Impostazione e aggiunta di account AWS a Cloud Manager
Se si desidera implementare Cloud Volumes ONTAP in diversi account AWS, è necessario fornire le autorizzazioni necessarie e aggiungere i dettagli a Cloud Manager. La modalità di fornitura delle autorizzazioni dipende dal fatto che si desideri fornire a Cloud Manager le chiavi AWS o l'ARN di un ruolo in un account attendibile.
|
Quando implementa Cloud Manager da Cloud Central, Cloud Manager aggiunge automaticamente l'account AWS in cui hai implementato Cloud Manager. Se il software Cloud Manager è stato installato manualmente su un sistema esistente, non viene aggiunto un account iniziale. "Informazioni sugli account e sulle autorizzazioni AWS". |
Scelte
Concessione delle autorizzazioni fornendo le chiavi AWS
Se si desidera fornire a Cloud Manager le chiavi AWS per un utente IAM, è necessario concedere le autorizzazioni necessarie a tale utente. La policy IAM di Cloud Manager definisce le azioni e le risorse AWS che Cloud Manager può utilizzare.
-
Scarica la policy IAM di Cloud Manager da "Pagina delle policy di Cloud Manager".
-
Dalla console IAM, creare la propria policy copiando e incollando il testo dalla policy IAM di Cloud Manager.
-
Allegare il criterio a un ruolo IAM o a un utente IAM.
L'account dispone ora delle autorizzazioni necessarie. Ora puoi aggiungerlo a Cloud Manager.
Concessione delle autorizzazioni assumendo ruoli IAM in altri account
È possibile impostare una relazione di trust tra l'account AWS di origine in cui è stata implementata l'istanza di Cloud Manager e altri account AWS utilizzando i ruoli IAM. In seguito, fornirai a Cloud Manager l'ARN dei ruoli IAM degli account attendibili.
-
Accedere all'account di destinazione in cui si desidera implementare Cloud Volumes ONTAP e creare un ruolo IAM selezionando un altro account AWS.
Assicurarsi di effettuare le seguenti operazioni:
-
Inserire l'ID dell'account in cui risiede l'istanza di Cloud Manager.
-
Allegare la policy IAM di Cloud Manager, disponibile in "Pagina delle policy di Cloud Manager".
-
-
Accedere all'account di origine in cui risiede l'istanza di Cloud Manager e selezionare il ruolo IAM associato all'istanza.
-
Fare clic su Trust Relationship > Edit trust relationship.
-
Aggiungi l'azione "sts:AssumeRole" e l'ARN del ruolo creato nell'account di destinazione.
Esempio
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::ACCOUNT-B-ID:role/ACCOUNT-B-ROLENAME" } }
-
L'account dispone ora delle autorizzazioni necessarie. Ora puoi aggiungerlo a Cloud Manager.
Aggiunta di account AWS a Cloud Manager
Dopo aver fornito un account AWS con le autorizzazioni richieste, è possibile aggiungerlo a Cloud Manager. Ciò consente di avviare i sistemi Cloud Volumes ONTAP in tale account.
-
Nella parte superiore destra della console di Cloud Manager, fare clic sull'icona Impostazioni e selezionare Cloud Provider & Support Accounts.
-
Fare clic su Add New account (Aggiungi nuovo account) e selezionare AWS.
-
Scegliere se si desidera fornire le chiavi AWS o l'ARN di un ruolo IAM attendibile.
-
Verificare che i requisiti della policy siano stati soddisfatti, quindi fare clic su Create account (Crea account).
È ora possibile passare a un altro account dalla pagina Dettagli e credenziali quando si crea un nuovo ambiente di lavoro: