BlueXP의 AWS 자격 증명 및 마켓플레이스 가입을 관리합니다
BlueXP에서 AWS 계정에 클라우드 리소스를 배포하고 관리하는 데 필요한 권한을 갖도록 AWS 자격 증명을 추가 및 관리합니다. 여러 AWS Marketplace 구독을 관리하는 경우 자격 증명 페이지에서 각 구독을 서로 다른 AWS 자격 증명에 할당할 수 있습니다.
개요
기존 커넥터 또는 BlueXP에 AWS 자격 증명을 추가할 수 있습니다.
-
기존 커넥터에 AWS 자격 증명을 추가합니다
기존 Connector에 AWS 자격 증명을 추가하면 퍼블릭 클라우드 환경 내의 리소스 및 프로세스를 관리하는 데 필요한 권한이 제공됩니다. Connector에 AWS 자격 증명을 추가하는 방법에 대해 알아보십시오.
-
Connector 생성을 위해 BlueXP에 AWS 자격 증명을 추가합니다
BlueXP에 새 AWS 자격 증명을 추가하면 BlueXP에서 커넥터를 생성하는 데 필요한 권한을 얻을 수 있습니다. BlueXP에 AWS 자격 증명을 추가하는 방법에 대해 알아보십시오.
-
ONTAP용 FSx용 BlueXP에 AWS 자격 증명을 추가합니다
BlueXP에 새로운 AWS 자격 증명을 추가하면 ONTAP용 FSx를 생성 및 관리하는 데 필요한 권한이 BlueXP에 부여됩니다. "ONTAP용 FSx에 대한 사용 권한을 설정하는 방법에 대해 알아봅니다"
자격 증명을 회전하는 방법
BlueXP를 사용하면 Connector 인스턴스와 연관된 IAM 역할, 신뢰할 수 있는 계정에서 IAM 역할을 가정하거나 AWS 액세스 키를 제공하여 AWS 자격 증명을 제공할 수 있습니다. "AWS 자격 증명 및 권한에 대해 자세히 알아보십시오".
처음 두 가지 옵션을 사용할 경우 BlueXP는 AWS 보안 토큰 서비스를 사용하여 지속적으로 회전하는 임시 자격 증명을 얻습니다. 이 프로세스는 자동적이며 안전하기 때문에 가장 좋은 방법입니다.
BlueXP에 AWS 액세스 키를 제공하는 경우 정기적으로 BlueXP에서 키를 업데이트하여 키를 회전해야 합니다. 이는 완전히 수동으로 진행되는 프로세스입니다.
Connector에 추가 자격 증명을 추가합니다
Connector에 추가 AWS 자격 증명을 추가하여 퍼블릭 클라우드 환경 내에서 리소스 및 프로세스를 관리하는 데 필요한 권한을 부여합니다. 다른 계정에서 IAM 역할의 ARN을 제공하거나 AWS 액세스 키를 제공할 수 있습니다.
BlueXP를 처음 사용하는 경우 "BlueXP에서 AWS 자격 증명과 사용 권한을 사용하는 방법에 대해 알아보십시오".
권한을 부여합니다
Connector에 AWS 자격 증명을 추가하기 전에 필요한 권한을 제공해야 합니다. 권한을 통해 BlueXP는 해당 AWS 계정 내의 리소스와 프로세스를 관리할 수 있습니다. 사용 권한을 제공하는 방법은 BlueXP에서 신뢰할 수 있는 계정 또는 AWS 키의 역할을 ARN으로 제공할지 여부에 따라 달라집니다.
BlueXP에서 커넥터를 배포한 경우, BlueXP는 Connector를 배포한 계정에 대해 AWS 자격 증명을 자동으로 추가했습니다. AWS Marketplace에서 Connector를 배포했거나 기존 시스템에 Connector 소프트웨어를 수동으로 설치한 경우에는 이 초기 계정이 추가되지 않습니다. "AWS 자격 증명 및 권한에 대해 알아보십시오". |
다른 계정에서 IAM 역할을 가정하여 권한을 부여합니다
IAM 역할을 사용하여 Connector 인스턴스를 구축한 소스 AWS 계정과 다른 AWS 계정 간에 신뢰 관계를 설정할 수 있습니다. 그런 다음 신뢰할 수 있는 계정의 IAM 역할 ARN을 BlueXP에 제공합니다.
Connector가 온-프레미스에 설치되어 있으면 이 인증 방법을 사용할 수 없습니다. AWS 키를 사용해야 합니다.
-
Connector에 권한을 제공하려는 대상 계정의 IAM 콘솔로 이동합니다.
-
액세스 관리에서 * 역할 > 역할 만들기 * 를 선택하고 단계를 따라 역할을 만듭니다.
다음을 수행하십시오.
