Resumo de permissões para o NetApp Console
Sugerir alterações
PDFs
Você precisará conceder ao agente do Console as permissões adequadas para que ele possa executar operações em seu ambiente de nuvem. Utilize os links nesta página para acessar rapidamente as permissões necessárias de acordo com seu objetivo.
Permissões da AWS
O NetApp Console requer permissões da AWS para um agente do Console e para serviços individuais.
Agentes de console
| Meta | Descrição | Link |
|---|---|---|
Implantar um agente do Console a partir do Console Para implantar um agente do Console na AWS, o usuário precisa de permissões específicas. |
Fornecer permissões para um agente do Console |
NetApp Backup and Recovery
| Meta | Descrição | Link |
|---|---|---|
Faça backup de clusters ONTAP locais no Amazon S3 com o NetApp Backup and Recovery |
Ao ativar backups em seus volumes ONTAP , o NetApp Backup and Recovery solicita que você insira uma chave de acesso e um segredo para um usuário do IAM que tenha permissões específicas. |
Cloud Volumes ONTAP
| Meta | Descrição | Link |
|---|---|---|
Fornecer permissões para nós Cloud Volumes ONTAP |
Uma função do IAM deve ser anexada a cada nó do Cloud Volumes ONTAP na AWS. O mesmo vale para o mediador HA. A opção padrão é deixar o Console criar as funções do IAM para você, mas você pode usar as suas próprias ao criar o sistema no Console. |
NetApp Copy and Sync
| Meta | Descrição | Link |
|---|---|---|
Implantar o data broker na AWS |
A conta de usuário da AWS que você usa para implantar o agente de dados deve ter as permissões necessárias. |
"Permissões necessárias para implantar o data broker na AWS" |
Forneça permissões para o corretor de dados |
Quando o NetApp Copy and Sync implanta o data broker, ele cria uma função do IAM para a instância do data broker. Você pode implantar o data broker usando sua própria função do IAM, se preferir. |
"Requisitos para usar sua própria função do IAM com o AWS Data Broker" |
Habilitar acesso à AWS para um data broker instalado manualmente |
Se você usar o data broker com um relacionamento de sincronização que inclua um bucket S3, deverá preparar o host Linux para acesso à AWS. Ao instalar o data broker, você precisará fornecer chaves da AWS para um usuário do IAM que tenha acesso programático e permissões específicas. |
FSx para ONTAP
| Meta | Descrição | Link |
|---|---|---|
Crie e gerencie FSx para ONTAP |
Para criar ou gerenciar um sistema Amazon FSx for NetApp ONTAP , você precisa adicionar credenciais da AWS ao Console fornecendo o ARN de uma função do IAM que concede ao Console as permissões necessárias. |
NetApp Cloud Tiering
| Meta | Descrição | Link |
|---|---|---|
Clusters ONTAP locais em camadas para o Amazon S3 |
Ao habilitar o NetApp Cloud Tiering para AWS, você insere uma chave de acesso e uma chave secreta. Essas credenciais são passadas para o cluster ONTAP para que o ONTAP possa organizar os dados em camadas no bucket S3. |
Permissões do Azure
O Console requer permissões do Azure para um agente do Console e para serviços individuais.
