简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

为适用于 ONTAP 的 FSX 设置权限

提供者 juliantap 下载此页面的 PDF

要创建或管理适用于 ONTAP 的 Amazon FSX 工作环境,您需要为具有 FSX for ONTAP 权限的 IAM 用户角色提供 AWS 访问密钥和机密密钥。这些权限与在 AWS 中创建 Connector 所需的权限不同。

注 您可以使用 FSX for ONTAP 权限创建新的 IAM 用户角色,也可以编辑现有 IAM 用户角色以包括其他 FSX for ONTAP 权限。我们建议使用后者,以避免在您的连接器和 ONTAP 访问 FSX 时使用多个密钥。

为 IAM 用户角色授予 FSX for ONTAP 权限:

  1. 在 AWS IAM 控制台中,创建新策略或编辑现有策略,以便对适用于 ONTAP 的 FSX 执行以下操作:

    "ec2:Describe*"
    "kms:Describe*"
    "kms:List*"
    "fsx:*"
    "iam:CreateServiceLinkedRole"
    "ec2:CreateTags"
  2. 将上一步中创建的策略附加到 IAM 用户角色。

AWS 用户现在具有 Cloud Manager 中适用于 ONTAP 的 FSX 所需的权限。