본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

Cloud Manager에서 AWS에 Connector를 생성합니다

대부분의 Cloud Manager 기능을 사용하려면 계정 관리자가 _Connector_를 배포해야 합니다. "커넥터가 필요한 시기를 알아보십시오". Connector를 사용하면 Cloud Manager에서 퍼블릭 클라우드 환경 내의 리소스와 프로세스를 관리할 수 있습니다.

이 페이지에서는 Cloud Manager에서 직접 AWS에 Connector를 생성하는 방법에 대해 설명합니다. "커넥터를 배포하는 다른 방법에 대해 알아봅니다".

이러한 단계는 계정 관리자 역할을 가진 사용자가 완료해야 합니다. 작업 영역 관리자가 연결선을 만들 수 없습니다.

팁 첫 번째 Cloud Volumes ONTAP 작업 환경을 생성할 때 커넥터가 아직 없는 경우 Cloud Manager에서 커넥터를 생성하라는 메시지를 표시합니다.

AWS 인증 설정

VPC에 Connector 인스턴스를 구축하려면 Cloud Manager에서 AWS를 인증해야 합니다. 다음 인증 방법 중 하나를 선택할 수 있습니다.

  • Cloud Manager가 IAM 역할을 맡도록 합니다

  • IAM 사용자를 위한 AWS 액세스 키 및 비밀 키를 제공합니다

사용하는 인증 방법에는 Connector 인스턴스를 AWS에 구축하는 데 필요한 권한이 있어야 합니다.

IAM 역할을 설정합니다

Cloud Manager가 AWS에 Connector를 구축하기 위해 수행할 수 있는 IAM 역할을 설정합니다.

단계
  1. 에서 Connector IAM 정책을 다운로드합니다 "Cloud Manager 정책 페이지".

    이 정책에는 AWS에서 Connector를 생성하는 데 필요한 권한이 포함되어 있습니다. Cloud Manager가 Connector를 만들면 Connector 인스턴스에 새 권한 집합이 적용됩니다.

  2. 대상 계정에서 AWS IAM 콘솔로 이동합니다.

  3. 액세스 관리에서 * 역할 > 역할 만들기 * 를 클릭하고 단계를 따라 역할을 만듭니다.

    다음을 수행하십시오.

    • 신뢰할 수 있는 엔터티 유형 * 에서 * AWS 계정 * 을 선택합니다.

    • 다른 AWS 계정 * 을 선택하고 Cloud Manager SaaS 계정의 ID를 입력합니다. 952013314444

    • 이전에 다운로드한 Connector IAM 정책에 표시된 권한을 포함하는 정책을 생성합니다.

  4. Connector를 생성할 때 Cloud Manager에 붙여넣을 수 있도록 IAM 역할의 Role ARN을 복사합니다.

이제 IAM 역할에 필요한 권한이 있습니다.

IAM 사용자에 대한 권한을 설정합니다

Connector를 생성할 때 Connector 인스턴스를 배포하는 데 필요한 권한이 있는 IAM 사용자에게 AWS 액세스 키와 비밀 키를 제공할 수 있습니다.

단계
  1. 에서 Connector 배포 정책을 다운로드합니다 "Cloud Manager 정책 페이지".

    이 IAM 정책에는 AWS에서 Connector를 생성하는 데 필요한 권한이 포함되어 있습니다. Cloud Manager가 Connector를 만들면 Connector 인스턴스에 새 권한 집합이 적용됩니다.

  2. AWS IAM 콘솔에서 Connector IAM 정책의 텍스트를 복사하여 붙여넣어 고유한 정책을 생성합니다.

  3. 이전 단계에서 생성한 정책을 Cloud Manager에서 Connector를 생성할 IAM 사용자에게 연결합니다.

  4. IAM 사용자의 액세스 키 및 비밀 키에 액세스할 수 있는지 확인합니다.

이제 AWS 사용자에게 Cloud Manager에서 Connector를 생성하는 데 필요한 권한이 있습니다. Cloud Manager에서 메시지가 표시되면 이 사용자에 대한 AWS 액세스 키를 지정해야 합니다.

커넥터를 작성합니다

Cloud Manager를 사용하면 AWS에서 사용자 인터페이스에서 직접 Connector를 생성할 수 있습니다.

