Google Cloud 프로젝트 및 권한에 대해 자세히 알아보십시오
BlueXP가 Google Cloud 자격 증명을 사용하여 대신 작업을 수행하는 방법과 해당 자격 증명이 마켓플레이스 구독과 어떻게 연관되는지 알아보십시오. 이러한 세부 정보를 이해하면 하나 이상의 Google Cloud 프로젝트에 대한 자격 증명을 관리하는 데 도움이 될 수 있습니다. 예를 들어 Connector VM과 연결된 서비스 계정에 대해 자세히 알아볼 수 있습니다.
BlueXP의 프로젝트 및 권한
BlueXP를 사용하여 Google Cloud 프로젝트의 리소스를 관리하려면 먼저 Connector를 배포해야 합니다. Connector는 사내 또는 다른 클라우드 공급자에서 실행할 수 없습니다.
BlueXP에서 직접 커넥터를 배포하기 전에 두 가지 권한 세트가 있어야 합니다.
-
BlueXP에서 Connector VM 인스턴스를 시작할 수 있는 권한이 있는 Google 계정을 사용하여 Connector를 배포해야 합니다.
-
커넥터를 배포할 때 를 선택하라는 메시지가 나타납니다 "서비스 계정" VM 인스턴스의 경우. BlueXP는 서비스 계정에서 Cloud Volumes ONTAP 시스템을 생성 및 관리하고 BlueXP 백업 및 복구를 사용하여 백업을 관리하는 권한을 얻습니다. 권한은 서비스 계정에 사용자 지정 역할을 첨부하여 제공됩니다.
다음 이미지는 위의 숫자 1과 2에 설명된 사용 권한 요구 사항을 보여 줍니다.
사용 권한을 설정하는 방법은 다음 페이지를 참조하십시오.
자격 증명 및 마켓플레이스 구독
Google Cloud에 Connector를 구축하면 BlueXP는 Connector가 상주하는 프로젝트에서 Google Cloud 서비스 계정에 대한 기본 자격 증명 세트를 생성합니다. Cloud Volumes ONTAP를 시간당 요금(PAYGO)으로 지불하고 다른 BlueXP 서비스를 사용할 수 있도록 자격 증명이 Google Cloud Marketplace 구독에 연결되어 있어야 합니다.
Google Cloud 자격 증명 및 마켓플레이스 구독에 대해서는 다음을 참고하십시오.
-
하나의 Google Cloud 자격 증명 세트만 Connector에 연결할 수 있습니다
-
하나의 Google Cloud Marketplace 구독만 자격 증명에 연결할 수 있습니다
-
기존 마켓플레이스 구독을 새 구독으로 바꿀 수 있습니다
Cloud Volumes ONTAP 프로젝트
Cloud Volumes ONTAP는 Connector와 같은 프로젝트나 다른 프로젝트에 상주할 수 있습니다. 다른 프로젝트에 Cloud Volumes ONTAP를 배포하려면 먼저 해당 프로젝트에 Connector 서비스 계정 및 역할을 추가해야 합니다.