Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Gestisci le credenziali AWS e le iscrizioni al marketplace per BlueXP

Collaboratori
PDF

Aggiungi e gestisci le credenziali AWS in modo che BlueXP disponga delle autorizzazioni necessarie per implementare e gestire le risorse cloud nei tuoi account AWS. Se si gestiscono più sottoscrizioni AWS Marketplace, è possibile assegnarle a diverse credenziali AWS dalla pagina credenziali.

Panoramica

È possibile aggiungere le credenziali AWS a un connettore esistente o direttamente a BlueXP:

Come ruotare le credenziali

BlueXP consente di fornire le credenziali AWS in diversi modi: Un ruolo IAM associato all'istanza del connettore, assumendo un ruolo IAM in un account attendibile o fornendo le chiavi di accesso AWS. "Scopri di più sulle credenziali e le autorizzazioni AWS".

Con le prime due opzioni, BlueXP utilizza AWS Security Token Service per ottenere credenziali temporanee che ruotano costantemente. Questo processo è la Best practice perché è automatico e sicuro.

Se si forniscono chiavi di accesso AWS a BlueXP, è necessario ruotarle aggiornandole in BlueXP a intervalli regolari. Si tratta di un processo completamente manuale.

Aggiungere credenziali aggiuntive a un connettore

Aggiungi credenziali AWS aggiuntive a un connettore in modo che disponga delle autorizzazioni necessarie per gestire risorse e processi all'interno del tuo ambiente di cloud pubblico. È possibile fornire l'ARN di un ruolo IAM in un altro account o fornire le chiavi di accesso AWS.

Se stai solo per iniziare a utilizzare BlueXP, "Scopri come BlueXP utilizza le credenziali e le autorizzazioni AWS".

Concedere le autorizzazioni

Prima di aggiungere le credenziali AWS a un connettore, è necessario fornire le autorizzazioni necessarie. Le autorizzazioni consentono a BlueXP di gestire risorse e processi all'interno di tale account AWS. La modalità di fornitura delle autorizzazioni dipende dal fatto che si desideri fornire a BlueXP l'ARN di un ruolo in un account attendibile o in chiavi AWS.

Nota Se è stato implementato un connettore da BlueXP, BlueXP ha aggiunto automaticamente le credenziali AWS per l'account in cui è stato implementato il connettore. Questo account iniziale non viene aggiunto se il connettore è stato implementato da AWS Marketplace o se il software del connettore è stato installato manualmente su un sistema esistente. "Scopri le credenziali e le autorizzazioni AWS".

Scelte

Concedere le autorizzazioni assumendo un ruolo IAM in un altro account

È possibile impostare una relazione di trust tra l'account AWS di origine in cui è stata implementata l'istanza di Connector e altri account AWS utilizzando i ruoli IAM. A questo punto, fornirai a BlueXP l'ARN dei ruoli IAM degli account attendibili.

Se il connettore è installato on-premise, non è possibile utilizzare questo metodo di autenticazione. È necessario utilizzare le chiavi AWS.

Fasi

  1. Accedere alla console IAM nell'account di destinazione in cui si desidera fornire le autorizzazioni al connettore.

  2. In Gestione accessi, selezionare ruoli > Crea ruolo e seguire i passaggi per creare il ruolo.

    Assicurarsi di effettuare le seguenti operazioni:

    • In Trusted entity type, selezionare AWS account.

    • Selezionare un altro account AWS e inserire l'ID dell'account in cui risiede l'istanza del connettore.

    • Creare i criteri richiesti copiando e incollando il contenuto di "I criteri IAM per il connettore".

  3. Copiare l'ARN del ruolo IAM in modo da poterlo incollare in BlueXP in un secondo momento.

Risultato

L'account dispone ora delle autorizzazioni necessarie. È ora possibile aggiungere le credenziali a un connettore.

