リリースノート
BlueXPの権限の概要
変更を提案
PDF
BlueXPの機能やサービスを使用するには、権限を指定してBlueXPがクラウド環境で処理を実行できるようにする必要があります。このページのリンクを使用して、目的に応じて必要な権限にすばやくアクセスできます。
AWS権限
BlueXPでは、コネクタと個 々 のサービスにAWS権限が必要です。
コネクタ
| 目標 | 説明 | リンク |
|---|---|---|
BlueXPからコネクタを導入 |
BlueXPからConnectorを作成するユーザには、AWSにインスタンスを導入するための特別な権限が必要です。 |
|
コネクタの権限を指定します |
BlueXPがConnectorを起動すると、AWSアカウントのリソースとプロセスの管理に必要な権限を提供するポリシーがインスタンスに関連付けられます。 |
バックアップとリカバリ
| 目標 | 説明 | リンク |
|---|---|---|
オンプレミスのONTAPクラスタをAmazon S3にバックアップ |
ONTAPボリュームでバックアップをアクティブ化すると、特定の権限を持つIAMユーザのアクセスキーとシークレットを入力するように求められます。 |
Cloud Volumes ONTAP
| 目標 | 説明 | リンク |
|---|---|---|
Cloud Volumes ONTAPノードの権限を付与する |
AWSの各Cloud Volumes ONTAP ノードにIAMロールを関連付ける必要があります。HAメディエーターについても同様です。デフォルトではBlueXPにIAMロールが作成されますが、作業環境の作成時に独自のロールを使用することもできます。 |
コピーと同期
| 目標 | 説明 | リンク |
|---|---|---|
データブローカーをAWSに導入 |
データブローカーの導入に使用するAWSユーザアカウントには、特定の権限が必要です。 |
|
データブローカーの権限を指定 |
BlueXPのコピーと同期でデータブローカーを導入すると、データブローカーインスタンス用のIAMロールが作成されます。必要に応じて、独自の IAM ロールを使用してデータブローカーを展開できます。 |
|
手動でインストールしたデータブローカーに対してAWSへのアクセスを有効にする |
データブローカーをS3バケットを含む同期関係で使用する場合は、AWSにアクセスできるLinuxホストを準備する必要があります。データブローカーをインストールするときは、プログラムによるアクセスと特定の権限を持つIAMユーザにAWSキーを指定する必要があります。 |
FSX for ONTAP の略
| 目標 | 説明 | リンク |
|---|---|---|
FSx for ONTAPの作成と管理 |
Amazon FSx for NetApp ONTAP作業環境を作成または管理するには、作業環境の作成に必要な権限をBlueXPに付与するIAMロールのARNを指定して、AWSクレデンシャルをBlueXPに追加する必要があります。 |
階層化
| 目標 | 説明 | リンク |
|---|---|---|
オンプレミスのONTAPクラスタをAmazon S3に階層化 |
AWSへのBlueXPの階層化を有効にすると、アクセスキーとシークレットキーを入力するように求められます。これらのクレデンシャルは、ONTAP がS3バケットにデータを階層化できるようにONTAP クラスタに渡されます。 |
Azure権限
BlueXPでは、コネクタと個 々 のサービスにAzure権限が必要です。
コネクタ
| 目標 | 説明 | リンク |
|---|---|---|
BlueXPからコネクタを導入 |
BlueXPからConnectorを導入する場合は、AzureにConnector VMを導入する権限を持つAzureアカウントまたはサービスプリンシパルを使用する必要があります。 |
|
コネクタの権限を指定します |
BlueXPがConnector VMをAzureに導入すると、そのAzureサブスクリプション内でリソースとプロセスを管理するために必要な権限を提供するカスタムロールが作成されます。 Marketplaceからコネクタを起動する場合、コネクタを手動でインストールする場合、またはカスタムロールを自分で設定する必要があります。 "Azureクレデンシャルをコネクタに追加します"。 また、新しい権限が以降のリリースで追加されるときに、ポリシーが最新の状態であることを確認する必要があります。 |
コピーと同期
| 目標 | 説明 | リンク |
|---|---|---|
Azureにデータブローカーを導入 |
データブローカーの導入に使用するAzureユーザアカウントに、必要な権限が付与されている必要があります。 |
Google Cloud権限
BlueXPでは、コネクタと個 々 のサービスにGoogle Cloudの権限が必要です。
コネクタ
| 目標 | 説明 | リンク |
|---|---|---|
BlueXPからコネクタを導入 |
BlueXPからConnectorを導入するGoogle Cloudユーザーには、Google CloudにConnectorを導入するための特定の権限が必要です。 |
|
コネクタの権限を指定します |
Connector VMインスタンスのサービスアカウントには、日常処理に対する特定の権限が必要です。導入時にサービスアカウントをコネクタに関連付ける必要があります。 |
バックアップとリカバリ
| 目標 | 説明 | リンク |
|---|---|---|
Cloud Volumes ONTAP を Google Cloud にバックアップ |
BlueXPのバックアップとリカバリを使用してCloud Volumes ONTAPをバックアップする場合は、次のシナリオでコネクタに権限を追加する必要があります。
|
|
オンプレミスのONTAPクラスタをGoogle Cloudにバックアップ |
BlueXPのバックアップとリカバリを使用してオンプレミスのONTAPクラスタをバックアップする場合は、「検索とリストア」機能を使用するためにコネクタに権限を追加する必要があります。 |
Cloud Volumes Service for Google Cloud
| 目標 | 説明 | リンク |
|---|---|---|
Cloud Volumes Service for Google Cloudの詳細 |
BlueXPでは、Google Cloudサービスアカウントを使用してCloud Volumes Service APIにアクセスし、適切な権限を付与する必要があります。 |
コピーと同期
| 目標 | 説明 | リンク |
|---|---|---|
Google Cloudにデータブローカーを導入 |
データブローカーを導入するGoogle Cloudユーザに必要な権限が割り当てられていることを確認します。 |
|
手動でインストールしたデータブローカーに対してGoogle Cloudへのアクセスを有効にする |
Google Cloud Storage バケットを含む同期関係でデータブローカーを使用する場合は、 Google Cloud アクセス用の Linux ホストを準備しておく必要があります。データブローカーをインストールする場合、特定の権限を持つサービスアカウントにキーを提供する必要があります。 |
StorageGRIDケンケン
BlueXPでは、2つのサービスに対してStorageGRID権限が必要です。
バックアップとリカバリ
| 目標 | 説明 | リンク |
|---|---|---|
オンプレミスのONTAPクラスタをStorageGRIDにバックアップ |
StorageGRIDをONTAPクラスタのバックアップターゲットとして準備する際、特定の権限を持つIAMユーザのアクセスキーとシークレットを入力するように求められます。 |
階層化
| 目標 | 説明 | リンク |
|---|---|---|
オンプレミスのONTAPクラスタをStorageGRIDに階層化 |
StorageGRIDへのBlueXPの階層化をセットアップするときは、S3のアクセスキーとシークレットキーを使用してBlueXPの階層化を提供する必要があります。BlueXPの階層化サービスでは、このキーを使用してバケットにアクセスします。 |