Skip to main content
BlueXP setup and administration
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Gerencie credenciais da AWS e assinaturas de marketplace para o BlueXP 

Colaboradores
PDFs

Adicione e gerencie credenciais da AWS para que o BlueXP  tenha as permissões necessárias para implantar e gerenciar recursos de nuvem em suas contas da AWS. Se você gerenciar várias assinaturas do AWS Marketplace, poderá atribuir cada uma delas a diferentes credenciais da AWS na página credenciais.

Visão geral

Você pode adicionar credenciais da AWS a um conetor existente ou diretamente ao BlueXP :

Como girar credenciais

O BlueXP  permite que você forneça credenciais da AWS de algumas maneiras: Uma função do IAM associada à instância do Connector, assumindo uma função do IAM em uma conta confiável ou fornecendo chaves de acesso da AWS. "Saiba mais sobre as credenciais e permissões da AWS".

Com as duas primeiras opções, o BlueXP  usa o Serviço de token de segurança da AWS para obter credenciais temporárias que rodam constantemente. Este processo é a melhor prática porque é automático e seguro.

Se você fornecer ao BlueXP  as chaves de acesso da AWS, você deve girar as chaves atualizando-as no BlueXP  em um intervalo regular. Este é um processo completamente manual.

Adicione credenciais adicionais a um conetor

Adicione credenciais adicionais da AWS a um conetor para que ele tenha as permissões necessárias para gerenciar recursos e processos em seu ambiente de nuvem pública. Você pode fornecer o ARN de uma função do IAM em outra conta ou fornecer chaves de acesso da AWS.

Se você está apenas começando com BlueXP "Saiba como o BlueXP  usa credenciais e permissões da AWS", .

Conceder permissões

Antes de adicionar credenciais da AWS a um conetor, você precisa fornecer as permissões necessárias. As permissões permitem que o BlueXP  gerencie recursos e processos dentro dessa conta da AWS. A forma como você fornece as permissões depende se deseja fornecer ao BlueXP  o ARN de uma função em uma conta confiável ou chaves da AWS.

Observação Se você implantou um conetor do BlueXP , o BlueXP  adicionou automaticamente credenciais da AWS para a conta na qual implantou o conetor. Essa conta inicial não será adicionada se você implantou o conetor do AWS Marketplace ou se instalou manualmente o software Connector em um sistema existente. "Saiba mais sobre as credenciais e permissões da AWS".

Escolhas

Conceda permissões assumindo uma função do IAM em outra conta

Você pode configurar uma relação de confiança entre a conta da AWS de origem na qual implantou a instância do Connector e outras contas da AWS usando funções do IAM. Em seguida, você forneceria ao BlueXP  o ARN das funções do IAM das contas confiáveis.

Se o conetor estiver instalado no local, não poderá utilizar este método de autenticação. Você deve usar as chaves da AWS.

Passos

  1. Vá para o console do IAM na conta de destino na qual você deseja fornecer permissões ao conetor.

  2. Em Gerenciamento de Acesso, selecione funções > criar função e siga as etapas para criar a função.

    Certifique-se de fazer o seguinte:

    • Em tipo de entidade confiável, selecione conta AWS.

    • Selecione outra conta da AWS e insira o ID da conta onde reside a instância do conetor.

    • Crie as políticas necessárias copiando e colando o conteúdo "As políticas do IAM para o conetor"do .

  3. Copie a função ARN da função IAM para que você possa colá-la no BlueXP  mais tarde.

Resultado

A conta agora tem as permissões necessárias. Agora você pode adicionar as credenciais a um conetor.

Conceda permissões fornecendo chaves da AWS

Se você quiser fornecer ao BlueXP  chaves da AWS para um usuário do IAM, você precisará conceder as permissões necessárias a esse usuário. A política do BlueXP  IAM define as ações e recursos da AWS que o BlueXP  tem permissão para usar.

Você deve usar esse método de autenticação se o conetor estiver instalado no local. Você não pode usar uma função do IAM.

Passos

  1. No console do IAM, crie políticas copiando e colando o conteúdo "As políticas do IAM para o conetor"do .

    "Documentação da AWS: Criando políticas do IAM"

  2. Anexe as políticas a uma função do IAM ou a um usuário do IAM.

Resultado

A conta agora tem as permissões necessárias. Agora você pode adicionar as credenciais a um conetor.

Adicione as credenciais

Depois de fornecer uma conta da AWS com as permissões necessárias, você pode adicionar as credenciais dessa conta a um conetor existente. Isso permite que você inicie sistemas Cloud Volumes ONTAP nessa conta usando o mesmo conetor.

Antes de começar

Se você acabou de criar essas credenciais no seu provedor de nuvem, talvez demore alguns minutos até que elas estejam disponíveis para uso. Aguarde alguns minutos antes de adicionar as credenciais ao BlueXP .

Passos

  1. Certifique-se de que o conetor correto está atualmente selecionado no BlueXP .

  2. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

    Uma captura de tela que mostra o ícone Configurações no canto superior direito do console BlueXP .

