릴리스 정보
AWS 자격 증명 및 권한에 대해 알아보십시오
변경 제안
PDF
BlueXP가 AWS 자격 증명을 사용하여 대신 작업을 수행하는 방법과 해당 자격 증명이 마켓플레이스 구독과 어떻게 연관되는지 알아보십시오. BlueXP에서 하나 이상의 AWS 계정에 대한 자격 증명을 관리할 때 이러한 세부 정보를 이해하는 것이 도움이 될 수 있습니다. 예를 들어, BlueXP에 AWS 자격 증명을 추가해야 하는 시기를 알 수 있습니다.
초기 AWS 자격 증명
BlueXP에서 커넥터를 배포할 때는 IAM 사용자의 ARN 또는 액세스 키를 제공해야 합니다. 사용하는 인증 방법에는 Connector 인스턴스를 AWS에 구축하는 데 필요한 권한이 있어야 합니다. 필요한 권한이 에 나열됩니다 "AWS의 커넥터 구축 정책".
BlueXP가 AWS에서 Connector 인스턴스를 시작하면 IAM 역할과 해당 인스턴스에 대한 인스턴스 프로필이 생성됩니다. 또한 Connector에 해당 AWS 계정 내의 리소스 및 프로세스를 관리할 수 있는 권한을 제공하는 정책을 첨부합니다. "BlueXP에서 사용 권한을 사용하는 방법을 검토합니다".
Cloud Volumes ONTAP에 대한 새 작업 환경을 생성하는 경우 BlueXP는 기본적으로 다음 AWS 자격 증명을 선택합니다.
초기 AWS 자격 증명을 사용하여 모든 Cloud Volumes ONTAP 시스템을 구축하거나 추가 자격 증명을 추가할 수 있습니다.
추가 AWS 자격 증명
다음 두 가지 방법으로 AWS 자격 증명을 추가할 수 있습니다.
-
기존 Connector에 AWS 자격 증명을 추가할 수 있습니다
-
AWS 자격 증명을 BlueXP에 직접 추가할 수 있습니다
자세한 내용은 아래 섹션을 참조하십시오.
기존 커넥터에 AWS 자격 증명을 추가합니다
추가 AWS 계정과 함께 BlueXP를 사용하려면 IAM 사용자를 위한 AWS 키 또는 신뢰할 수 있는 계정에서 역할의 ARN을 제공할 수 있습니다. 다음 이미지는 두 개의 추가 계정을 보여 줍니다. 하나는 신뢰할 수 있는 계정에서 IAM 역할을 통해 권한을 제공하고 다른 하나는 IAM 사용자의 AWS 키를 통해 권한을 제공합니다.
그런 다음 IAM 역할의 ARN(Amazon Resource Name)이나 IAM 사용자의 AWS 키를 지정하여 BlueXP에 계정 자격 증명을 추가합니다.
예를 들어, 새 Cloud Volumes ONTAP 작업 환경을 생성할 때 자격 증명 간에 전환할 수 있습니다.
BlueXP에 AWS 자격 증명을 직접 추가합니다
BlueXP에 새 AWS 자격 증명을 추가하면 ONTAP 작업 환경에 대한 FSx를 생성 및 관리하거나 커넥터를 생성하는 데 필요한 권한이 제공됩니다.
자격 증명 및 마켓플레이스 구독
커넥터에 추가하는 자격 증명은 AWS Marketplace 구독과 연결되어 시간 단위(PAYGO) 또는 연간 계약을 통해 Cloud Volumes ONTAP에 대한 비용을 지불하고 다른 BlueXP 서비스를 사용할 수 있어야 합니다.
AWS 자격 증명 및 마켓플레이스 구독에 대해서는 다음을 참조하십시오.
-
AWS Marketplace 구독은 하나의 AWS 자격 증명 집합과 연결할 수 있습니다
-
기존 마켓플레이스 구독을 새 구독으로 바꿀 수 있습니다
FAQ 를 참조하십시오
다음은 자격 증명 및 구독과 관련된 질문입니다.
AWS 자격 증명을 안전하게 회전하려면 어떻게 해야 합니까?
위 섹션에서 설명한 것처럼 BlueXP를 이용하면 커넥터 인스턴스와 연결된 IAM 역할이나 신뢰할 수 있는 계정에서 IAM 역할을 가정하거나 AWS 액세스 키를 제공하는 등 몇 가지 방법으로 AWS 자격 증명을 제공할 수 있습니다.
처음 두 가지 옵션을 사용할 경우 BlueXP는 AWS 보안 토큰 서비스를 사용하여 지속적으로 회전하는 임시 자격 증명을 얻습니다. 이 프로세스는 자동 및 안전의 모범 사례입니다.
BlueXP에 AWS 액세스 키를 제공하는 경우 정기적으로 BlueXP에서 키를 업데이트하여 키를 회전해야 합니다. 이는 완전히 수동으로 진행되는 프로세스입니다.
Cloud Volumes ONTAP 작업 환경에 대한 AWS Marketplace 구독을 변경할 수 있습니까?
예, 가능합니다. 자격 증명 세트와 연결된 AWS 마켓플레이스 가입을 변경하면 모든 기존 및 신규 Cloud Volumes ONTAP 작업 환경이 새 구독에 대해 요금이 청구됩니다.
마켓플레이스 구독이 서로 다른 여러 AWS 자격 증명을 추가할 수 있습니까?
동일한 AWS 계정에 속한 모든 AWS 자격 증명은 동일한 AWS 마켓플레이스 구독에 연결됩니다.
서로 다른 AWS 계정에 속하는 여러 AWS 자격 증명이 있는 경우 해당 자격 증명을 동일한 AWS Marketplace 구독 또는 다른 구독에 연결할 수 있습니다.
기존 Cloud Volumes ONTAP 작업 환경을 다른 AWS 계정으로 이동할 수 있습니까?
아니요, Cloud Volumes ONTAP 작업 환경에 연결된 AWS 리소스를 다른 AWS 계정으로 이동할 수 없습니다.
마켓플레이스 배포 및 온프레미스 배포에 자격 증명이 어떻게 작동합니까?
위 섹션에서는 BlueXP의 커넥터에 권장되는 배포 방법에 대해 설명합니다. AWS Marketplace에서 Connector를 AWS에 구축할 수도 있고, 자신의 Linux 호스트에 Connector 소프트웨어를 수동으로 설치할 수도 있습니다.
Marketplace를 사용하는 경우 사용 권한이 동일한 방식으로 제공됩니다. IAM 역할을 수동으로 생성 및 설정한 다음 추가 계정에 대한 권한을 제공하면 됩니다.
온-프레미스 배포의 경우 BlueXP 시스템에 대해 IAM 역할을 설정할 수 없지만 AWS 액세스 키를 사용하여 권한을 제공할 수 있습니다.
사용 권한을 설정하는 방법은 다음 페이지를 참조하십시오.