从 Cloud Manager 在 AWS 中创建连接器
客户管理员需要先部署 Connector ,然后才能使用大多数 Cloud Manager 功能。 "了解何时需要连接器"。借助此连接器, Cloud Manager 可以管理公有云环境中的资源和流程。
此页面介绍如何直接从 Cloud Manager 在 AWS 中创建 Connector 。 "了解部署 Connector 的其他方法"。
这些步骤必须由具有帐户管理员角色的用户完成。Workspace 管理员无法创建 Connector 。
|
在创建首个 Cloud Volumes ONTAP 工作环境时,如果您还没有连接器, Cloud Manager 将提示您创建一个连接器。 |
设置 AWS 身份验证
Cloud Manager 需要先向 AWS 进行身份验证,然后才能在 VPC 中部署 Connector 实例。您可以选择以下身份验证方法之一:
-
让 Cloud Manager 承担 IAM 角色
-
为 IAM 用户提供 AWS 访问密钥和机密密钥
您使用的身份验证方法必须具有在 AWS 中部署 Connector 实例所需的权限。
设置 IAM 角色
设置一个 IAM 角色, Cloud Manager 可以承担此角色,以便在 AWS 中部署 Connector 。
-
从下载 Connector IAM 策略 "Cloud Manager 策略页面"。
此策略包含在 AWS 中创建 Connector 所需的权限。在 Cloud Manager 创建 Connector 时,它会将一组新的权限应用于 Connector 实例。
-
转到目标帐户中的 AWS IAM 控制台。
-
在访问管理下,单击 * 角色 > 创建角色 * ,然后按照步骤创建角色。
请务必执行以下操作:
-
在 * 可信实体类型 * 下,选择 * AWS 帐户 * 。
-
选择 * 其他 AWS 帐户 * ,然后输入 Cloud Manager SaaS 帐户的 ID : 952013314444
-
创建一个包含先前下载的 Connector IAM 策略中所示权限的策略。
-
-
复制 IAM 角色的角色 ARN ,以便您可以在创建 Connector 时将其粘贴到 Cloud Manager 中。
IAM 角色现在具有所需的权限。
为 IAM 用户设置权限
创建 Connector 时,您可以为拥有部署 Connector 实例所需权限的 IAM 用户提供 AWS 访问密钥和机密密钥。
-
从下载 Connector 部署策略 "Cloud Manager 策略页面"。
此 IAM 策略包括在 AWS 中创建 Connector 所需的权限。在 Cloud Manager 创建 Connector 时,它会将一组新的权限应用于 Connector 实例。
-
在 AWS IAM 控制台中,通过复制并粘贴 Connector IAM 策略中的文本来创建您自己的策略。
-
将上一步中创建的策略附加到要从 Cloud Manager 创建 Connector 的 IAM 用户。
-
确保您有权访问 IAM 用户的访问密钥和机密密钥。
AWS 用户现在具有从 Cloud Manager 创建 Connector 所需的权限。在 Cloud Manager 提示时,您需要为此用户指定 AWS 访问密钥。
创建连接器
您可以通过 Cloud Manager 直接从其用户界面在 AWS 中创建 Connector 。
-
AWS 身份验证方法: Cloud Manager 可承担的 IAM 角色的 ARN ,或者 IAM 用户的 AWS 访问密钥和机密密钥。
-
您选择的 AWS 区域中的 VPC ,子网和密钥对。
-
如果您不希望 Cloud Manager 自动为 Connector 创建 IAM 角色,则需要创建您自己的角色 "使用此策略"。
这些权限是 Connector 在公有 云环境中管理资源所需的权限。它与您为创建 Connector 实例提供的权限集不同。
-
如果要创建首个工作环境,请单击 * 添加工作环境 * 并按照提示进行操作。否则,请单击 * 连接器 * 下拉列表并选择 * 添加连接器 * 。
-
选择 * Amazon Web Services* 作为您的云提供商,然后单击 * 继续 * 。
请记住, Connector 必须与您要创建的工作环境类型以及您计划启用的服务建立网络连接。
-
按照向导中的步骤创建 Connector :
-
* 准备就绪 * :查看您需要的内容。
-
* AWS Credentials* :指定您的 AWS 区域,然后选择身份验证方法,即 Cloud Manager 可以承担的 IAM 角色或 AWS 访问密钥和机密密钥。
如果选择 * 承担角色 * ,则可以从 Connector 部署向导创建第一组凭据。必须从 " 凭据 " 页面创建任何其他凭据集。然后,这些文件将从向导的下拉列表中显示。 "了解如何添加其他凭据"。 -
* 详细信息 * :提供有关连接器的详细信息。
-
输入实例的名称。
-
向实例添加自定义标记(元数据)。
-
选择是希望 Cloud Manager 创建具有所需权限的新角色,还是要选择使用设置的现有角色 "所需权限"。
-
选择是否要对 Connector 的 EBS 磁盘进行加密。您可以选择使用默认加密密钥或自定义密钥。
-
-
* 网络 * :指定实例的 VPC ,子网和密钥对,选择是否启用公有 IP 地址,并可选择指定代理配置。
-
* 安全组 * :选择是创建新的安全组,还是选择允许入站 HTTP , HTTPS 和 SSH 访问的现有安全组。
除非您启动 Connector ,否则不会向其传入流量。HTTP 和 HTTPS 可用于访问 "本地 UI",在极少数情况下使用。只有在需要连接到主机进行故障排除时,才需要使用 SSH 。 -
* 审核 * :查看您选择的内容,确认您的设置正确无误。
-
-
单击 * 添加 * 。
此实例应在大约 7 分钟后准备就绪。您应停留在页面上,直到此过程完成。
您需要将连接器与工作空间关联,以便 Workspace 管理员可以使用这些连接器创建 Cloud Volumes ONTAP 系统。如果您只有帐户管理员,则不需要将 Connector 与工作空间相关联。默认情况下,帐户管理员可以访问 Cloud Manager 中的所有工作空间。 "了解更多信息。"。