  3. Na página credenciais da organização ou credenciais da conta, selecione Adicionar credenciais e siga as etapas no assistente.

    1. Localização das credenciais: Selecione Amazon Web Services > Connector.

    2. Definir credenciais: Forneça o ARN (Amazon Resource Name) de uma função IAM confiável ou insira uma chave de acesso e chave secreta da AWS.

    3. Assinatura do Marketplace: Associe uma assinatura do Marketplace a essas credenciais assinando agora ou selecionando uma assinatura existente.

      Para pagar por serviços da BlueXP  por uma taxa horária (PAYGO) ou com um contrato anual, as credenciais da AWS precisam estar associadas a uma assinatura do AWS Marketplace.

    4. Revisão: Confirme os detalhes sobre as novas credenciais e selecione Adicionar.

Resultado

Agora você pode alternar para um conjunto diferente de credenciais da página Detalhes e credenciais ao criar um novo ambiente de trabalho:

Uma captura de tela que mostra a seleção entre contas do provedor de nuvem depois de selecionar trocar conta na página Detalhes credenciais.

Adicione credenciais ao BlueXP  para criar um conetor

Adicione credenciais da AWS ao BlueXP  fornecendo o ARN de uma função do IAM que dá ao BlueXP  as permissões necessárias para criar um conetor. Você pode escolher essas credenciais ao criar um novo conetor.

Configure a função do IAM

Configure uma função do IAM que permita que a camada de software como serviço (SaaS) do BlueXP  assuma a função.

Passos

  1. Vá para o console do IAM na conta de destino.

  2. Em Gerenciamento de Acesso, selecione funções > criar função e siga as etapas para criar a função.

    Certifique-se de fazer o seguinte:

  3. Copie a função ARN da função IAM para que você possa colá-la no BlueXP  na próxima etapa.

Resultado

A função do IAM agora tem as permissões necessárias. Agora você pode adicioná-lo ao BlueXP .

Adicione as credenciais

Depois de fornecer a função IAM com as permissões necessárias, adicione a função ARN ao BlueXP .

Antes de começar

Se você acabou de criar a função do IAM, pode levar alguns minutos até que eles estejam disponíveis para uso. Aguarde alguns minutos antes de adicionar as credenciais ao BlueXP .

Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

    Uma captura de tela que mostra o ícone Configurações no canto superior direito do console BlueXP .

  2. Na página credenciais da organização ou credenciais da conta, selecione Adicionar credenciais e siga as etapas no assistente.

    1. Localização das credenciais: Selecione Serviços da Amazon Web > BlueXP .

    2. Definir credenciais: Forneça o ARN (Amazon Resource Name) da função IAM.

    3. Revisão: Confirme os detalhes sobre as novas credenciais e selecione Adicionar.

Resultado

Agora você pode usar as credenciais ao criar um novo conetor.

Adicione credenciais ao BlueXP  para o Amazon FSX for ONTAP

Para obter mais informações, consulte a. "Documentação do BlueXP  para o Amazon FSX for ONTAP"

Associar uma assinatura da AWS

Depois de adicionar suas credenciais da AWS ao BlueXP , você pode associar uma assinatura do AWS Marketplace a essas credenciais. A assinatura permite que você pague pelo Cloud Volumes ONTAP a uma taxa por hora (PAYGO) ou usando um contrato anual e use outros serviços da BlueXP .

Há dois cenários em que você pode associar uma assinatura do AWS Marketplace depois de já ter adicionado as credenciais ao BlueXP :

  • Você não associou uma assinatura quando adicionou inicialmente as credenciais ao BlueXP .

  • Você deseja alterar a assinatura do AWS Marketplace associada às credenciais da AWS.

    A substituição da assinatura atual do marketplace por uma nova assinatura altera a assinatura do marketplace para todos os ambientes de trabalho existentes da Cloud Volumes ONTAP e todos os novos ambientes de trabalho.

Antes de começar

Você precisa criar um conetor antes de poder alterar as configurações do BlueXP . "Saiba como criar um conetor".

Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

  2. Selecione o menu de ação para um conjunto de credenciais e, em seguida, selecione assinatura associada.

    Você deve selecionar credenciais associadas a um conetor. Não é possível associar uma assinatura do marketplace a credenciais associadas ao BlueXP .

    Uma captura de tela do menu de ação para um conjunto de credenciais existentes.

  3. Para associar as credenciais a uma assinatura existente, selecione a assinatura na lista suspensa e selecione Associate.

  4. Para associar as credenciais a uma nova assinatura, selecione Adicionar assinatura > continuar e siga as etapas no AWS Marketplace:

    1. Selecione Ver opções de compra.

    2. Selecione Subscribe.

    3. Selecione Configurar a sua conta.

      Você será redirecionado para o site da BlueXP .

    4. Na página atribuição de assinatura:

      • Selecione as organizações ou contas do BlueXP  às quais você deseja associar essa assinatura.

      • No campo Substituir subscrição existente, escolha se pretende substituir automaticamente a subscrição existente de uma organização ou conta por esta nova subscrição.

