BlueXP的權限摘要
建議變更
PDF
若要使用 BlueXP 功能和服務、您必須提供權限、讓 BlueXP 能夠在雲端環境中執行作業。使用此頁面上的連結、根據您的目標快速存取所需的權限。
AWS 權限
BlueXP 需要連接器和個別服務的 AWS 權限。
連接器
| 目標 | 說明 | 連結 |
|---|---|---|
從 BlueXP 部署 Connector |
從BlueXP建立Connector的使用者需要特定權限、才能在AWS中部署執行個體。 |
|
提供 Connector 的權限 |
當BlueXP啟動Connector時、它會將原則附加至執行個體、以提供管理AWS帳戶中資源和處理程序所需的權限。 |
備份與還原
| 目標 | 說明 | 連結 |
|---|---|---|
將內部部署 ONTAP 叢集備份至 Amazon S3 |
在 ONTAP 磁碟區上啟動備份時、 BlueXP 備份與還原會提示您為具有特定權限的 IAM 使用者輸入存取金鑰與密碼。 |
Cloud Volumes ONTAP
| 目標 | 說明 | 連結 |
|---|---|---|
提供 Cloud Volumes ONTAP 節點的權限 |
必須將IAM角色附加至Cloud Volumes ONTAP AWS中的每個節點。HA中介者也是如此。預設選項是讓 BlueXP 為您建立 IAM 角色、但您可以在建立工作環境時使用自己的角色。 |
複製與同步
| 目標 | 說明 | 連結 |
|---|---|---|
在 AWS 中部署資料代理程式 |
您用來部署資料代理的 AWS 使用者帳戶必須具有特定權限。 |
|
提供資料代理程式的權限 |
當 BlueXP 複製與同步部署資料代理程式時、它會為資料代理程式執行個體建立 IAM 角色。您可以視需要使用自己的 IAM 角色來部署資料代理程式。 |
|
為手動安裝的資料代理程式啟用 AWS 存取 |
如果您使用的資料代理程式具有包含 S3 儲存區的同步關係、則應準備 Linux 主機以供 AWS 存取。安裝資料代理程式時、您需要為具有程式化存取權和特定權限的 IAM 使用者提供 AWS 金鑰。 |
FSX ONTAP
| 目標 | 說明 | 連結 |
|---|---|---|
建立及管理 ONTAP 的 FSX |
若要建立或管理適用於 NetApp ONTAP 工作環境的 Amazon FSX 、您需要將 AWS 認證新增至 BlueXP 、方法是提供 IAM 角色的 ARN 、讓 BlueXP 擁有建立工作環境所需的權限。 |
分層
| 目標 | 說明 | 連結 |
|---|---|---|
將內部部署的 ONTAP 叢集分層至 Amazon S3 |
當您啟用 BlueXP 分層至 AWS 時、精靈會提示您輸入存取金鑰和秘密金鑰。這些認證資料會傳遞ONTAP 到S庫 叢集、ONTAP 以便讓S庫 將資料分層傳送到S3儲存庫。 |
Azure權限
BlueXP 需要連接器和個別服務的 Azure 權限。
連接器
| 目標 | 說明 | 連結 |
|---|---|---|
從 BlueXP 部署 Connector |
從BlueXP部署Connector時、您需要使用Azure帳戶或服務主體、該用戶必須具有在Azure中部署Connector VM的權限。 |
|
提供 Connector 的權限 |
當BlueXP在Azure中部署Connector VM時、它會建立自訂角色、提供必要的權限來管理該Azure訂閱中的資源和程序。 如果您是從市場啟動 Connector 、手動安裝 Connector 、或是您需要自行設定自訂角色 "將更多Azure認證資料新增至Connector"。 您也必須確保在後續版本中新增權限時、原則保持在最新狀態。 |
複製與同步
| 目標 | 說明 | 連結 |
|---|---|---|
在 Azure 中部署資料代理程式 |
您用來部署資料代理的 Azure 使用者帳戶必須具有必要的權限。 |
Google Cloud權限
BlueXP 需要 Google Cloud 權限才能使用 Connector 和個別服務。
連接器
| 目標 | 說明 | 連結 |
|---|---|---|
從 BlueXP 部署 Connector |
從BlueXP部署Connector的Google Cloud使用者需要特定權限、才能在Google Cloud中部署Connector。 |
|
提供 Connector 的權限 |
Connector VM執行個體的服務帳戶必須具有特定的日常作業權限。在部署期間、您需要將服務帳戶與 Connector 建立關聯。 |
備份與還原
| 目標 | 說明 | 連結 |
|---|---|---|
備份Cloud Volumes ONTAP 到Google Cloud |
使用 BlueXP 備份與還原來備份 Cloud Volumes ONTAP 時、您需要在下列案例中新增 Connector 的權限:
|
|
將內部部署的 ONTAP 叢集備份至 Google Cloud |
使用 BlueXP 備份與還原備份內部部署 ONTAP 叢集時、您需要新增 Connector 的權限、才能使用「搜尋與還原」功能。 |
適用於 Google Cloud Cloud Volumes Service
| 目標 | 說明 | 連結 |
|---|---|---|
探索 Cloud Volumes Service for Google Cloud |
BlueXP需要透過Cloud Volumes Service Google Cloud服務帳戶存取功能、以及適當的權限。 |
複製與同步
| 目標 | 說明 | 連結 |
|---|---|---|
在 Google Cloud 中部署資料代理程式 |
確保部署資料代理程式的 Google Cloud 使用者擁有必要的權限。 |
|
為手動安裝的資料代理程式啟用 Google Cloud 存取 |
如果您計畫使用資料代理商的同步關係、包括Google Cloud Storage儲存庫、則應準備Linux主機以進行Google Cloud存取。安裝資料代理程式時、您必須提供具有特定權限的服務帳戶金鑰。 |
StorageGRID 權限
BlueXP 需要兩項服務的 StorageGRID 權限。
備份與還原
| 目標 | 說明 | 連結 |
|---|---|---|
將內部部署 ONTAP 叢集備份至 StorageGRID |
當您準備將 StorageGRID 做為 ONTAP 叢集的備份目標時、 BlueXP 備份與還原會提示您輸入具有特定權限的 IAM 使用者的存取金鑰和密碼。 |
分層
| 目標 | 說明 | 連結 |
|---|---|---|
將內部部署的 ONTAP 叢集分層至 StorageGRID |
當您設定 BlueXP 分層到 StorageGRID 時、您需要提供 BlueXP 分層、並提供 S3 存取金鑰和秘密金鑰。BlueXP 分層使用金鑰來存取您的貯體。 |