Skip to main content
Setup and administration
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

管理BlueXP的AWS凭据和市场订阅

贡献者
PDF

添加和管理AWS凭据、以便BlueXP拥有在AWS帐户中部署和管理云资源所需的权限。如果您管理多个AWS Marketplace订阅、则可以从"凭据"页面将其中每个订阅分配给不同的AWS凭据。

概述

您可以将AWS凭据添加到现有Connector或直接添加到BlueXP:

如何轮换凭据

通过BlueXP、您可以通过以下几种方式提供AWS凭据:与Connector实例关联的IAM角色、在可信帐户中担任IAM角色或提供AWS访问密钥。 "详细了解 AWS 凭据和权限"

对于前两个选项、BlueXP使用AWS安全令牌服务获取持续轮换的临时凭据。此过程是最佳实践,因为它是自动的,并且安全。

如果您为BlueXP提供了AWS访问密钥、则应定期在BlueXP中更新这些密钥以轮换使用。这是一个完全手动的过程。

向Connector添加其他凭据

将其他AWS凭据添加到Connector、以便其拥有管理公共云环境中的资源和流程所需的权限。您可以在其他帐户中提供 IAM 角色的 ARN ,也可以提供 AWS 访问密钥。

如果您刚刚开始使用BlueXP、 "了解BlueXP如何使用AWS凭据和权限"

授予权限

在将AWS凭据添加到Connector之前、您需要提供所需的权限。通过这些权限、BlueXP可以管理该AWS帐户中的资源和进程。如何提供权限取决于您是要为BlueXP提供受信任帐户或AWS密钥中某个角色的ARN。

备注 如果您从BlueXP部署了Connector、则BlueXP会自动为部署此Connector的帐户添加AWS凭据。如果您从AWS Marketplace部署了Connector或在现有系统上手动安装了Connector软件、则不会添加此初始帐户。 "了解 AWS 凭据和权限"

在另一个帐户中担任 IAM 角色以授予权限

您可以使用 IAM 角色在部署 Connector 实例的源 AWS 帐户与其他 AWS 帐户之间设置信任关系。然后、您可以为BlueXP提供可信帐户中IAM角色的ARN。

如果Connector安装在内部、则无法使用此身份验证方法。您必须使用AWS密钥。

步骤

  1. 转到要为Connector提供权限的目标帐户中的IAM控制台。

  2. 在访问管理下、选择*角色>创建角色*、然后按照步骤创建角色。

    请务必执行以下操作:

    • 在 * 可信实体类型 * 下,选择 * AWS 帐户 * 。

    • 选择 * 其他 AWS 帐户 * ,然后输入 Connector 实例所在帐户的 ID 。

    • 通过复制和粘贴内容来创建所需的策略 "Connector的IAM策略"

  3. 复制IAM角色的角色ARN、以便稍后将其粘贴到BlueXP中。

结果

现在,此帐户具有所需权限。 现在,您可以将凭据添加到 Connector

通过提供 AWS 密钥授予权限

如果要为BlueXP为IAM用户提供AWS密钥、则需要向该用户授予所需的权限。BlueXP IAM策略定义了允许BlueXP使用的AWS操作和资源。

如果Connector安装在内部、则必须使用此身份验证方法。您不能使用IAM角色。

步骤

  1. 在IAM控制台中、通过复制和粘贴内容来创建策略 "Connector的IAM策略"

    "AWS 文档:创建 IAM 策略"

  2. 将策略附加到IAM角色或IAM用户。

结果

现在,此帐户具有所需权限。 现在,您可以将凭据添加到 Connector

添加凭据

在为 AWS 帐户提供所需权限后,您可以将该帐户的凭据添加到现有 Connector 。这样,您就可以使用同一个连接器在该帐户中启动 Cloud Volumes ONTAP 系统了。