        O BlueXP  substitui a assinatura existente para todas as credenciais na organização ou conta por essa nova assinatura. Se um conjunto de credenciais nunca foi associado a uma assinatura, essa nova assinatura não será associada a essas credenciais.

      Para todas as outras organizações ou contas, você precisará associar manualmente a assinatura repetindo estas etapas.

      • Selecione Guardar.

        O vídeo a seguir mostra as etapas para se inscrever no AWS Marketplace:

    Inscreva-se no BlueXP  no AWS Marketplace

Associe uma assinatura existente à sua organização ou conta

Quando você se inscreve no BlueXP  no AWS Marketplace, a última etapa do processo é associar a assinatura às suas contas do BlueXP  Organizations ou BlueXP  no site da BlueXP . Se você não concluiu esta etapa, não poderá usar a assinatura com sua organização ou conta do BlueXP .

Dica Se você estiver usando o BlueXP  no modo padrão, você terá uma organização BlueXP , que você gerencia usando o gerenciamento de identidade e acesso (IAM) do BlueXP . Mas se você estiver usando o BlueXP  no modo restrito ou no modo privado, então você terá uma conta BlueXP .

Siga as etapas abaixo se você se inscreveu no BlueXP  no AWS Marketplace, mas não conseguiu associar a assinatura à sua conta.

Passos

  1. Aceda à carteira digital da BlueXP  para confirmar que não associou a sua subscrição à sua organização ou conta BlueXP .

    1. No menu de navegação BlueXP , selecione Governança > carteira digital.

    2. Selecione Subscrições.

    3. Verifique se sua assinatura do BlueXP  não é exibida.

      Você verá apenas as assinaturas associadas à organização ou à conta que você está visualizando no momento. Se você não vir sua assinatura, prossiga com as etapas a seguir.

  2. Faça login no Console da AWS e navegue até assinaturas do AWS Marketplace.

  3. Encontre a assinatura do NetApp BlueXP .

    Uma captura de tela do AWS Marketplace mostrando uma assinatura do NetApp BlueXP .

  4. Selecione Configurar produto.

    A página de oferta de assinatura deve ser carregada em uma nova guia ou janela do navegador.

  5. Selecione Configurar a sua conta.

    Uma captura de tela do AWS Marketplace mostrando uma assinatura do NetApp BlueXP  e a opção Configurar sua conta que aparece no canto superior direito da página.

    A página atribuição de assinatura no NetApp.com deve ser carregada em uma nova guia ou janela do navegador.

    Observe que você pode ser solicitado a fazer login no BlueXP  primeiro.

  6. Na página atribuição de assinatura:

    • Selecione as organizações ou contas do BlueXP  às quais você deseja associar essa assinatura.

    • No campo Substituir subscrição existente, escolha se pretende substituir automaticamente a subscrição existente de uma organização ou conta por esta nova subscrição.

      O BlueXP  substitui a assinatura existente para todas as credenciais na organização ou conta por essa nova assinatura. Se um conjunto de credenciais nunca foi associado a uma assinatura, essa nova assinatura não será associada a essas credenciais.

      Para todas as outras organizações ou contas, você precisará associar manualmente a assinatura repetindo estas etapas.

    Uma captura de tela da página atribuição de assinatura que permite que você escolha as contas exatas do BlueXP  a serem associadas a essa assinatura.

  7. Aceda à carteira digital BlueXP  para confirmar que a subscrição está associada à sua organização ou conta BlueXP .

    1. No menu de navegação BlueXP , selecione Governança > carteira digital.

    2. Selecione Subscrições.

    3. Verifique se sua assinatura do BlueXP  é exibida.

  8. Confirme se a assinatura está associada às suas credenciais da AWS.

    1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

    2. Na página credenciais da organização ou credenciais da conta, verifique se a assinatura está associada às credenciais da AWS.

      Aqui está um exemplo.

    Uma captura de tela da página de credenciais da conta do BlueXP  que mostra credenciais da AWS que inclui um campo de assinatura que identifica o nome da assinatura associada às credenciais.

Editar credenciais

Edite suas credenciais da AWS no BlueXP  alterando o tipo de conta (chaves da AWS ou assumir função), editando o nome ou atualizando as próprias credenciais (as chaves ou a função ARN).

Dica Não é possível editar as credenciais de um perfil de instância associado a uma instância de conetor.
Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

  2. Na página credenciais da organização ou credenciais da conta, selecione o menu de ação para um conjunto de credenciais e, em seguida, selecione Editar credenciais.

  3. Faça as alterações necessárias e selecione aplicar.

Eliminar credenciais

Se você não precisar mais de um conjunto de credenciais, poderá excluí-las do BlueXP . Você só pode excluir credenciais que não estão associadas a um ambiente de trabalho.

Dica Não é possível excluir as credenciais de um perfil de instância associado a uma instância de conetor.
Passos

  1. No canto superior direito do console BlueXP , selecione o ícone Configurações e selecione credenciais.

  2. Na página credenciais da organização ou credenciais da conta, selecione o menu de ação para um conjunto de credenciais e, em seguida, selecione Excluir credenciais.

  3. Selecione Eliminar para confirmar.