日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

AWS でコネクタに必要な権限

Cloud Manager からクラウドプロバイダの処理を実行するには権限が必要です。これらの権限はに含まれています "ネットアップが提供するポリシー"。このような権限を持つ Cloud Manager の機能を理解しておく必要があるかもしれません。

Cloud Manager は AWS アカウントを使用して、 EC2 、 S3 、 CloudFormation 、 IAM 、 Security Token Service ( STS )、 Key Management Service ( KMS )などの複数の AWS サービスへの API コールを行います。

アクション 目的

"EC2:StartInstances" 、 "EC2:StopInstances" 、 "EC2:DescribeInstances" 、 "EC2:DescribeInstanceStatus" 、 "EC2:RunInstances" 、 "EC2:TerminateInstances" 、 "EC2:ModifyInstanceAttribute" 、

Cloud Volumes ONTAP インスタンスを起動し、インスタンスを停止、開始、監視します。

"EC2: DescribeInstanceAttribute" 、

サポートされているインスタンスタイプで Enhanced Networking が有効になっていることを確認します。

「 EC2 :説明文」、「 EC2 :説明文」、

Cloud Volumes ONTAP HA 構成を起動します。

EC2 : createTags 、

Cloud Manager が作成するすべてのリソースに「 workingEnvironment 」タグと「 workingEnvironmId 」タグを付けます。Cloud Manager では、これらのタグを使用してメンテナンスとコスト割り当てを行います。

"EC2:CreateVolume" 、 "EC2:DescribeVolumes" 、 "EC2:ModifyVolumeAttribute" 、 "EC2:AttachVolume" 、 "EC2:DeleteVolume" 、 "EC2:DetachVolume" 、

Cloud Volumes ONTAP がバックエンドストレージとして使用する EBS ボリュームを管理します。

"EC2:CreateSecurityGroup" 、 "EC2:DeleteSecurityGroup" 、 "EC2:RevokeSecurityGroupEgress " 、 "EC2:AuthorizeSecurityGroupEgress " 、 "EC2:RevokeSecurityGroupIngress " 、 "EC2:RevokeSecurityGroupIngress " 、

Cloud Volumes ONTAP 用の定義済みセキュリティグループを作成します。

"EC2:CreateNetworkInterface", "EC2:DescribeNetworkInterfaces ", "EC2:DeleteNetworkInterface", "EC2:ModifyNetworkInterfaceAttribute",

ターゲットサブネット内の Cloud Volumes ONTAP のネットワークインターフェイスを作成および管理します。

「 EC2 :説明サブネット」、「 EC2 :説明 VPC 」、

Cloud Volumes ONTAP 用の新しい作業環境を作成するときに必要な、デスティネーションサブネットとセキュリティグループのリストを取得します。

EC2 : DescribeDHCPOptions

Cloud Volumes ONTAP インスタンスの起動時に DNS サーバとデフォルトのドメイン名を決定します。

「 EC2 : CreateSnapshot 」、「 EC2 : DeleteSnapshot 」、「 EC2 : DescribeSnapshot 」、

初期セットアップ時、および Cloud Volumes ONTAP インスタンスが停止したときに、 EBS ボリュームのスナップショットを作成します。

"EC2:GetConsoleOutput" 、

AutoSupport メッセージに添付された Cloud Volumes ONTAP コンソールをキャプチャします。

「 EC2 :説明キーペア」、

インスタンスの起動時に使用可能なキーペアのリストを取得します。

「 EC2 :説明論」、

使用可能な AWS リージョンのリストを取得します。

EC2 : DeleteTags 、 EC2 : DescribeTags 、

Cloud Volumes ONTAP インスタンスに関連付けられたリソースのタグを管理します。

CloudFormation : CreateStack 」、「 CloudFormation : DeleteStack 」、「 CloudFormation : DescribeStack 」、「 CloudFormation : DescribeStackEvents 」、「 CloudFormation : ValidateTemplate 」、

