Resumo de permissões para o NetApp Console
Sugerir alterações
PDFs
Para usar os recursos e serviços do NetApp Console, você precisará fornecer permissões para que o Console possa executar operações no seu ambiente de nuvem. Use os links nesta página para acessar rapidamente as permissões necessárias com base no seu objetivo.
Permissões da AWS
O NetApp Console requer permissões da AWS para um agente do Console e para serviços individuais.
Agentes de console
| Meta | Descrição | Link |
|---|---|---|
Implantar um agente do Console a partir do Console |
O usuário que cria um agente do Console a partir do Console precisa de permissões específicas para implantar a instância na AWS. |
|
Fornecer permissões para um agente do Console |
Quando o Console implanta um agente do Console, ele anexa uma política à instância que fornece as permissões necessárias para gerenciar recursos e processos na sua conta da AWS. Você precisa configurar a política sozinho se implantar um agente do Console do AWS Marketplace, se instalar manualmente um agente do Console ou se"adicionar mais credenciais da AWS a um agente do Console" . Você também precisa garantir que a política esteja atualizada à medida que novas permissões forem adicionadas em versões subsequentes. |
Backup e recuperação da NetApp
| Meta | Descrição | Link |
|---|---|---|
Faça backup de clusters ONTAP locais no Amazon S3 com o NetApp Backup and Recovery |
Ao ativar backups em seus volumes ONTAP , o NetApp Backup and Recovery solicita que você insira uma chave de acesso e um segredo para um usuário do IAM que tenha permissões específicas. |
Cloud Volumes ONTAP
| Meta | Descrição | Link |
|---|---|---|
Fornecer permissões para nós Cloud Volumes ONTAP |
Uma função do IAM deve ser anexada a cada nó do Cloud Volumes ONTAP na AWS. O mesmo vale para o mediador HA. A opção padrão é deixar o Console criar as funções do IAM para você, mas você pode usar as suas próprias ao criar o sistema no Console. |
Cópia e sincronização da NetApp
| Meta | Descrição | Link |
|---|---|---|
Implantar o data broker na AWS |
A conta de usuário da AWS que você usa para implantar o data broker deve ter permissões específicas. |
"Permissões necessárias para implantar o data broker na AWS" |
Forneça permissões para o corretor de dados |
Quando o NetApp Copy and Sync implanta o data broker, ele cria uma função do IAM para a instância do data broker. Você pode implantar o data broker usando sua própria função do IAM, se preferir. |
"Requisitos para usar sua própria função do IAM com o AWS Data Broker" |
Habilitar acesso à AWS para um data broker instalado manualmente |
Se você usar o data broker com um relacionamento de sincronização que inclua um bucket S3, deverá preparar o host Linux para acesso à AWS. Ao instalar o data broker, você precisará fornecer chaves da AWS para um usuário do IAM que tenha acesso programático e permissões específicas. |
FSx para ONTAP
| Meta | Descrição | Link |
|---|---|---|
Crie e gerencie FSx para ONTAP |
Para criar ou gerenciar um sistema Amazon FSx for NetApp ONTAP , você precisa adicionar credenciais da AWS ao Console fornecendo o ARN de uma função do IAM que concede ao Console as permissões necessárias. |
Camadas de nuvem da NetApp
| Meta | Descrição | Link |
|---|---|---|
Clusters ONTAP locais em camadas para o Amazon S3 |
Quando você habilita o NetApp Cloud Tiering para AWS, o assistente solicita que você insira uma chave de acesso e uma chave secreta. Essas credenciais são passadas ao cluster ONTAP para que o ONTAP possa hierarquizar dados no bucket S3. |
Permissões do Azure
O Console requer permissões do Azure para um agente do Console e para serviços individuais.
