Skip to main content
Cloud Manager 3.7
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configuração e adição de contas da AWS ao Cloud Manager

Colaboradores netapp-bcammett
PDFs

Se você quiser implantar o Cloud Volumes ONTAP em diferentes contas da AWS, precisará fornecer as permissões necessárias e adicionar os detalhes ao Cloud Manager. A forma como você fornece as permissões depende se deseja fornecer ao Cloud Manager chaves AWS ou o ARN de uma função em uma conta confiável.

Observação Ao implantar o Cloud Manager a partir do Cloud Central, o Cloud Manager adiciona automaticamente a conta da AWS na qual você implantou o Cloud Manager. Uma conta inicial não será adicionada se você tiver instalado manualmente o software Cloud Manager em um sistema existente. "Saiba mais sobre as contas e permissões da AWS".

Escolhas

Concessão de permissões fornecendo chaves da AWS

Se você quiser fornecer ao Cloud Manager chaves da AWS para um usuário do IAM, precisará conceder as permissões necessárias a esse usuário. A política do IAM do Cloud Manager define as ações e recursos da AWS que o Cloud Manager pode usar.

Passos

  1. Faça download da política do IAM do Cloud Manager no "Página de políticas do Cloud Manager".

  2. No console do IAM, crie sua própria política copiando e colando o texto da política do IAM do Cloud Manager.

    "Documentação da AWS: Criando políticas do IAM"

  3. Anexe a política a uma função do IAM ou a um usuário do IAM.

Resultado

A conta agora tem as permissões necessárias. Agora você pode adicioná-lo ao Cloud Manager.

Concessão de permissões assumindo funções do IAM em outras contas

Você pode configurar um relacionamento de confiança entre a conta da AWS de origem na qual implantou a instância do Cloud Manager e outras contas da AWS usando funções do IAM. Em seguida, você fornecerá ao Cloud Manager o ARN das funções do IAM das contas confiáveis.

Passos

  1. Vá para a conta de destino onde você deseja implantar o Cloud Volumes ONTAP e criar uma função do IAM selecionando outra conta da AWS.

    Certifique-se de fazer o seguinte:

  2. Vá para a conta de origem onde reside a instância do Cloud Manager e selecione a função do IAM anexada à instância.

    1. Clique em Relações de confiança > Editar relação de confiança.

    2. Adicione a ação "sts:AssumeRole" e o ARN da função que você criou na conta de destino.

      Exemplo

    {
 "Version": "2012-10-17",
 "Statement": {
   "Effect": "Allow",
   "Action": "sts:AssumeRole",
   "Resource": "arn:aws:iam::ACCOUNT-B-ID:role/ACCOUNT-B-ROLENAME"
}
}
Resultado

A conta agora tem as permissões necessárias. Agora você pode adicioná-lo ao Cloud Manager.

Adicionando contas da AWS ao Cloud Manager

Depois de fornecer uma conta da AWS com as permissões necessárias, você pode adicionar a conta ao Cloud Manager. Isso permite que você inicie sistemas Cloud Volumes ONTAP nessa conta.

Passos

  1. No canto superior direito do console do Cloud Manager, clique no ícone Configurações e selecione Contas de suporte e provedores de nuvem.

    Uma captura de tela que mostra o ícone Configurações no canto superior direito do console do Cloud Manager.

  2. Clique em Adicionar nova conta e selecione AWS.

  3. Escolha se você deseja fornecer chaves da AWS ou o ARN de uma função do IAM confiável.

  4. Confirme se os requisitos da política foram atendidos e clique em criar conta.

Resultado

Agora você pode alternar para outra conta na página Detalhes e credenciais ao criar um novo ambiente de trabalho:

Uma captura de tela que mostra a seleção entre contas de provedor de nuvem depois de clicar em trocar conta na página Detalhes credenciais.