Concedere le autorizzazioni fornendo le chiavi AWS

Se si desidera fornire a BlueXP chiavi AWS per un utente IAM, è necessario concedere le autorizzazioni necessarie a tale utente. Il criterio IAM BlueXP definisce le azioni e le risorse AWS che BlueXP può utilizzare.

È necessario utilizzare questo metodo di autenticazione se il connettore è installato on-premise. Non puoi utilizzare un ruolo IAM.

Fasi

  1. Dalla console IAM, creare policy copiando e incollando il contenuto di "I criteri IAM per il connettore".

    "Documentazione AWS: Creazione di policy IAM"

  2. Allegare i criteri a un ruolo IAM o a un utente IAM.

Risultato

L'account dispone ora delle autorizzazioni necessarie. È ora possibile aggiungere le credenziali a un connettore.

Aggiungere le credenziali

Dopo aver fornito un account AWS con le autorizzazioni richieste, è possibile aggiungere le credenziali per tale account a un connettore esistente. Ciò consente di avviare i sistemi Cloud Volumes ONTAP in quell'account utilizzando lo stesso connettore.

Prima di iniziare

Se hai appena creato queste credenziali nel tuo cloud provider, potrebbero essere necessari alcuni minuti prima che siano disponibili per l'utilizzo. Attendere alcuni minuti prima di aggiungere le credenziali a BlueXP.

Fasi

  1. Assicurarsi che il connettore corretto sia attualmente selezionato in BlueXP.

  2. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

    Una schermata che mostra l'icona Settings (Impostazioni) in alto a destra della console BlueXP.

  3. Nella pagina credenziali account, selezionare Aggiungi credenziali e seguire la procedura guidata.

    1. Credentials Location: Selezionare Amazon Web Services > Connector.

    2. Definisci credenziali: Fornire l'ARN (Amazon Resource Name) di un ruolo IAM attendibile oppure inserire una chiave di accesso AWS e una chiave segreta.

    3. Marketplace Subscription: Consente di associare un abbonamento Marketplace a queste credenziali sottoscrivendo ora o selezionando un abbonamento esistente.

      Per pagare i servizi BlueXP a una tariffa oraria (PAYGO) o con un contratto annuale, le credenziali AWS devono essere associate a un abbonamento AWS Marketplace.

    4. Revisione: Confermare i dettagli relativi alle nuove credenziali e selezionare Aggiungi.

Risultato

È ora possibile passare a un set di credenziali diverso dalla pagina Dettagli e credenziali quando si crea un nuovo ambiente di lavoro:

Una schermata che mostra la selezione tra gli account del provider cloud dopo aver selezionato Switch account (Cambia account) nella pagina Details Credentials (Dettagli credenziali).

Aggiungere le credenziali a BlueXP per la creazione di un connettore

Aggiungere le credenziali AWS a BlueXP fornendo l'ARN di un ruolo IAM che assegna a BlueXP le autorizzazioni necessarie per creare un connettore. È possibile scegliere queste credenziali quando si crea un nuovo connettore.

Impostare il ruolo IAM

Impostare un ruolo IAM che consenta al layer BlueXP SaaS di assumere il ruolo.

Fasi

  1. Accedere alla console IAM nell'account di destinazione.

  2. In Gestione accessi, selezionare ruoli > Crea ruolo e seguire i passaggi per creare il ruolo.

    Assicurarsi di effettuare le seguenti operazioni:

  3. Copiare l'ARN del ruolo IAM in modo da poterlo incollare in BlueXP nella fase successiva.

Risultato

Il ruolo IAM dispone ora delle autorizzazioni necessarie. Ora puoi aggiungerlo a BlueXP.

Aggiungere le credenziali

Dopo aver fornito al ruolo IAM le autorizzazioni richieste, aggiungere il ruolo ARN a BlueXP.

Prima di iniziare

Se hai appena creato il ruolo IAM, potrebbero essere necessari alcuni minuti prima che siano disponibili per l'utilizzo. Attendere alcuni minuti prima di aggiungere le credenziali a BlueXP.

Fasi

  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

    Una schermata che mostra l'icona Settings (Impostazioni) in alto a destra della console BlueXP.

