Resumo de permissões para o BlueXP
Para usar os recursos e serviços do BlueXP , você precisará fornecer permissões para que o BlueXP possa executar operações em seu ambiente de nuvem. Use os links nesta página para acessar rapidamente as permissões que você precisa com base em seu objetivo.
Permissões da AWS
O BlueXP requer permissões da AWS para o conetor e para serviços individuais.
Conetores
Meta | Descrição | Link |
---|---|---|
Implante o conetor do BlueXP |
O usuário que cria um conetor do BlueXP precisa de permissões específicas para implantar a instância na AWS. |
|
Forneça permissões para o conetor |
Quando o BlueXP inicia o conetor, ele anexa uma política à instância que fornece as permissões necessárias para gerenciar recursos e processos em sua conta da AWS. Você precisa configurar a política por conta própria se iniciar um conetor no AWS Marketplace, se você instalar manualmente o conetor ou se você "Adicione mais credenciais da AWS a um conetor". Você também precisa garantir que a política esteja atualizada à medida que novas permissões forem adicionadas em versões subsequentes. |
Backup e recuperação
Meta | Descrição | Link |
---|---|---|
Fazer backup de clusters ONTAP on-premises para o Amazon S3 |
Ao ativar backups em seus volumes do ONTAP, o backup e a recuperação do BlueXP solicita que você insira uma chave de acesso e um segredo para um usuário do IAM com permissões específicas. |
Cloud Volumes ONTAP
Meta | Descrição | Link |
---|---|---|
Fornecer permissões para nós do Cloud Volumes ONTAP |
Uma função do IAM deve ser anexada a cada nó do Cloud Volumes ONTAP na AWS. O mesmo se aplica ao mediador da HA. A opção padrão é permitir que o BlueXP crie as funções do IAM para você, mas você pode usar as suas ao criar o ambiente de trabalho. |
Copiar e sincronizar
Meta | Descrição | Link |
---|---|---|
Implante o agente de dados na AWS |
A conta de usuário da AWS que você usa para implantar o agente de dados deve ter permissões específicas. |
"Permissões necessárias para implantar o agente de dados na AWS" |
Forneça permissões para o agente de dados |
Quando o BlueXP copy and Sync implanta o agente de dados, ele cria uma função do IAM para a instância do agente de dados. Você pode implantar o agente de dados usando sua própria função do IAM, se preferir. |
"Requisitos para usar sua própria função do IAM com o agente de dados da AWS" |
Ative o AWS Access para um agente de dados instalado manualmente |
Se você usar o agente de dados com uma relação de sincronização que inclui um bucket do S3, então você deve preparar o host Linux para o AWS Access. Ao instalar o data broker, você precisará fornecer chaves da AWS para um usuário do IAM com acesso programático e permissões específicas. |
FSX para ONTAP
Meta | Descrição | Link |
---|---|---|
Crie e gerencie o FSX para ONTAP |
Para criar ou gerenciar um ambiente de trabalho do Amazon FSX for NetApp ONTAP, você precisa adicionar credenciais da AWS ao BlueXP fornecendo o ARN de uma função do IAM que dá ao BlueXP as permissões necessárias para criar o ambiente de trabalho. |
Disposição em camadas
Meta | Descrição | Link |
---|---|---|
Categorize clusters ONTAP on-premises no Amazon S3 |
Quando você ativa a disposição em camadas do BlueXP na AWS, o assistente solicita que você insira uma chave de acesso e uma chave secreta. Essas credenciais são passadas para o cluster do ONTAP para que o ONTAP possa categorizar dados no bucket do S3. |
Permissões do Azure
O BlueXP requer permissões do Azure para o conetor e para serviços individuais.
