Scopri di più sulle credenziali e le autorizzazioni AWS nella NetApp Console
Suggerisci modifiche
PDF
Puoi gestire le credenziali AWS e gli abbonamenti al marketplace direttamente dalla NetApp Console per garantire una distribuzione sicura di Cloud Volumes ONTAP e di altri servizi dati fornendo le credenziali IAM appropriate durante la distribuzione dell'agente della console e associandole agli abbonamenti ad AWS Marketplace per la fatturazione.
Credenziali AWS iniziali
Quando si distribuisce un agente Console dalla Console, è necessario fornire l'ARN di un ruolo IAM o le chiavi di accesso per un utente IAM. Il metodo di autenticazione deve disporre delle autorizzazioni per distribuire l'agente della console in AWS. Le autorizzazioni richieste sono elencate nel"Criteri di distribuzione degli agenti per AWS" .
Quando la Console avvia l'agente della Console in AWS, crea un ruolo IAM e un profilo per l'agente. Associa inoltre una policy che fornisce all'agente della console le autorizzazioni per gestire risorse e processi all'interno di quell'account AWS. "Esaminare come l'agente utilizza le autorizzazioni".
Se aggiungi un nuovo sistema Cloud Volumes ONTAP , la Console seleziona per impostazione predefinita queste credenziali AWS:
Distribuisci tutti i tuoi sistemi Cloud Volumes ONTAP utilizzando le credenziali AWS iniziali oppure puoi aggiungere credenziali aggiuntive.
Credenziali AWS aggiuntive
È possibile aggiungere ulteriori credenziali AWS alla Console nei seguenti casi:
-
Per utilizzare l'agente della console esistente con un account AWS aggiuntivo
-
Per creare un nuovo agente in un account AWS specifico
-
Per creare e gestire FSx per i file system ONTAP
Per maggiori dettagli, consultare le sezioni seguenti.
Aggiungi le credenziali AWS per utilizzare un agente della console con un altro account AWS
Per utilizzare la Console con account AWS aggiuntivi, fornire le chiavi AWS o l'ARN di un ruolo in un account attendibile. L'immagine seguente mostra due account aggiuntivi, uno che fornisce autorizzazioni tramite un ruolo IAM in un account attendibile e l'altro tramite le chiavi AWS di un utente IAM:
È possibile aggiungere le credenziali dell'account alla Console specificando l'Amazon Resource Name (ARN) del ruolo IAM o le chiavi AWS per l'utente IAM.
Ad esempio, è possibile passare da una credenziale all'altra quando si crea un nuovo sistema Cloud Volumes ONTAP :
Aggiungi le credenziali AWS per creare un agente della console
L'aggiunta delle credenziali AWS fornisce le autorizzazioni per creare un agente della console.
Aggiungi le credenziali AWS per FSx per ONTAP
Aggiungere le credenziali AWS alla Console per fornire le autorizzazioni necessarie per creare e gestire un sistema FSx for ONTAP .
Credenziali e abbonamenti al marketplace
È necessario associare le credenziali aggiunte a un agente della console a un abbonamento AWS Marketplace per pagare Cloud Volumes ONTAP a una tariffa oraria (PAYGO) e altri servizi dati NetApp o tramite un contratto annuale. "Scopri come associare un abbonamento AWS".
Tieni presente quanto segue in merito alle credenziali AWS e agli abbonamenti al marketplace:
-
È possibile associare un solo abbonamento AWS Marketplace a un set di credenziali AWS
-
Puoi sostituire un abbonamento esistente al marketplace con un nuovo abbonamento
Domande frequenti
Le seguenti domande riguardano credenziali e abbonamenti.
Come posso ruotare in modo sicuro le mie credenziali AWS?
Come descritto nelle sezioni precedenti, la Console consente di fornire credenziali AWS in diversi modi: un ruolo IAM associato all'agente della Console, assumendo un ruolo IAM in un account attendibile o fornendo chiavi di accesso AWS.
Con le prime due opzioni, la Console utilizza AWS Security Token Service per ottenere credenziali temporanee che ruotano costantemente. Questo processo è la prassi migliore: è automatico e sicuro.
Se fornisci alla Console le chiavi di accesso AWS, dovresti ruotare le chiavi aggiornandole nella Console a intervalli regolari. Si tratta di un processo completamente manuale.
Posso modificare l'abbonamento AWS Marketplace per i sistemi Cloud Volumes ONTAP ?
Sì, puoi. Quando modifichi l'abbonamento ad AWS Marketplace associato a un set di credenziali, tutti i sistemi Cloud Volumes ONTAP esistenti e nuovi vengono addebitati sul nuovo abbonamento.
Posso aggiungere più credenziali AWS, ciascuna con diversi abbonamenti al marketplace?
Tutte le credenziali AWS appartenenti allo stesso account AWS saranno associate allo stesso abbonamento AWS Marketplace.
Se disponi di più credenziali AWS appartenenti a diversi account AWS, tali credenziali possono essere associate allo stesso abbonamento AWS Marketplace o a diversi abbonamenti.
Posso spostare i sistemi Cloud Volumes ONTAP esistenti su un account AWS diverso?
No, non è possibile spostare le risorse AWS associate al sistema Cloud Volumes ONTAP su un account AWS diverso.
Come funzionano le credenziali per le distribuzioni sul marketplace e le distribuzioni on-premise?
Le sezioni precedenti descrivono il metodo di distribuzione consigliato per l'agente Console, ovvero dalla Console. È anche possibile distribuire un agente in AWS da AWS Marketplace e installare manualmente il software dell'agente della console sul proprio host Linux o nel proprio VCenter.
Se si utilizza il Marketplace, le autorizzazioni vengono fornite nello stesso modo. È sufficiente creare e configurare manualmente il ruolo IAM e quindi fornire le autorizzazioni per eventuali account aggiuntivi.
Per le distribuzioni in locale, non è possibile impostare un ruolo IAM per la Console, ma è possibile fornire autorizzazioni utilizzando le chiavi di accesso AWS.
Per informazioni su come impostare le autorizzazioni, fare riferimento alle seguenti pagine: