BlueXP에 대한 권한 요약
변경 제안
PDF
BlueXP 기능 및 서비스를 사용하려면 BlueXP가 클라우드 환경에서 작업을 수행할 수 있도록 권한을 제공해야 합니다. 이 페이지의 링크를 사용하여 목표에 따라 필요한 사용 권한에 빠르게 액세스할 수 있습니다.
AWS 권한
BlueXP를 사용하려면 Connector 및 개별 서비스에 대한 AWS 권한이 필요합니다.
커넥터
| 목표 | 설명 | 링크 |
|---|---|---|
BlueXP에서 Connector를 구축합니다 |
BlueXP에서 Connector를 생성하는 사용자는 AWS에 인스턴스를 배포하기 위한 특정 권한이 필요합니다. |
|
커넥터에 대한 사용 권한을 제공합니다 |
BlueXP에서 Connector를 시작하면 해당 인스턴스에 정책을 연결하여 AWS 계정의 리소스와 프로세스를 관리하는 데 필요한 권한을 제공합니다. |
백업 및 복구
| 목표 | 설명 | 링크 |
|---|---|---|
사내 ONTAP 클러스터를 Amazon S3에 백업 |
ONTAP 볼륨에서 백업을 활성화할 때 특정 권한이 있는 IAM 사용자에 대한 액세스 키와 암호를 입력하라는 메시지가 BlueXP 백업 및 복구에 표시됩니다. |
Cloud Volumes ONTAP
| 목표 | 설명 | 링크 |
|---|---|---|
Cloud Volumes ONTAP 노드에 대한 권한을 제공합니다 |
IAM 역할은 AWS의 각 Cloud Volumes ONTAP 노드에 연결되어야 합니다. HA 중재자의 경우도 마찬가지입니다. 기본 옵션은 BlueXP가 IAM 역할을 생성할 수 있도록 하는 것이지만, 작업 환경을 생성할 때는 자신의 역할을 사용할 수 있습니다. |
복사 및 동기화
| 목표 | 설명 | 링크 |
|---|---|---|
AWS에서 데이터 브로커를 구축합니다 |
데이터 브로커를 구축하는 데 사용하는 AWS 사용자 계정에는 특정 권한이 있어야 한다. |
|
데이터 브로커에 대한 권한을 제공한다 |
BlueXP 복사 및 동기화가 데이터 브로커를 배포할 때 데이터 브로커 인스턴스에 대해 IAM 역할을 생성합니다. 원할 경우 자체 IAM 역할을 사용하여 데이터 브로커를 배포할 수 있습니다. |
|
수동으로 설치된 데이터 브로커에 대해 AWS 액세스가 활성화됩니다 |
S3 버킷이 포함된 동기화 관계에서 데이터 브로커를 사용하는 경우 AWS 액세스를 위해 Linux 호스트를 준비해야 합니다. 데이터 브로커를 설치할 때 프로그래밍 방식 액세스 및 특정 권한이 있는 IAM 사용자에게 AWS 키를 제공해야 합니다. |
ONTAP용 FSX
| 목표 | 설명 | 링크 |
|---|---|---|
FSx for ONTAP을 생성하고 관리합니다 |
Amazon FSx for NetApp ONTAP 작업 환경을 생성하거나 관리하려면 작업 환경을 생성하는 데 필요한 권한을 BlueXP에 제공하는 IAM 역할의 ARN을 제공하여 AWS 자격 증명을 BlueXP에 추가해야 합니다. |
계층화
| 목표 | 설명 | 링크 |
|---|---|---|
사내 ONTAP 클러스터를 Amazon S3에 계층화 |
BlueXP 계층화를 AWS에 활성화하면 마법사에서 액세스 키와 비밀 키를 입력하라는 메시지가 표시됩니다. 이러한 자격 증명은 ONTAP 클러스터에 전달되므로 ONTAP은 데이터를 S3 버킷으로 계층화할 수 있습니다. |
Azure 권한
BlueXP를 사용하려면 Connector 및 개별 서비스에 대한 Azure 권한이 필요합니다.
