본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

AWS 자격 증명 및 권한

Cloud Manager를 사용하면 Cloud Volumes ONTAP 구축 시 사용할 AWS 자격 증명을 선택할 수 있습니다. 초기 AWS 자격 증명을 사용하여 모든 Cloud Volumes ONTAP 시스템을 구축하거나 추가 자격 증명을 추가할 수 있습니다.

초기 AWS 자격 증명

Cloud Manager에서 Connector를 구축하는 경우 IAM 사용자의 ARN 또는 액세스 키를 제공해야 합니다. 사용하는 인증 방법에는 Connector 인스턴스를 AWS에 구축하는 데 필요한 권한이 있어야 합니다. 필요한 권한이 에 나열됩니다 "AWS의 커넥터 구축 정책".

Cloud Manager가 AWS에서 Connector 인스턴스를 시작하면 IAM 역할과 인스턴스에 대한 인스턴스 프로필이 생성됩니다. 또한 Connector에 해당 AWS 계정 내의 리소스 및 프로세스를 관리할 수 있는 권한을 제공하는 정책을 첨부합니다. "Cloud Manager에서 사용 권한을 사용하는 방법을 검토합니다".

Cloud Central에서 AWS 계정에 Cloud Manager를 구축하는 방법을 보여 주는 개념적 이미지입니다. IAM 정책은 Cloud Manager 인스턴스에 연결된 IAM 역할에 할당됩니다.

Cloud Volumes ONTAP에 대한 새로운 작업 환경을 생성할 때 Cloud Manager에서 기본적으로 다음 AWS 자격 증명을 선택합니다.

세부 정보 및 amp;Credentials 페이지의 계정 전환 옵션을 보여 주는 스크린샷

추가 AWS 자격 증명

AWS 자격 증명을 추가하는 방법에는 두 가지가 있습니다.

기존 커넥터에 AWS 자격 증명을 추가합니다

다른 AWS 계정에서 Cloud Volumes ONTAP를 실행하려면 다음 중 하나를 수행합니다 "IAM 사용자 또는 신뢰할 수 있는 계정에서 역할의 ARN에 AWS 키를 제공합니다". 다음 이미지는 두 개의 추가 계정을 보여 줍니다. 하나는 신뢰할 수 있는 계정에서 IAM 역할을 통해 권한을 제공하고 다른 하나는 IAM 사용자의 AWS 키를 통해 권한을 제공합니다.

두 개의 추가 계정을 보여 주는 개념 이미지입니다. 각 정책에는 IAM 정책이 있으며, 하나는 IAM 사용자에게 연결되고 다른 하나는 IAM 역할에 연결됩니다.

그러면 됩니다 "Cloud Manager에 계정 자격 증명을 추가합니다" IAM 역할의 ARN(Amazon Resource Name) 또는 IAM 사용자의 AWS 키를 지정합니다.

다른 자격 증명 세트를 추가한 후 새 작업 환경을 만들 때 자격 증명으로 전환할 수 있습니다.

세부 정보 및 amp;Credentials 페이지에서 계정 전환 을 클릭한 후 클라우드 공급자 계정 간 선택을 보여 주는 스크린샷

Cloud Manager에 AWS 자격 증명을 직접 추가합니다

Cloud Manager에 새 AWS 자격 증명을 추가하면 Cloud Manager에서 ONTAP 작업 환경을 위한 FSx를 생성 및 관리하거나 커넥터를 생성하는 데 필요한 권한을 얻을 수 있습니다.

Marketplace 구축 및 온프레미스 배포는 어떻습니까?

위 섹션에서는 Cloud Manager에서 Connector를 위한 권장 구축 방법을 설명합니다. 에서 AWS에 Connector를 구축할 수도 있습니다 "AWS 마켓플레이스 를 참조하십시오" 여러분도 가능합니다 "Connector On-Premises를 설치합니다".

Marketplace를 사용하는 경우 사용 권한이 동일한 방식으로 제공됩니다. IAM 역할을 수동으로 생성 및 설정한 다음 추가 계정에 대한 권한을 제공하면 됩니다.

사내 구축의 경우 Cloud Manager 시스템에 대해 IAM 역할을 설정할 수 없지만 추가 AWS 계정에 대한 사용 권한을 제공할 수는 있습니다.

AWS 자격 증명을 안전하게 회전하려면 어떻게 해야 합니까?

위에서 설명한 것처럼 Cloud Manager를 사용하면 몇 가지 방법으로 AWS 자격 증명을 제공할 수 있습니다. 예를 들어, Connector 인스턴스와 연관된 IAM 역할이나 신뢰할 수 있는 계정에서 IAM 역할을 가정하거나 AWS 액세스 키를 제공하여 AWS 자격 증명을 제공할 수 있습니다.

처음 두 옵션을 사용할 때 Cloud Manager는 AWS 보안 토큰 서비스를 사용하여 지속적으로 회전하는 임시 자격 증명을 얻습니다. 이 프로세스는 자동 및 안전의 모범 사례입니다.

Cloud Manager에 AWS 액세스 키를 제공하는 경우 Cloud Manager에서 키를 정기적으로 업데이트하여 키를 회전해야 합니다. 이는 완전히 수동으로 진행되는 프로세스입니다.