日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ONTAP の FSX のアクセス許可を設定します

ONTAP 作業環境用の Amazon FSX を作成または管理するには、 Cloud Manager に ONTAP 作業環境用の FSX の作成に必要な権限を付与する IAM ロールの ARN を指定して、 Cloud Manager に AWS クレデンシャルを追加する必要があります。

IAM ロールを設定します

Cloud Manager SaaS で役割を引き受けることを可能にする IAM ロールを設定します。

手順

  1. ターゲットアカウントの IAM コンソールに移動します。

  2. [ アクセス管理 ] で、 [ 役割 ] 、 [ 役割の作成 *] の順にクリックし、手順に従って役割を作成します。

    必ず次の手順を実行してください。

    • 信頼されるエンティティのタイプ * で、 * AWS アカウント * を選択します。

    • 別の AWS アカウント * を選択し、 Cloud Manager SaaS の ID として 952013314444 を入力してください

    • 次の権限を含むポリシーを作成します。

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "fsx:*",
                "ec2:Describe*",
                "ec2:CreateTags",
                "kms:Describe*",
                "kms:List*",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}

  3. IAM ロールのロール ARN をコピーして、次の手順で Cloud Manager に貼り付けることができます。

IAM ロールに必要な権限が割り当てられます。

クレデンシャルを追加します

IAM ロールに必要な権限を付与したら、 Cloud Manager に ARN ロールを追加します。

IAM ロールを作成したばかりの場合は、使用できるようになるまで数分かかることがあります。Cloud Manager にクレデンシャルを追加するまで数分待ってから、

手順

  1. Cloud Manager コンソールの右上にある設定アイコンをクリックし、 * クレデンシャル * を選択します。

    Cloud Manager コンソールの右上にある設定アイコンを示すスクリーンショット。

  2. [Add Credentials] をクリックし、ウィザードの手順に従います。

    1. * クレデンシャルの場所 * :「 * Amazon Web Services > Cloud Manager * 」を選択します。

    2. * クレデンシャルの定義 * : IAM ロールの ARN ( Amazon リソース名)を指定します。

    3. * 確認 * :新しいクレデンシャルの詳細を確認し、 * 追加 * をクリックします。

ONTAP 作業環境で FSX を作成するときに、資格情報を使用できるようになりました。

関連リンク