ONTAP の FSX のアクセス許可を設定します
ONTAP 作業環境用の Amazon FSX を作成または管理するには、 Cloud Manager に ONTAP 作業環境用の FSX の作成に必要な権限を付与する IAM ロールの ARN を指定して、 Cloud Manager に AWS クレデンシャルを追加する必要があります。
IAM ロールを設定します
Cloud Manager SaaS で役割を引き受けることを可能にする IAM ロールを設定します。
-
ターゲットアカウントの IAM コンソールに移動します。
-
[ アクセス管理 ] で、 [ 役割 ] 、 [ 役割の作成 *] の順にクリックし、手順に従って役割を作成します。
必ず次の手順を実行してください。
-
信頼されるエンティティのタイプ * で、 * AWS アカウント * を選択します。
-
別の AWS アカウント * を選択し、 Cloud Manager SaaS の ID として 952013314444 を入力してください
-
次の権限を含むポリシーを作成します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "fsx:*", "ec2:Describe*", "ec2:CreateTags", "kms:Describe*", "kms:List*", "iam:CreateServiceLinkedRole" ], "Resource": "*" } ] }
-
-
IAM ロールのロール ARN をコピーして、次の手順で Cloud Manager に貼り付けることができます。
IAM ロールに必要な権限が割り当てられます。
クレデンシャルを追加します
IAM ロールに必要な権限を付与したら、 Cloud Manager に ARN ロールを追加します。
IAM ロールを作成したばかりの場合は、使用できるようになるまで数分かかることがあります。Cloud Manager にクレデンシャルを追加するまで数分待ってから、
-
Cloud Manager コンソールの右上にある設定アイコンをクリックし、 * クレデンシャル * を選択します。
-
[Add Credentials] をクリックし、ウィザードの手順に従います。
-
* クレデンシャルの場所 * :「 * Amazon Web Services > Cloud Manager * 」を選択します。
-
* クレデンシャルの定義 * : IAM ロールの ARN ( Amazon リソース名)を指定します。
-
* 確認 * :新しいクレデンシャルの詳細を確認し、 * 追加 * をクリックします。
-
ONTAP 作業環境で FSX を作成するときに、資格情報を使用できるようになりました。