Skip to main content
Cloud Manager 3.7
本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

设置 AWS 帐户并将其添加到 Cloud Manager

贡献者

如果要在不同的 AWS 帐户中部署 Cloud Volumes ONTAP ,则需要提供所需权限并将详细信息添加到 Cloud Manager 。如何提供权限取决于您是要为 Cloud Manager 提供 AWS 密钥还是要为受信任帐户中某个角色提供 ARN 。

备注 从 Cloud Central 部署 Cloud Manager 时, Cloud Manager 会自动添加部署 Cloud Manager 的 AWS 帐户。如果您在现有系统上手动安装 Cloud Manager 软件,则不会添加初始帐户。 "了解 AWS 帐户和权限"

通过提供 AWS 密钥授予权限

如果要为 IAM 用户提供 Cloud Manager 的 AWS 密钥,则需要向该用户授予所需的权限。Cloud Manager IAM 策略定义了允许云管理器使用的 AWS 操作和资源。

步骤
  1. 从下载 Cloud Manager IAM 策略 "Cloud Manager 策略页面"

  2. 从 IAM 控制台,通过从 Cloud Manager IAM 策略复制和粘贴文本来创建您自己的策略。

  3. 将策略附加到 IAM 角色或 IAM 用户。

结果

现在,此帐户具有所需权限。 现在,您可以将其添加到 Cloud Manager 中

在其他帐户中使用 IAM 角色来授予权限

您可以使用 IAM 角色在部署 Cloud Manager 实例的源 AWS 帐户与其他 AWS 帐户之间建立信任关系。然后,您可以为 Cloud Manager 提供可信帐户中 IAM 角色的 ARN 。

步骤
  1. 转到要部署 Cloud Volumes ONTAP 的目标帐户,然后选择 * 其他 AWS 帐户 * 来创建 IAM 角色。

    请务必执行以下操作:

  2. 转到 Cloud Manager 实例所在的源帐户,然后选择附加到该实例的 IAM 角色。

    1. 单击 * 信任关系 > 编辑信任关系 * 。

    2. 添加 "STS : AssumeRole" 操作以及您在目标帐户中创建的角色的 ARN 。

      • 示例 *

    {
     "Version": "2012-10-17",
     "Statement": {
       "Effect": "Allow",
       "Action": "sts:AssumeRole",
       "Resource": "arn:aws:iam::ACCOUNT-B-ID:role/ACCOUNT-B-ROLENAME"
    }
    }
结果

现在,此帐户具有所需权限。 现在,您可以将其添加到 Cloud Manager 中

将 AWS 帐户添加到 Cloud Manager

在为 AWS 帐户提供所需权限后,您可以将此帐户添加到 Cloud Manager 中。这样,您就可以在该帐户中启动 Cloud Volumes ONTAP 系统。

步骤
  1. 在 Cloud Manager 控制台的右上角,单击设置图标,然后选择 * 云提供商和支持帐户 * 。

    一个屏幕截图,显示 Cloud Manager 控制台右上角的设置图标。

  2. 单击 * 添加新帐户 * 并选择 * AWS * 。

  3. 选择是要提供 AWS 密钥还是要提供可信 IAM 角色的 ARN 。

  4. 确认已满足策略要求,然后单击 * 创建帐户 * 。

结果

现在,在创建新的工作环境时,您可以从 " 详细信息和凭据 " 页面切换到其他帐户:

单击详细信息和 amp ;凭据页面中的切换帐户后,显示在云提供商帐户之间进行选择的屏幕截图。