日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Google Cloud のプロジェクト、権限、アカウント

サービスアカウントを使用すると、 Cloud Manager に対し、 Connector と同じプロジェクトまたは異なるプロジェクトにある Cloud Volumes ONTAP システムを導入および管理する権限が付与されます。

Cloud Manager のプロジェクトと権限

Google Cloud に Cloud Volumes ONTAP を導入する前に、まず Google Cloud プロジェクトに Connector を導入する必要があります。Connector は、オンプレミスでも別のクラウドプロバイダでも実行できません。

Cloud Manager からコネクタを直接導入するには、次の 2 組の権限が必要です。

  1. Cloud Manager から Connector VM インスタンスを起動する権限がある Google アカウントを使用して Connector を導入する必要があります。

  2. コネクタを配置するときに、を選択するよう求められます "サービスアカウント" VM インスタンスの場合です。Cloud Manager は、サービスアカウントから権限を取得して、 Cloud Volumes ONTAP システムを代わりに作成および管理します。権限は、サービスアカウントにカスタムロールを割り当てることによって提供されます。

ユーザとサービスアカウントに必要な権限を含む YAML ファイルを 2 つ設定しました。 "YAML ファイルを使用して設定する方法を学習します 権限"

次の図は、上記の番号 1 と 2 で説明した権限の要件を示しています。

説明

Project for Cloud Volumes ONTAP の略

Cloud Volumes ONTAP は、コネクタと同じプロジェクトに存在することも、別のプロジェクトに存在することもできます。Cloud Volumes ONTAP を別のプロジェクトに配置するには、まずコネクタサービスアカウントとその役割をそのプロジェクトに追加する必要があります。