はじめに
ONTAP の FSX のアクセス許可を設定します
変更を提案
PDF
FSx for ONTAP作業環境を作成または管理するには、FSx for ONTAP作業環境の作成に必要な権限をBlueXPに付与するIAMロールのARNを指定して、AWSクレデンシャルをBlueXPに追加する必要があります。
IAM ロールを設定します
BlueXPが役割を引き受けることを可能にするIAMロールを設定します。
-
ターゲットアカウントの IAM コンソールに移動します。
-
[ アクセス管理 ] で、 [ 役割 ] 、 [ 役割の作成 *] の順にクリックし、手順に従って役割を作成します。
-
信頼されるエンティティのタイプ * で、 * AWS アカウント * を選択します。
-
別のAWSアカウント*を選択して、BlueXPのIDを入力します。
-
BlueXP SaaSの場合:952013314444
-
AWS GovCloud(US)の場合:033442085313
-
-
必要に応じて、次の必須最小権限とオプションの権限を含むポリシーを作成します。
必要な権限FSx for NetApp ONTAP ファイルシステムを作成するには、BlueXPで最小限の権限が必要です。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "fsx:*", "ec2:Describe*", "ec2:CreateTags", "iam:CreateServiceLinkedRole", "kms:Describe*", "kms:List*", "kms:CreateGrant" ], "Resource": "*" } ] }自動容量を有効にするには、さらに次の権限が必要です "容量の自動管理"。
"cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics"セキュリティグループBlueXPでを許可するには、次の追加権限が必要です "セキュリティグループを生成します"。
"ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:RevokeSecurityGroupEgress", "ec2:RevokeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:DeleteSecurityGroup", "cloudformation:CreateStack", "cloudformation:ValidateTemplate", "cloudformation:DescribeStacks", "cloudformation:DescribeStackEvents"
-
-
次の手順で、IAMロールのロールARNをコピーしてBlueXPに貼り付けることができます。
IAM ロールに必要な権限が割り当てられます。
クレデンシャルを追加します
IAMロールに必要な権限を付与したら、BlueXPにARNロールを追加します。
IAM ロールを作成したばかりの場合は、使用できるようになるまで数分かかることがあります。数分待ってから、BlueXPに資格情報を追加します。
-
BlueXPコンソールの右上にある[設定]アイコンをクリックし、[資格情報*]を選択します。
-
[Add Credentials] をクリックし、ウィザードの手順に従います。
-
資格情報の場所:「* Amazon Web Services > BlueXP *」を選択します。
-
* クレデンシャルの定義 * : IAM ロールの ARN ( Amazon リソース名)を指定します。
-
AWS GovCloud(US)アカウントを使用している場合は、* AWS GovCloud(US)アカウントを使用している*を確認します。
-
AWS GovCloudを使用して認証すると、SaaSプラットフォームが無効になります。これはお客様のアカウントへの永続的な変更であり、元に戻すことはできません。
-
-
* 確認 * :新しいクレデンシャルの詳細を確認し、 * 追加 * をクリックします。
-
ONTAP 作業環境で FSX を作成するときに、資格情報を使用できるようになりました。