Skip to main content
Cloud Manager 3.8
Uma versão mais recente deste produto está disponível.
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Credenciais e permissões da AWS

Colaboradores netapp-bcammett
PDFs

O Cloud Manager permite que você escolha as credenciais da AWS a serem usadas ao implantar o Cloud Volumes ONTAP. Você pode implantar todos os seus sistemas Cloud Volumes ONTAP usando as credenciais iniciais da AWS ou adicionar credenciais adicionais.

Credenciais iniciais da AWS

Ao implantar um conetor do Cloud Manager, você precisa usar uma conta da AWS que tenha permissões para iniciar a instância do Connector. As permissões necessárias estão listadas no "Política de implantação do Connector para AWS".

Quando o Cloud Manager inicia a instância do Connector na AWS, ele cria uma função do IAM e um perfil de instância para a instância. Ele também anexa uma política que fornece ao Cloud Manager permissões para gerenciar recursos e processos dentro dessa conta da AWS. "Veja como o Cloud Manager usa as permissões".

Uma imagem conceitual que mostra o Cloud Central implantando o Cloud Manager em uma conta da AWS. Uma política do IAM é atribuída a uma função do IAM, que é anexada à instância do Cloud Manager.

O Cloud Manager seleciona essas credenciais da AWS por padrão quando você cria um novo ambiente de trabalho para o Cloud Volumes ONTAP:

Uma captura de tela que mostra a opção trocar conta na página Detalhes credenciais.

Credenciais adicionais da AWS

Se você quiser iniciar o Cloud Volumes ONTAP em diferentes contas da AWS, poderá usar "Forneça chaves da AWS para um usuário do IAM ou o ARN de uma função em uma conta confiável"o . A imagem a seguir mostra duas contas adicionais, uma fornecendo permissões por meio de uma função do IAM em uma conta confiável e outra por meio das chaves da AWS de um usuário do IAM:

Uma imagem conceitual que mostra duas contas adicionais. Cada um tem uma política do IAM, uma é anexada ao usuário do IAM e a outra é anexada a uma função do IAM.

Você deve "Adicione as credenciais da conta ao Cloud Manager"especificar o nome do recurso Amazon (ARN) da função do IAM ou as chaves da AWS para o usuário do IAM.

Depois de adicionar outro conjunto de credenciais, você pode alternar para elas ao criar um novo ambiente de trabalho:

Uma captura de tela que mostra a seleção entre contas de provedor de nuvem depois de clicar em trocar conta na página Detalhes credenciais.

E quanto às implantações do Marketplace e às implantações locais?

As seções acima descrevem o método de implantação recomendado para o conetor, que é do Cloud Manager. Também é possível implantar um conetor na AWS a partir do "AWS Marketplace" e "Instale o conetor no local"do .

Se você usar o Marketplace, as permissões serão fornecidas da mesma maneira. Você só precisa criar e configurar manualmente a função do IAM e, em seguida, fornecer permissões para quaisquer contas adicionais.

Para implantações locais, não é possível configurar uma função do IAM para o sistema do Cloud Manager, mas você pode fornecer permissões da mesma forma que faria para contas adicionais da AWS.

Como posso girar com segurança minhas credenciais da AWS?

Como descrito acima, o Cloud Manager permite que você forneça credenciais da AWS de algumas maneiras: Uma função do IAM associada à instância do Connector, assumindo uma função do IAM em uma conta confiável ou fornecendo chaves de acesso da AWS.

Com as duas primeiras opções, o Cloud Manager usa o AWS Security Token Service para obter credenciais temporárias que rodam constantemente. Este processo é a melhor prática - é automático e seguro.

Se você fornecer ao Cloud Manager chaves de acesso da AWS, gire as chaves atualizando-as no Cloud Manager em um intervalo regular. Este é um processo completamente manual.