開始使用
設定FSXfor ONTAP Sfor Sfor的權限
建議變更
PDF
若要建立或管理適用於 ONTAP 工作環境的 FSX 、您需要將 AWS 認證新增至 BlueXP 、方法是提供 IAM 角色的 ARN 、讓 BlueXP 擁有為 ONTAP 工作環境建立 FSX 所需的權限。
設定IAM角色
設定IAM角色、讓BlueXP能夠承擔角色。
-
前往目標帳戶中的IAM主控台。
-
授予 BlueXP AWS 帳戶存取權。在「存取管理」下、按一下*「角色」>「建立角色」*、然後依照步驟建立角色。
-
視需要建立包含下列必要最低權限和選用權限的原則。
必要權限以下是允許 BlueXP 為 NetApp ONTAP 檔案系統建立 FSX 所需的最低權限。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "fsx:*", "ec2:Describe*", "ec2:CreateTags", "iam:CreateServiceLinkedRole", "kms:Describe*", "kms:List*", "kms:CreateGrant" ], "Resource": "*" } ] }自動容量啟用時需要下列額外權限 "自動容量管理"。
"cloudwatch:GetMetricData", "cloudwatch:GetMetricStatistics"安全性群組需要下列額外權限才能允許 BlueXP "產生安全性群組"。
"ec2:AuthorizeSecurityGroupEgress", "ec2:AuthorizeSecurityGroupIngress", "ec2:RevokeSecurityGroupEgress", "ec2:RevokeSecurityGroupIngress", "ec2:CreateSecurityGroup", "ec2:DeleteSecurityGroup", "cloudformation:CreateStack", "cloudformation:ValidateTemplate", "cloudformation:DescribeStacks", "cloudformation:DescribeStackEvents" -
複製 IAM 角色的角色 ARN 、以便在下一步將其貼到 BlueXP 中。
IAM角色現在擁有所需的權限。
新增認證資料
在您提供IAM角色所需的權限之後、請將角色ARN新增至BlueXP。
如果您剛建立 IAM 角色、請稍候幾分鐘、讓新認證可供使用。
-
在BlueXP主控台右上角、按一下「設定」圖示、然後選取*認證*。
-
按一下*「Add Credential*(新增認證*)」、然後依照精靈中的步驟進行。
-
認證資料位置:選取* Amazon Web Services > BlueXP*。
-
* 定義認證 * :提供 * 認證名稱 * 、以及您在建立時所建立的 * 角色 ARN* 和 * 外部 ID* (若有指定) 設定IAM角色。
-
如果您使用AWS GovCloud(US)帳戶、請勾選*我使用AWS GovCloud(US)帳戶*。
-
使用AWS GovCloud驗證將會停用SaaS平台。這是對您帳戶的永久變更、無法復原。
-
-
審查:確認新認證資料的詳細資料、然後按一下*新增*。
-
您現在可以在建立FSXfor ONTAP the Sfor the Sfor the Sfuse環境時使用認證資料。