Gestisci le credenziali AWS e le iscrizioni al marketplace per BlueXP
Aggiungi e gestisci le credenziali AWS in modo che BlueXP disponga delle autorizzazioni necessarie per implementare e gestire le risorse cloud nei tuoi account AWS. Se si gestiscono più sottoscrizioni AWS Marketplace, è possibile assegnarle a diverse credenziali AWS dalla pagina credenziali.
Panoramica
È possibile aggiungere le credenziali AWS a un connettore esistente o direttamente a BlueXP:
-
Aggiungere ulteriori credenziali AWS a un connettore esistente
L'aggiunta di credenziali AWS a un connettore esistente fornisce le autorizzazioni necessarie per gestire risorse e processi all'interno del tuo ambiente di cloud pubblico. Scopri come aggiungere le credenziali AWS a un connettore.
-
Aggiungere le credenziali AWS a BlueXP per creare un connettore
L'aggiunta di nuove credenziali AWS a BlueXP offre a BlueXP le autorizzazioni necessarie per creare un connettore. Scopri come aggiungere le credenziali AWS a BlueXP.
-
Aggiungere le credenziali AWS a BlueXP per FSX per ONTAP
L'aggiunta di nuove credenziali AWS a BlueXP offre a BlueXP le autorizzazioni necessarie per creare e gestire FSX per ONTAP. "Scopri come impostare le autorizzazioni per FSX per ONTAP"
Come ruotare le credenziali
BlueXP consente di fornire le credenziali AWS in diversi modi: Un ruolo IAM associato all'istanza del connettore, assumendo un ruolo IAM in un account attendibile o fornendo le chiavi di accesso AWS. "Scopri di più sulle credenziali e le autorizzazioni AWS".
Con le prime due opzioni, BlueXP utilizza AWS Security Token Service per ottenere credenziali temporanee che ruotano costantemente. Questo processo è la Best practice perché è automatico e sicuro.
Se si forniscono chiavi di accesso AWS a BlueXP, è necessario ruotarle aggiornandole in BlueXP a intervalli regolari. Si tratta di un processo completamente manuale.
Aggiungere credenziali aggiuntive a un connettore
Aggiungi credenziali AWS aggiuntive a un connettore in modo che disponga delle autorizzazioni necessarie per gestire risorse e processi all'interno del tuo ambiente di cloud pubblico. È possibile fornire l'ARN di un ruolo IAM in un altro account o fornire le chiavi di accesso AWS.
Se stai solo per iniziare a utilizzare BlueXP, "Scopri come BlueXP utilizza le credenziali e le autorizzazioni AWS".
Concedere le autorizzazioni
Prima di aggiungere le credenziali AWS a un connettore, è necessario fornire le autorizzazioni necessarie. Le autorizzazioni consentono a BlueXP di gestire risorse e processi all'interno di tale account AWS. La modalità di fornitura delle autorizzazioni dipende dal fatto che si desideri fornire a BlueXP l'ARN di un ruolo in un account attendibile o in chiavi AWS.
Se è stato implementato un connettore da BlueXP, BlueXP ha aggiunto automaticamente le credenziali AWS per l'account in cui è stato implementato il connettore. Questo account iniziale non viene aggiunto se il connettore è stato implementato da AWS Marketplace o se il software del connettore è stato installato manualmente su un sistema esistente. "Scopri le credenziali e le autorizzazioni AWS". |
Scelte
Concedere le autorizzazioni assumendo un ruolo IAM in un altro account
È possibile impostare una relazione di trust tra l'account AWS di origine in cui è stata implementata l'istanza di Connector e altri account AWS utilizzando i ruoli IAM. A questo punto, fornirai a BlueXP l'ARN dei ruoli IAM degli account attendibili.
Se il connettore è installato on-premise, non è possibile utilizzare questo metodo di autenticazione. È necessario utilizzare le chiavi AWS.
