Saiba mais sobre credenciais e permissões da AWS no NetApp Console
Sugerir alterações
PDFs
Você gerencia as credenciais da AWS e as assinaturas do marketplace diretamente do NetApp Console para garantir a implantação segura do Cloud Volumes ONTAP e de outros serviços de dados, fornecendo as credenciais IAM apropriadas durante a implantação do agente do Console e associando-as às assinaturas do AWS Marketplace para faturamento.
Credenciais iniciais da AWS
Ao implantar um agente do Console a partir do Console, você precisa fornecer o ARN de uma função do IAM ou chaves de acesso para um usuário do IAM. O método de autenticação deve ter permissões para implantar o agente do Console na AWS. As permissões necessárias estão listadas no"Política de implantação de agentes para AWS" .
Quando o Console inicia o agente do Console na AWS, ele cria uma função do IAM e um perfil para o agente. Ele também anexa uma política que fornece ao agente do Console permissões para gerenciar recursos e processos dentro dessa conta da AWS. "Revise como o Agente usa as permissões".
Se você adicionar um novo sistema Cloud Volumes ONTAP , o Console selecionará estas credenciais da AWS por padrão:
Implante todos os seus sistemas Cloud Volumes ONTAP usando as credenciais iniciais da AWS ou adicione credenciais adicionais.
Credenciais adicionais da AWS
Você pode adicionar credenciais adicionais da AWS ao Console nos seguintes casos:
-
Para usar seu agente de console existente com uma conta AWS adicional.
-
Para criar um novo agente em uma conta específica da AWS
-
Para criar e gerenciar FSx para sistemas de arquivos ONTAP
Revise as seções abaixo para mais detalhes.
Adicione credenciais da AWS para usar um agente do Console com outra conta da AWS
Para usar o Console com contas AWS adicionais, forneça as chaves da AWS ou o ARN de uma função em uma conta confiável. A imagem a seguir mostra duas contas adicionais, uma fornecendo permissões por meio de uma função do IAM em uma conta confiável e outra por meio das chaves da AWS de um usuário do IAM:
Você adiciona credenciais de conta ao Console especificando o Nome de Recurso da Amazon (ARN) da função do IAM ou as chaves da AWS para o usuário do IAM.
Por exemplo, você pode alternar entre credenciais ao criar um novo sistema Cloud Volumes ONTAP :
Adicione credenciais da AWS para criar um agente do Console
Adicionar credenciais da AWS fornece permissões para criar um agente do Console.
Adicionar credenciais da AWS para FSx para ONTAP
Adicione credenciais da AWS ao Console para fornecer as permissões necessárias para criar e gerenciar um sistema FSx para ONTAP .
Credenciais e assinaturas de mercado
Você deve associar as credenciais adicionadas a um agente do Console a uma assinatura do AWS Marketplace para pagar pelo Cloud Volumes ONTAP por hora (PAYGO) e outros serviços de dados da NetApp ou por meio de um contrato anual. "Aprenda como associar uma assinatura da AWS".
Observe o seguinte sobre credenciais da AWS e assinaturas do marketplace:
-
Você pode associar apenas uma assinatura do AWS Marketplace a um conjunto de credenciais da AWS
-
Você pode substituir uma assinatura de mercado existente por uma nova assinatura
Perguntas frequentes
As perguntas a seguir estão relacionadas a credenciais e assinaturas.
Como posso rotacionar minhas credenciais da AWS com segurança?
Conforme descrito nas seções acima, o Console permite que você forneça credenciais da AWS de algumas maneiras: uma função do IAM associada ao agente do Console, assumindo uma função do IAM em uma conta confiável ou fornecendo chaves de acesso da AWS.
Com as duas primeiras opções, o Console usa o AWS Security Token Service para obter credenciais temporárias que são rotacionadas constantemente. Este processo é a melhor prática: é automático e seguro.
Se você fornecer ao Console chaves de acesso da AWS, deverá rotacionar as chaves atualizando-as no Console em intervalos regulares. Este é um processo completamente manual.
Posso alterar a assinatura do AWS Marketplace para sistemas Cloud Volumes ONTAP ?
Sim, você pode. Quando você altera a assinatura do AWS Marketplace associada a um conjunto de credenciais, todos os sistemas Cloud Volumes ONTAP existentes e novos são cobrados na nova assinatura.
Posso adicionar várias credenciais da AWS, cada uma com diferentes assinaturas de marketplace?
Todas as credenciais da AWS que pertencem à mesma conta da AWS serão associadas à mesma assinatura do AWS Marketplace.
Se você tiver várias credenciais da AWS que pertencem a diferentes contas da AWS, essas credenciais poderão ser associadas à mesma assinatura do AWS Marketplace ou a assinaturas diferentes.
Posso mover sistemas Cloud Volumes ONTAP existentes para uma conta AWS diferente?
Não, não é possível mover os recursos da AWS associados ao seu sistema Cloud Volumes ONTAP para uma conta diferente da AWS.
Como as credenciais funcionam para implantações de mercado e implantações locais?
As seções acima descrevem o método de implantação recomendado para o agente do Console, que é do Console. Você também pode implantar um agente na AWS a partir do AWS Marketplace e pode instalar manualmente o software do agente do Console em seu próprio host Linux ou em seu vCenter.
Se você usar o Marketplace, as permissões serão fornecidas da mesma maneira. Você só precisa criar e configurar manualmente a função do IAM e, em seguida, fornecer permissões para quaisquer contas adicionais.
Para implantações locais, você não pode configurar uma função do IAM para o Console, mas pode fornecer permissões usando chaves de acesso da AWS.
Para saber como configurar permissões, consulte as seguintes páginas: