Google Cloud のプロジェクト、権限、アカウント
サービスアカウントを使用すると、 Cloud Manager と同じプロジェクトまたは異なるプロジェクトに Cloud Volumes ONTAP システムを導入して管理する権限が Cloud Manager に付与されます。Cloud Manager に追加した Google Cloud アカウントは、データの階層化に使用されます。
Cloud Manager のプロジェクトと権限
Cloud Volumes ONTAP を Google Cloud に導入する前に、まず Google Cloud プロジェクトに Cloud Manager を導入する必要があります。Cloud Manager をオンプレミスで実行したり、別のクラウドプロバイダで実行したりすることはできません。
Cloud Manager を導入する前に、 2 組の権限が設定されている必要があります "NetApp Cloud Central":
-
Cloud Central から Cloud Manager VM インスタンスを起動する権限を持つ Google アカウントを使用して、 Cloud Manager を導入する必要があります。
-
Cloud Manager を導入する際に、を選択するように求められます "サービスアカウント" VM インスタンスの場合です。Cloud Manager は、サービスアカウントから権限を取得して、 Cloud Volumes ONTAP システムを代わりに作成および管理します。権限は、サービスアカウントにカスタムロールを割り当てることによって提供されます。
ユーザとサービスアカウントに必要な権限を含む YAML ファイルを 2 つ設定しました。 "YAML ファイルを使用して設定する方法を学習します 権限"。
次の図は、上記の番号 1 と 2 で説明した権限の要件を示しています。
Project for Cloud Volumes ONTAP の略
Cloud Volumes ONTAP は、 Cloud Manager と同じプロジェクトにも別のプロジェクトにも配置できます。Cloud Volumes ONTAP を別のプロジェクトに導入するには、まず Cloud Manager サービスアカウントとロールをそのプロジェクトに追加する必要があります。
データの階層化を考慮してください
Cloud Volumes ONTAP システムでデータ階層化を有効にするには、 Cloud Manager に Google Cloud アカウントを追加する必要があります。データ階層化により、コールドデータを低コストのオブジェクトストレージに自動的に階層化し、プライマリストレージのスペースを再利用してセカンダリストレージを縮小できます。
アカウントを追加するときは、 Storage Admin の権限を持つサービスアカウントのストレージアクセスキーを Cloud Manager に提供する必要があります。Cloud Manager は、アクセスキーを使用して Cloud Storage バケットをセットアップおよび管理し、データを階層化します。
Google Cloud アカウントを追加したら、作成、変更、または複製するときに、個々のボリュームでデータ階層化を有効にできます。