本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定FSXfor ONTAP Sfor Sfor的權限

若要建立或管理Amazon FSX for ONTAP the Sfor the Synfrole工作環境、您需要提供IAM角色的ARN、讓Cloud Manager擁有建立FSX for ONTAP the Synfrole環境所需的權限、才能將AWS認證新增至Cloud Manager。

設定IAM角色

設定IAM角色、讓Cloud Manager SaaS能夠承擔角色。

步驟
  1. 前往目標帳戶中的IAM主控台。

  2. 在「存取管理」下、按一下*「角色」>「建立角色」*、然後依照步驟建立角色。

    請務必執行下列動作:

    • 在*信任的實體類型*下、選取* AWS帳戶*。

    • 選取*其他AWS帳戶*、然後輸入Cloud Manager SaaS的ID:952013314444.

    • 建立包含下列權限的原則:

      {
          "Version": "2012-10-17",
          "Statement": [
              {
                  "Sid": "VisualEditor0",
                  "Effect": "Allow",
                  "Action": [
                      "fsx:*",
                      "ec2:Describe*",
                      "ec2:CreateTags",
                      "kms:Describe*",
                      "kms:List*",
                      "iam:CreateServiceLinkedRole"
                  ],
                  "Resource": "*"
              }
          ]
      }
  3. 複製IAM角色的角色ARN、以便在下一步將其貼到Cloud Manager中。

IAM角色現在擁有所需的權限。

新增認證資料

在您提供IAM角色所需的權限之後、請將角色ARN新增至Cloud Manager。

如果您剛建立IAM角色、可能需要幾分鐘的時間才能使用。請稍候幾分鐘、再將認證資料新增至Cloud Manager。

步驟
  1. 在 Cloud Manager 主控台右上角、按一下「設定」圖示、然後選取 * 認證 * 。

    顯示 Cloud Manager 主控台右上角「設定」圖示的快照。

  2. 按一下*「Add Credential*(新增認證*)」、然後依照精靈中的步驟進行。

    1. 認證資料位置:選取* Amazon Web Services > Cloud Manager*。

    2. 定義認證資料:提供IAM角色的ARN(Amazon資源名稱)。

    3. 審查:確認新認證資料的詳細資料、然後按一下*新增*。

您現在可以在建立FSXfor ONTAP the Sfor the Sfor the Sfuse環境時使用認證資料。