开始之前

如果您刚刚在云提供商中创建了这些凭据,则可能需要几分钟的时间才能使用这些凭据。请等待几分钟、然后再将凭据添加到BlueXP。

步骤

  1. 确保当前在BlueXP中选择了正确的Connector。

  2. 在BlueXP控制台的右上角、选择设置图标、然后选择*凭据*。

    一个屏幕截图、显示了BlueXP控制台右上角的设置图标。

  3. 在*帐户凭据*页面上、选择*添加凭据*、然后按照向导中的步骤进行操作。

    1. * 凭据位置 * :选择 * Amazon Web Services > Connector* 。

    2. * 定义凭据 * :提供可信 IAM 角色的 ARN ( Amazon 资源名称),或者输入 AWS 访问密钥和机密密钥。

    3. * 市场订阅 * :通过立即订阅或选择现有订阅,将市场订阅与这些凭据相关联。

      要按小时费率(PAYGO)或按年度合同支付BlueXP服务费用、AWS凭据必须与AWS Marketplace订阅相关联。

    4. 查看:确认有关新凭据的详细信息、然后选择*添加*。

结果

现在,在创建新的工作环境时,您可以从 " 详细信息和凭据 " 页面切换到另一组凭据:

显示在"详细信息和凭据"页面中选择"切换帐户"后在云提供商帐户之间进行选择的屏幕截图。

向BlueXP添加用于创建Connector的凭据

通过提供IAM角色的ARN、为BlueXP提供创建Connector所需的权限、将AWS凭据添加到BlueXP。您可以在创建新的Connector时选择这些凭据。

设置 IAM 角色

设置一个IAM角色、使BlueXP SaaS层能够承担此角色。

步骤

  1. 转到目标帐户中的 IAM 控制台。

  2. 在访问管理下、选择*角色>创建角色*、然后按照步骤创建角色。

    请务必执行以下操作:

  3. 复制IAM角色的角色ARN、以便在下一步将其粘贴到BlueXP中。

结果

IAM 角色现在具有所需的权限。 现在、您可以将其添加到BlueXP中

添加凭据

为IAM角色提供所需权限后、将角色ARN添加到BlueXP中。

开始之前

如果您刚刚创建了 IAM 角色,则可能需要几分钟的时间,直到这些角色可用为止。请等待几分钟、然后再将凭据添加到BlueXP。

步骤

  1. 在BlueXP控制台的右上角、选择设置图标、然后选择*凭据*。

    一个屏幕截图、显示了BlueXP控制台右上角的设置图标。

  2. 在*帐户凭据*页面上、选择*添加凭据*、然后按照向导中的步骤进行操作。

    1. 凭据位置:选择* Amazon Web Services > BlueX*。

    2. * 定义凭据 * :提供 IAM 角色的 ARN ( Amazon 资源名称)。

    3. 查看:确认有关新凭据的详细信息、然后选择*添加*。

结果

现在、您可以在创建新Connector时使用这些凭据。

向BlueXP for Amazon FSX for ONTAP 添加凭据

有关详细信息,请参见 "适用于ONTAP 的Amazon FSX的BlueXP文档"

关联 AWS 订阅

将AWS凭据添加到BlueXP后、您可以将AWS Marketplace订阅与这些凭据相关联。通过订阅、您可以按每小时费率(PAYGO)或使用年度合同为Cloud Volumes ONTAP 付费、并使用其他BlueXP服务。

在以下两种情况下、您可能会在将凭据添加到BlueXP后关联AWS Marketplace订阅:

  • 最初将凭据添加到BlueXP时、您未关联订阅。

  • 您希望更改与AWS凭据关联的AWS Marketplace订阅。

    将当前市场订阅替换为新订阅会改变任何现有Cloud Volumes ONTAP工作环境和所有新工作环境的市场订阅。

开始之前

您需要先创建Connector、然后才能更改BlueXP设置。 "了解如何创建 Connector"

步骤

  1. 在BlueXP控制台的右上角、选择设置图标、然后选择*凭据*。

  2. 选择一组凭据的操作菜单,然后选择*关联订阅*。

    您必须选择与连接器关联的凭据。您不能将商城订阅与BlueXP关联的凭据关联。

    一组现有凭据的操作菜单屏幕截图。

  3. 要将凭据与现有订阅关联、请从下拉列表中选择此订阅、然后选择*关联*。

  4. 要将凭据与新订阅关联、请选择*添加订阅>继续*、然后按照AWS Marketplace中的步骤进行操作:

    1. 选择*查看购买选项*。

    2. 选择*订阅*。

    3. 选择*设置您的帐户*。

      您将重定向到BlueXP网站。

    4. 在*订阅分配*页面中:

