Skip to main content
Cloud Manager 3.6
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

클라우드 공급자 계정 및 권한

기여자

Cloud Manager를 사용하면 Cloud Volumes ONTAP 시스템을 구축할 _ 클라우드 공급자 계정 _ 을(를) 선택할 수 있습니다. Cloud Manager에 계정을 추가하기 전에 권한 요구 사항을 이해해야 합니다.

AWS 계정 및 권한

모든 Cloud Volumes ONTAP 시스템을 초기 AWS 계정에 구축하거나 추가 계정을 설정할 수 있습니다.

초기 AWS 계정

NetApp Cloud Central에서 Cloud Manager를 구축할 때 Cloud Manager 인스턴스를 시작할 수 있는 권한이 있는 AWS 계정을 사용해야 합니다. 필요한 권한이 에 나열됩니다 "AWS를 위한 NetApp Cloud Central 정책".

Cloud Central이 AWS에서 Cloud Manager 인스턴스를 시작하면 IAM 역할과 인스턴스에 대한 인스턴스 프로필이 생성됩니다. 또한, Cloud Manager에 해당 AWS 계정에 Cloud Volumes ONTAP를 구축 및 관리할 수 있는 권한을 제공하는 정책을 연결합니다. "Cloud Manager에서 사용 권한을 사용하는 방법을 검토합니다".

Cloud Central에서 AWS 계정에 Cloud Manager를 구축하는 방법을 보여 주는 개념적 이미지입니다. IAM 정책은 Cloud Manager 인스턴스에 연결된 IAM 역할에 할당됩니다.

새 작업 환경을 생성할 때 Cloud Manager는 기본적으로 이 클라우드 공급자 계정을 선택합니다.

세부 정보 및 amp;Credentials 페이지의 계정 전환 옵션을 보여 주는 스크린샷

추가 AWS 계정

다른 AWS 계정에서 Cloud Volumes ONTAP를 실행하려면 다음 중 하나를 수행합니다 "IAM 사용자 또는 신뢰할 수 있는 계정에서 역할의 ARN에 AWS 키를 제공합니다". 다음 이미지는 두 개의 추가 계정을 보여 줍니다. 하나는 신뢰할 수 있는 계정에서 IAM 역할을 통해 권한을 제공하고 다른 하나는 IAM 사용자의 AWS 키를 통해 권한을 제공합니다.

두 개의 추가 계정을 보여 주는 개념 이미지입니다. 각 정책에는 IAM 정책이 있으며, 하나는 IAM 사용자에게 연결되고 다른 하나는 IAM 역할에 연결됩니다.

그러면 됩니다 "Cloud Manager에 클라우드 공급자 계정을 추가합니다" IAM 역할의 ARN(Amazon Resource Name) 또는 IAM 사용자의 AWS 키를 지정합니다.

다른 계정을 추가한 후 새 작업 환경을 만들 때 다른 계정으로 전환할 수 있습니다.

세부 정보 및 amp;Credentials 페이지에서 계정 전환 을 클릭한 후 클라우드 공급자 계정 간 선택을 보여 주는 스크린샷

Azure 계정 및 권한

모든 Cloud Volumes ONTAP 시스템을 초기 Azure 계정에 배포하거나 추가 계정을 설정할 수 있습니다.

초기 Azure 계정입니다

NetApp Cloud Central에서 Cloud Manager를 구축할 때 Cloud Manager 가상 머신을 구축할 권한이 있는 Azure 계정을 사용해야 합니다. 필요한 권한이 에 나열됩니다 "Azure를 위한 NetApp Cloud Central 정책".

Cloud Central은 Azure에 Cloud Manager 가상 머신을 구축할 때 가 가능합니다 "시스템에서 할당한 관리 ID입니다" Cloud Manager 가상 머신에서 사용자 지정 역할을 생성하고 가상 머신에 할당합니다. 이 역할은 Cloud Manager에 Azure 구독에서 Cloud Volumes ONTAP를 배포하고 관리할 수 있는 권한을 제공합니다. "Cloud Manager에서 사용 권한을 사용하는 방법을 검토합니다".

Cloud Central에서 Azure 계정 및 구독에 Cloud Manager를 배포하는 방법을 보여 주는 개념적 이미지입니다. 시스템에서 할당한 관리 ID가 활성화되고 사용자 지정 역할이 Cloud Manager 가상 머신에 할당됩니다.

새 작업 환경을 생성할 때 Cloud Manager는 기본적으로 이 클라우드 공급자 계정을 선택합니다.

세부 정보 및 amp;Credentials 페이지의 계정 전환 옵션을 보여 주는 스크린샷

초기 계정에 대한 추가 Azure 구독

관리 ID는 Cloud Manager를 시작한 구독과 연결됩니다. 다른 Azure 구독을 선택하려면 를 수행해야 합니다 "관리되는 ID를 해당 구독과 연결합니다".

추가 Azure 계정

다른 Azure 계정에 Cloud Volumes ONTAP를 배포하려면 에서 필요한 권한을 부여해야 합니다 "Azure Active Directory에서 서비스 보안 주체 만들기 및 설정" 각 Azure 계정에 대해. 다음 그림에서는 두 개의 추가 계정을 보여 줍니다. 각 계정에는 권한을 제공하는 서비스 보안 주체와 사용자 지정 역할이 설정되어 있습니다.

사용자 지정 역할 및 관리 ID를 통해 권한을 받는 초기 Azure 계정과 사용자 지정 역할 및 서비스 보안 주체를 통해 권한을 받는 두 개의 추가 계정을 보여 주는 개념 이미지입니다.

그러면 됩니다 "Cloud Manager에 클라우드 공급자 계정을 추가합니다" AD 서비스 보안 주체에 대한 세부 정보를 제공합니다.

다른 계정을 추가한 후 새 작업 환경을 만들 때 다른 계정으로 전환할 수 있습니다.

세부 정보 및 amp;Credentials 페이지에서 계정 전환 을 클릭한 후 클라우드 공급자 계정 간 선택을 보여 주는 스크린샷

Marketplace 구축 및 온프레미스 배포는 어떻습니까?

위 섹션에서는 NetApp Cloud Central에서 권장하는 구축 방법을 설명합니다. 에서 Cloud Manager를 구축할 수도 있습니다 "AWS 마켓플레이스 를 참조하십시오", "Azure 마켓플레이스 를 참조하십시오", 그리고 당신은 할 수 있다 "Cloud Manager를 사내에 설치합니다".

두 마켓플레이스 중 하나를 사용하는 경우 사용 권한이 동일한 방식으로 제공됩니다. Cloud Manager에 대해 IAM 역할 또는 관리 ID를 수동으로 생성 및 설정한 다음 추가 계정에 대한 권한을 제공하면 됩니다.

온-프레미스 배포의 경우 Cloud Manager 시스템에 대해 IAM 역할 또는 관리 ID를 설정할 수 없지만 추가 계정에 대한 것과 같은 권한을 제공할 수 있습니다.