Skip to main content
NetApp Backup and Recovery
Tutti i provider cloud
  • Servizi Web Amazon
  • Google Cloud
  • Microsoft Azure
  • Tutti i provider cloud
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare le destinazioni di backup prima di utilizzare NetApp Backup and Recovery

Collaboratori netapp-mwallis
PDF

Prima di utilizzare NetApp Backup and Recovery, eseguire alcuni passaggi per configurare le destinazioni di backup.

Prima di iniziare, rivedere"prerequisiti" per garantire che il tuo ambiente sia pronto.

Preparare la destinazione del backup

Preparare una o più delle seguenti destinazioni di backup:

Dopo aver configurato le opzioni nella destinazione di backup stessa, in seguito la configurerai come destinazione di backup in NetApp Backup and Recovery. Per i dettagli su come configurare la destinazione di backup in NetApp Backup and Recovery, fare riferimento a"Scopri le destinazioni di backup" .

Imposta le autorizzazioni S3

Sarà necessario configurare due set di autorizzazioni AWS S3:

  • Autorizzazioni per l'agente della console per creare e gestire il bucket S3.

  • Autorizzazioni per il cluster ONTAP locale in modo che possa leggere e scrivere dati nel bucket S3.

Passi

  1. Assicurarsi che l'agente della console disponga delle autorizzazioni richieste. Per i dettagli, vedere "Autorizzazioni dei criteri della console NetApp" .

    Nota Quando si creano backup nelle regioni AWS Cina, è necessario modificare il nome della risorsa AWS "arn" in tutte le sezioni Resource nelle policy IAM da "aws" a "aws-cn"; ad esempio arn:aws-cn:s3:::netapp-backup-* .

  2. Quando attivi il servizio, la procedura guidata di backup ti chiederà di immettere una chiave di accesso e una chiave segreta. Queste credenziali vengono trasmesse al cluster ONTAP in modo che ONTAP possa eseguire il backup e il ripristino dei dati nel bucket S3. Per farlo, dovrai creare un utente IAM con le seguenti autorizzazioni.

    Fare riferimento al "Documentazione AWS: creazione di un ruolo per delegare le autorizzazioni a un utente IAM" .

    Details 
    {
    "Version": "2012-10-17",
     "Statement": [
        {
           "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::netapp-backup-*",
            "Effect": "Allow",
            "Sid": "backupPolicy"
        },
        {
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:RestoreObject",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:PutObjectRetention"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*/*",
            "Effect": "Allow"
        }
    ]
}