Agente de console
| Meta | Descrição | Link |
|---|---|---|
Implantar um agente do Console a partir do Console |
Ao implantar um agente do Console a partir do Console, você precisa usar uma conta do Azure ou uma entidade de serviço que tenha permissões para implantar uma VM do agente do Console no Azure. |
|
Fornecer permissões para um agente do Console |
Quando o Console implanta uma VM de agente do Console no Azure, ele cria uma função personalizada que fornece as permissões necessárias para gerenciar recursos e processos dentro dessa assinatura do Azure. Você precisa configurar a função personalizada se iniciar um agente do Console no marketplace, se instalar manualmente um agente do Console ou se"adicionar mais credenciais do Azure a um agente do Console" . Mantenha a política atualizada, pois novas permissões serão adicionadas em versões posteriores. |
NetApp Backup and Recovery
| Meta | Descrição | Link |
|---|---|---|
Fazer backup do Cloud Volumes ONTAP no armazenamento de blobs do Azure |
Ao usar o NetApp Backup and Recovery para fazer backup do Cloud Volumes ONTAP, você precisa adicionar permissões a um agente do Console nos seguintes cenários:
|
|
Fazer backup de clusters ONTAP locais no armazenamento de blobs do Azure |
Ao usar o NetApp Backup and Recovery para fazer backup de clusters ONTAP locais, você precisa adicionar permissões a um agente do console para usar a funcionalidade "Pesquisar e Restaurar". |
"Faça backup de dados ONTAP locais no armazenamento de Blobs do Azure com Backup e Recuperação" |
Cópia e sincronização do NetApp
| Meta | Descrição | Link |
|---|---|---|
Implantar o data broker no Azure |
A conta de usuário do Azure que você usa para implantar o data broker deve ter as permissões necessárias. |
"Permissões necessárias para implantar o data broker no Azure" |
Permissões do Google Cloud
O Console requer permissões do Google Cloud para um agente do Console e para serviços individuais.
Agentes de console
| Meta | Descrição | Link |
|---|---|---|
Implantar um agente do Console a partir do Console |
O usuário do Google Cloud que implanta um agente do Console a partir do Console precisa de permissões específicas para implantar um agente do Console no Google Cloud. |
|
Fornecer permissões para um agente do Console |
A conta de serviço de um agente do Console deve ter permissões específicas para as operações diárias. Você precisa associar a conta de serviço a um agente do Console durante a implantação. Mantenha a política atualizada, pois novas permissões serão adicionadas em versões posteriores. |
NetApp Backup and Recovery
| Meta | Descrição | Link |
|---|---|---|
Faça backup do Cloud Volumes ONTAP no Google Cloud |
Ao usar o NetApp Backup and Recovery para fazer backup do Cloud Volumes ONTAP, você precisa adicionar permissões a um agente do Console nos seguintes cenários:
|
|
Faça backup de clusters ONTAP locais no Google Cloud |
Ao usar o NetApp Backup and Recovery para fazer backup de clusters ONTAP locais, você precisa adicionar permissões a um agente do console para usar a funcionalidade "Pesquisar e Restaurar". |
"Faça backup de dados ONTAP locais no Google Cloud Storage com Backup e Recuperação" |
NetApp Copy and Sync
| Meta | Descrição | Link |
|---|---|---|
Implantar o data broker no Google Cloud |
Certifique-se de que o usuário do Google Cloud que implanta o data broker tenha as permissões necessárias. |
"Permissões necessárias para implantar o data broker no Google Cloud" |
Habilitar acesso ao Google Cloud para um corretor de dados instalado manualmente |
Se você planeja usar o data broker com um relacionamento de sincronização que inclui um bucket do Google Cloud Storage, você deve preparar o host Linux para acesso ao Google Cloud. Ao instalar o data broker, você precisará fornecer uma chave para uma conta de serviço que tenha permissões específicas. |
Permissões do StorageGRID
O Console requer permissões StorageGRID para dois serviços.
NetApp Backup and Recovery
| Meta | Descrição | Link |
|---|---|---|
Faça backup de clusters ONTAP locais no StorageGRID |
Ao preparar o StorageGRID como um destino de backup para clusters ONTAP , o NetApp Backup and Recovery solicita que você insira uma chave de acesso e um segredo para um usuário do IAM que tenha permissões específicas. |
NetApp Cloud Tiering
| Meta | Descrição | Link |
|---|---|---|
Camada de clusters ONTAP locais para StorageGRID |
Ao configurar o NetApp Cloud Tiering para StorageGRID, você precisa fornecer ao Cloud Tiering uma chave de acesso S3 e uma chave secreta. O armazenamento em camadas na nuvem usa as chaves para acessar seus buckets. |