-
Accedere alla console IAM nell'account di destinazione in cui si desidera fornire le autorizzazioni al connettore.
-
In Gestione accessi, selezionare ruoli > Crea ruolo e seguire i passaggi per creare il ruolo.
Assicurarsi di effettuare le seguenti operazioni:
-
In Trusted entity type, selezionare AWS account.
-
Selezionare un altro account AWS e inserire l'ID dell'account in cui risiede l'istanza del connettore.
-
Creare i criteri richiesti copiando e incollando il contenuto di "I criteri IAM per il connettore".
-
-
Copiare l'ARN del ruolo IAM in modo da poterlo incollare in BlueXP in un secondo momento.
L'account dispone ora delle autorizzazioni necessarie. È ora possibile aggiungere le credenziali a un connettore.
Concedere le autorizzazioni fornendo le chiavi AWS
Se si desidera fornire a BlueXP chiavi AWS per un utente IAM, è necessario concedere le autorizzazioni necessarie a tale utente. Il criterio IAM BlueXP definisce le azioni e le risorse AWS che BlueXP può utilizzare.
È necessario utilizzare questo metodo di autenticazione se il connettore è installato on-premise. Non puoi utilizzare un ruolo IAM.
-
Dalla console IAM, creare policy copiando e incollando il contenuto di "I criteri IAM per il connettore".
-
Allegare i criteri a un ruolo IAM o a un utente IAM.
L'account dispone ora delle autorizzazioni necessarie. È ora possibile aggiungere le credenziali a un connettore.
Aggiungere le credenziali
Dopo aver fornito un account AWS con le autorizzazioni richieste, è possibile aggiungere le credenziali per tale account a un connettore esistente. Ciò consente di avviare i sistemi Cloud Volumes ONTAP in quell'account utilizzando lo stesso connettore.
Se hai appena creato queste credenziali nel tuo cloud provider, potrebbero essere necessari alcuni minuti prima che siano disponibili per l'utilizzo. Attendere alcuni minuti prima di aggiungere le credenziali a BlueXP.
-
Assicurarsi che il connettore corretto sia attualmente selezionato in BlueXP.
-
Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.
-
Nella pagina credenziali account, selezionare Aggiungi credenziali e seguire la procedura guidata.
-
Credentials Location: Selezionare Amazon Web Services > Connector.
-
Definisci credenziali: Fornire l'ARN (Amazon Resource Name) di un ruolo IAM attendibile oppure inserire una chiave di accesso AWS e una chiave segreta.
-
Marketplace Subscription: Consente di associare un abbonamento Marketplace a queste credenziali sottoscrivendo ora o selezionando un abbonamento esistente.
Per pagare i servizi BlueXP a una tariffa oraria (PAYGO) o con un contratto annuale, le credenziali AWS devono essere associate a un abbonamento AWS Marketplace.
-
Revisione: Confermare i dettagli relativi alle nuove credenziali e selezionare Aggiungi.
-
È ora possibile passare a un set di credenziali diverso dalla pagina Dettagli e credenziali quando si crea un nuovo ambiente di lavoro:
Aggiungere le credenziali a BlueXP per la creazione di un connettore
Aggiungere le credenziali AWS a BlueXP fornendo l'ARN di un ruolo IAM che assegna a BlueXP le autorizzazioni necessarie per creare un connettore. È possibile scegliere queste credenziali quando si crea un nuovo connettore.
Impostare il ruolo IAM
Impostare un ruolo IAM che consenta al layer BlueXP SaaS di assumere il ruolo.
-
Accedere alla console IAM nell'account di destinazione.
-
In Gestione accessi, selezionare ruoli > Crea ruolo e seguire i passaggi per creare il ruolo.
Assicurarsi di effettuare le seguenti operazioni:
-
In Trusted entity type, selezionare AWS account.
-
Selezionare un altro account AWS e inserire l'ID di BlueXP SaaS: 952013314444
-
Creare un criterio che includa le autorizzazioni necessarie per creare un connettore.
