Google Cloudのプロジェクトと権限の詳細
変更を提案
PDF
BlueXPでGoogle Cloudのクレデンシャルを使用してユーザに代わって操作を実行する方法と、それらのクレデンシャルがマーケットプレイスのサブスクリプションにどのように関連付けられているかをご確認くださいこれらの詳細を理解しておくと、1つ以上のGoogle Cloudプロジェクトのクレデンシャルを管理する際に役立ちます。たとえば、コネクタVMに関連付けられているサービスアカウントの詳細を確認できます。
BlueXPのプロジェクトと権限
BlueXPを使用してGoogle Cloudプロジェクトのリソースを管理するには、まずコネクタを導入する必要があります。Connector は、オンプレミスでも別のクラウドプロバイダでも実行できません。
BlueXPからコネクタを直接展開するには、次の2セットの権限が必要です。
-
BlueXPからConnector VMインスタンスを起動する権限を持つGoogleアカウントを使用してConnectorを導入する必要があります。
-
コネクタを配置するときに、を選択するよう求められます "サービスアカウント" VM インスタンスの場合です。BlueXPは、サービスアカウントから、Cloud Volumes ONTAPシステムの作成と管理、BlueXPのバックアップとリカバリを使用したバックアップの管理などの権限を取得します。権限は、サービスアカウントにカスタムロールを割り当てることによって提供されます。
次の図は、上記の番号 1 と 2 で説明した権限の要件を示しています。
権限の設定方法については、次のページを参照してください。
クレデンシャルとマーケットプレイスのサブスクリプション
Google Cloudにコネクタを導入すると、BlueXPによって、コネクタが配置されているプロジェクト内のGoogle Cloudサービスアカウント用のデフォルトクレデンシャルのセットが作成されます。Cloud Volumes ONTAPの料金を時間単位(PAYGO)で支払い、他のBlueXPサービスを使用できるように、これらのクレデンシャルをGoogle Cloud Marketplaceのサブスクリプションに関連付ける必要があります。
Google Cloudクレデンシャルとマーケットプレイスのサブスクリプションについては、次の点に注意してください。
-
コネクタに関連付けることができるGoogle Cloudクレデンシャルのセットは1つだけです
-
クレデンシャルに関連付けることができるGoogle Cloud Marketplaceサブスクリプションは1つだけです。
-
既存のMarketplaceサブスクリプションを新しいサブスクリプションに置き換えることが可能
Project for Cloud Volumes ONTAP の略
Cloud Volumes ONTAP は、コネクタと同じプロジェクトに存在することも、別のプロジェクトに存在することもできます。Cloud Volumes ONTAP を別のプロジェクトに配置するには、まずコネクタサービスアカウントとその役割をそのプロジェクトに追加する必要があります。