日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

AWS で Cloud Manager からコネクタを作成する

寄稿者 netapp-bcammett juliantap このページの PDF をダウンロード

Cloud Manager のほとんどの機能を使用するには、 Account Admin が _ Connector を導入する必要があります。 "コネクタが必要になるタイミングを学習します"。Connector を使用すると、 Cloud Manager でパブリッククラウド環境内のリソースとプロセスを管理できます。

このページでは、 Cloud Manager から AWS でコネクタを直接作成する方法について説明します。オプションとして、を選択することもできます "AWS Marketplace からコネクタを作成します"またはをに設定します 。

これらの手順は、 Account Admin ロールを持つユーザが実行する必要があります。ワークスペース管理者はコネクタを作成できません。

ヒント 最初の Cloud Volumes ONTAP 作業環境を作成する際、まだコネクタがない場合は、 Cloud Manager からコネクタの作成を求められます。

コネクタを作成するための AWS 権限を設定する

Cloud Manager からコネクタを導入する前に、 AWS アカウントが正しい権限を持っていることを確認する必要があります。

手順
  1. 次の場所からコネクタ IAM ポリシーをダウンロードします。

    ヒント Amazon FSX for ONTAP の IAM ユーザ権限については、を参照してください "ONTAP 作業環境用の FSX を作成します"
  2. AWS IAM コンソールで、コネクタ IAM ポリシーからコピーしたテキストを貼り付けて独自のポリシーを作成します。

  3. 前の手順で作成したポリシーを、 Cloud Manager からコネクタを作成する IAM ユーザに関連付けます。

AWS ユーザに、 Cloud Manager からコネクタを作成するために必要な権限が付与されました。Cloud Manager からプロンプトが表示されたら、このユーザの AWS アクセスキーを指定する必要があります。

AWS でコネクタを作成する

Cloud Manager では、ユーザインターフェイスから AWS に直接コネクタを作成できます。

必要なもの
  • IAM 用の AWS アクセスキーとシークレットキー を持つユーザ "必要な権限" コネクタを作成します。

  • 選択した AWS リージョン内の VPC 、サブネット、キーペア。

  • Cloud Manager でコネクタ用の IAM ロールが自動的に作成されないようにするには、専用のを作成する必要があります "使用するポリシー"

    これらの権限はコネクタインスタンス用です。権限のセットは、前述の最初の項目とは異なります。

手順
  1. 最初の作業環境を作成する場合は、 * 作業環境の追加 * をクリックし、プロンプトに従います。それ以外の場合は、 [connector] ドロップダウンをクリックし、 [Add connector] を選択します。

    ヘッダーのコネクターアイコンとコネクターの追加アクションを示すスクリーンショット。

  2. クラウドプロバイダとして「 * Amazon Web Services * 」を選択し、「 * Continue * 」をクリックします。

    Connector は、作成する作業環境の種類や有効にするサービスへのネットワーク接続を確立する必要があることに注意してください。

  3. ウィザードの手順に従って、コネクタを作成します。

    • * 準備をしてください * :必要なものを確認してください。

    • * AWS クレデンシャル * :権限の要件を満たす AWS アクセスキーとシークレットキーを指定し、地域を選択します。

    • * 詳細 * :インスタンスの名前を入力し、タグを指定し、必要な権限を持つ新しいロールを Cloud Manager で作成するか、で設定した既存のロールを選択するかを選択します "必要な権限"

    • * ネットワーク * :インスタンスに VPC 、サブネット、キーペアを指定し、パブリック IP アドレスを有効にするかどうかを選択し、必要に応じてプロキシ設定を指定します。

    • * セキュリティグループ * :新しいセキュリティグループを作成するか、インバウンド HTTP 、 HTTPS 、 SSH アクセスを許可する既存のセキュリティグループを選択するかを選択します。

      注記 コネクタへの着信トラフィックは、開始しない限りありません。へのアクセスは、 HTTP および HTTPS を使用して提供されます "ローカル UI"は、まれな状況で使用します。SSH が必要になるのは、トラブルシューティングのためにホストに接続する必要がある場合のみです。
    • * 復習 * :選択内容を確認して、設定が正しいことを確認してください。

  4. [ 追加( Add ) ] をクリックします。

    インスタンスの準備が完了するまでに約 7 分かかります。処理が完了するまで、ページには表示されたままにしておいてください。

ワークスペース管理者がコネクタを使用して Cloud Volumes ONTAP システムを作成できるように、コネクタをワークスペースに関連付ける必要があります。アカウント管理者のみがいる場合は、コネクタをワークスペースに関連付ける必要はありません。アカウント管理者は、デフォルトで Cloud Manager のすべてのワークスペースにアクセスできます。 "詳細はこちら。"