Skip to main content
BlueXP setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Resumo de permissões para o BlueXP 

Colaboradores

Para usar os recursos e serviços do BlueXP , você precisará fornecer permissões para que o BlueXP  possa executar operações em seu ambiente de nuvem. Use os links nesta página para acessar rapidamente as permissões que você precisa com base em seu objetivo.

Permissões da AWS

O BlueXP  requer permissões da AWS para o conetor e para serviços individuais.

Conetores

Meta Descrição Link

Implante o conetor do BlueXP 

O usuário que cria um conetor do BlueXP  precisa de permissões específicas para implantar a instância na AWS.

"Configurar permissões da AWS"

Forneça permissões para o conetor

Quando o BlueXP  inicia o conetor, ele anexa uma política à instância que fornece as permissões necessárias para gerenciar recursos e processos em sua conta da AWS. Você precisa configurar a política por conta própria se iniciar um conetor no AWS Marketplace, se você instalar manualmente o conetor ou se você "Adicione mais credenciais da AWS a um conetor". Você também precisa garantir que a política esteja atualizada à medida que novas permissões forem adicionadas em versões subsequentes.

"Permissões da AWS para o conetor"

Backup e recuperação

Meta Descrição Link

Fazer backup de clusters ONTAP on-premises para o Amazon S3

Ao ativar backups em seus volumes do ONTAP, o backup e a recuperação do BlueXP  solicita que você insira uma chave de acesso e um segredo para um usuário do IAM com permissões específicas.

"Configurar permissões S3 para backups"

Cloud Volumes ONTAP

Meta Descrição Link

Fornecer permissões para nós do Cloud Volumes ONTAP

Uma função do IAM deve ser anexada a cada nó do Cloud Volumes ONTAP na AWS. O mesmo se aplica ao mediador da HA. A opção padrão é permitir que o BlueXP  crie as funções do IAM para você, mas você pode usar as suas ao criar o ambiente de trabalho.

"Saiba como configurar as funções do IAM sozinho"

Copiar e sincronizar

Meta Descrição Link

Implante o agente de dados na AWS

A conta de usuário da AWS que você usa para implantar o agente de dados deve ter permissões específicas.

"Permissões necessárias para implantar o agente de dados na AWS"

Forneça permissões para o agente de dados

Quando o BlueXP  copy and Sync implanta o agente de dados, ele cria uma função do IAM para a instância do agente de dados. Você pode implantar o agente de dados usando sua própria função do IAM, se preferir.

"Requisitos para usar sua própria função do IAM com o agente de dados da AWS"

Ative o AWS Access para um agente de dados instalado manualmente

Se você usar o agente de dados com uma relação de sincronização que inclui um bucket do S3, então você deve preparar o host Linux para o AWS Access. Ao instalar o data broker, você precisará fornecer chaves da AWS para um usuário do IAM com acesso programático e permissões específicas.

"Habilitando o acesso à AWS"

FSX para ONTAP

Meta Descrição Link

Crie e gerencie o FSX para ONTAP

Para criar ou gerenciar um ambiente de trabalho do Amazon FSX for NetApp ONTAP, você precisa adicionar credenciais da AWS ao BlueXP  fornecendo o ARN de uma função do IAM que dá ao BlueXP  as permissões necessárias para criar o ambiente de trabalho.

"Saiba como configurar as credenciais da AWS para o FSX"

Disposição em camadas

Meta Descrição Link

Categorize clusters ONTAP on-premises no Amazon S3

Quando você ativa a disposição em camadas do BlueXP  na AWS, o assistente solicita que você insira uma chave de acesso e uma chave secreta. Essas credenciais são passadas para o cluster do ONTAP para que o ONTAP possa categorizar dados no bucket do S3.

"Configurar permissões S3 para disposição em camadas"

Permissões do Azure

O BlueXP  requer permissões do Azure para o conetor e para serviços individuais.

Conetores

Meta Descrição Link

Implante o conetor do BlueXP 

Ao implantar um conetor do BlueXP , você precisa usar uma conta do Azure ou um responsável de serviço que tenha permissões para implantar a VM do Connector no Azure.