커넥터
| 목표 | 설명 | 링크 |
|---|---|---|
BlueXP에서 Connector를 구축합니다 |
BlueXP에서 Connector를 배포하는 경우 Azure에 Connector VM을 배포할 수 있는 권한이 있는 Azure 계정 또는 서비스 보안 주체를 사용해야 합니다. |
|
커넥터에 대한 사용 권한을 제공합니다 |
BlueXP는 Azure에 Connector VM을 배포할 때 Azure 구독 내에서 리소스와 프로세스를 관리하는 데 필요한 권한을 제공하는 사용자 지정 역할을 생성합니다. 마켓플레이스에서 커넥터를 시작하거나 커넥터를 수동으로 설치한 경우 또는 사용자 지정 역할을 직접 설정해야 합니다 "Connector에 Azure 자격 증명을 더 추가합니다". 또한 새 권한이 후속 릴리스에 추가될 때 정책이 최신 상태인지 확인해야 합니다. |
복사 및 동기화
| 목표 | 설명 | 링크 |
|---|---|---|
Azure에서 데이터 브로커를 배포합니다 |
데이터 브로커를 배포하는 데 사용하는 Azure 사용자 계정에는 필요한 권한이 있어야 합니다. |
Google Cloud 권한
BlueXP를 사용하려면 Connector 및 개별 서비스에 대한 Google Cloud 권한이 필요합니다.
커넥터
| 목표 | 설명 | 링크 |
|---|---|---|
BlueXP에서 Connector를 구축합니다 |
BlueXP의 Connector를 배포하는 Google Cloud 사용자는 Google Cloud에 Connector를 배포하기 위한 특정 권한이 필요합니다. |
|
커넥터에 대한 사용 권한을 제공합니다 |
Connector VM 인스턴스의 서비스 계정에는 일상적인 작업에 대한 특정 권한이 있어야 합니다. 배포 중에 서비스 계정을 커넥터에 연결해야 합니다. |
백업 및 복구
| 목표 | 설명 | 링크 |
|---|---|---|
Cloud Volumes ONTAP을 Google Cloud에 백업합니다 |
BlueXP 백업 및 복구를 사용하여 Cloud Volumes ONTAP를 백업할 때 다음 시나리오에서 커넥터에 권한을 추가해야 합니다.
|
|
사내 ONTAP 클러스터를 Google Cloud로 백업 |
BlueXP 백업 및 복구를 사용하여 온프레미스 ONTAP 클러스터를 백업하는 경우 "검색 및 복원" 기능을 사용하려면 커넥터에 권한을 추가해야 합니다. |
Google Cloud용 Cloud Volumes Service
| 목표 | 설명 | 링크 |
|---|---|---|
Google Cloud용 Cloud Volumes Service를 만나보세요 |
BlueXP는 Google Cloud 서비스 계정을 통해 Cloud Volumes Service API 및 올바른 사용 권한에 액세스해야 합니다. |
복사 및 동기화
| 목표 | 설명 | 링크 |
|---|---|---|
Google Cloud에서 데이터 브로커를 배포합니다 |
데이터 브로커를 구축하는 Google Cloud 사용자에게 필요한 권한이 있는지 확인한다. |
|
수동으로 설치된 데이터 브로커에 대해 Google Cloud 액세스 활성화 |
Google Cloud Storage 버킷을 포함하여 동기화 관계에 데이터 브로커를 사용할 계획이라면, Google Cloud 액세스를 위한 Linux 호스트를 준비해야 합니다. 데이터 브로커를 설치할 때 특정 권한이 있는 서비스 계정에 대한 키를 제공해야 합니다. |
StorageGRID 권한
BlueXP를 사용하려면 2가지 서비스에 대한 StorageGRID 권한이 필요합니다.
백업 및 복구
| 목표 | 설명 | 링크 |
|---|---|---|
사내 ONTAP 클러스터를 StorageGRID로 백업 |
StorageGRID를 ONTAP 클러스터의 백업 대상으로 준비할 때 BlueXP 백업 및 복구 시 특정 권한이 있는 IAM 사용자에 대한 액세스 키와 암호를 입력하라는 메시지가 표시됩니다. |
계층화
| 목표 | 설명 | 링크 |
|---|---|---|
사내 ONTAP 클러스터를 StorageGRID로 계층화 |
StorageGRID에 BlueXP 계층화를 설정할 경우 S3 액세스 키와 비밀 키를 사용하여 BlueXP 계층화를 제공해야 합니다. BlueXP 계층화는 키를 사용하여 버킷에 액세스합니다. |