Note di rilascio
Riepilogo delle autorizzazioni per BlueXP
Suggerisci modifiche
PDF
Per utilizzare le funzionalità e i servizi di BlueXP, è necessario fornire le autorizzazioni in modo che BlueXP possa eseguire le operazioni nell'ambiente cloud. Utilizzare i collegamenti presenti in questa pagina per accedere rapidamente alle autorizzazioni necessarie in base all'obiettivo.
Autorizzazioni AWS
BlueXP richiede le autorizzazioni AWS per il connettore e per i singoli servizi.
Connettori
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Implementa il connettore da BlueXP |
L'utente che crea un connettore da BlueXP ha bisogno di autorizzazioni specifiche per implementare l'istanza in AWS. |
|
Fornire le autorizzazioni per il connettore |
Quando BlueXP avvia il connettore, allega un criterio all'istanza che fornisce le autorizzazioni necessarie per gestire le risorse e i processi nell'account AWS. |
Backup e recovery
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Eseguire il backup dei cluster ONTAP on-premise su Amazon S3 |
Quando si attivano i backup sui volumi ONTAP, il backup e ripristino di BlueXP richiede di inserire una chiave di accesso e un segreto per un utente IAM che dispone di autorizzazioni specifiche. |
Cloud Volumes ONTAP
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Fornire autorizzazioni per i nodi Cloud Volumes ONTAP |
Un ruolo IAM deve essere associato a ciascun nodo Cloud Volumes ONTAP in AWS. Lo stesso vale per il mediatore ha. L'opzione predefinita è consentire a BlueXP di creare i ruoli IAM per te, ma puoi utilizzarne uno personalizzato durante la creazione dell'ambiente di lavoro. |
Copia e sincronizzazione
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Implementa il broker dei dati in AWS |
L'account utente AWS utilizzato per implementare il broker di dati deve disporre di autorizzazioni specifiche. |
"Autorizzazioni necessarie per implementare il data broker in AWS" |
Fornire le autorizzazioni per il broker di dati |
Quando BlueXP copia e sincronizza implementa il data broker, crea un ruolo IAM per l'istanza del data broker. Se preferisci, puoi implementare il data broker utilizzando il tuo ruolo IAM. |
"Requisiti per utilizzare il tuo ruolo IAM con il broker dei dati AWS" |
Abilitare l'accesso AWS per un broker dei dati installato manualmente |
Se utilizzi il broker di dati con un rapporto di sincronizzazione che include un bucket S3, devi preparare l'host Linux per l'accesso ad AWS. Quando installi il broker di dati, dovrai fornire le chiavi AWS a un utente IAM che dispone di accesso programmatico e autorizzazioni specifiche. |
FSX per ONTAP
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Crea e gestisci FSX per ONTAP |
Per creare o gestire un ambiente di lavoro Amazon FSX per NetApp ONTAP, devi aggiungere le credenziali AWS a BlueXP fornendo l'ARN di un ruolo IAM che conferisce ad BlueXP le autorizzazioni necessarie per creare l'ambiente di lavoro. |
Tiering
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Eseguire il Tier dei cluster ONTAP on-premise su Amazon S3 |
Quando si attiva il tiering BlueXP su AWS, la procedura guidata richiede di inserire una chiave di accesso e una chiave segreta. Queste credenziali vengono passate al cluster ONTAP in modo che ONTAP possa eseguire il Tier dei dati al bucket S3. |
Autorizzazioni Azure
BlueXP richiede le autorizzazioni di Azure per il connettore e per i singoli servizi.
Connettori
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Implementa il connettore da BlueXP |
Quando si implementa un connettore da BlueXP, è necessario utilizzare un account Azure o un'entità di servizio che disponga delle autorizzazioni per implementare la macchina virtuale del connettore in Azure. |
|
Fornire le autorizzazioni per il connettore |
Quando BlueXP implementa la macchina virtuale del connettore in Azure, crea un ruolo personalizzato che fornisce le autorizzazioni necessarie per gestire le risorse e i processi all'interno dell'abbonamento Azure. È necessario impostare il ruolo personalizzato se si avvia un connettore dal mercato, se si installa manualmente il connettore o se si desidera "Aggiungere altre credenziali Azure a un connettore". Inoltre, è necessario assicurarsi che il criterio sia aggiornato quando vengono aggiunte nuove autorizzazioni nelle release successive. |
Copia e sincronizzazione
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Implementa il broker di dati in Azure |
L'account utente Azure utilizzato per implementare il broker di dati deve disporre delle autorizzazioni richieste. |
"Autorizzazioni necessarie per implementare il data broker in Azure" |
Permessi Google Cloud
BlueXP richiede le autorizzazioni di Google Cloud per il connettore e per i singoli servizi.
Connettori
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Implementa il connettore da BlueXP |
L'utente di Google Cloud che implementa un connettore di BlueXP ha bisogno di autorizzazioni specifiche per implementare il connettore in Google Cloud. |
|
Fornire le autorizzazioni per il connettore |
L'account di servizio per l'istanza di Connector VM deve disporre di autorizzazioni specifiche per le operazioni quotidiane. È necessario associare l'account del servizio al connettore durante la distribuzione. |
Backup e recovery
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Eseguire il backup di Cloud Volumes ONTAP su Google Cloud |
Quando si utilizza il backup e ripristino di BlueXP per eseguire il backup di Cloud Volumes ONTAP, è necessario aggiungere autorizzazioni al connettore nei seguenti scenari:
|
|
Eseguire il backup dei cluster ONTAP on-premise su Google Cloud |
Quando si utilizza il backup e ripristino di BlueXP per eseguire il backup dei cluster ONTAP on-premise, è necessario aggiungere le autorizzazioni al connettore per utilizzare la funzionalità di ricerca e ripristino. |
Cloud Volumes Service per Google Cloud
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Scopri Cloud Volumes Service per Google Cloud |
BlueXP deve accedere all'API di Cloud Volumes Service e disporre delle autorizzazioni necessarie tramite un account di servizio Google Cloud. |
Copia e sincronizzazione
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Implementa il broker dei dati in Google Cloud |
Verifica che l'utente Google Cloud che implementa il broker di dati disponga delle autorizzazioni richieste. |
"Autorizzazioni necessarie per implementare il data broker in Google Cloud" |
Attiva l'accesso a Google Cloud per un broker dei dati installato manualmente |
Se intendi utilizzare il data broker con una relazione di sincronizzazione che include un bucket di storage Google Cloud, devi preparare l'host Linux per l'accesso a Google Cloud. Quando si installa il data broker, è necessario fornire una chiave per un account di servizio che dispone di autorizzazioni specifiche. |
Permessi StorageGRID
BlueXP richiede autorizzazioni StorageGRID per due servizi.
Backup e recovery
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Eseguire il backup dei cluster ONTAP on-premise su StorageGRID |
Quando si prepara StorageGRID come destinazione di backup per i cluster ONTAP, il backup e ripristino di BlueXP richiede di inserire una chiave di accesso e un segreto per un utente IAM che dispone di autorizzazioni specifiche. |
Tiering
| Obiettivo | Descrizione | Collegamento |
|---|---|---|
Eseguire il Tier dei cluster ONTAP on-premise in StorageGRID |
Quando si imposta il tiering BlueXP su StorageGRID, è necessario fornire il tiering BlueXP con una chiave di accesso S3 e una chiave segreta. BlueXP Tiering utilizza le chiavi per accedere ai bucket. |