릴리스 정보
Cloud Manager에 대한 AWS 및 Azure 권한
변경 제안
PDF
Cloud Manager를 사용하려면 대신 AWS 및 Azure에서 작업을 수행할 권한이 있어야 합니다. 이러한 권한은 에 포함되어 있습니다 "NetApp에서 제공하는 정책". Cloud Manager가 이러한 사용 권한을 통해 수행하는 작업을 이해하기를 원할 수 있습니다.
Cloud Manager에서 AWS 권한을 통해 수행하는 것
Cloud Manager는 AWS 계정을 사용하여 EC2, S3, CloudFormation, IAM, 보안 토큰 서비스(STS) 및 키 관리 서비스(KMS).
| 작업 | 목적 |
|---|---|
"EC2:StartInstances", "EC2:StopInstances", "EC2:DescribeInstances", "EC2:DescribeInstanceStatus", "EC2:RunInstances", "EC2: TerminateInstances", "EC2: ModifyInstanceAttribute", |
Cloud Volumes ONTAP 인스턴스를 시작하고 인스턴스를 중지, 시작 및 모니터링합니다. |
"EC2: DescribeInstanceAttribute", |
지원되는 인스턴스 유형에 대해 향상된 네트워킹이 활성화되어 있는지 확인합니다. |
"EC2: DescribeRouteTables", "EC2: DescribeImages", |
Cloud Volumes ONTAP HA 구성을 시작합니다. |
"EC2:CreateTags", |
Cloud Manager가 만드는 모든 리소스에 "WorkingEnvironment" 및 "WorkingEnvironmentId" 태그를 지정합니다. Cloud Manager는 유지보수 및 비용 할당에 이러한 태그를 사용합니다. |
"EC2:CreateVolume", "EC2:DescribeVolumes", "EC2:ModifyVolumeAttribute", "EC2:AttachVolume", "EC2:DeleteVolume", "EC2: DetachVolume(EC2: 멈춤쇠 볼륨)", |
Cloud Volumes ONTAP가 백엔드 스토리지로 사용하는 EBS 볼륨을 관리합니다. |
"EC2:CreateSecurityGroup", "EC2:DeleteSecurityGroup", "EC2:DescribeSecurityGroups", "EC2:RevokeSecurityGroupEgress", "EC2:AuthorizeSecurityGroupEgress", "EC2:AuthorizeSecurityGroupIngress", "EC2:RevokeSecurityGroupIngress", |
Cloud Volumes ONTAP에 대해 미리 정의된 보안 그룹을 만듭니다. |
"EC2:CreateNetworkInterface", "EC2:DescribeNetworkInterfaces", "EC2:DeleteNetworkInterface", "EC2:ModifyNetworkInterfaceAttribute", |
대상 서브넷에서 Cloud Volumes ONTAP에 대한 네트워크 인터페이스를 생성하고 관리합니다. |
"EC2: DescribeSubnet", "EC2: DescribeVpcs", |
Cloud Volumes ONTAP 에 대한 새 작업 환경을 만들 때 필요한 대상 서브넷 및 보안 그룹 목록을 가져옵니다. |
"EC2: DescribeDhcpOptions", |
Cloud Volumes ONTAP 인스턴스를 시작할 때 DNS 서버와 기본 도메인 이름을 결정합니다. |
"EC2:CreateSnapshot", "EC2:DeleteSnapshot", "EC2:DescribeSnapshots", |
초기 설정 중에 및 Cloud Volumes ONTAP 인스턴스가 중지될 때마다 EBS 볼륨의 스냅샷을 생성합니다. |
"EC2:GetConsoleOutput", |
AutoSupport 메시지에 첨부된 Cloud Volumes ONTAP 콘솔을 캡처합니다. |
"EC2: 설명", |
인스턴스를 시작할 때 사용 가능한 키 쌍 목록을 가져옵니다. |
"EC2: 설명 영역", |
사용 가능한 AWS 영역 목록을 가져옵니다. |
"EC2:DeleteTags", "EC2: DescribeTags", |
Cloud Volumes ONTAP 인스턴스와 관련된 리소스의 태그를 관리합니다. |
"CloudFormation:CreateStack", "CloudFormation:DeleteStack", "CloudFormation:DescribeStacks", "CloudFormation:DescribeStackEvents", "CloudFormation:ValidateTemplate", |
Cloud Volumes ONTAP 인스턴스를 시작합니다. |
"IAM:PassRole", "IAM:CreateRole", "IAM:DeleteRole", "IAM:PutRolePolicy", "IAM:CreateInstanceProfile", "IAM:DeleteRolePolicy", "IAM:AddRoleToInstanceProfile", "IAM:RemoveRoleFromInstanceProfile", "IAM:DeleteInstanceProfile", |
Cloud Volumes ONTAP HA 구성을 시작합니다. |