      • 选择要与此订阅关联的BlueXP帐户。

      • 在*替换现有订阅*字段中、选择是否要将一个帐户的现有订阅自动替换为此新订阅。

        此新订阅将取代帐户中所有凭据的现有订阅。如果一组凭据从未与订阅关联、则此新订阅将不会与这些凭据关联。

      对于所有其他帐户、您需要重复上述步骤来手动关联订阅。

      • 选择 * 保存 * 。

        以下视频显示了从AWS Marketplace订阅的步骤:

    从AWS Marketplace订阅BlueXP

将现有订阅与您的帐户关联

从AWS Marketplace订阅BlueXP后、此过程的最后一步是将此订阅与BlueXP网站上的BlueXP帐户相关联。如果您未完成此步骤、则无法通过BlueXP帐户使用订阅。

如果您从AWS Marketplace订阅了BlueXP、但错过了将订阅与您的帐户关联的步骤、请按照以下步骤进行操作。

步骤

  1. 转到BlueXP数字钱包、确认您的订阅未与BlueXP帐户关联。

    1. 从BlueXP导航菜单中、选择*监管>数字电子钱包*。

    2. 选择*订阅*。

    3. 确认未显示您的BlueXP订阅。

      您将只看到与当前正在查看的帐户关联的订阅。如果您看不到您的订阅、请继续执行以下步骤。

  2. 登录到AWS控制台并导航到*AWS Marketplace订阅*。

  3. 查找NetApp BlueXP订阅。

    显示NetApp BlueXP订阅的AWS Marketplace的屏幕截图。

  4. 选择*设置产品*。

    订阅服务页面应加载到新的浏览器选项卡或窗口中。

  5. 选择*设置您的帐户*。

    显示NetApp BlueXP订阅和页面右上角显示的设置您的帐户选项的AWS Marketplace的屏幕截图。

    netapp.com上的*订阅分配*页面应加载到新的浏览器选项卡或窗口中。

    请注意、系统可能会提示您先登录BlueXP。

  6. 在*订阅分配*页面中:

    • 选择要与此订阅关联的BlueXP帐户。

    • 在*替换现有订阅*字段中、选择是否要将一个帐户的现有订阅自动替换为此新订阅。

      此新订阅将取代帐户中所有凭据的现有订阅。如果一组凭据从未与订阅关联、则此新订阅将不会与这些凭据关联。

      对于所有其他帐户、您需要重复上述步骤来手动关联订阅。

    "订阅分配"页面的屏幕截图、可用于选择要与此订阅关联的确切BlueXP帐户。

  7. 转到BlueXP数字钱包、确认订阅与您的BlueXP帐户关联。

    1. 从BlueXP导航菜单中、选择*监管>数字电子钱包*。

    2. 选择*订阅*。

    3. 验证是否显示您的BlueXP订阅。

  8. 确认订阅与您的AWS凭据关联。

    1. 在BlueXP控制台的右上角、选择设置图标、然后选择*凭据*。

    2. 在*帐户凭据*页面上、验证订阅是否与您的AWS凭据关联。

      下面是一个示例。

    BlueXP帐户凭据页面的屏幕截图、其中显示AWS凭据、其中包含一个订阅字段、用于标识与这些凭据关联的订阅的名称。

编辑凭据

通过更改帐户类型(AWS密钥或承担角色)、编辑名称或更新凭据本身(密钥或角色ARN)、在BlueXP中编辑AWS凭据。

提示 您不能编辑与 Connector 实例关联的实例配置文件的凭据。
步骤

  1. 在BlueXP控制台的右上角、选择设置图标、然后选择*凭据*。

  2. 在*帐户凭据*页面上、选择一组凭据的操作菜单、然后选择*编辑凭据*。

  3. 进行所需更改、然后选择*应用*。

删除凭据

如果您不再需要一组凭据、可以从BlueXP中删除这些凭据。您只能删除与工作环境无关的凭据。

提示 您不能删除与 Connector 实例关联的实例配置文件的凭据。
步骤

  1. 在BlueXP控制台的右上角、选择设置图标、然后选择*凭据*。

  2. 在*帐户凭据*页面上、选择一组凭据的操作菜单、然后选择*删除凭据*。

  3. 选择*删除*进行确认。