BlueXP的权限摘要
建议更改
PDF
要使用BlueXP功能和服务、您需要提供权限、以便BlueXP可以在云环境中执行操作。使用此页面上的链接可根据您的目标快速访问所需的权限。
AWS权限
BlueXP需要对Connector和各个服务拥有AWS权限。
连接器
| 目标 | Description | 链接。 |
|---|---|---|
从BlueXP部署Connector |
从BlueXP创建Connector的用户需要特定权限才能在AWS中部署实例。 |
|
提供连接器的权限 |
当BlueXP启动Connector时、它会将一个策略附加到实例、该实例可提供管理AWS帐户中的资源和进程所需的权限。 |
备份和恢复
| 目标 | Description | 链接。 |
|---|---|---|
将内部ONTAP集群备份到Amazon S3 |
激活ONTAP卷上的备份时、BlueXP备份和恢复会提示您输入具有特定权限的IAM用户的访问密钥和密钥。 |
Cloud Volumes ONTAP
| 目标 | Description | 链接。 |
|---|---|---|
为Cloud Volumes ONTAP节点提供权限 |
必须将IAM角色附加到AWS中的每个Cloud Volumes ONTAP 节点。HA调解器也是如此。默认选项是让BlueXP为您创建IAM角色、但您可以在创建工作环境时使用自己的角色。 |
复制和同步
| 目标 | Description | 链接。 |
|---|---|---|
在AWS中部署数据代理 |
用于部署数据代理的AWS用户帐户必须具有特定权限。 |
|
提供数据代理的权限 |
在BlueXP复制和同步部署数据代理时、它会为数据代理实例创建一个IAM角色。如果您愿意,可以使用自己的 IAM 角色部署数据代理。 |
|
为手动安装的数据代理启用AWS访问 |
如果您使用的数据代理具有包含S3存储分段的同步关系、则应准备Linux主机以进行AWS访问。安装数据代理时、您需要为具有编程访问权限和特定权限的IAM用户提供AWS密钥。 |
适用于 ONTAP 的 FSX
| 目标 | Description | 链接。 |
|---|---|---|
创建和管理FSx for ONTAP |
要创建或管理Amazon FSx for NetApp ONTAP工作环境、您需要通过提供IAM角色的ARN向BlueXP添加AWS凭据、从而为BlueXP提供创建工作环境所需的权限。 |
分层
| 目标 | Description | 链接。 |
|---|---|---|
将内部ONTAP集群分层到Amazon S3 |
在启用BlueXP分层到AWS时、此向导会提示您输入访问密钥和机密密钥。这些凭据将传递到ONTAP 集群、以便ONTAP 可以将数据分层到S3存储分段。 |
Azure权限
BlueXP需要对Connector和各个服务拥有Azure权限。
连接器
| 目标 | Description | 链接。 |
|---|---|---|
从BlueXP部署Connector |
从BlueXP部署Connector时、您需要使用有权在Azure中部署Connector VM的Azure帐户或服务主体。 |
|
提供连接器的权限 |
当BlueXP在Azure中部署Connector VM时、它会创建一个自定义角色、此角色可提供在该Azure订阅中管理资源和进程所需的权限。 如果您从市场中启动Connector、手动安装Connector或您自己、则需要自行设置自定义角色 "向Connector添加更多Azure凭据"。 此外、您还需要确保在后续版本中添加新权限时策略是最新的。 |
复制和同步
| 目标 | Description | 链接。 |
|---|---|---|
在Azure中部署数据代理 |
用于部署数据代理的Azure用户帐户必须具有所需的权限。 |
Google Cloud权限
BlueXP需要对Connector和各个服务拥有Google Cloud权限。
连接器
| 目标 | Description | 链接。 |
|---|---|---|
从BlueXP部署Connector |
从BlueXP部署Connector的Google Cloud用户需要特定权限才能在Google Cloud中部署Connector。 |
|
提供连接器的权限 |
Connector VM实例的服务帐户必须具有执行日常操作的特定权限。您需要在部署期间将服务帐户与连接器相关联。 |
备份和恢复
| 目标 | Description | 链接。 |
|---|---|---|
将 Cloud Volumes ONTAP 备份到 Google Cloud |
在以下情况下、使用BlueXP备份和恢复来备份Cloud Volumes ONTAP时、您需要向连接器添加权限:
|
|
将内部ONTAP集群备份到Google Cloud |
使用BlueXP备份和恢复来备份内置ONTAP集群时、您需要向连接器添加权限、才能使用"搜索和还原"功能。 |
适用于 Google Cloud 的 Cloud Volumes Service
| 目标 | Description | 链接。 |
|---|---|---|
了解适用于Google Cloud的Cloud Volumes Service |
BlueXP需要通过Google云服务帐户访问Cloud Volumes Service API并获得适当的权限。 |
复制和同步
| 目标 | Description | 链接。 |
|---|---|---|
在Google Cloud中部署数据代理 |
确保部署数据代理的Google Cloud用户具有所需的权限。 |
|
为手动安装的数据代理启用Google Cloud访问 |
如果您计划将数据代理与包含 Google Cloud 存储分段的同步关系结合使用,则应准备 Linux 主机以进行 Google Cloud 访问。安装数据代理时,您需要为具有特定权限的服务帐户提供一个密钥。 |
StorageGRID权限
BlueXP需要对两项服务拥有StorageGRID权限。
备份和恢复
| 目标 | Description | 链接。 |
|---|---|---|
将内部ONTAP集群备份到StorageGRID |
当您准备StorageGRID作为ONTAP集群的备份目标时、BlueXP备份和恢复会提示您输入具有特定权限的IAM用户的访问密钥和密钥。 |
分层
| 目标 | Description | 链接。 |
|---|---|---|
将内部ONTAP集群分层到StorageGRID |
在将BlueXP分层设置为StorageGRID时、您需要为BlueXP分层提供S3访问密钥和机密密钥。BlueXP分层使用密钥访问您的存储分段。 |