  2. Nella pagina credenziali account, selezionare Aggiungi credenziali e seguire la procedura guidata.

    1. Posizione credenziali: Selezionare Amazon Web Services > BlueXP.

    2. Definisci credenziali: Fornire l'ARN (Amazon Resource Name) del ruolo IAM.

    3. Revisione: Confermare i dettagli relativi alle nuove credenziali e selezionare Aggiungi.

Risultato

È ora possibile utilizzare le credenziali per creare un nuovo connettore.

Aggiungi credenziali a BlueXP per Amazon FSX per ONTAP

Per ulteriori informazioni, fare riferimento a. "Documentazione BlueXP per Amazon FSX per ONTAP"

Associare un abbonamento AWS

Dopo aver aggiunto le credenziali AWS a BlueXP, è possibile associare un abbonamento AWS Marketplace a tali credenziali. L'abbonamento consente di pagare Cloud Volumes ONTAP a una tariffa oraria (PAYGO) o utilizzando un contratto annuale e di utilizzare altri servizi BlueXP.

Esistono due scenari in cui è possibile associare un abbonamento AWS Marketplace dopo aver aggiunto le credenziali a BlueXP:

  • Non hai associato un abbonamento quando inizialmente hai aggiunto le credenziali a BlueXP.

  • Vuoi modificare l'iscrizione al marketplace AWS associata alle credenziali AWS.

    Sostituendo l'attuale sottoscrizione al marketplace con una nuova sottoscrizione, l'abbonamento al marketplace viene modificato per qualsiasi ambiente di lavoro Cloud Volumes ONTAP esistente e per tutti i nuovi ambienti di lavoro.

Prima di iniziare

È necessario creare un connettore prima di poter modificare le impostazioni di BlueXP. "Scopri come creare un connettore".

Fasi

  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

  2. Selezionare il menu delle azioni per una serie di credenziali, quindi selezionare Associa abbonamento.

    Selezionare le credenziali associate a un connettore. Non puoi associare un abbonamento al marketplace alle credenziali associate a BlueXP.

    Schermata del menu delle azioni per un set di credenziali esistenti.

  3. Per associare le credenziali a un abbonamento esistente, selezionare l'abbonamento dall'elenco a discesa e selezionare Associa.

  4. Per associare le credenziali a un nuovo abbonamento, selezionare Aggiungi abbonamento > continua e seguire la procedura descritta in AWS Marketplace:

    1. Selezionare Visualizza opzioni di acquisto.

    2. Selezionare Iscriviti.

    3. Selezionare Configura account.

      Verrai reindirizzato al sito Web di BlueXP.

    4. Dalla pagina Subscription Assignment:

      • Seleziona gli account BlueXP a cui desideri associare questo abbonamento.

      • Nel campo Sostituisci abbonamento esistente, scegli se desideri sostituire automaticamente l'abbonamento esistente per un account con questo nuovo abbonamento.

        BlueXP sostituisce l'abbonamento esistente per tutte le credenziali dell'account con questo nuovo abbonamento. Se un insieme di credenziali non è mai stato associato a un abbonamento, questo nuovo abbonamento non sarà associato a tali credenziali.

      Per tutti gli altri account, è necessario associare manualmente l'abbonamento ripetendo questa procedura.

      • Selezionare Salva.

        Il seguente video mostra i passaggi per iscriversi a AWS Marketplace:

    Iscriviti a BlueXP dal marketplace AWS

Associa un abbonamento esistente al tuo account

Quando effettui l'iscrizione a BlueXP dal marketplace AWS, l'ultimo passaggio del processo consiste nell'associare l'iscrizione agli account BlueXP dal sito web BlueXP. Se non hai completato questo passaggio, non puoi utilizzare l'abbonamento con il tuo account BlueXP.

Segui i passaggi riportati di seguito se ti sei abbonato a BlueXP da AWS Marketplace, ma non hai fatto la procedura per associare l'abbonamento all'account.