-
신뢰할 수 있는 엔터티 유형 * 에서 * AWS 계정 * 을 선택합니다.
-
다른 AWS 계정 * 을 선택하고 Connector 인스턴스가 있는 계정의 ID를 입력합니다.
-
의 내용을 복사하여 붙여 넣어 필요한 정책을 만듭니다 "Connector에 대한 IAM 정책".
-
-
나중에 BlueXP에 붙여넣을 수 있도록 IAM 역할의 역할 ARN을 복사합니다.
이제 계정에 필요한 권한이 있습니다. 이제 Connector에 자격 증명을 추가할 수 있습니다.
AWS 키를 제공하여 권한을 부여합니다
BlueXP에 IAM 사용자를 위한 AWS 키를 제공하려면 해당 사용자에게 필요한 권한을 부여해야 합니다. BlueXP IAM 정책은 BlueXP에서 사용할 수 있는 AWS 작업 및 리소스를 정의합니다.
Connector가 온-프레미스에 설치된 경우 이 인증 방법을 사용해야 합니다. IAM 역할을 사용할 수 없습니다.
-
IAM 콘솔에서 의 내용을 복사하여 붙여 넣어 정책을 생성합니다 "Connector에 대한 IAM 정책".
-
IAM 역할 또는 IAM 사용자에 정책을 연결합니다.
이제 계정에 필요한 권한이 있습니다. 이제 Connector에 자격 증명을 추가할 수 있습니다.
자격 증명을 추가합니다
필요한 권한이 있는 AWS 계정을 제공한 후 해당 계정의 자격 증명을 기존 Connector에 추가할 수 있습니다. 이렇게 하면 동일한 커넥터를 사용하여 해당 계정에서 Cloud Volumes ONTAP 시스템을 시작할 수 있습니다.
클라우드 공급자에서 이러한 자격 증명을 만든 경우 사용할 수 있을 때까지 몇 분 정도 걸릴 수 있습니다. BlueXP에 자격 증명을 추가하기 전에 몇 분 정도 기다립니다.
-
현재 BlueXP에서 올바른 커넥터가 선택되어 있는지 확인합니다.
-
BlueXP 콘솔의 오른쪽 상단에서 설정 아이콘을 선택하고 * 자격 증명 * 을 선택합니다.
-
조직 자격 증명 * 또는 * 계정 자격 증명 * 페이지에서 * 자격 증명 추가 * 를 선택하고 마법사의 단계를 따릅니다.
-
* 자격 증명 위치 *: * Amazon Web Services > Connector * 를 선택합니다.
-
* 자격 증명 정의 *: 신뢰할 수 있는 IAM 역할의 ARN(Amazon Resource Name)을 제공하거나 AWS 액세스 키와 비밀 키를 입력합니다.
-
* Marketplace 구독 *: 지금 가입하거나 기존 구독을 선택하여 마켓플레이스 구독을 이러한 자격 증명과 연결합니다.
PAYGO(시간별 비용) 또는 연간 계약으로 BlueXP 서비스에 대한 비용을 지불하려면 AWS Marketplace 구독과 AWS 자격 증명이 연결되어 있어야 합니다.
-
* 검토 *: 새 자격 증명에 대한 세부 정보를 확인하고 * 추가 * 를 선택합니다.
-
이제 새 작업 환경을 만들 때 세부 정보 및 자격 증명 페이지에서 다른 자격 증명 세트로 전환할 수 있습니다.
Connector 생성을 위해 BlueXP에 자격 증명을 추가합니다
BlueXP에 Connector 생성에 필요한 권한을 제공하는 IAM 역할의 ARN을 제공하여 BlueXP에 AWS 자격 증명을 추가합니다. 새 Connector를 만들 때 이러한 자격 증명을 선택할 수 있습니다.
IAM 역할을 설정합니다
BlueXP SaaS(Software as a Service) 계층에서 역할을 맡을 수 있도록 IAM 역할을 설정합니다.
-
대상 계정에서 IAM 콘솔로 이동합니다.
-
액세스 관리에서 * 역할 > 역할 만들기 * 를 선택하고 단계를 따라 역할을 만듭니다.
다음을 수행하십시오.
-
신뢰할 수 있는 엔터티 유형 * 에서 * AWS 계정 * 을 선택합니다.
-
다른 AWS 계정 * 을 선택하고 BlueXP SaaS ID:952013314444를 입력합니다
-
Connector를 만드는 데 필요한 권한을 포함하는 정책을 만듭니다.
-
-
다음 단계에서 BlueXP에 붙여넣을 수 있도록 IAM 역할의 역할 ARN을 복사합니다.
이제 IAM 역할에 필요한 권한이 있습니다. 이제 BlueXP에 추가할 수 있습니다.