"IAM:ListInstanceProfiles", "STS:DecodeAuthorizationMessage", "EC2:AssociateIamInstanceProfile", "EC2:DescribeIamInstanceProfileAssociations", "EC2:DisconnectateIamInstanceProfile", |
Cloud Volumes ONTAP 인스턴스의 인스턴스 프로파일을 관리합니다. |
"S3:GetBucketTagging", "S3:GetBucketLocation", "S3:ListAllMyBucket", "S3:ListBucket" |
Cloud Manager를 NetApp Data Fabric Cloud Sync 서비스와 통합할 수 있도록 AWS S3 버킷에 대한 정보 확보 |
"S3:CreateBucket", "S3:DeleteBucket", "S3:GetLifecycleConfiguration", "S3:PutLifecycleConfiguration", "S3:PutketTagging", "S3:ListBuckketVersions", |
Cloud Volumes ONTAP 시스템에서 용량 계층으로 사용하는 S3 버킷을 관리합니다. |
"kms:List * ", "kms:설명 *" |
AWS Key Management Service에서 키에 대한 정보를 가져옵니다. |
"CE:GetReservationUtilization", "CE:GetDimensionValues", "CE:GetCostAndUsage", "CE:GetTags" |
Cloud Volumes ONTAP에 대한 AWS 비용 데이터를 가져옵니다. |
"EC2:CreatePlacementGroup", "EC2:DeletePlacementGroup" |
단일 AWS Availability Zone에 HA 구성을 구축하면 Cloud Manager가 두 개의 HA 노드를 시작하고 AWS Spread 배치 그룹에서 중재자를 실행합니다. |
Cloud Manager가 Azure 권한으로 수행하는 기능
Cloud Manager Azure 정책에는 Cloud Manager가 Azure에서 Cloud Volumes ONTAP를 배포하고 관리하는 데 필요한 권한이 포함되어 있습니다.
| 작업 | 목적 |
|---|---|
"Microsoft.Compute/locations/operations/read", "Microsoft.Compute/locations/vmSizes/read", "Microsoft.Compute/operations/read", "Microsoft.Compute/virtualMachines/instanceView/read","Microsoft.Compute/virtualMachines/powerOff/action", "Microsoft.Compute/virtualMachines/read", "Microsoft.Compute/virtualMachines/restart/action", "Microsoft.Compute/virtualMachines/start/action", "Microsoft.Compute/virtualMachines/deallocate/action","Microsoft.Compute/virtualMachines/vmSizes/read", "Microsoft.Compute/virtualMachines/write", |
Cloud Volumes ONTAP를 생성하고 시스템 상태를 중지, 시작, 삭제 및 가져옵니다. |
"Microsoft.Compute/images/write"," Microsoft.Compute/images/read", |
VHD에서 Cloud Volumes ONTAP 배포를 활성화합니다. |
"Microsoft.Compute/disks/delete", "Microsoft.Compute/disks/read", "Microsoft.Compute/disks/write", "Microsoft.Storage/checkknameAvailability/read", "Microsoft.Storage/operations/read", "Microsoft.Storage/storageAccounts/listkeys/action", "Microsoft.Storage/storageAccounts/read", "Microsoft.Storage/storageAccounts/REV/ACTION", "Microsoft.Storage/storageAccounts/write", "Microsoft.Storage/storageAccounts/delete", "Microsoft.Storage/en사용법/read", |
Azure 스토리지 계정 및 디스크를 관리하고 디스크를 Cloud Volumes ONTAP에 연결합니다. |
"Microsoft.Network/networkInterfaces/read", "Microsoft.Network/networkInterfaces/write"," Microsoft.Network/networkInterfaces/join/action", |
대상 서브넷에서 Cloud Volumes ONTAP에 대한 네트워크 인터페이스를 생성하고 관리합니다. |
"Microsoft.Network/networkSecurityGroups/read", "Microsoft.Network/networkSecurityGroups/write"," Microsoft.Network/networkSecurityGroups/join/action", |