"Configurar permissões do Azure"

Forneça permissões para o conetor

Quando o BlueXP  implanta a VM Connector no Azure, ele cria uma função personalizada que fornece as permissões necessárias para gerenciar recursos e processos dentro dessa assinatura do Azure.

Você precisa configurar a função personalizada sozinho se você iniciar um conetor do mercado, se você instalar manualmente o conetor ou se você "Adicione mais credenciais do Azure a um conetor".

Você também precisa garantir que a política esteja atualizada à medida que novas permissões forem adicionadas em versões subsequentes.

Copiar e sincronizar

Meta Descrição Link

Implante o agente de dados no Azure

A conta de usuário do Azure que você usa para implantar o agente de dados deve ter as permissões necessárias.

"Permissões necessárias para implantar o agente de dados no Azure"

Permissões do Google Cloud

O BlueXP  requer permissões do Google Cloud para o conetor e para serviços individuais.

Conetores

Meta Descrição Link

Implante o conetor do BlueXP 

O usuário do Google Cloud que implanta um conetor do BlueXP  precisa de permissões específicas para implantar o conetor no Google Cloud.

"Configure permissões para criar o conetor"

Forneça permissões para o conetor

A conta de serviço da instância de VM Connector deve ter permissões específicas para operações diárias. Você precisa associar a conta de serviço ao conetor durante a implantação. Você também precisa garantir que a política esteja atualizada à medida que novas permissões forem adicionadas em versões subsequentes.

"Configure permissões para o conetor"

Backup e recuperação

Meta Descrição Link

Faça backup do Cloud Volumes ONTAP para o Google Cloud

Ao usar o backup e a recuperação do BlueXP  para fazer backup do Cloud Volumes ONTAP, você precisa adicionar permissões ao conetor nos seguintes cenários:

  • Pretende utilizar a funcionalidade "Procurar e Restaurar"

  • Você deseja usar chaves de criptografia gerenciadas pelo cliente (CMEK)

Fazer backup de clusters do ONTAP no local no Google Cloud

Ao usar o backup e a recuperação do BlueXP  para fazer backup de clusters ONTAP locais, você precisa adicionar permissões ao conetor para usar a funcionalidade "pesquisar e restaurar".

"Permissões para a funcionalidade Procurar Restaurar"

Cloud Volumes Service para Google Cloud

Meta Descrição Link

Descubra o Cloud Volumes Service para Google Cloud

O BlueXP  precisa de acesso à API do Cloud Volumes Service e às permissões certas por meio de uma conta de serviço do Google Cloud.

"Configure uma conta de serviço"

Copiar e sincronizar

Meta Descrição Link

Implante o agente de dados no Google Cloud

Certifique-se de que o usuário do Google Cloud que implanta o agente de dados tenha as permissões necessárias.

"Permissões necessárias para implantar o agente de dados no Google Cloud"

Ative o Google Cloud Access para um agente de dados instalado manualmente

Se você planeja usar o agente de dados com uma relação de sincronização que inclua um bucket do Google Cloud Storage, prepare o host Linux para o Google Cloud Access. Ao instalar o corretor de dados, você precisará fornecer uma chave para uma conta de serviço que tenha permissões específicas.

"Habilitando o acesso ao Google Cloud"

Permissões do StorageGRID

O BlueXP  requer permissões StorageGRID para dois serviços.

Backup e recuperação

Meta Descrição Link

Fazer backup de clusters ONTAP on-premises para o StorageGRID

Quando você prepara o StorageGRID como destino de backup para clusters do ONTAP, o backup e a recuperação do BlueXP  solicitará que você insira uma chave de acesso e um segredo para um usuário do IAM com permissões específicas.

"Prepare o StorageGRID como destino do backup"

Disposição em camadas

Meta Descrição Link

Colocar clusters ONTAP on-premises em categorias no StorageGRID

Ao configurar a disposição em camadas do BlueXP  no StorageGRID, você precisa fornecer a disposição em camadas do BlueXP  com uma chave de acesso S3 e uma chave secreta. A disposição em camadas do BlueXP  usa as chaves para acessar seus buckets.

"Preparar a disposição em camadas no StorageGRID"