Skip to main content
NetApp Console setup and administration
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

NetApp控制台的權限摘要

貢獻者 netapp-tonias

若要使用NetApp控制台功能和服務,您需要提供權限,以便控制台可以在您的雲端環境中執行操作。使用此頁面上的連結可以根據您的目標快速存取所需的權限。

AWS 權限

NetApp控制台需要控制台代理程式和各服務的 AWS 權限。

控制台代理

目標 描述 關聯

從控制台部署控制台代理

從控制台建立控制台代理程式的使用者需要特定權限才能在 AWS 中部署執行個體。

"設定 AWS 權限"

為控制台代理提供權限

當控制台部署控制台代理程式時,它會將一個原則附加到實例,該實例提供管理 AWS 帳戶中的資源和流程所需的權限。如果您從 AWS Marketplace 部署控制台代理、手動安裝控制台代理,或者"為控制台代理程式新增更多 AWS 憑證"。您還需要確保策略是最新的,因為後續版本中會新增新的權限。

"控制台代理的 AWS 權限"

NetApp備份與復原

目標 描述 關聯

使用NetApp備份和還原將本地ONTAP叢集備份到 Amazon S3

在ONTAP磁碟區上啟動備份時, NetApp Backup and Recovery 會提示​​您輸入具有特定權限的 IAM 使用者的存取金鑰和密碼。

"設定備份的 S3 權限"

Cloud Volumes ONTAP

目標 描述 關聯

為Cloud Volumes ONTAP節點提供權限

必須將 IAM 角色附加到 AWS 中的每個Cloud Volumes ONTAP節點。對於 HA 調解員也是如此。預設選項是讓控制台為您建立 IAM 角色,但您可以在控制台中建立系統時使用自己的角色。

"了解如何自行設定 IAM 角色"

NetApp複製與同步

目標 描述 關聯

在 AWS 中部署資料代理

用於部署資料代理程式的 AWS 使用者帳戶必須具有特定權限。

"在 AWS 中部署資料代理程式所需的權限"

為數據經紀人提供權限

當NetApp Copy and Sync 部署資料代理程式時,它會為資料代理實例建立一個 IAM 角色。如果您願意,您可以使用自己的 IAM 角色部署資料代理程式。

"使用您自己的 IAM 角色與 AWS 資料代理程式的要求"

為手動安裝的資料代理程式啟用 AWS 訪問

如果您使用包含 S3 儲存桶的同步關係的資料代理,那麼您應該準備好 Linux 主機以供 AWS 存取。安裝資料代理程式時,您需要為具有程式存取權限和特定權限的 IAM 使用者提供 AWS 金鑰。

"啟用對 AWS 的訪問"

適用於ONTAP的 FSx

目標 描述 關聯

建立和管理 FSx for ONTAP

若要建立或管理Amazon FSx for NetApp ONTAP系統,您需要透過提供 IAM 角色的 ARN(為控制台提供所需的權限)將 AWS 憑證新增至控制台。

"了解如何為 FSx 設定 AWS 憑證"

NetApp雲端分層

目標 描述 關聯

將本機ONTAP叢集分層到 Amazon S3

當您啟用NetApp Cloud Tiering 到 AWS 時,精靈會提示您輸入存取金鑰和金鑰。這些憑證會傳遞到ONTAP集群,以便ONTAP可以將資料分層到 S3 儲存桶。

"設定 S3 分層權限"

Azure 權限

控制台需要控制台代理程式和各個服務的 Azure 權限。

控制台代理

目標 描述 關聯

從控制台部署控制台代理

從控制台部署控制台代理程式時,您需要使用具有在 Azure 中部署控制台代理程式 VM 的權限的 Azure 帳戶或服務主體。

"設定 Azure 權限"

為控制台代理提供權限

當控制台在 Azure 中部署控制台代理程式 VM 時,它會建立一個自訂角色,該角色提供管理該 Azure 訂閱中的資源和流程所需的權限。

如果您從市場啟動控制台代理,如果您手動安裝控制台代理,或者如果您"新增更多 Azure 憑證"

您還需要確保策略是最新的,因為後續版本中會新增新的權限。

NetApp備份與復原

目標 描述 關聯

將Cloud Volumes ONTAP備份到 Azure Blob 存儲

使用NetApp Backup and Recovery 備份Cloud Volumes ONTAP時,您需要在下列情況下新增權限至控制台代理:

  • 您想使用“搜尋和恢復”功能

  • 您想要使用客戶管理的加密金鑰 (CMEK)

將本機ONTAP叢集備份到 Azure Blob 存儲

使用NetApp Backup and Recovery 備份本機 ONTAP 叢集時,您需要新增權限至控制台代理才能使用「搜尋與復原」功能。

"使用備份和還原將本機ONTAP資料備份到 Azure Blob 存儲"

NetApp複製與同步

目標 描述 關聯

在 Azure 中部署資料代理

用於部署資料代理程式的 Azure 使用者帳戶必須具有所需的權限。

"在 Azure 中部署資料代理程式所需的權限"

Google Cloud 權限

控制台需要控制台代理程式和各個服務的 Google Cloud 權限。

控制台代理

目標 描述 關聯

從控制台部署控制台代理

從控制台部署控制台代理程式的 Google Cloud 使用者需要特定權限才能在 Google Cloud 中部署控制台代理程式。

"設定權限以建立控制台代理"

為控制台代理提供權限

控制台代理 VM 實例的服務帳戶必須具有日常操作的特定權限。您需要在部署期間將服務帳戶與控制台代理程式關聯。您還需要確保策略是最新的,因為後續版本中會新增新的權限。

"設定控制台代理的權限"

NetApp備份與復原

目標 描述 關聯

將Cloud Volumes ONTAP備份到 Google Cloud

使用NetApp Backup and Recovery 備份Cloud Volumes ONTAP時,您需要在下列情況下新增權限至控制台代理:

  • 您想使用“搜尋和恢復”功能

  • 您想要使用客戶管理的加密金鑰 (CMEK)

將本地ONTAP叢集備份到 Google Cloud

使用NetApp Backup and Recovery 備份本機 ONTAP 叢集時,您需要新增權限至控制台代理才能使用「搜尋與復原」功能。

"使用備份和還原將本地ONTAP資料備份到 Google Cloud Storage"

NetApp複製與同步

目標 描述 關聯

在 Google Cloud 中部署資料代理

確保部署資料代理程式的 Google Cloud 使用者俱有所需的權限。

"在 Google Cloud 中部署資料代理程式所需的權限"

為手動安裝的資料代理啟用 Google Cloud 存取權限

如果您打算使用包含 Google Cloud Storage 儲存桶的同步關係的資料代理,那麼您應該準備 Linux 主機以供 Google Cloud 存取。安裝資料代理程式時,您需要為具有特定權限的服務帳戶提供金鑰。

"啟用對 Google Cloud 的訪問"

StorageGRID權限

控制台需要兩項服務的StorageGRID權限。

NetApp備份與復原

目標 描述 關聯

將本機ONTAP叢集備份到StorageGRID

當您準備將StorageGRID作為ONTAP叢集的備份目標時, NetApp Backup and Recovery 會提示​​您輸入具有特定權限的 IAM 使用者的存取金鑰和密碼。

"準備StorageGRID作為備份目標"

NetApp雲端分層

目標 描述 關聯

將本地ONTAP集群分層到StorageGRID

當您將NetApp Cloud Tiering 設定到StorageGRID時,您需要向 Cloud Tiering 提供 S3 存取金鑰和金鑰。雲端分層使用密鑰來存取您的儲存桶。

"準備分層到StorageGRID"