La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Account e permessi dei provider di cloud

05/23/2023 Collaboratori

PDF

Cloud Manager ti consente di scegliere l' account del cloud provider in cui desideri implementare un sistema Cloud Volumes ONTAP. Prima di aggiungere gli account a Cloud Manager, è necessario comprendere i requisiti di autorizzazione.

Account e autorizzazioni AWS

È possibile implementare tutti i sistemi Cloud Volumes ONTAP nell'account AWS iniziale oppure impostare account aggiuntivi.

L'account AWS iniziale

Quando si implementa Cloud Manager da NetApp Cloud Central, è necessario utilizzare un account AWS che disponga delle autorizzazioni per avviare l'istanza di Cloud Manager. Le autorizzazioni richieste sono elencate nella "Policy NetApp Cloud Central per AWS".

Quando Cloud Central avvia l'istanza di Cloud Manager in AWS, crea un ruolo IAM e un profilo di istanza per l'istanza. Allega inoltre una policy che fornisce a Cloud Manager le autorizzazioni per implementare e gestire Cloud Volumes ONTAP in quell'account AWS. "Analisi dell'utilizzo delle autorizzazioni da parte di Cloud Manager".

Immagine concettuale che mostra Cloud Central Deploying Cloud Manager in un account AWS. Un criterio IAM viene assegnato a un ruolo IAM, collegato all'istanza di Cloud Manager.

Cloud Manager seleziona questo account cloud provider per impostazione predefinita quando crei un nuovo ambiente di lavoro:

Una schermata che mostra l'opzione Switch account (Cambia account) nella pagina Details Credentials (Dettagli credenziali).

Account AWS aggiuntivi

Se si desidera avviare Cloud Volumes ONTAP in diversi account AWS, è possibile farlo "Fornire le chiavi AWS per un utente IAM o l'ARN di un ruolo in un account attendibile". L'immagine seguente mostra due account aggiuntivi, uno che fornisce le autorizzazioni tramite un ruolo IAM in un account attendibile e l'altro tramite le chiavi AWS di un utente IAM:

Immagine concettuale che mostra due account aggiuntivi. Ciascuno di essi dispone di una policy IAM, una è collegata all'utente IAM e l'altra a un ruolo IAM.

Allora "Aggiungi gli account del provider cloud a Cloud Manager" Specificando il nome risorsa Amazon (ARN) del ruolo IAM o le chiavi AWS per l'utente IAM.

Dopo aver aggiunto un altro account, è possibile passare a tale account durante la creazione di un nuovo ambiente di lavoro:

Una schermata che mostra la selezione tra gli account del provider cloud dopo aver fatto clic su Cambia account nella pagina Dettagli credenziali.

Account e autorizzazioni Azure

Puoi implementare tutti i tuoi sistemi Cloud Volumes ONTAP nell'account Azure iniziale oppure puoi impostare altri account.

L'account Azure iniziale

Quando si implementa Cloud Manager da NetApp Cloud Central, è necessario utilizzare un account Azure che disponga delle autorizzazioni necessarie per implementare la macchina virtuale Cloud Manager. Le autorizzazioni richieste sono elencate nella "Policy di NetApp Cloud Central per Azure".

Quando Cloud Central implementa la macchina virtuale Cloud Manager in Azure, abilita una "identità gestita assegnata dal sistema" Sulla macchina virtuale Cloud Manager, crea un ruolo personalizzato e lo assegna alla macchina virtuale. Il ruolo fornisce a Cloud Manager le autorizzazioni per implementare e gestire Cloud Volumes ONTAP in quell'abbonamento Azure. "Analisi dell'utilizzo delle autorizzazioni da parte di Cloud Manager".

Un'immagine concettuale che mostra Cloud Central Deploying Cloud Manager in un account e un abbonamento Azure. Viene attivata un'identità gestita assegnata dal sistema e viene assegnato un ruolo personalizzato alla macchina virtuale Cloud Manager.

Cloud Manager seleziona questo account cloud provider per impostazione predefinita quando crei un nuovo ambiente di lavoro:

Una schermata che mostra l'opzione Switch account (Cambia account) nella pagina Details Credentials (Dettagli credenziali).

Abbonamenti Azure aggiuntivi per l'account iniziale

L'identità gestita è associata all'abbonamento con cui hai lanciato Cloud Manager. Se si desidera selezionare un abbonamento Azure diverso, è necessario "associare l'identità gestita a tali sottoscrizioni".

Altri account Azure

Se si desidera implementare Cloud Volumes ONTAP in diversi account Azure, è necessario concedere le autorizzazioni richieste da "Creazione e configurazione di un'entità di servizio in Azure Active Directory" Per ciascun account Azure. L'immagine seguente mostra due account aggiuntivi, ciascuno configurato con un'entità del servizio e un ruolo personalizzato che fornisce le autorizzazioni:

Immagine concettuale che mostra l'account Azure iniziale, che riceve le autorizzazioni attraverso un ruolo personalizzato e un'identità gestita, e due account aggiuntivi che ricevono le autorizzazioni attraverso un ruolo personalizzato e un'entità del servizio.

Allora "Aggiungi gli account del provider cloud a Cloud Manager" Fornendo dettagli sull'identità del servizio ad.

Dopo aver aggiunto un altro account, è possibile passare a tale account durante la creazione di un nuovo ambiente di lavoro:

Una schermata che mostra la selezione tra gli account del provider cloud dopo aver fatto clic su Cambia account nella pagina Dettagli credenziali.

E le implementazioni di Marketplace e on-premise?

Le sezioni precedenti descrivono il metodo di implementazione consigliato da NetApp Cloud Central. È inoltre possibile implementare Cloud Manager da "Mercato AWS", il "Azure Marketplace"e puoi farlo "Installazione di Cloud Manager on-premise".

Se si utilizza uno dei mercati, le autorizzazioni vengono fornite nello stesso modo. È sufficiente creare e configurare manualmente il ruolo IAM o l'identità gestita per Cloud Manager, quindi fornire le autorizzazioni per eventuali account aggiuntivi.

Per le implementazioni on-premise, non è possibile impostare un ruolo IAM o un'identità gestita per il sistema Cloud Manager, ma è possibile fornire le autorizzazioni come fareste per altri account.