-
-
Copiare l'ARN del ruolo IAM in modo da poterlo incollare in BlueXP nella fase successiva.
Il ruolo IAM dispone ora delle autorizzazioni necessarie. Ora puoi aggiungerlo a BlueXP.
Aggiungere le credenziali
Dopo aver fornito al ruolo IAM le autorizzazioni richieste, aggiungere il ruolo ARN a BlueXP.
Se hai appena creato il ruolo IAM, potrebbero essere necessari alcuni minuti prima che siano disponibili per l'utilizzo. Attendere alcuni minuti prima di aggiungere le credenziali a BlueXP.
-
Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.
-
Nella pagina credenziali account, selezionare Aggiungi credenziali e seguire la procedura guidata.
-
Posizione credenziali: Selezionare Amazon Web Services > BlueXP.
-
Definisci credenziali: Fornire l'ARN (Amazon Resource Name) del ruolo IAM.
-
Revisione: Confermare i dettagli relativi alle nuove credenziali e selezionare Aggiungi.
-
È ora possibile utilizzare le credenziali per creare un nuovo connettore.
Aggiungi credenziali a BlueXP per Amazon FSX per ONTAP
Per ulteriori informazioni, fare riferimento a. "Documentazione BlueXP per Amazon FSX per ONTAP"
Associare un abbonamento AWS
Dopo aver aggiunto le credenziali AWS a BlueXP, è possibile associare un abbonamento AWS Marketplace a tali credenziali. L'abbonamento consente di pagare Cloud Volumes ONTAP a una tariffa oraria (PAYGO) o utilizzando un contratto annuale e di utilizzare altri servizi BlueXP.
Esistono due scenari in cui è possibile associare un abbonamento AWS Marketplace dopo aver aggiunto le credenziali a BlueXP:
-
Non hai associato un abbonamento quando inizialmente hai aggiunto le credenziali a BlueXP.
-
Vuoi modificare l'iscrizione al marketplace AWS associata alle credenziali AWS.
Sostituendo l'attuale sottoscrizione al marketplace con una nuova sottoscrizione, l'abbonamento al marketplace viene modificato per qualsiasi ambiente di lavoro Cloud Volumes ONTAP esistente e per tutti i nuovi ambienti di lavoro.
È necessario creare un connettore prima di poter modificare le impostazioni di BlueXP. "Scopri come creare un connettore".
-
Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.
-
Selezionare il menu delle azioni per una serie di credenziali, quindi selezionare Associa abbonamento.
Selezionare le credenziali associate a un connettore. Non puoi associare un abbonamento al marketplace alle credenziali associate a BlueXP.
-
Per associare le credenziali a un abbonamento esistente, selezionare l'abbonamento dall'elenco a discesa e selezionare Associa.
-
Per associare le credenziali a un nuovo abbonamento, selezionare Aggiungi abbonamento > continua e seguire la procedura descritta in AWS Marketplace:
-
Selezionare Visualizza opzioni di acquisto.
-
Selezionare Iscriviti.
-
Selezionare Configura account.
Verrai reindirizzato al sito Web di BlueXP.
-
Dalla pagina Subscription Assignment:
-
Seleziona gli account BlueXP a cui desideri associare questo abbonamento.
-
Nel campo Sostituisci abbonamento esistente, scegli se desideri sostituire automaticamente l'abbonamento esistente per un account con questo nuovo abbonamento.
BlueXP sostituisce l'abbonamento esistente per tutte le credenziali dell'account con questo nuovo abbonamento. Se un insieme di credenziali non è mai stato associato a un abbonamento, questo nuovo abbonamento non sarà associato a tali credenziali.
Per tutti gli altri account, è necessario associare manualmente l'abbonamento ripetendo questa procedura.
-
Selezionare Salva.