자격 증명을 추가합니다
필요한 권한을 IAM 역할에 제공한 후 ARN 역할을 BlueXP에 추가합니다.
방금 IAM 역할을 생성한 경우 사용할 수 있을 때까지 몇 분 정도 걸릴 수 있습니다. BlueXP에 자격 증명을 추가하기 전에 몇 분 정도 기다립니다.
-
BlueXP 콘솔의 오른쪽 상단에서 설정 아이콘을 선택하고 * 자격 증명 * 을 선택합니다.
-
조직 자격 증명 * 또는 * 계정 자격 증명 * 페이지에서 * 자격 증명 추가 * 를 선택하고 마법사의 단계를 따릅니다.
-
* 자격 증명 위치 *: * Amazon Web Services > BlueXP * 를 선택합니다.
-
* 자격 증명 정의 *: IAM 역할의 ARN(Amazon Resource Name)을 제공합니다.
-
* 검토 *: 새 자격 증명에 대한 세부 정보를 확인하고 * 추가 * 를 선택합니다.
-
이제 새 커넥터를 만들 때 자격 증명을 사용할 수 있습니다.
ONTAP용 Amazon FSx용 BlueXP에 자격 증명을 추가합니다
자세한 내용은 를 참조하십시오 "ONTAP용 Amazon FSx에 대한 BlueXP 문서"
AWS 구독을 연결합니다
BlueXP에 AWS 자격 증명을 추가한 후 AWS Marketplace 구독을 해당 자격 증명과 연결할 수 있습니다. 이 구독을 통해 PAYGO(hourly rate)로 Cloud Volumes ONTAP를 결제하거나 연간 계약을 통해 다른 BlueXP 서비스를 사용할 수 있습니다.
BlueXP에 자격 증명을 추가한 후 AWS Marketplace 구독을 연결할 수 있는 두 가지 시나리오가 있습니다.
-
처음에 BlueXP에 자격 증명을 추가할 때 구독을 연결하지 않았습니다.
-
AWS 자격 증명과 연결된 AWS Marketplace 구독을 변경하려고 합니다.
현재 마켓플레이스 구독을 새 구독으로 교체하면 기존 Cloud Volumes ONTAP 작업 환경과 모든 새로운 작업 환경에 대한 마켓플레이스 구독이 변경됩니다.
BlueXP 설정을 변경하려면 먼저 커넥터를 만들어야 합니다. "커넥터를 만드는 방법에 대해 알아봅니다".
-
BlueXP 콘솔의 오른쪽 상단에서 설정 아이콘을 선택하고 * 자격 증명 * 을 선택합니다.
-
자격 증명 집합에 대한 작업 메뉴를 선택한 다음 * 가입 연결 * 을 선택합니다.
Connector와 연결된 자격 증명을 선택해야 합니다. BlueXP와 연결된 자격 증명과 마켓플레이스 구독을 연결할 수 없습니다.
-
자격 증명을 기존 구독과 연결하려면 드롭다운 목록에서 구독을 선택하고 * Associate * 를 선택합니다.
-
자격 증명을 새 구독과 연결하려면 * 구독 추가 > 계속 * 을 선택하고 AWS 마켓플레이스의 단계를 따릅니다.
-
구매 옵션 보기 * 를 선택합니다.
-
가입 * 을 선택합니다.
-
계정 설정 * 을 선택합니다.
BlueXP 웹 사이트로 이동합니다.
-
[구독 할당 *] 페이지에서:
-
이 구독을 연결할 BlueXP 조직 또는 계정을 선택합니다.
-
기존 구독 바꾸기 * 필드에서 한 조직 또는 계정에 대한 기존 구독을 이 새 구독으로 자동 대체할지 여부를 선택합니다.
BlueXP 는 조직 또는 계정의 모든 자격 증명에 대한 기존 구독을 이 새 구독으로 대체합니다. 자격 증명 집합이 구독과 연결되지 않은 경우 이 새 구독은 해당 자격 증명과 연결되지 않습니다.
다른 모든 조직 또는 계정의 경우 이 단계를 반복하여 구독을 수동으로 연결해야 합니다.
-
저장 * 을 선택합니다.
다음 비디오에서는 AWS 마켓플레이스를 구독하는 단계를 보여줍니다.
-
AWS 마켓플레이스에서 BlueXP를 구독하십시오 -
기존 구독을 조직 또는 계정에 연결합니다
AWS 마켓플레이스에서 BlueXP 을 구독하는 경우 프로세스의 마지막 단계는 구독을 BlueXP 웹 사이트의 BlueXP 조직 또는 BlueXP 계정에 연결하는 것입니다. 이 단계를 완료하지 않은 경우 BlueXP 조직이나 계정에 구독을 사용할 수 없습니다.
