日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Cloud Manager から AWS にコネクタを作成します

Cloud Manager のほとんどの機能を使用するには、 Account Admin が _ Connector を導入する必要があります。 "コネクタが必要になるタイミングを学習します"。Connector を使用すると、 Cloud Manager でパブリッククラウド環境内のリソースとプロセスを管理できます。

このページでは、 Cloud Manager から AWS でコネクタを直接作成する方法について説明します。 "コネクタを配置するその他の方法について説明します"

これらの手順は、 Account Admin ロールを持つユーザが実行する必要があります。ワークスペース管理者はコネクタを作成できません。

ヒント 最初の Cloud Volumes ONTAP 作業環境を作成する際、まだコネクタがない場合は、 Cloud Manager からコネクタの作成を求められます。

AWS 認証をセットアップする

Cloud Manager で VPC にコネクタインスタンスを導入するには、 AWS で認証する必要があります。次のいずれかの認証方式を選択できます。

  • Cloud Manager に IAM ロールを割り当てます

  • IAM ユーザの AWS アクセスキーとシークレットキーを指定します

使用する認証方式に、 Connector インスタンスを AWS に導入するための必要な権限がある必要があります。

IAM ロールを設定する

Cloud Manager で Connector を AWS に導入するために想定できる IAM ロールを設定します。

手順
  1. からコネクタ IAM ポリシーをダウンロードします "Cloud Manager Policies ページ"

    このポリシーには、 AWS でコネクタを作成するために必要な権限が含まれています。Cloud Manager は、作成時にコネクタインスタンスに新しい権限セットを適用します。

  2. ターゲットアカウントの AWS IAM コンソールに移動します。

  3. [ アクセス管理 ] で、 [ 役割 ] 、 [ 役割の作成 *] の順にクリックし、手順に従って役割を作成します。

    必ず次の手順を実行してください。

    • 信頼されるエンティティのタイプ * で、 * AWS アカウント * を選択します。

    • 別の AWS アカウント * を選択し、 Cloud Manager SaaS アカウントの ID として「 952013314444 」を入力してください

    • 以前にダウンロードしたコネクタ IAM ポリシーに表示されている権限を含むポリシーを作成します。

  4. IAM ロールのロール ARN をコピーして、コネクタの作成時に Cloud Manager に貼り付けることができるようにします。

IAM ロールに必要な権限が割り当てられます。

IAM ユーザの権限を設定します

コネクタを作成するときに、 Connector インスタンスの導入に必要な権限を持つ IAM ユーザに AWS アクセスキーとシークレットキーを指定できます。

手順
  1. から Connector 展開ポリシーをダウンロードします "Cloud Manager Policies ページ"

    この IAM ポリシーには、 AWS でコネクタを作成するために必要な権限が含まれています。Cloud Manager は、作成時にコネクタインスタンスに新しい権限セットを適用します。

  2. AWS IAM コンソールで、コネクタ IAM ポリシーからコピーしたテキストを貼り付けて独自のポリシーを作成します。

  3. 前の手順で作成したポリシーを、 Cloud Manager からコネクタを作成する IAM ユーザに関連付けます。

  4. IAM ユーザのアクセスキーとシークレットキーにアクセスできることを確認します。

AWS ユーザに、 Cloud Manager からコネクタを作成するために必要な権限が付与されました。Cloud Manager からプロンプトが表示されたら、このユーザの AWS アクセスキーを指定する必要があります。

コネクタを作成します

Cloud Manager では、ユーザインターフェイスから AWS に直接コネクタを作成できます。

必要なもの
  • AWS 認証方式: Cloud Manager が権限を持つ IAM ロールの ARN 、または IAM ユーザの AWS アクセスキーとシークレットキーのいずれかです。

  • 選択した AWS リージョン内の VPC 、サブネット、キーペア。

  • Cloud Manager でコネクタ用の IAM ロールが自動的に作成されないようにするには、専用のを作成する必要があります "使用するポリシー"

    これらは、 Connector がパブリッククラウド環境内のリソースを管理するために必要な権限です。これは、コネクタインスタンスの作成時に指定したアクセス許可とは異なります。

手順
  1. 最初の作業環境を作成する場合は、 * 作業環境の追加 * をクリックし、プロンプトに従います。それ以外の場合は、 [connector] ドロップダウンをクリックし、 [Add connector] を選択します。

    ヘッダーのコネクターアイコンとコネクターの追加アクションを示すスクリーンショット。

  2. クラウドプロバイダとして「 * Amazon Web Services * 」を選択し、「 * Continue * 」をクリックします。

    Connector は、作成する作業環境の種類や有効にするサービスへのネットワーク接続を確立する必要があることに注意してください。

  3. ウィザードの手順に従って、コネクタを作成します。

    • * 準備をしてください * :必要なものを確認してください。

    • * AWS クレデンシャル * : AWS リージョンを指定してから認証方式を選択します。認証方式は、 Cloud Manager が引き受けることができる IAM ロールか、 AWS のアクセスキーとシークレットキーのどちらかです。

      ヒント [*Assume Role] を選択した場合は、 Connector 展開ウィザードから最初の資格情報セットを作成できます。クレデンシャルの追加のセットは、 [Credentials] ページから作成する必要があります。ウィザードのドロップダウンリストから使用できるようになります。 "クレデンシャルを追加する方法について説明します"
    • * 詳細 * :コネクタの詳細を入力します。

      • インスタンスの名前を入力します。

      • カスタムタグ(メタデータ)をインスタンスに追加します。

      • 必要な権限を含む新しいロールを Cloud Manager で作成するか、またはを使用して設定した既存のロールを選択するかを選択します "必要な権限"

      • コネクタの EBS ディスクを暗号化するかどうかを選択します。デフォルトの暗号化キーを使用することも、カスタムキーを使用することもできます。

    • * ネットワーク * :インスタンスに VPC 、サブネット、キーペアを指定し、パブリック IP アドレスを有効にするかどうかを選択し、必要に応じてプロキシ設定を指定します。

    • * セキュリティグループ * :新しいセキュリティグループを作成するか、インバウンド HTTP 、 HTTPS 、 SSH アクセスを許可する既存のセキュリティグループを選択するかを選択します。

      注記 コネクタへの着信トラフィックは、開始しない限りありません。へのアクセスは、 HTTP および HTTPS を使用して提供されます "ローカル UI"は、まれな状況で使用します。SSH が必要になるのは、トラブルシューティングのためにホストに接続する必要がある場合のみです。
    • * 復習 * :選択内容を確認して、設定が正しいことを確認してください。

  4. [ 追加( Add ) ] をクリックします。

    インスタンスの準備が完了するまでに約 7 分かかります。処理が完了するまで、ページには表示されたままにしておいてください。

ワークスペース管理者がコネクタを使用して Cloud Volumes ONTAP システムを作成できるように、コネクタをワークスペースに関連付ける必要があります。アカウント管理者のみがいる場合は、コネクタをワークスペースに関連付ける必要はありません。アカウント管理者は、デフォルトで Cloud Manager のすべてのワークスペースにアクセスできます。 "詳細はこちら。"