Google Cloud のプロジェクト、権限、アカウント
変更を提案
PDF
サービスアカウントを使用すると、 Cloud Manager と同じプロジェクトまたは異なるプロジェクトに Cloud Volumes ONTAP システムを導入して管理する権限が Cloud Manager に付与されます。
Cloud Manager のプロジェクトと権限
Google Cloud に Cloud Volumes ONTAP を導入する前に、まず Google Cloud プロジェクトに Connector を導入する必要があります。Connector は、オンプレミスでも別のクラウドプロバイダでも実行できません。
Cloud Manager からコネクタを直接導入するには、次の 2 組の権限が必要です。
-
Cloud Manager から Connector VM インスタンスを起動する権限がある Google アカウントを使用して Connector を導入する必要があります。
-
コネクタを配置するときに、を選択するよう求められます "サービスアカウント" VM インスタンスの場合です。Cloud Manager は、サービスアカウントから権限を取得して、 Cloud Volumes ONTAP システムを代わりに作成および管理します。権限は、サービスアカウントにカスタムロールを割り当てることによって提供されます。
ユーザとサービスアカウントに必要な権限を含む YAML ファイルを 2 つ設定しました。 "YAML ファイルを使用して設定する方法を学習します 権限"。
次の図は、上記の番号 1 と 2 で説明した権限の要件を示しています。
Project for Cloud Volumes ONTAP の略
Cloud Volumes ONTAP は、コネクタと同じプロジェクトに存在することも、別のプロジェクトに存在することもできます。Cloud Volumes ONTAP を別のプロジェクトに配置するには、まずコネクタサービスアカウントとその役割をそのプロジェクトに追加する必要があります。
データの階層化を考慮してください
|
Cloud Manager には Cloud Volumes ONTAP 9.6 用の GCP アカウントが必要ですが、 9.7 以降の GCP アカウントは必要ありません。Cloud Volumes ONTAP 9.7 でデータ階層化を使用する場合は、の手順 4 を実行します "Google Cloud Platform での Cloud Volumes ONTAP の使用を開始する"。 |
Cloud Volumes ONTAP 9.6 システムでデータの階層化を有効にするには、 Cloud Manager に Google Cloud アカウントを追加する必要があります。データ階層化により、コールドデータを低コストのオブジェクトストレージに自動的に階層化し、プライマリストレージのスペースを再利用してセカンダリストレージを縮小できます。
アカウントを追加するときは、 Storage Admin の権限を持つサービスアカウントのストレージアクセスキーを Cloud Manager に提供する必要があります。Cloud Manager は、アクセスキーを使用して Cloud Storage バケットをセットアップおよび管理し、データを階層化します。
Google Cloud アカウントを追加したら、作成、変更、または複製するときに、個々のボリュームでデータ階層化を有効にできます。