추가 AWS 계정과 함께 BlueXP를 사용하려면 IAM 사용자를 위한 AWS 키 또는 신뢰할 수 있는 계정에서 역할의 ARN을 제공할 수 있습니다. 다음 이미지는 두 개의 추가 계정을 보여 줍니다. 하나는 신뢰할 수 있는 계정에서 IAM 역할을 통해 권한을 제공하고 다른 하나는 IAM 사용자의 AWS 키를 통해 권한을 제공합니다.

그런 다음 IAM 역할의 ARN(Amazon Resource Name)이나 IAM 사용자의 AWS 키를 지정하여 BlueXP에 계정 자격 증명을 추가합니다.

예를 들어, 새 Cloud Volumes ONTAP 작업 환경을 생성할 때 자격 증명 간에 전환할 수 있습니다.

"기존 커넥터에 AWS 자격 증명을 추가하는 방법에 대해 알아보십시오."

BlueXP 에 새 AWS 자격 증명을 추가하면 Connector를 생성하는 데 필요한 권한이 제공됩니다.

"Connector를 생성하기 위해 BlueXP에 AWS 자격 증명을 추가하는 방법에 대해 알아보십시오"

BlueXP 에 새 AWS 자격 증명을 추가하면 FSx for ONTAP 작업 환경을 생성하고 관리하는 데 필요한 권한을 얻을 수 있습니다.

"ONTAP용 Amazon FSx용 BlueXP에 AWS 자격 증명을 추가하는 방법에 대해 알아보십시오"

위 섹션에서 설명한 것처럼 BlueXP를 이용하면 커넥터 인스턴스와 연결된 IAM 역할이나 신뢰할 수 있는 계정에서 IAM 역할을 가정하거나 AWS 액세스 키를 제공하는 등 몇 가지 방법으로 AWS 자격 증명을 제공할 수 있습니다.

처음 두 가지 옵션을 사용할 경우 BlueXP는 AWS 보안 토큰 서비스를 사용하여 지속적으로 회전하는 임시 자격 증명을 얻습니다. 이 프로세스는 자동 및 안전의 모범 사례입니다.

BlueXP에 AWS 액세스 키를 제공하는 경우 정기적으로 BlueXP에서 키를 업데이트하여 키를 회전해야 합니다. 이는 완전히 수동으로 진행되는 프로세스입니다.

예, 가능합니다. 자격 증명 세트와 연결된 AWS 마켓플레이스 가입을 변경하면 모든 기존 및 신규 Cloud Volumes ONTAP 작업 환경이 새 구독에 대해 요금이 청구됩니다.

"AWS 구독을 연결하는 방법을 알아보십시오".

동일한 AWS 계정에 속한 모든 AWS 자격 증명은 동일한 AWS 마켓플레이스 구독에 연결됩니다.

서로 다른 AWS 계정에 속하는 여러 AWS 자격 증명이 있는 경우 해당 자격 증명을 동일한 AWS Marketplace 구독 또는 다른 구독에 연결할 수 있습니다.

아니요, Cloud Volumes ONTAP 작업 환경에 연결된 AWS 리소스를 다른 AWS 계정으로 이동할 수 없습니다.

위 섹션에서는 BlueXP의 커넥터에 권장되는 배포 방법에 대해 설명합니다. AWS Marketplace에서 Connector를 AWS에 구축할 수도 있고, 자신의 Linux 호스트에 Connector 소프트웨어를 수동으로 설치할 수도 있습니다.

Marketplace를 사용하는 경우 사용 권한이 동일한 방식으로 제공됩니다. IAM 역할을 수동으로 생성 및 설정한 다음 추가 계정에 대한 권한을 제공하면 됩니다.

온-프레미스 배포의 경우 BlueXP 시스템에 대해 IAM 역할을 설정할 수 없지만 AWS 액세스 키를 사용하여 권한을 제공할 수 있습니다.

사용 권한을 설정하는 방법은 다음 페이지를 참조하십시오.