日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP ワークロードファクトリでリンクを作成

03/03/2025 共同作成者

リンクを作成および管理して、ワークロードファクトリアカウントとBlueXP ワークロードファクトリ内の1つ以上のFSx for ONTAPファイルシステム間の信頼関係と接続を確立できます。これにより、AWS FSx for ONTAP APIでは利用できない特定の機能をFSx for ONTAPファイルシステムから直接監視および管理できます。

"リンクの詳細"です。

タスクの内容

リンクはAWS Lambdaを利用してイベントに応じてコードを実行し、そのコードに必要なコンピューティングリソースを自動的に管理します。作成したリンクはNetAppアカウントの一部であり、AWSアカウントに関連付けられています。

FSx for ONTAPファイルシステムを定義する際に、アカウントにリンクを作成できます。このリンクはそのファイルシステムに使用され、他のFSx for ONTAPファイルシステムでも使用できます。

リンクを作成するには、AWSアカウントでAWS CloudFormationスタックを起動する必要があります。

リンクを作成するには、自動または手動の2つのオプションがあります。

Automatically：Workload Factory経由で自動登録されたリンクを作成します。自動的に作成されたリンクには、ワークロードファクトリオートメーション用のトークンが必要であり、CloudFormationコードは短命です。最大6時間しか使用できません。
手動（Manually）：手動登録によるリンクを作成します。CloudFormationコードは、操作を完了するためのより多くの時間を与えます。これは、リンク作成を完了するために必要な権限を最初に付与する必要があるセキュリティやDevOpsなど、さまざまなチームと連携する場合に便利です。

開始する前に

どのリンク作成オプションを使用するかを検討する必要があります。
AWSアカウントにログインするためのクレデンシャルが必要です。

CloudFormationスタックを使用してリンクを追加する場合は、AWSアカウントで次の権限が必要です。

Details

"cloudformation:GetTemplateSummary",
"cloudformation:CreateStack",
"cloudformation:DeleteStack",
"cloudformation:DescribeStacks",
"cloudformation:ListStacks",
"cloudformation:DescribeStackEvents",
"cloudformation:ListStackResources",
"ec2:DescribeSubnets",
"ec2:DescribeSecurityGroups",
"ec2:DescribeVpcs",
"iam:ListRoles",
"iam:GetRolePolicy",
"iam:GetRole",
"iam:DeleteRolePolicy",
"iam:CreateRole",
"iam:DetachRolePolicy",
"iam:PassRole",
"iam:PutRolePolicy",
"iam:DeleteRole",
"iam:AttachRolePolicy",
"lambda:AddPermission",
"lambda:RemovePermission",
"lambda:InvokeFunction",
"lambda:GetFunction",
"lambda:CreateFunction",
"lambda:DeleteFunction",
"lambda:TagResource",
"codestar-connections:GetSyncConfiguration",
"ecr:BatchGetImage",
"ecr:GetDownloadUrlForLayer"

自動作成

CloudFormationを使用して、ワークロードファクトリ内のリンクを自動的に作成して登録します。

手順

いずれかを使用してログインし"コンソールエクスペリエンス"ます。
[Storage]で、*[Go to storage inventory]*を選択します。
FSx for ONTAP タブで、リンクを関連付けるファイルシステムの3ドットメニューを選択し、 Manage *を選択します。
ファイルシステムの概要で、*[リンクの関連付け]*を選択します。
[リンクの関連付け]ダイアログで、[新しいリンクの作成]*を選択し、[続行]*を選択します。
[Create Link]ページで、次の情報を指定します。
1. リンク名：このリンクに使用する名前を入力します。名前はアカウント内で一意である必要があります。
2. タグ:必要に応じて、リソースをより簡単に分類できるように、このリンクに関連付けるタグを追加します。たとえば、FSx for ONTAPファイルシステムでこのリンクが使用されていることを示すタグを追加できます。
  
  AWSアカウントと、アカウント、場所、セキュリティグループの追加情報は、FSx for ONTAPファイルシステムに基づいて自動的に取得されます。
「 * Create * 」を選択します。

[Redirect to CloudFormation]ダイアログが表示され、AWS CloudFormationサービスからリンクを作成する方法が説明されます。
[続行]*を選択してAWS管理コンソールを開き、このFSx for ONTAPファイルシステムのAWSアカウントにログインします。
[Quick create stack]ページの[Capabilities]で、*[I acknowledge that AWS CloudFormation might create IAM resources]*を選択します。

CloudFormationテンプレートを起動すると、Lambdaに3つの権限が付与されます。Workload Factoryでは、リンクの使用時にこれらの権限が使用さ
```
"lambda:InvokeFunction",
"lambda:GetFunction",
"lambda:UpdateFunctionCode"
```
JSON
Copy
を選択し、[続行]*を選択します。

リンクの作成ステータスは[Events]ページで監視できます。これには5分以内にかかります。
ワークロードファクトリのインターフェイスに戻ると、リンクがFSx for ONTAPファイルシステムに関連付けられていることがわかります。

手動で作成

このオプションでは、AWS CloudFormationからリンクのARNを抽出し、ここにレポートします。Workload Factoryは手動でリンクを登録します。

手順

いずれかを使用してログインし"コンソールエクスペリエンス"ます。です。[Storage]で、[Go to storage inventory]*を選択します。です。FSx for ONTAP *タブで、リンクを関連付けるファイルシステムの3ドットメニューを選択し、 Manage を選択します。です。ファイルシステムの概要で、[リンクの関連付け]を選択します。です。[リンクの関連付け]ダイアログで、[新しいリンクの作成]を選択し、[続行]を選択します。です。[リンクの作成]ページで、次の情報を指定します。*リンク名：このリンクに使用する名前を入力します。名前はアカウント内で一意である必要があります。..タグ:必要に応じて、リソースをより簡単に分類できるように、このリンクに関連付けるタグを追加します。たとえば、FSx for ONTAPファイルシステムでこのリンクが使用されていることを示すタグを追加できます。..リンク登録：ドロップダウン矢印を選択して、AWS CloudFormationサービスからリンクを登録する手順を展開します。指示に従ってください。

+ CloudFormationテンプレートを起動すると、Lambdaに3つの権限が付与されることに注意してください。Workload Factoryでは、リンクの使用時にこれらの権限が使用さ

"lambda:InvokeFunction",
"lambda:GetFunction",
"lambda:UpdateFunctionCode"

+スタックの作成に成功したら、Lambda ARNをテキストボックスに貼り付けます。..AWSアカウントと、アカウント、場所、セキュリティグループの追加情報は、FSx for ONTAPファイルシステムに基づいて自動的に取得されます。です。「 * Create * 」を選択します。

+[Events]ページで、リンクの作成ステータスを監視できます。これには5分以内にかかります。です。ワークロードファクトリのインターフェイスに戻ると、リンクがFSx for ONTAPファイルシステムに関連付けられていることがわかります。

結果

作成したリンクはFSx for ONTAPファイルシステムに関連付けられます。

BlueXP ワークロードファクトリでリンクを作成

Creating your file...