Skip to main content
BlueXP backup and recovery
Todos os fornecedores de nuvem
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Todos os fornecedores de nuvem
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configure destinos de backup antes de usar o BlueXP backup and recovery

Colaboradores amgrissino
PDFs

Antes de usar o BlueXP backup and recovery, siga algumas etapas para configurar os destinos de backup.

Antes de começar, revise "pré-requisitos" para garantir que seu ambiente esteja pronto.

Prepare o destino da cópia de segurança

Prepare um ou mais dos seguintes destinos de backup:

Após configurar as opções no próprio destino de backup, você o configurará posteriormente como um destino de backup no serviço de BlueXP backup and recovery . Para obter detalhes sobre como configurar o destino de backup no BlueXP backup and recovery, consulte "Descubra alvos de backup" .

Configure S3 permissões

Você precisará configurar dois conjuntos de permissões do AWS S3:

  • Permissões para que o conetor crie e gerencie o bucket do S3.

  • Permissões para o cluster do ONTAP no local para que ele possa ler e gravar dados no bucket do S3.

Passos

  1. Certifique-se de que o conetor tem as permissões necessárias. Para obter detalhes, "Permissões de política do BlueXP " consulte .

    Observação Ao criar backups nas regiões da AWS China, você precisa alterar o Nome de recurso da AWS "ARN" em todas as seções Resource nas políticas do IAM de "aws" para "aws-cn"; por exemplo arn:aws-cn:s3:::netapp-backup-*.

  2. Quando você ativa o serviço, o assistente Backup solicitará que você insira uma chave de acesso e uma chave secreta. Essas credenciais são passadas para o cluster do ONTAP para que o ONTAP possa fazer backup e restaurar os dados para o bucket do S3. Para isso, você precisará criar um usuário do IAM com as seguintes permissões.

    Consulte a "Documentação da AWS: Criando uma função para delegar permissões a um usuário do IAM" .

    Details 
    {
    "Version": "2012-10-17",
     "Statement": [
        {
           "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation",
                "s3:PutEncryptionConfiguration"
            ],
            "Resource": "arn:aws:s3:::netapp-backup-*",
            "Effect": "Allow",
            "Sid": "backupPolicy"
        },
        {
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*",
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:DeleteObject",
                "s3:ListAllMyBuckets",
                "s3:PutObjectTagging",
                "s3:GetObjectTagging",
                "s3:RestoreObject",
                "s3:GetBucketObjectLockConfiguration",
                "s3:GetObjectRetention",
                "s3:PutBucketObjectLockConfiguration",
                "s3:PutObjectRetention"
            ],
            "Resource": "arn:aws:s3:::netapp-backup*/*",
            "Effect": "Allow"
        }
    ]
}