Agente de console
| Meta | Descrição | Link |
|---|---|---|
Implantar um agente do Console a partir do Console |
Ao implantar um agente do Console a partir do Console, você precisa usar uma conta do Azure ou uma entidade de serviço que tenha permissões para implantar uma VM do agente do Console no Azure. |
|
Fornecer permissões para um agente do Console |
Quando o Console implanta uma VM de agente do Console no Azure, ele cria uma função personalizada que fornece as permissões necessárias para gerenciar recursos e processos dentro dessa assinatura do Azure. Você precisa configurar a função personalizada se iniciar um agente do Console no marketplace, se instalar manualmente um agente do Console ou se"adicionar mais credenciais do Azure a um agente do Console" . Você também precisa garantir que a política esteja atualizada à medida que novas permissões forem adicionadas em versões subsequentes. |
Backup e recuperação da NetApp
| Meta | Descrição | Link |
|---|---|---|
Fazer backup do Cloud Volumes ONTAP no armazenamento de blobs do Azure |
Ao usar o NetApp Backup and Recovery para fazer backup do Cloud Volumes ONTAP, você precisa adicionar permissões a um agente do Console nos seguintes cenários:
|
|
Fazer backup de clusters ONTAP locais no armazenamento de blobs do Azure |
Ao usar o NetApp Backup and Recovery para fazer backup de clusters ONTAP locais, você precisa adicionar permissões a um agente do Console para usar a funcionalidade "Pesquisar e restaurar". |
"Faça backup de dados ONTAP locais no armazenamento de Blobs do Azure com Backup e Recuperação" |
Cópia e sincronização do NetApp
| Meta | Descrição | Link |
|---|---|---|
Implantar o data broker no Azure |
A conta de usuário do Azure que você usa para implantar o data broker deve ter as permissões necessárias. |
"Permissões necessárias para implantar o data broker no Azure" |
Permissões do Google Cloud
O Console requer permissões do Google Cloud para um agente do Console e para serviços individuais.
Agentes de console
| Meta | Descrição | Link |
|---|---|---|
Implantar um agente do Console a partir do Console |
O usuário do Google Cloud que implanta um agente do Console a partir do Console precisa de permissões específicas para implantar um agente do Console no Google Cloud. |
|
Fornecer permissões para um agente do Console |
A conta de serviço para uma instância de VM do agente do Console deve ter permissões específicas para operações diárias. Você precisa associar a conta de serviço a um agente do Console durante a implantação. Você também precisa garantir que a política esteja atualizada à medida que novas permissões forem adicionadas em versões subsequentes. |
Backup e recuperação da NetApp
| Meta | Descrição | Link |
|---|---|---|
Faça backup do Cloud Volumes ONTAP no Google Cloud |
Ao usar o NetApp Backup and Recovery para fazer backup do Cloud Volumes ONTAP, você precisa adicionar permissões a um agente do Console nos seguintes cenários:
|
|
Faça backup de clusters ONTAP locais no Google Cloud |
Ao usar o NetApp Backup and Recovery para fazer backup de clusters ONTAP locais, você precisa adicionar permissões a um agente do Console para usar a funcionalidade "Pesquisar e restaurar". |
"Faça backup de dados ONTAP locais no Google Cloud Storage com Backup e Recuperação" |
Cópia e sincronização da NetApp
| Meta | Descrição | Link |
|---|---|---|
Implantar o data broker no Google Cloud |
Certifique-se de que o usuário do Google Cloud que implanta o data broker tenha as permissões necessárias. |
"Permissões necessárias para implantar o data broker no Google Cloud" |
Habilitar acesso ao Google Cloud para um corretor de dados instalado manualmente |
Se você planeja usar o data broker com um relacionamento de sincronização que inclui um bucket do Google Cloud Storage, você deve preparar o host Linux para acesso ao Google Cloud. Ao instalar o data broker, você precisará fornecer uma chave para uma conta de serviço que tenha permissões específicas. |
Permissões do StorageGRID
O Console requer permissões StorageGRID para dois serviços.
Backup e recuperação da NetApp
| Meta | Descrição | Link |
|---|---|---|
Faça backup de clusters ONTAP locais no StorageGRID |
Ao preparar o StorageGRID como um destino de backup para clusters ONTAP , o NetApp Backup and Recovery solicita que você insira uma chave de acesso e um segredo para um usuário do IAM que tenha permissões específicas. |
Camadas de nuvem da NetApp
| Meta | Descrição | Link |
|---|---|---|
Camada de clusters ONTAP locais para StorageGRID |
Ao configurar o NetApp Cloud Tiering para StorageGRID, você precisa fornecer ao Cloud Tiering uma chave de acesso S3 e uma chave secreta. O armazenamento em camadas na nuvem usa as chaves para acessar seus buckets. |