Conetores
Meta | Descrição | Link |
---|---|---|
Implante o conetor do BlueXP |
Ao implantar um conetor do BlueXP , você precisa usar uma conta do Azure ou um responsável de serviço que tenha permissões para implantar a VM do Connector no Azure. |
|
Forneça permissões para o conetor |
Quando o BlueXP implanta a VM Connector no Azure, ele cria uma função personalizada que fornece as permissões necessárias para gerenciar recursos e processos dentro dessa assinatura do Azure. Você precisa configurar a função personalizada sozinho se você iniciar um conetor do mercado, se você instalar manualmente o conetor ou se você "Adicione mais credenciais do Azure a um conetor". Você também precisa garantir que a política esteja atualizada à medida que novas permissões forem adicionadas em versões subsequentes. |
Copiar e sincronizar
Meta | Descrição | Link |
---|---|---|
Implante o agente de dados no Azure |
A conta de usuário do Azure que você usa para implantar o agente de dados deve ter as permissões necessárias. |
"Permissões necessárias para implantar o agente de dados no Azure" |
Permissões do Google Cloud
O BlueXP requer permissões do Google Cloud para o conetor e para serviços individuais.
Conetores
Meta | Descrição | Link |
---|---|---|
Implante o conetor do BlueXP |
O usuário do Google Cloud que implanta um conetor do BlueXP precisa de permissões específicas para implantar o conetor no Google Cloud. |
|
Forneça permissões para o conetor |
A conta de serviço da instância de VM Connector deve ter permissões específicas para operações diárias. Você precisa associar a conta de serviço ao conetor durante a implantação. Você também precisa garantir que a política esteja atualizada à medida que novas permissões forem adicionadas em versões subsequentes. |
Backup e recuperação
Meta | Descrição | Link |
---|---|---|
Faça backup do Cloud Volumes ONTAP para o Google Cloud |
Ao usar o backup e a recuperação do BlueXP para fazer backup do Cloud Volumes ONTAP, você precisa adicionar permissões ao conetor nos seguintes cenários:
|
|
Fazer backup de clusters do ONTAP no local no Google Cloud |
Ao usar o backup e a recuperação do BlueXP para fazer backup de clusters ONTAP locais, você precisa adicionar permissões ao conetor para usar a funcionalidade "pesquisar e restaurar". |
Cloud Volumes Service para Google Cloud
Meta | Descrição | Link |
---|---|---|
Descubra o Cloud Volumes Service para Google Cloud |
O BlueXP precisa de acesso à API do Cloud Volumes Service e às permissões certas por meio de uma conta de serviço do Google Cloud. |
Copiar e sincronizar
Meta | Descrição | Link |
---|---|---|
Implante o agente de dados no Google Cloud |
Certifique-se de que o usuário do Google Cloud que implanta o agente de dados tenha as permissões necessárias. |
"Permissões necessárias para implantar o agente de dados no Google Cloud" |
Ative o Google Cloud Access para um agente de dados instalado manualmente |
Se você planeja usar o agente de dados com uma relação de sincronização que inclua um bucket do Google Cloud Storage, prepare o host Linux para o Google Cloud Access. Ao instalar o corretor de dados, você precisará fornecer uma chave para uma conta de serviço que tenha permissões específicas. |
Permissões do StorageGRID
O BlueXP requer permissões StorageGRID para dois serviços.
Backup e recuperação
Meta | Descrição | Link |
---|---|---|
Fazer backup de clusters ONTAP on-premises para o StorageGRID |
Quando você prepara o StorageGRID como destino de backup para clusters do ONTAP, o backup e a recuperação do BlueXP solicitará que você insira uma chave de acesso e um segredo para um usuário do IAM com permissões específicas. |
Disposição em camadas
Meta | Descrição | Link |
---|---|---|
Colocar clusters ONTAP on-premises em categorias no StorageGRID |
Ao configurar a disposição em camadas do BlueXP no StorageGRID, você precisa fornecer a disposição em camadas do BlueXP com uma chave de acesso S3 e uma chave secreta. A disposição em camadas do BlueXP usa as chaves para acessar seus buckets. |