コンソールからコンソールエージェントを展開する

コンソールからコンソールエージェントを作成するユーザーには、AWS にインスタンスをデプロイするための特定の権限が必要です。

"AWS権限を設定する"

コンソールエージェントに権限を付与する

コンソールがコンソールエージェントをデプロイすると、AWS アカウント内のリソースとプロセスを管理するために必要なアクセス許可を提供するポリシーがインスタンスにアタッチされます。 AWS Marketplaceからコンソールエージェントをデプロイする場合、コンソールエージェントを手動でインストールする場合、または"コンソールエージェントにAWS認証情報を追加する"。また、後続のリリースで新しい権限が追加された場合、ポリシーが最新であることを確認する必要があります。

"コンソールエージェントのAWS権限"

NetApp Backup and Recovery を使用してオンプレミスのONTAPクラスターを Amazon S3 にバックアップする

ONTAPボリュームでバックアップをアクティブ化するときに、 NetApp Backup and Recovery では、特定の権限を持つ IAM ユーザーのアクセス キーとシークレットを入力するように求められます。

"バックアップ用のS3権限を設定する"

Cloud Volumes ONTAPノードに権限を付与する

AWS の各Cloud Volumes ONTAPノードに IAM ロールを添付する必要があります。 HA メディエーターについても同様です。デフォルトのオプションでは、コンソールで IAM ロールが自動的に作成されますが、コンソールでシステムを作成するときに独自のロールを使用することもできます。

"IAMロールを自分で設定する方法を学ぶ"

AWSにデータブローカーをデプロイする

データブローカーをデプロイするために使用する AWS ユーザーアカウントには、特定の権限が必要です。

"AWS にデータブローカーをデプロイするために必要な権限"

データブローカーに権限を付与する

NetApp Copy and Sync がデータ ブローカーを展開すると、データ ブローカー インスタンスの IAM ロールが作成されます。必要に応じて、独自の IAM ロールを使用してデータ ブローカーをデプロイすることもできます。

"AWS データブローカーで独自の IAM ロールを使用するための要件"

手動でインストールされたデータブローカーの AWS アクセスを有効にする

S3 バケットを含む同期関係でデータ ブローカーを使用する場合は、AWS アクセス用に Linux ホストを準備する必要があります。データブローカーをインストールするときは、プログラムによるアクセスと特定の権限を持つ IAM ユーザーに AWS キーを提供する必要があります。

"AWSへのアクセスを有効にする"

FSx for ONTAP の作成と管理

Amazon FSx for NetApp ONTAPシステムを作成または管理するには、コンソールに必要な権限を付与する IAM ロールの ARN を指定して、AWS 認証情報をコンソールに追加する必要があります。

"FSx 用の AWS 認証情報を設定する方法を学ぶ"

オンプレミスのONTAPクラスターを Amazon S3 に階層化する

NetApp Cloud Tiering to AWS を有効にすると、ウィザードによってアクセス キーとシークレット キーの入力が求められます。これらの認証情報はONTAPクラスターに渡され、 ONTAP はデータを S3 バケットに階層化できるようになります。

"階層化のためのS3権限を設定する"

コンソールからコンソールエージェントを展開する

コンソールからコンソール エージェントを展開する場合は、Azure にコンソール エージェント VM を展開する権限を持つ Azure アカウントまたはサービス プリンシパルを使用する必要があります。

"Azure の権限を設定する"

コンソールエージェントに権限を付与する

Cloud Volumes ONTAP をAzure BLOB ストレージにバックアップする

オンプレミスのONTAPクラスターを Azure BLOB ストレージにバックアップする

NetApp Backup and Recovery を使用してオンプレミスの ONTAP クラスターをバックアップする場合は、「検索と復元」機能を使用するために、コンソール エージェントに権限を追加する必要があります。

"バックアップとリカバリを使用してオンプレミスの ONTAPデータを Azure Blob ストレージにバックアップする"

Azureにデータブローカーをデプロイする

データ ブローカーをデプロイするために使用する Azure ユーザー アカウントには、必要なアクセス許可が必要です。

"Azure にデータ ブローカーをデプロイするために必要な権限"

コンソールからコンソールエージェントを展開する

コンソールからコンソール エージェントをデプロイする Google Cloud ユーザーには、Google Cloud にコンソール エージェントをデプロイするための特定の権限が必要です。

"コンソールエージェントを作成するための権限を設定する"

コンソールエージェントに権限を付与する

コンソール エージェント VM インスタンスのサービス アカウントには、日常的な操作のための特定の権限が必要です。展開中に、サービス アカウントをコンソール エージェントに関連付ける必要があります。また、後続のリリースで新しい権限が追加されるため、ポリシーが最新であることを確認する必要があります。

"コンソールエージェントの権限を設定する"

Cloud Volumes ONTAPをGoogle Cloudにバックアップする

オンプレミスのONTAPクラスタを Google Cloud にバックアップする

NetApp Backup and Recovery を使用してオンプレミスの ONTAP クラスターをバックアップする場合は、「検索と復元」機能を使用するために、コンソール エージェントに権限を追加する必要があります。

"バックアップとリカバリを使用してオンプレミスのONTAPデータを Google Cloud Storage にバックアップする"

Google Cloud にデータブローカーをデプロイする

データ ブローカーをデプロイする Google Cloud ユーザーに必要な権限があることを確認します。

"Google Cloud にデータブローカーをデプロイするために必要な権限"

手動でインストールされたデータブローカーの Google Cloud アクセスを有効にする

Google Cloud Storage バケットを含む同期関係でデータ ブローカーを使用する予定の場合は、Google Cloud アクセス用に Linux ホストを準備する必要があります。データ ブローカーをインストールするときは、特定の権限を持つサービス アカウントのキーを指定する必要があります。

"Google Cloudへのアクセスを有効にする"

オンプレミスのONTAPクラスターをStorageGRIDにバックアップする

StorageGRID をONTAPクラスターのバックアップ ターゲットとして準備する場合、 NetApp Backup and Recovery によって、特定の権限を持つ IAM ユーザーのアクセス キーとシークレットを入力するように求められます。

"StorageGRIDをバックアップターゲットとして準備する"

オンプレミスのONTAPクラスターをStorageGRIDに階層化

NetApp Cloud Tiering をStorageGRIDに設定する場合は、Cloud Tiering に S3 アクセス キーと秘密キーを提供する必要があります。クラウド階層化では、キーを使用してバケットにアクセスします。

"StorageGRIDへの階層化を準備する"