Fasi

  1. Accedi al Digital Wallet di BlueXP per confermare che non hai associato il tuo abbonamento all'account BlueXP.

    1. Dal menu di navigazione di BlueXP, selezionare Governance > Digital wallet.

    2. Selezionare Abbonamenti.

    3. Verifica che il tuo abbonamento BlueXP non venga visualizzato.

      Verranno visualizzati solo gli abbonamenti associati all'account attualmente visualizzato. Se non vedi il tuo abbonamento, procedi con i passaggi seguenti.

  2. Accedi alla console AWS e accedi a sottoscrizioni al marketplace AWS.

  3. Trova l'iscrizione a NetApp BlueXP.

    Uno screenshot del marketplace AWS che mostra un'iscrizione a NetApp BlueXP.

  4. Selezionare configura prodotto.

    La pagina dell'offerta di sottoscrizione dovrebbe essere caricata in una nuova scheda o finestra del browser.

  5. Selezionare Configura account.

    Uno screenshot del marketplace AWS che mostra un'iscrizione a NetApp BlueXP e l'opzione per la configurazione del tuo account che compare in alto a destra della pagina.

    La pagina assegnazione abbonamento su netapp.com dovrebbe essere caricata in una nuova scheda o finestra del browser.

    Nota: Potrebbe essere richiesto di accedere prima a BlueXP.

  6. Dalla pagina Subscription Assignment:

    • Seleziona gli account BlueXP a cui desideri associare questo abbonamento.

    • Nel campo Sostituisci abbonamento esistente, scegli se desideri sostituire automaticamente l'abbonamento esistente per un account con questo nuovo abbonamento.

      BlueXP sostituisce l'abbonamento esistente per tutte le credenziali dell'account con questo nuovo abbonamento. Se un insieme di credenziali non è mai stato associato a un abbonamento, questo nuovo abbonamento non sarà associato a tali credenziali.

      Per tutti gli altri account, è necessario associare manualmente l'abbonamento ripetendo questa procedura.

    Uno screenshot della pagina Subscription Assignment che ti permette di scegliere gli account BlueXP corretti da associare a questo abbonamento.

  7. Accedi al Digital Wallet di BlueXP per verificare che l'iscrizione sia associata al tuo account BlueXP.

    1. Dal menu di navigazione di BlueXP, selezionare Governance > Digital wallet.

    2. Selezionare Abbonamenti.

    3. Verifica che venga visualizzato il tuo abbonamento BlueXP.

  8. Verifica che l'iscrizione sia associata alle tue credenziali AWS.

    1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

    2. Nella pagina credenziali dell'account, verifica che l'abbonamento sia associato alle tue credenziali AWS.

      Ecco un esempio.

    Uno screenshot della pagina delle credenziali dell'account BlueXP che mostra le credenziali AWS che include un campo di iscrizione che identifica il nome dell'iscrizione associata alle credenziali.

Modificare le credenziali

Modificare le credenziali AWS in BlueXP modificando il tipo di account (chiavi AWS o assumere il ruolo), modificando il nome o aggiornando le credenziali (le chiavi o il ruolo ARN).

Suggerimento Non è possibile modificare le credenziali per un profilo di istanza associato a un'istanza del connettore.
Fasi

  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

  2. Nella pagina credenziali account, selezionare il menu delle azioni per un set di credenziali, quindi selezionare Modifica credenziali.

  3. Apportare le modifiche richieste, quindi selezionare Applica.

Eliminare le credenziali

Se non hai più bisogno di una serie di credenziali, puoi eliminarle da BlueXP. È possibile eliminare solo le credenziali non associate a un ambiente di lavoro.

Suggerimento Non è possibile eliminare le credenziali per un profilo di istanza associato a un'istanza del connettore.
Fasi

  1. Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.

  2. Nella pagina credenziali account, selezionare il menu delle azioni per un set di credenziali, quindi selezionare Elimina credenziali.

  3. Selezionare Delete per confermare.