Il seguente video mostra i passaggi per iscriversi a AWS Marketplace:
-
Iscriviti a BlueXP dal marketplace AWS -
Associa un abbonamento esistente al tuo account
Quando effettui l'iscrizione a BlueXP dal marketplace AWS, l'ultimo passaggio del processo consiste nell'associare l'iscrizione agli account BlueXP dal sito web BlueXP. Se non hai completato questo passaggio, non puoi utilizzare l'abbonamento con il tuo account BlueXP.
Segui i passaggi riportati di seguito se ti sei abbonato a BlueXP da AWS Marketplace, ma non hai fatto la procedura per associare l'abbonamento all'account.
-
Accedi al Digital Wallet di BlueXP per confermare che non hai associato il tuo abbonamento all'account BlueXP.
-
Dal menu di navigazione di BlueXP, selezionare Governance > Digital wallet.
-
Selezionare Abbonamenti.
-
Verifica che il tuo abbonamento BlueXP non venga visualizzato.
Verranno visualizzati solo gli abbonamenti associati all'account attualmente visualizzato. Se non vedi il tuo abbonamento, procedi con i passaggi seguenti.
-
-
Accedi alla console AWS e accedi a sottoscrizioni al marketplace AWS.
-
Trova l'iscrizione a NetApp BlueXP.
-
Selezionare configura prodotto.
La pagina dell'offerta di sottoscrizione dovrebbe essere caricata in una nuova scheda o finestra del browser.
-
Selezionare Configura account.
La pagina assegnazione abbonamento su netapp.com dovrebbe essere caricata in una nuova scheda o finestra del browser.
Nota: Potrebbe essere richiesto di accedere prima a BlueXP.
-
Dalla pagina Subscription Assignment:
-
Seleziona gli account BlueXP a cui desideri associare questo abbonamento.
-
Nel campo Sostituisci abbonamento esistente, scegli se desideri sostituire automaticamente l'abbonamento esistente per un account con questo nuovo abbonamento.
BlueXP sostituisce l'abbonamento esistente per tutte le credenziali dell'account con questo nuovo abbonamento. Se un insieme di credenziali non è mai stato associato a un abbonamento, questo nuovo abbonamento non sarà associato a tali credenziali.
Per tutti gli altri account, è necessario associare manualmente l'abbonamento ripetendo questa procedura.
-
-
Accedi al Digital Wallet di BlueXP per verificare che l'iscrizione sia associata al tuo account BlueXP.
-
Dal menu di navigazione di BlueXP, selezionare Governance > Digital wallet.
-
Selezionare Abbonamenti.
-
Verifica che venga visualizzato il tuo abbonamento BlueXP.
-
-
Verifica che l'iscrizione sia associata alle tue credenziali AWS.
-
Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.
-
Nella pagina credenziali dell'account, verifica che l'abbonamento sia associato alle tue credenziali AWS.
Ecco un esempio.
-
Modificare le credenziali
Modificare le credenziali AWS in BlueXP modificando il tipo di account (chiavi AWS o assumere il ruolo), modificando il nome o aggiornando le credenziali (le chiavi o il ruolo ARN).
Non è possibile modificare le credenziali per un profilo di istanza associato a un'istanza del connettore. |
-
Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.
-
Nella pagina credenziali account, selezionare il menu delle azioni per un set di credenziali, quindi selezionare Modifica credenziali.
-
Apportare le modifiche richieste, quindi selezionare Applica.
Eliminare le credenziali
Se non hai più bisogno di una serie di credenziali, puoi eliminarle da BlueXP. È possibile eliminare solo le credenziali non associate a un ambiente di lavoro.
Non è possibile eliminare le credenziali per un profilo di istanza associato a un'istanza del connettore. |
-
Nella parte superiore destra della console BlueXP, selezionare l'icona Impostazioni e selezionare credenziali.
-
Nella pagina credenziali account, selezionare il menu delle azioni per un set di credenziali, quindi selezionare Elimina credenziali.
-
Selezionare Delete per confermare.