本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

AWS中Connector的必要權限

Cloud Manager 需要權限、才能在雲端供應商中執行動作。這些權限包含在中 "NetApp 提供的原則"。您可能想要瞭解 Cloud Manager 使用這些權限的功能。

Cloud Manager 使用 AWS 帳戶來撥打 API 呼叫數項 AWS 服務、包括 EC2 、 S3 、 CloudForation 、 IAM 、 安全性權杖服務( STS )和金鑰管理服務( KMS )。

行動 目的

"EC2 : StartInstances" 、 "EC2 :停止 Instances" 、 "EC2 :說明資訊 " 、 "EC2 :說明資訊狀態 " 、 "EC2 :執行資訊 " 、 "EC2 :終端實例 " 、 "EC2 :修改實例屬性 " 、

啟動 Cloud Volumes ONTAP 一個執行個體、並停止、啟動及監控執行個體。

"EC2 :取消訂閱實例屬性 " 、

驗證是否已針對支援的執行個體類型啟用增強式網路功能。

"EC2 :取消航線表 " 、 "EC2 :取消航線影像 " 、

啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。

"EC2 :建立標記 " 、

標記 Cloud Manager 所建立的每個資源、並加上「 WorkingEnvironment 」和「 WorkingEnvironment Id 」標記。Cloud Manager 會使用這些標籤來進行維護和成本分配。

"EC2 :建立磁碟區 " 、 "EC2 :指定磁碟區 " 、 "EC2 :修改磁碟區屬性 " 、 "EC2 :附加磁碟區 " 、 "EC2 :刪除磁碟區 " 、 "EC2 :分離磁碟區 " 、

管理 Cloud Volumes ONTAP EBS 磁碟區、這些磁碟區可作為後端儲存設備使用。

EC2 : CreeSecurity Group 、「 EC2 :刪除安全性群組」、「 EC2 :取消安全性群組」、「 EC2 :重新執行安全性群組 Egress 」、「 EC2 :授權安全性群組 Egress 」、 "EC2 : AuthorizeSecurity GroupIngress 、 "EC2 : RevokeSecurity GroupIngress 」、

建立預先定義 Cloud Volumes ONTAP 的安全性群組以供使用。

"EC2 :建立網路介面 " 、 "EC2 :指定網路介面 " 、 "EC2 :刪除網路介面 " 、 "EC2 :修改網路介面屬性 " 、

建立並管理 Cloud Volumes ONTAP 目標子網路中的網路介面以供其使用。

"EC2 :取消訂閱子網路 " 、 "EC2 :取消訂閱 Vpcs" 、

取得目的地子網路和安全群組的清單、這是建立 Cloud Volumes ONTAP 新的功能環境時所需的。

"EC2 :脫色器 DhcpOptions " 、

在啟動 Cloud Volumes ONTAP Isname 執行個體時、決定 DNS 伺服器和預設網域名稱。

"EC2 :建立 Snapshot " 、 "EC2 :刪除 Snapshot " 、 "EC2 :取消快照 " 、

在初始設定期間及 Cloud Volumes ONTAP 停止執行個體時、都會擷取 EBS Volume 的快照。

"EC2 : GetConsole 輸出 " 、

擷取 Cloud Volumes ONTAP 附加於 AutoSupport 不檢訊息的功能。

「 EC2 :免持鑰匙會議」、

在啟動執行個體時取得可用的金鑰配對清單。

"EC2 :取消註冊 " 、

取得可用 AWS 區域的清單。

"EC2 :刪除標記 " 、 "EC2 :取消標記 " 、

管理 Cloud Volumes ONTAP 與實例有關的資源標記。

「雲端形成:建立堆疊」、「雲端形成:刪除堆疊」、「雲端形成:取消堆疊」、「雲端形成:雲端堆疊」、「雲端形成:取消堆疊事件」、「雲端形成:驗證範本」、

啟動 Cloud Volumes ONTAP 執行個體。

「 IAM : PassRole 」、「 iam : CreeRole 」、「 iam : Delete 角色」、「 iam : PuttrolePolicy 」、「 iam : CrestanceProfile 」、 "IAM :刪除角色原則 " 、 "iam : AddRoleToInstanceProfile" 、 "iam : RemoveRoleFromInstanceProfile" 、 "iam :刪除實例設定檔 " 、

啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。

「 IAM :清單實例設定檔」、「 STS:DecodeAuthorizationMessage 」、「 EC2 : Associate IamInstanceProfile 」、「 EC2 :說明程式碼產生關聯性關聯性」、「 EC2 :關聯性 IamInstanceProfile 」、

管理 Cloud Volumes ONTAP 執行個體的執行個體設定檔。

「 S3 : GetBucketTagging」 、「 S3 : GetBucketLocation 」、「 S3 : ListAllMyBucket 」、「 S3 :清單 Bucket 」

取得 AWS S3 儲存區的相關資訊、讓 Cloud Manager 能夠與 NetApp Data Fabric Cloud Sync 的功能整合。

「 S3 :建立 Bucket 」、「 S3 :刪除 Bucket 」、「 S3 : GetLifecycleConfiguration 」、「 S3 : PuttleecycleConfiguration 」、「 S3 : PuttBucketting 標記」、 「 S3 : listBucketVerions 」、「 S3 : GetBucketPolicyStatus 」、「 S3 : GetBucketPublicAccessBlock 」、「 S3 : GetBucketAcl 」、「 S3 : GetBucketPolicy 」、 「 S3 : PuttBucketPublicAccessBlock 」

管理 Cloud Volumes ONTAP 作為資料分層容量層的 S3 儲存區。

「 kms : List * 」、「 kms : ReEncrypt * 」、「 kms : vesk* 」、「 kms : Create Grant 」、

使用 Cloud Volumes ONTAP AWS 金鑰管理服務( KMS )啟用資料加密功能。

"CE:GetReservationUtilization" 、 "CE:GetDimensionValues" 、 "CE:GetCostAndusage" 、 "CE:GetTags"

取得 AWS 成本資料 Cloud Volumes ONTAP 以供使用。

"EC2 :建立位置群組 " 、 "EC2 :刪除位置群組 "

當您在單一 AWS 可用性區域中部署 HA 組態時、 Cloud Manager 會在 AWS 分散配置群組中啟動兩個 HA 節點和中介器。

「 EC2 :取消訂閱保留服務」

Cloud Manager將權限作為Cloud Data Sense部署的一部分、用於選擇要使用的執行個體類型。

"EC2:建立標記"、"EC2:刪除標記"、"EC2:取消標記"、"tag:getResources"、"tag:getTagKeys"、 「標記:getTagValues」、「標記:TagResources」、「標記:UntagResources」

可讓您使用Cloud Manager標記服務來管理AWS資源上的標記。

「 S3 :刪除 Bucket 」、「 S3 : GetLifecycleConfiguration 」、「 S3 : PuttlecycleConfiguration 」、「 S3 : Puttketting 標記」、「 S3 : listBucketVerions 」、 「 S3 : GetObject 」、「 S3 :清單桶」、「 S3 :清單 AllMyBucket 」、「 S3 : GetBucketTagging」 、「 S3 : GetBucketLocation 」「 S3 : GetBucketPolicyStatus 」、 「 S3 : GetBucketPublicAccessBlock 」、「 S3 : GetBucketAcl 」、「 S3 : GetBucketPolicy 」、「 S3 : PuttBucketPublicAccessBlock 」

啟用「備份到 S3 」服務時、 Cloud Manager 會使用這些權限。

"EKS:listClusters"、"EKS:DescribeCluster"、"iam:GetInstanceProfile"、

可探索Amazon EKS叢集。

"EC2:取消程序位置群組"、"iam:Get勞力 政策"、

為部署在單一可用度區域(AZ)的HA配對建立AWS分散配置群組。

「EC2:統計資料Volume修改」、「EC2:修改Volume」、

可設定Cloud Volumes ONTAP 及管理支援Amazon EBS彈性Volume功能的資訊區集合體。