本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定FSXfor ONTAP Sfor Sfor的權限

若要建立或管理Amazon FSX for ONTAP the Sfor the Synfrole工作環境、您需要提供IAM角色的ARN、讓Cloud Manager擁有建立FSX for ONTAP the Synfrole環境所需的權限、才能將AWS認證新增至Cloud Manager。

設定IAM角色

設定IAM角色、讓Cloud Manager SaaS能夠承擔角色。

步驟

  1. 前往目標帳戶中的IAM主控台。

  2. 在「存取管理」下、按一下*「角色」>「建立角色」*、然後依照步驟建立角色。

    請務必執行下列動作:

    • 在*信任的實體類型*下、選取* AWS帳戶*。

    • 選取*其他AWS帳戶*、然後輸入Cloud Manager SaaS的ID:952013314444.

    • 建立包含下列權限的原則:

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "fsx:*",
                "ec2:Describe*",
                "ec2:CreateTags",
                "kms:Describe*",
                "kms:List*",
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "*"
        }
    ]
}

  3. 複製IAM角色的角色ARN、以便在下一步將其貼到Cloud Manager中。

IAM角色現在擁有所需的權限。

新增認證資料

在您提供IAM角色所需的權限之後、請將角色ARN新增至Cloud Manager。

如果您剛建立IAM角色、可能需要幾分鐘的時間才能使用。請稍候幾分鐘、再將認證資料新增至Cloud Manager。

步驟

  1. 在 Cloud Manager 主控台右上角、按一下「設定」圖示、然後選取 * 認證 * 。

    顯示 Cloud Manager 主控台右上角「設定」圖示的快照。

  2. 按一下*「Add Credential*(新增認證*)」、然後依照精靈中的步驟進行。

    1. 認證資料位置:選取* Amazon Web Services > Cloud Manager*。

    2. 定義認證資料:提供IAM角色的ARN(Amazon資源名稱)。

    3. 審查:確認新認證資料的詳細資料、然後按一下*新增*。

您現在可以在建立FSXfor ONTAP the Sfor the Sfor the Sfuse環境時使用認證資料。

相關連結