무엇을 ’필요로 할거야
  • AWS 인증 방법: Cloud Manager가 가정할 수 있는 IAM 역할의 ARN 또는 IAM 사용자의 AWS 액세스 키 및 비밀 키

  • 선택한 AWS 지역에서 VPC, 서브넷 및 키 쌍을 제공합니다.

  • Cloud Manager가 Connector에 대해 IAM 역할을 자동으로 생성하지 않도록 하려면 자체 IAM을 생성해야 합니다 "이 정책을 사용합니다".

    Connector가 퍼블릭 클라우드 환경에서 리소스를 관리하는 데 필요한 권한입니다. Connector 인스턴스를 만들기 위해 제공한 것과 다른 권한 집합입니다.

단계
  1. 처음 작업 환경을 만드는 경우 * 작업 환경 추가 * 를 클릭하고 화면의 지시를 따릅니다. 그렇지 않으면 * 커넥터 * 드롭다운을 클릭하고 * 커넥터 추가 * 를 선택합니다.

    머리글의 연결선 아이콘 및 연결선 추가 동작을 보여 주는 스크린샷

  2. 클라우드 공급자로 * Amazon Web Services * 를 선택하고 * 계속 * 을 클릭합니다.

    Connector는 만들고 있는 작업 환경 유형과 활성화할 서비스에 대한 네트워크 연결이 있어야 합니다.

  3. 마법사의 단계에 따라 커넥터를 작성합니다.

    • * 준비 완료 *: 필요한 사항을 검토합니다.

    • * AWS 자격 증명 *: AWS 지역을 지정한 다음, Cloud Manager가 가정할 수 있는 IAM 역할 또는 AWS 액세스 키와 비밀 키를 선택할 수 있는 인증 방법을 선택합니다.

      팁 역할 * 가정 을 선택한 경우 커넥터 배포 마법사에서 첫 번째 자격 증명 집합을 만들 수 있습니다. 자격 증명 페이지에서 추가 자격 증명 세트를 생성해야 합니다. 그런 다음 드롭다운 목록의 마법사에서 사용할 수 있습니다. "자격 증명을 추가하는 방법에 대해 알아봅니다".
    • * 세부 정보 *: 커넥터에 대한 세부 정보를 제공합니다.

      • 인스턴스의 이름을 입력합니다.

      • 인스턴스에 사용자 지정 태그(메타데이터)를 추가합니다.

      • Cloud Manager에서 필요한 권한이 있는 새 역할을 생성할지 또는 로 설정한 기존 역할을 선택할지 여부를 선택합니다 "필요한 권한".

      • Connector의 EBS 디스크를 암호화할지 여부를 선택합니다. 기본 암호화 키를 사용하거나 사용자 지정 키를 사용할 수 있습니다.

    • * 네트워크 *: 인스턴스에 대한 VPC, 서브넷 및 키 쌍을 지정하고, 공용 IP 주소를 사용할지 여부를 선택하고, 선택적으로 프록시 구성을 지정합니다.

    • * 보안 그룹 *: 새 보안 그룹을 생성할지 또는 인바운드 HTTP, HTTPS 및 SSH 액세스를 허용하는 기존 보안 그룹을 선택할지 여부를 선택합니다.

      참고 커넥터 를 시작하지 않으면 커넥터로 들어오는 트래픽이 없습니다. HTTP 및 HTTPS는 에 대한 액세스를 제공합니다 "로컬 UI"이는 드문 경우지만 사용할 수 있습니다. SSH는 문제 해결을 위해 호스트에 연결해야 하는 경우에만 필요합니다.
    • * 검토 *: 선택 사항을 검토하여 설정이 올바른지 확인합니다.

  4. 추가 * 를 클릭합니다.

    인스턴스는 약 7분 내에 준비되어야 합니다. 프로세스가 완료될 때까지 페이지를 유지해야 합니다.

작업 영역 관리자가 이러한 커넥터를 사용하여 Cloud Volumes ONTAP 시스템을 만들 수 있도록 작업 영역과 커넥터를 연결해야 합니다. Account Admins만 있는 경우에는 Connector를 작업 영역과 연결할 필요가 없습니다. 계정 관리자는 기본적으로 Cloud Manager의 모든 작업 영역에 액세스할 수 있습니다. "자세한 정보".