设置Google Cloud NetApp Volumes
建议更改
PDF
BlueXP需要通过 Google Cloud 服务帐户获得正确的权限。
完成以下任务、以便BlueXP能够访问您的Google Cloud项目:
-
如果您还没有服务帐户,请创建一个新的。
-
将服务帐户成员添加到您的项目并为其分配特定的角色(权限)。
-
为用于向 Google 进行身份验证的服务帐户创建并下载密钥对。
-
在共享项目中授予 IAM 角色。
设置服务帐户
-
在 Google Cloud 控制台中, "转到服务帐户页面" 。
-
单击 * 选择一个项目 * ,选择您的项目,然后单击 * 打开 * 。
-
(可选)要创建服务帐户,请执行以下操作:
-
单击 * 创建服务帐户 * 。
-
输入服务帐户名称(友好显示名称)和问题描述。
Cloud Console 会根据此名称生成服务帐户 ID 。根据需要编辑 ID —您不能稍后更改此 ID 。
-
要立即设置访问控制,请单击页面底部的 * 创建 * ,然后单击 * 完成 * ,继续执行下一步。
-
创建并下载密钥对
-
单击服务帐户名称,然后从 _Service 帐户详细信息 _ 页面中,单击 * 添加密钥 > 创建新密钥 * 。
-
选择 * JSON* 作为密钥类型,然后单击 * 创建 * 。
单击 * 创建 * 将生成新的公共 / 私有密钥对并将其下载到系统中。它是私钥的唯一副本。请安全地存储此文件,因为它可用于作为您的服务帐户进行身份验证。
添加服务帐户成员
-
在“IAM 页面”中单击“添加”并填写“添加成员”页面中的字段:
-
在新成员字段中、输入完整服务帐户ID。
例如:user1-service-account-gcnv@project1.iam.gserviceaccount.com
-
添加以下角色之一:
-
Google Cloud NetApp Volumes Admin 或
-
Google Cloud NetApp卷查看器
-
-
-
单击 * 保存 * 。
创建共享 VPC
在每个将使用服务帐户的其他 GCP 项目中,执行以下操作:
-
在_IAM 页面_中,从项目下拉菜单中选择共享 VPC 主机项目。
-
单击“添加主体”。
-
在“新主体”字段中,输入您的服务帐户的电子邮件地址。
-
从*选择角色*下拉菜单中,选择Google Cloud NetApp Volumes管理员角色。
-
单击 * 保存 * 。
详细步骤请参考Google Cloud文档: