibili con queste credenziali. "Informazioni sulle autorizzazioni, note anche come modalità operative".

  3. Nella finestra Codebox, copiare le autorizzazioni per il primo criterio IAM.

  4. Apri un'altra finestra del browser ed effettua l'accesso al tuo account AWS in AWS Management Console.

  5. Aprire il servizio IAM, quindi selezionare Criteri > Crea criterio.

  6. Selezionare JSON come tipo di file, incollare le autorizzazioni copiate al passaggio 3 e selezionare Avanti.

  7. Immettere il nome del criterio e selezionare Crea criterio.

  8. Se nel passaggio 1 sono state selezionate più funzionalità del carico di lavoro, ripetere questi passaggi per creare un criterio per ogni gruppo di autorizzazioni del carico di lavoro.

Passaggio 2: Creare il ruolo IAM che utilizza i criteri

In questa sezione verrà impostato un ruolo IAM che workload Factory supporterà che includa le autorizzazioni e i criteri appena creati.

Una schermata che mostra quali autorizzazioni faranno parte del nuovo ruolo.

Fasi

  1. Nella Console di gestione AWS, selezionare ruoli > Crea ruolo.

  2. In Trusted entity type, selezionare AWS account.

    1. Seleziona un altro account AWS e copia e incolla l'ID account per la gestione del workload FSX per ONTAP dall'interfaccia utente di BlueXP  workload Factory.

    2. Selezionare ID esterno richiesto e copiare e incollare l'ID esterno dall'interfaccia utente dei workload BlueXP .

  3. Selezionare Avanti.

  4. Nella sezione Criteri autorizzazioni, scegliere tutti i criteri definiti in precedenza e selezionare Avanti.

  5. Immettere un nome per il ruolo e selezionare Crea ruolo.

  6. Copiare il ruolo ARN.

  7. Tornare alla pagina Aggiungi credenziali dei carichi di lavoro BlueXP , espandere la sezione Crea ruolo e incollare l'ARN nel campo ARN ruolo.

Passaggio 3: Immettere un nome e aggiungere le credenziali

Il passaggio finale consiste nell'immettere un nome per le credenziali in fabbrica per il carico di lavoro BlueXP .

Fasi

  1. Dalla pagina Aggiungi credenziali dei carichi di lavoro di BlueXP , espandere Nome credenziali.

  2. Immettere il nome che si desidera utilizzare per queste credenziali.

  3. Selezionare Aggiungi per creare le credenziali.

Risultato

Le credenziali vengono create e visualizzate nella pagina credenziali. È ora possibile utilizzare le credenziali durante la creazione di un ambiente di lavoro FSX per ONTAP.

Aggiungere credenziali a un account utilizzando CloudFormation

Puoi aggiungere le credenziali AWS ai carichi di lavoro BlueXP  utilizzando uno stack AWS CloudFormation selezionando le funzionalità del carico di lavoro da utilizzare e quindi lanciando lo stack AWS CloudFormation nell'account AWS. CloudFormation creerà i criteri IAM e il ruolo IAM in base alle funzionalità del carico di lavoro selezionate.

Prima di iniziare

  • Devi disporre delle credenziali per accedere al tuo account AWS.

  • Quando si aggiungono credenziali utilizzando uno stack CloudFormation, è necessario disporre delle seguenti autorizzazioni nell'account AWS:

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:UpdateStack",
                "cloudformation:DeleteStack",
                "cloudformation:DescribeStacks",
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeChangeSet",
                "cloudformation:ExecuteChangeSet",
                "cloudformation:ListStacks",
                "cloudformation:ListStackResources",
                "cloudformation:GetTemplate",
                "cloudformation:ValidateTemplate",
                "lambda:InvokeFunction",
                "iam:PassRole",
                "iam:CreateRole",
                "iam:UpdateAssumeRolePolicy",
                "iam:AttachRolePolicy",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}
Fasi

  1. Nella console BlueXP , selezionare l'icona Impostazioni e selezionare credenziali.

  2. Selezionare Aggiungi credenziali.

  3. Selezionare Amazon Web Services, quindi FSX per ONTAP e poi Avanti. Ora siete sulla pagina Aggiungi credenziali nella fabbrica dei workload BlueXP .

  4. Selezionare Aggiungi tramite AWS CloudFormation.

    Una schermata che mostra gli elementi da definire prima di poter avviare CloudFormation per creare le credenziali.

  5. In Crea criteri, abilitare tutte le funzionalità del carico di lavoro che si desidera includere in queste credenziali e scegliere un livello di autorizzazione per ogni carico di lavoro.

    Puoi aggiungere funzionalità in un secondo momento, quindi seleziona solo i carichi di lavoro da implementare e gestire.

  6. In Nome credenziali, immettere il nome che si desidera utilizzare per queste credenziali.

  7. Aggiungi le credenziali da AWS CloudFormation:

    1. Selezionare Aggiungi (oppure selezionare Reindirizza a CloudFormation) per visualizzare la pagina Reindirizza a CloudFormation.

      Uno screenshot che mostra come creare lo stack CloudFormation per l'aggiunta di criteri e un ruolo per le credenziali di fabbrica del workload.

    2. Se si utilizza il single sign-on (SSO) con AWS, aprire una scheda separata del browser ed effettuare l'accesso alla console AWS prima di selezionare continua.

      Devi accedere all'account AWS in cui si trova il file system FSX per ONTAP.

    3. Selezionare continua dalla pagina Redirect to CloudFormation.

    4. Nella pagina creazione rapida stack, in funzionalità, selezionare Acknowledge that AWS CloudFormation May create IAM resources (riconosco che AWS CloudFormation potrebbe creare risorse IAM*).

    5. Selezionare Crea stack.

    6. Tornare alla fabbrica del carico di lavoro BlueXP  e aprire la pagina credenziali dall'icona del menu per verificare che le nuove credenziali siano in corso o che siano state aggiunte.

Risultato

Le credenziali vengono create e visualizzate nella pagina credenziali. È ora possibile utilizzare le credenziali durante la creazione di un ambiente di lavoro FSX per ONTAP.