Cloud Manager 3.9 のドキュメント
リリースノート
- クラウドマネージャ
- Cloud Volumes ONTAP
重要な変更
Cloud Manager の使用を開始
- Cloud Manager の詳細をご確認ください
- はじめにチェックリスト
- Cloud Central に登録します
- Cloud Manager にログインします
- Cloud Central アカウントをセットアップします
  - Cloud Central アカウントについて詳しくは、こちらをご覧ください
  - アカウントを設定します
- コネクタをセットアップします
- 次の手順
Cloud Volumes ONTAP を管理します
- 詳細はこちら
- AWS を始めましょう
- Azure で始めましょう
- GCP を始めましょう
- ストレージをプロビジョニングおよび管理する
- Storage VM を管理します
- パフォーマンスを監視
  - モニタリングについて説明します
  - はじめに
- ランサムウェアからの保護を強化
- 管理
ファイルサービスを使用してボリュームをプロビジョニング
- Azure NetApp Files の特長
- ONTAP 対応の Amazon FSX
- Cloud Volumes Service for AWS
- Cloud Volumes Service for GCP
ONTAP クラスタを管理します
- ONTAP クラスタを検出
- Active IQ を使用してクラスタを管理する
- ONTAP ボリュームを管理します
ONTAP データのレプリケート
- レプリケーションサービスについて説明します
- はじめに
- スケジュールと関係の管理
- レプリケーションポリシーの詳細については、こちらをご覧ください
テンプレートを使用して、リソース作成を標準化します
- アプリケーションテンプレートについては、こちらをご覧ください
- テンプレートのビルディングブロック
- 組織のテンプレートを作成します
- テンプレートのコンプライアンスについては、リソースを確認してください
- テンプレートを実行してリソースを作成する
データをクラウドにバックアップ
- Cloud Backup の詳細をご確認ください
- はじめに
- ライセンスをセットアップする
- バックアップを管理します
- バックアップからリストアします
- クロスアカウント構成とクロスリージョン構成
  - AWS でマルチアカウントアクセス用にバックアップを設定します
  - Azure でマルチアカウントアクセス用にバックアップを設定
データをコピーして同期
- クラウドの同期についてご確認ください
- はじめに
- チュートリアル
- 同期関係を管理します
- データブローカーの管理
- レポートを表示して、設定を調整します
- データブローカーをアンインストール
- API
- よく寄せられる質問
データプライバシーに関する分析情報を入手できます
- クラウドデータの意味をご確認ください
- はじめに
  - クラウドデータの導入センス
  - データソースでスキャンをアクティブ化します
- データのガバナンスの詳細を確認できます
- データのコンプライアンスの詳細を表示します
- プライベートデータを管理
- カスタムの個人データ識別子を追加します
- レポートを生成します
- dsar に応答します
- プライベートデータのカテゴリ
- データセンスからデータソースを削除します
- よく寄せられる質問
タグを使用してリソースを整理します
- タグ付けの詳細をご覧ください
- リソースのタグを管理します
リアルタイムのグローバルファイル共有を有効にします
- グローバルファイルキャッシュについて説明します
- グローバルファイルキャッシュの導入を開始する前に
- はじめに
- グローバルファイルキャッシュエッジの導入を開始する前に
- グローバルファイルキャッシュエッジを導入します
- エンドユーザトレーニング
- 追加情報
クラウドコンピューティングのコストを最適化
- コンピューティングサービスの詳細については、こちらをご覧ください
- はじめに
オンプレミスのデータをクラウドに階層化
- Cloud Tiering の詳細をご確認ください
- はじめに
- ライセンスをセットアップする
- クラウドのパフォーマンスをテスト
- データの階層化を管理します
- 階層化の概要を確認できます
- よく寄せられる質問
- 参照
Amazon S3 バケットを表示します
Cloud Manager の管理
- コネクタを管理します
- クラウドプロバイダのクレデンシャルを管理する
- NSS クレデンシャルを管理する
- アカウントを管理します
- アカウントでの処理を監視します
- HTTPS 証明書をインストールします
- 作業環境を削除します
- プロキシを設定します
- 参照
REST API で自動化
- Cloud Manager API ドキュメント
- IAC ツールを使用して自動化します
の問題のトラブルシューティング
関連リンク
以前のバージョン
法的通知

日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

お客様が管理する暗号化キーを Cloud Volumes ONTAP で使用する

09/08/2021 寄稿者このページの PDF をダウンロード

Google Cloud Storage では常にデータが暗号化されてからディスクに書き込まれますが、 Cloud Manager API を使用して、 _cuser-managed 暗号化キー _ を使用する Cloud Volumes ONTAP システムを作成できます。これらは、 Cloud Key Management Service を使用して GCP で生成および管理するキーです。

手順

キーが格納されているプロジェクトに対して、 Cloud Manager Connector サービスアカウントの権限が正しいことを確認します。

権限はから提供されます "Cloud Manager YAML ファイル" デフォルトでは、 Cloud Key Management Service に別のプロジェクトを使用する場合は適用できません。

権限は次のとおりです。
```
- cloudkms.cryptoKeyVersions.list
- cloudkms.cryptoKeys.get
- cloudkms.cryptoKeys.list
- cloudkms.keyRings.list
```
のサービスアカウントを確認します "Google Compute Engine Service Agent" 鍵に Cloud KMS の暗号化 / 復号化機能を搭載しています。

サービスアカウントの名前は、「 service-[SERVICE_PROJECT_NUMBER_@compute-system.iam.gserviceaccount.com 」という形式で指定します。
「 /GCP/VSA/meta/META/GCP-encryption-keys 」 API 呼び出しの get コマンドを呼び出すか、 GCP コンソールのキーで「 Copy Resource Name 」を選択して、キーの「 id 」を取得します。

作業環境を作成するときは、 API 要求で "GcpEncryption" パラメータを使用します。

例 *

"gcpEncryptionParameters": {
    "key": "projects/project-1/locations/us-east4/keyRings/keyring-1/cryptoKeys/generatedkey1"
  }

を参照してください "Cloud Manager 自動化に関するドキュメント" "GcpEncryption" パラメータの使用方法の詳細については、を参照してください。