Cloud Volumes ONTAP インスタンスを起動します。

"iam : PassRole" 、 "iam : CREATEROLE" 、 "iam : PutRolePolicy " 、 "iam : CreateInstanceProfile" 、 "iam : DeleteRolePolicy " 、 "iam : AddRoleToInstanceProfile" 、 "IAM : RemoveRoleInstanceFromProfile" 、 "iam : DeleteInstanceProfile" 、 "iam : DeleteInstanceProfile

Cloud Volumes ONTAP HA 構成を起動します。

"IAM:ListInstanceProfiles" 、 "STS: DecodeAuthorizationMessage" 、 "EC2:AssociateIamInstanceProfile" 、 "EC2:DescribeIamInstanceProfileAssociations" 、 "EC2:DisassociateIamInstanceProfileProfile" 、

Cloud Volumes ONTAP インスタンスのインスタンスプロファイルを管理します。

「 s3 : GetBucketTagging 」、「 s3 : GetBucketLocation 」、「 s3 : ListAllMyBuckets 」、「 s3 : ListBucket 」

AWS S3 バケットに関する情報を取得して、 Cloud Manager を NetApp Data Fabric Cloud Sync サービスと統合できるようにします。

s3 : CreateBucket 、 s3 : DeleteBucket 、 s3 : GetLifecycleConfiguration 、 s3 : PutBucketTagging 、 s3 : ListBucketVersions 、 s3 : GetBucketPolicyStatus 、 s3 : GetBucketPublicAccessBlock 、 s3 : GetBucketAccessBlock 、 GetBucketAccessBlock

Cloud Volumes ONTAP システムでデータ階層として使用する S3 バケットを管理します。

"kms :リスト * " 、 "kms :再暗号化 * " 、 "kms : DESCRIBE * " 、 "kms : CreateGrant" 、

AWS Key Management Service ( KMS ;キー管理サービス)を使用した Cloud Volumes ONTAP のデータ暗号化を有効にします。

"CE:GetReservationUtilization" 、 "CE:GetDimensionValues" 、 "CE:GetCostAndUsage", "CE:GetTags"

Cloud Volumes ONTAP の AWS コストデータを取得します。

"EC2:CreatePlacementGroup" 、 "EC2:DeletePlacementGroup"

単一の AWS アベイラビリティゾーンに HA 構成を導入すると、 Cloud Manager は 2 つの HA ノードと AWS 分散配置グループ内のメディエーターを起動します。

EC2: DescribeReservedInstancesOffers ( 英語 )

Cloud Manager は、 Cloud Data Sense の導入の一環としてこの権限を使用して、使用するインスタンスタイプを選択します。

"EC2:CreateTags" 、 "EC2:DeleteTags" 、 "EC2:DescribeTags" 、 "tag:getResources" 、 "tag:getTagKeys" 、 "tag:getTagValues", "tag:TagResources", "tag:UntagResources"

Cloud Manager Tagging サービスを使用して、 AWS リソースのタグを管理できます。

「 s3 : DeleteBucket 」、「 s3 : GetLifecycleConfiguration 」、「 s3 : PutBucketLifeConfiguration 」、「 s3 : PutBucketTagging 」、「 s3 : ListBucketVersions 」、「 s3 : ListBucket 」、「 s3 : ListAllMyBuckets 」、「 s3 : GetBucketAccessBuckets3 : GetBucketAccessBuckets3 、 GetBucketAccessBuckets3 : GetBucketAccessBlock

Cloud Manager では、 S3 へのバックアップサービスを有効にする際にこれらの権限を使用します。

"EKS:ListClusters"、"EKS:DescribeCluster"、"IAM:GetInstanceProfile"、

Amazon EKS クラスタの検出を有効にします。

"EC2:DescribePlacementGroups"、"iAM:GetRolePolicy、

単一のアベイラビリティゾーン(AZ)に導入されたHAペア用にAWS分散配置グループを作成します。