표준 모드에서 BlueXP 를 사용하는 경우 BlueXP IAM(Identity and Access Management)을 사용하여 관리하는 BlueXP 조직 이 있습니다. 하지만 제한된 모드나 비공개 모드에서 BlueXP 를 사용하고 있다면 _ BlueXP 계정이 _ 됩니다. |
AWS 마켓플레이스에서 BlueXP를 구독했지만 구독과 계정을 연결하는 단계를 놓친 경우 아래 단계를 따르십시오.
-
BlueXP 디지털 지갑으로 이동하여 구독을 BlueXP 조직 또는 계정과 연결하지 않았는지 확인합니다.
-
BlueXP 탐색 메뉴에서 * Governance > Digital Wallet * 을 선택합니다.
-
구독 * 을 선택합니다.
-
BlueXP 구독이 나타나지 않는지 확인합니다.
현재 보고 있는 조직 또는 계정과 연결된 구독만 표시됩니다. 구독이 표시되지 않으면 다음 단계를 진행합니다.
-
-
AWS 콘솔에 로그인하고 * AWS Marketplace 구독 * 으로 이동합니다.
-
NetApp BlueXP 구독을 찾을 수 있습니다.
-
제품 설정 * 을 선택합니다.
구독 제안 페이지는 새 브라우저 탭 또는 창에 로드되어야 합니다.
-
계정 설정 * 을 선택합니다.
netapp.com 의 * 구독 할당 * 페이지가 새 브라우저 탭 또는 창에 로드되어야 합니다.
먼저 BlueXP에 로그인하라는 메시지가 표시될 수 있습니다.
-
[구독 할당 *] 페이지에서:
-
이 구독을 연결할 BlueXP 조직 또는 계정을 선택합니다.
-
기존 구독 바꾸기 * 필드에서 한 조직 또는 계정에 대한 기존 구독을 이 새 구독으로 자동 대체할지 여부를 선택합니다.
BlueXP 는 조직 또는 계정의 모든 자격 증명에 대한 기존 구독을 이 새 구독으로 대체합니다. 자격 증명 집합이 구독과 연결되지 않은 경우 이 새 구독은 해당 자격 증명과 연결되지 않습니다.
다른 모든 조직 또는 계정의 경우 이 단계를 반복하여 구독을 수동으로 연결해야 합니다.
-
-
BlueXP 디지털 지갑으로 이동하여 구독이 BlueXP 조직 또는 계정과 연결되어 있는지 확인합니다.
-
BlueXP 탐색 메뉴에서 * Governance > Digital Wallet * 을 선택합니다.
-
구독 * 을 선택합니다.
-
BlueXP 구독이 나타나는지 확인합니다.
-
-
구독이 AWS 자격 증명과 연결되어 있는지 확인합니다.
-
BlueXP 콘솔의 오른쪽 상단에서 설정 아이콘을 선택하고 * 자격 증명 * 을 선택합니다.
-
조직 자격 증명 * 또는 * 계정 자격 증명 * 페이지에서 구독이 AWS 자격 증명과 연결되어 있는지 확인합니다.
예를 들어,
-
자격 증명을 편집합니다
계정 유형(AWS 키 또는 역할 담당)을 변경하거나, 이름을 편집하거나, 자격 증명(키 또는 ARN 역할)을 업데이트하여 BlueXP에서 AWS 자격 증명을 편집합니다.
Connector 인스턴스와 연결된 인스턴스 프로파일의 자격 증명은 편집할 수 없습니다. |
-
BlueXP 콘솔의 오른쪽 상단에서 설정 아이콘을 선택하고 * 자격 증명 * 을 선택합니다.
-
조직 자격 증명 * 또는 * 계정 자격 증명 * 페이지에서 자격 증명 집합에 대한 작업 메뉴를 선택한 다음 * 자격 증명 편집 * 을 선택합니다.
-
필요한 내용을 변경한 다음 * Apply * 를 선택합니다.
자격 증명을 삭제합니다
더 이상 자격 증명 세트가 필요하지 않으면 BlueXP에서 삭제할 수 있습니다. 작업 환경과 연결되지 않은 자격 증명만 삭제할 수 있습니다.
Connector 인스턴스와 연결된 인스턴스 프로파일의 자격 증명은 삭제할 수 없습니다. |
-
BlueXP 콘솔의 오른쪽 상단에서 설정 아이콘을 선택하고 * 자격 증명 * 을 선택합니다.
-
조직 자격 증명 * 또는 * 계정 자격 증명 * 페이지에서 자격 증명 집합에 대한 작업 메뉴를 선택한 다음 * 자격 증명 삭제 * 를 선택합니다.
-
삭제하려면 * 삭제 * 를 선택합니다.