此文档适用于上一版的 Cloud Manager。
转至最新版本的文档。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

云提供商帐户和权限

通过 Cloud Manager ,您可以选择要在其中部署 Cloud Volumes ONTAP 系统的 cloud provider account 。在将帐户添加到 Cloud Manager 之前,您应了解权限要求。

AWS 帐户和权限

您可以在初始 AWS 帐户中部署所有 Cloud Volumes ONTAP 系统,也可以设置其他帐户。

初始 AWS 帐户

从 NetApp Cloud Central 部署 Cloud Manager 时,您需要使用有权启动 Cloud Manager 实例的 AWS 帐户。中列出了所需的权限 "适用于 AWS 的 NetApp Cloud Central 策略"

当 Cloud Central 在 AWS 中启动 Cloud Manager 实例时,它会为此实例创建 IAM 角色和实例配置文件。它还会附加一个策略,为 Cloud Manager 提供在该 AWS 帐户中部署和管理 Cloud Volumes ONTAP 的权限。 "查看 Cloud Manager 如何使用权限"

一个概念映像,显示 Cloud Central 在 AWS 帐户中部署 Cloud Manager 。IAM 策略会分配给一个 IAM 角色,该角色会附加到 Cloud Manager 实例。

Cloud Manager 会在您创建新的工作环境时默认选择此云提供商帐户:

屏幕截图,显示 "Details" 和 "amp" ; "Credentials" 页面中的 "Switch Account" 选项。

其他 AWS 帐户

如果您要在不同的 AWS 帐户中启动 Cloud Volumes ONTAP ,则可以选择一种 "为 IAM 用户或受信任帐户中某个角色的 ARN 提供 AWS 密钥"。下图显示了另外两个帐户,一个通过可信帐户中的 IAM 角色提供权限,另一个通过 IAM 用户的 AWS 密钥提供权限:

一个概念映像,显示另外两个帐户。每个都有一个 IAM 策略,一个附加到 IAM 用户,另一个附加到 IAM 角色。

您可以这样做 "将云提供商帐户添加到 Cloud Manager" 指定 IAM 角色的 Amazon 资源名称( ARN )或 IAM 用户的 AWS 密钥。

添加其他帐户后,您可以在创建新的工作环境时切换到该帐户:

单击详细信息和 amp ;凭据页面中的切换帐户后,显示在云提供商帐户之间进行选择的屏幕截图。

Azure 帐户和权限

您可以在初始 Azure 帐户中部署所有 Cloud Volumes ONTAP 系统,也可以设置其他帐户。

初始 Azure 帐户

从 NetApp Cloud Central 部署 Cloud Manager 时,您需要使用具有部署 Cloud Manager 虚拟机权限的 Azure 帐户。中列出了所需的权限 "适用于 Azure 的 NetApp Cloud Central 策略"

当 Cloud Central 在 Azure 中部署 Cloud Manager 虚拟机时,它会启用 "系统分配的受管身份" 在 Cloud Manager 虚拟机上,创建自定义角色并将其分配给虚拟机。此角色为 Cloud Manager 提供了在该 Azure 订阅中部署和管理 Cloud Volumes ONTAP 的权限。 "查看 Cloud Manager 如何使用权限"

一个概念映像,显示 Cloud Central 在 Azure 帐户和订阅中部署 Cloud Manager 。系统分配的受管身份将被启用,并为 Cloud Manager 虚拟机分配自定义角色。

Cloud Manager 会在您创建新的工作环境时默认选择此云提供商帐户:

屏幕截图,显示 "Details" 和 "amp" ; "Credentials" 页面中的 "Switch Account" 选项。

初始帐户的其他 Azure 订阅

托管身份与您启动 Cloud Manager 的订阅相关联。如果要选择其他 Azure 订阅,则需要 "将托管身份与这些订阅相关联"

其他 Azure 帐户

如果要在不同的 Azure 帐户中部署 Cloud Volumes ONTAP ,则必须通过授予所需权限 "在 Azure Active Directory 中创建和设置服务主体" 对于每个 Azure 帐户。下图显示了另外两个帐户,每个帐户都设置有一个服务主体和一个提供权限的自定义角色:

显示初始 Azure 帐户(通过自定义角色和托管身份接收权限)以及通过自定义角色和服务主体接收权限的其他两个帐户的概念映像。

您可以这样做 "将云提供商帐户添加到 Cloud Manager" 提供有关 AD 服务主体的详细信息。

添加其他帐户后,您可以在创建新的工作环境时切换到该帐户:

单击详细信息和 amp ;凭据页面中的切换帐户后,显示在云提供商帐户之间进行选择的屏幕截图。

市场部署和内部部署如何?

以上各节介绍了 NetApp Cloud Central 中建议的部署方法。您也可以从部署 Cloud Manager "AWS Marketplace""Azure Marketplace",您可以 "在内部安装 Cloud Manager"

如果您使用任一 MarketPlaces ,则会以相同方式提供权限。您只需手动创建和设置 Cloud Manager 的 IAM 角色或托管身份,然后为任何其他帐户提供权限即可。

对于内部部署,您不能为 Cloud Manager 系统设置 IAM 角色或托管身份,但可以像为其他帐户提供权限一样提供权限。