Cloud Volumes ONTAP에 대해 미리 정의된 네트워크 보안 그룹을 생성합니다. |
"Microsoft.Resources/Subscriptions/locations/read", "Microsoft.Network/locations/operationResults/read", "Microsoft.Network/locations/operations/read", "Microsoft.Network/virtualNetworks/read"," Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read", "Microsoft.Network/virtualNetworks/subnets/read", "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read", "Microsoft.Network/virtualNetworks/virtualMachines/read","Microsoft.Network/virtualNetworks/subnets/join/action", |
지역, 대상 VNET 및 서브넷에 대한 네트워크 정보를 가져오고 Cloud Volumes ONTAP를 VNets에 추가합니다. |
"Microsoft.Network/virtualNetworks/subnets/write"," Microsoft.Network/routeTables/join/action", |
데이터 계층화를 위한 VNET 서비스 엔드포인트를 활성화합니다. |
"Microsoft.Resources/Deployments/operations/read", "Microsoft.Resources/Deployments/read", "Microsoft.Resources/Deployments/Write", |
템플릿에서 Cloud Volumes ONTAP를 배포합니다. |
"Microsoft.Resources/Deployments/operations/read", "Microsoft.Resources/Deployments/read", "Microsoft.Resources/Deployments/write", "Microsoft.Resources/resources/read", "Microsoft.Resources/Subscriptions/operationresults/read", "Microsoft.Resources/Subscriptions/resourceGroups/delete", "Microsoft.Resources/Subscriptions/resourceGroups/read", "Microsoft.Resources/Subscriptions/resourcegroups/resourceGroups/read", "Microsoft.Resources/Subscriptions/resourceGroups/write", |
Cloud Volumes ONTAP에 대한 리소스 그룹을 생성하고 관리합니다. |
"Microsoft.Compute/snapshots/write", "Microsoft.Compute/snapshots/read"," Microsoft.Compute/disks/beginGetAccess/action" |
Azure 관리 스냅샷을 생성하고 관리합니다. |
"Microsoft.Compute/availabilitySets/write"," Microsoft.Compute/availabilitySets/read", |
Cloud Volumes ONTAP의 가용성 세트를 생성하고 관리합니다. |
"Microsoft.MarketplaceOrdering/offerstypes/publishers/Offers/Plans/Agreement/read", "Microsoft.MarketplaceOrdering/offerstypes/publisherTypes/publishers/Offers/Plans/Agreement/write" |
Azure Marketplace에서 프로그래밍 방식으로 배포할 수 있습니다. |
"Microsoft.Network/loadBalancers/read", "Microsoft.Network/loadBalancers/write", "Microsoft.Network/loadBalancers/delete", "Microsoft.Network/loadBalancers/backendAddressPools/read","Microsoft.Network/loadBalancers/backendAddressPools/join/action", "Microsoft.Network/loadBalancers/frontendIPConfigurations/read", "Microsoft.Network/loadBalancers/loadBalancingRules/read", "Microsoft.Network/loadBalancers/probes/read","Microsoft.Network/loadBalancers/probes/join/action", |
HA 쌍에 대한 Azure 로드 밸런서를 관리합니다. |
"Microsoft.Authorization/lock/ *" |
Azure 디스크의 잠금 관리를 활성화합니다. |
"Microsoft.Authorization/roleDefinitions/write", "Microsoft.Authorization/roleAssignments/write", "Microsoft.Web/sites/ *" |
HA 쌍의 페일오버 관리 |