NetApp Console的權限摘要
建議變更
PDF
若要使用NetApp Console功能和服務,您需要提供權限,以便控制台代理程式可以在您的雲端環境中執行操作。使用此頁面上的連結可以根據您的目標快速存取所需的權限。
AWS 權限
NetApp Console需要控制台代理程式和各服務的 AWS 權限。
控制台代理
| 目標 | 描述 | 關聯 |
|---|---|---|
從控制台部署控制台代理 |
從控制台建立控制台代理的使用者需要特定權限才能在 AWS 中部署該代理程式。 |
|
為控制台代理提供權限 |
當控制台部署控制台代理程式時,它會將一個原則附加到代理,該代理程式提供管理 AWS 帳戶中的資源和流程所需的權限。如果您從 AWS Marketplace 部署控制台代理、手動安裝控制台代理,或者"為控制台代理程式新增更多 AWS 憑證"。您還需要確保策略是最新的,因為後續版本中會新增新的權限。 |
NetApp Backup and Recovery
| 目標 | 描述 | 關聯 |
|---|---|---|
使用NetApp Backup and Recovery將本機ONTAP叢集備份到 Amazon S3 |
在ONTAP磁碟區上啟動備份時, NetApp Backup and Recovery會提示您輸入具有特定權限的 IAM 使用者的存取金鑰和密碼。 |
Cloud Volumes ONTAP
| 目標 | 描述 | 關聯 |
|---|---|---|
為Cloud Volumes ONTAP節點提供權限 |
必須將 IAM 角色附加到 AWS 中的每個Cloud Volumes ONTAP節點。對於 HA 調解員也是如此。預設選項是讓控制台為您建立 IAM 角色,但您可以在控制台中建立系統時使用您自己的角色。 |
NetApp Copy and Sync
| 目標 | 描述 | 關聯 |
|---|---|---|
在 AWS 中部署資料代理 |
用於部署資料代理程式的 AWS 使用者帳戶必須具有特定權限。 |
|
為數據經紀人提供權限 |
當NetApp Copy and Sync部署資料代理程式時,它會為資料代理實例建立一個 IAM 角色。如果您願意,您可以使用自己的 IAM 角色部署資料代理程式。 |
|
為手動安裝的資料代理程式啟用 AWS 訪問 |
如果您使用包含 S3 儲存桶的同步關係的資料代理,那麼您應該準備好 Linux 主機以供 AWS 存取。安裝資料代理程式時,您需要為具有程式存取權限和特定權限的 IAM 使用者提供 AWS 金鑰。 |
適用於ONTAP的 FSx
| 目標 | 描述 | 關聯 |
|---|---|---|
建立和管理 FSx for ONTAP |
若要建立或管理Amazon FSx for NetApp ONTAP系統,您需要透過提供 IAM 角色的 ARN(為控制台提供所需的權限)將 AWS 憑證新增至控制台。 |
NetApp Cloud Tiering
| 目標 | 描述 | 關聯 |
|---|---|---|
將本機ONTAP叢集分層到 Amazon S3 |
當您啟用NetApp Cloud Tiering到 AWS 時,精靈會提示您輸入存取金鑰和金鑰。這些憑證會傳遞到ONTAP集群,以便ONTAP可以將資料分層到 S3 儲存桶。 |
Azure 權限
控制台需要控制台代理程式和各個服務的 Azure 權限。
控制台代理
| 目標 | 描述 | 關聯 |
|---|---|---|
從控制台部署控制台代理 |
從控制台部署控制台代理程式時,您需要使用具有在 Azure 中部署控制台代理程式 VM 的權限的 Azure 帳戶或服務主體。 |
|
為控制台代理提供權限 |
當控制台在 Azure 中部署控制台代理程式 VM 時,它會建立一個自訂角色,該角色提供管理該 Azure 訂閱中的資源和流程所需的權限。 如果您從市場啟動控制台代理,如果您手動安裝控制台代理,或者如果您"新增更多 Azure 憑證"。 您還需要確保策略是最新的,因為後續版本中會新增新的權限。 |
NetApp Backup and Recovery
| 目標 | 描述 | 關聯 |
|---|---|---|
將Cloud Volumes ONTAP備份到 Azure Blob 存儲 |
使用NetApp Backup and Recovery備份Cloud Volumes ONTAP時,您需要在下列情況下新增權限至控制台代理:
|
|
將本機ONTAP叢集備份到 Azure Blob 存儲 |
使用NetApp Backup and Recovery本機 ONTAP 叢集時,您需要新增權限至控制台代理才能使用「搜尋與復原」功能。 |
NetApp複製與同步
| 目標 | 描述 | 關聯 |
|---|---|---|
在 Azure 中部署資料代理 |
用於部署資料代理程式的 Azure 使用者帳戶必須具有所需的權限。 |
Google Cloud 權限
控制台需要控制台代理程式和各個服務的 Google Cloud 權限。
控制台代理
| 目標 | 描述 | 關聯 |
|---|---|---|
從控制台部署控制台代理 |
從控制台部署控制台代理程式的 Google Cloud 使用者需要特定權限才能在 Google Cloud 中部署控制台代理程式。 |
|
為控制台代理提供權限 |
控制台代理程式的服務帳戶必須具有日常操作的特定權限。您需要在部署期間將服務帳戶與控制台代理程式關聯。您還需要確保策略是最新的,因為後續版本中會新增新的權限。 |
NetApp Backup and Recovery
| 目標 | 描述 | 關聯 |
|---|---|---|
將Cloud Volumes ONTAP備份到 Google Cloud |
使用NetApp Backup and Recovery備份Cloud Volumes ONTAP時,您需要在下列情況下新增權限至控制台代理:
|
|
將本地ONTAP叢集備份到 Google Cloud |
使用NetApp Backup and Recovery本機 ONTAP 叢集時,您需要新增權限至控制台代理才能使用「搜尋與復原」功能。 |
NetApp Copy and Sync
| 目標 | 描述 | 關聯 |
|---|---|---|
在 Google Cloud 中部署資料代理 |
確保部署資料代理程式的 Google Cloud 使用者俱有所需的權限。 |
|
為手動安裝的資料代理啟用 Google Cloud 存取權限 |
如果您打算使用包含 Google Cloud Storage 儲存桶的同步關係的資料代理,那麼您應該準備 Linux 主機以供 Google Cloud 存取。安裝資料代理程式時,您需要為具有特定權限的服務帳戶提供金鑰。 |
StorageGRID權限
控制台需要兩項服務的StorageGRID權限。
NetApp Backup and Recovery
| 目標 | 描述 | 關聯 |
|---|---|---|
將本機ONTAP叢集備份到StorageGRID |
當您準備將StorageGRID作為ONTAP叢集的備份目標時, NetApp Backup and Recovery會提示您輸入具有特定權限的 IAM 使用者的存取金鑰和密碼。 |
NetApp Cloud Tiering
| 目標 | 描述 | 關聯 |
|---|---|---|
將本地ONTAP集群分層到StorageGRID |
當您將NetApp Cloud Tiering設定為StorageGRID時,您需要向 Cloud Tiering 提供 S3 存取金鑰和金鑰。雲端分層使用密鑰來存取您的儲存桶。 |