本产品推出了新版本。
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
Azure 凭据和权限
贡献者
建议更改
通过 Cloud Manager ,您可以选择部署 Cloud Volumes ONTAP 时要使用的 Azure 凭据。您可以使用初始 Azure 凭据部署所有 Cloud Volumes ONTAP 系统,也可以添加其他凭据。
初始 Azure 凭据
从 Cloud Manager 部署 Connector 时,您需要使用有权部署 Connector 虚拟机的 Azure 帐户。中列出了所需的权限 "适用于 Azure 的连接器部署策略"。
当 Cloud Manager 在 Azure 中部署 Connector 虚拟机时,它会启用 "系统分配的受管身份" 在虚拟机上,创建自定义角色并将其分配给虚拟机。此角色为 Cloud Manager 提供了管理该 Azure 订阅中的资源和流程的权限。 "查看 Cloud Manager 如何使用权限"。
在为 Cloud Volumes ONTAP 创建新工作环境时, Cloud Manager 会默认选择以下 Azure 凭据:
为受管身份订阅其他 Azure
托管身份与启动 Connector 的订阅相关联。如果要选择其他 Azure 订阅,则需要 "将托管身份与这些订阅相关联"。
其他 Azure 凭据
如果要使用不同的 Azure 凭据部署 Cloud Volumes ONTAP ,则必须通过授予所需权限 "在 Azure Active Directory 中创建和设置服务主体" 对于每个 Azure 帐户。下图显示了另外两个帐户,每个帐户都设置有一个服务主体和一个提供权限的自定义角色:
您可以这样做 "将帐户凭据添加到 Cloud Manager" 提供有关 AD 服务主体的详细信息。
添加另一组凭据后,您可以在创建新的工作环境时切换到这些凭据: