设置 AWS 帐户并将其添加到 Cloud Manager
建议更改
PDF
如果要在不同的 AWS 帐户中部署 Cloud Volumes ONTAP ,则需要提供所需权限并将详细信息添加到 Cloud Manager 。如何提供权限取决于您是要为 Cloud Manager 提供 AWS 密钥还是要为受信任帐户中某个角色提供 ARN 。
|
从 Cloud Central 部署 Cloud Manager 时, Cloud Manager 会自动添加部署 Cloud Manager 的 AWS 帐户。如果您在现有系统上手动安装 Cloud Manager 软件,则不会添加初始帐户。 "了解 AWS 帐户和权限"。 |
通过提供 AWS 密钥授予权限
如果要为 IAM 用户提供 Cloud Manager 的 AWS 密钥,则需要向该用户授予所需的权限。Cloud Manager IAM 策略定义了允许云管理器使用的 AWS 操作和资源。
-
从下载 Cloud Manager IAM 策略 "Cloud Manager 策略页面"。
-
从 IAM 控制台,通过从 Cloud Manager IAM 策略复制和粘贴文本来创建您自己的策略。
-
将策略附加到 IAM 角色或 IAM 用户。
现在,此帐户具有所需权限。 现在,您可以将其添加到 Cloud Manager 中。
在其他帐户中使用 IAM 角色来授予权限
您可以使用 IAM 角色在部署 Cloud Manager 实例的源 AWS 帐户与其他 AWS 帐户之间建立信任关系。然后,您可以为 Cloud Manager 提供可信帐户中 IAM 角色的 ARN 。
-
转到要部署 Cloud Volumes ONTAP 的目标帐户,然后选择 * 其他 AWS 帐户 * 来创建 IAM 角色。
请务必执行以下操作:
-
输入 Cloud Manager 实例所在帐户的 ID 。
-
附加 Cloud Manager IAM 策略,该策略可从获得 "Cloud Manager 策略页面"。
-
-
转到 Cloud Manager 实例所在的源帐户,然后选择附加到该实例的 IAM 角色。
-
单击 * 信任关系 > 编辑信任关系 * 。
-
添加 "STS : AssumeRole" 操作以及您在目标帐户中创建的角色的 ARN 。
-
示例 *
-
{ "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::ACCOUNT-B-ID:role/ACCOUNT-B-ROLENAME" } } -
现在,此帐户具有所需权限。 现在,您可以将其添加到 Cloud Manager 中。
将 AWS 帐户添加到 Cloud Manager
在为 AWS 帐户提供所需权限后,您可以将此帐户添加到 Cloud Manager 中。这样,您就可以在该帐户中启动 Cloud Volumes ONTAP 系统。
-
在 Cloud Manager 控制台的右上角,单击设置图标,然后选择 * 云提供商和支持帐户 * 。
-
单击 * 添加新帐户 * 并选择 * AWS * 。
-
选择是要提供 AWS 密钥还是要提供可信 IAM 角色的 ARN 。
-
确认已满足策略要求,然后单击 * 创建帐户 * 。
现在,在创建新的工作环境时,您可以从 " 详细信息和凭据 " 页面切换到其他帐户:
