雲端供應商帳戶與權限
Cloud Manager可讓您選擇要在其中部署Cloud Volumes ONTAP 一套作業系統的_Cloud provider帳戶_。在將帳戶新增至Cloud Manager之前、您應該先瞭解權限要求。
AWS帳戶和權限
您可以在Cloud Volumes ONTAP 初始AWS帳戶中部署所有的整套系統、也可以設定其他帳戶。
初始AWS帳戶
從NetApp Cloud Central部署Cloud Manager時、您需要使用具有啟動Cloud Manager執行個體權限的AWS帳戶。所需權限列於 "適用於AWS的NetApp Cloud Central原則"。
Cloud Central在AWS中啟動Cloud Manager執行個體時、會為執行個體建立IAM角色和執行個體設定檔。它也附加原則、讓Cloud Manager有權限在Cloud Volumes ONTAP 該AWS帳戶中部署及管理功能。 "檢閱 Cloud Manager 如何使用權限"。
Cloud Manager會在您建立新的工作環境時、依預設選取此雲端供應商帳戶:
其他AWS帳戶
如果您想要在 Cloud Volumes ONTAP 不同的 AWS 帳戶中啟動功能、您也可以選擇 "為 IAM 使用者或信任帳戶中角色的 ARN 提供 AWS 金鑰"。下圖顯示兩個額外的帳戶、一個透過信任帳戶中的 IAM 角色提供權限、另一個則透過 IAM 使用者的 AWS 金鑰提供權限:
您可以 "將雲端供應商帳戶新增至Cloud Manager" 指定 IAM 角色的 Amazon 資源名稱( ARN )或 IAM 使用者的 AWS 金鑰。
新增其他帳戶之後、您可以在建立新的工作環境時切換至該帳戶:
Azure帳戶與權限
您可以在Cloud Volumes ONTAP 初始Azure帳戶中部署所有的整套系統、也可以設定其他帳戶。
初始Azure帳戶
從NetApp Cloud Central部署Cloud Manager時、您需要使用具備部署Cloud Manager虛擬機器權限的Azure帳戶。所需權限列於 "適用於Azure的NetApp Cloud Central原則"。
當Cloud Central在Azure中部署Cloud Manager虛擬機器時 "系統指派的託管身分識別" 在Cloud Manager虛擬機器上、建立自訂角色、並將其指派給虛擬機器。此角色可讓Cloud Manager在Cloud Volumes ONTAP 該Azure訂閱中部署及管理功能。 "檢閱 Cloud Manager 如何使用權限"。
Cloud Manager會在您建立新的工作環境時、依預設選取此雲端供應商帳戶:
初始帳戶的額外Azure訂閱
託管身分識別與您啟動Cloud Manager的訂閱相關。如果您想要選擇不同的 Azure 訂閱、則需要 "將託管身分識別與這些訂閱建立關聯"。
其他Azure帳戶
如果您想要在Cloud Volumes ONTAP 不同的Azure帳戶中部署功能、則必須授予所需的權限 "在 Azure Active Directory 中建立及設定服務主體" 針對每個 Azure 帳戶。下圖顯示兩個額外的帳戶、每個帳戶都設有提供權限的服務主體和自訂角色:
您可以 "將雲端供應商帳戶新增至Cloud Manager" 提供 AD 服務主體的詳細資料。
新增其他帳戶之後、您可以在建立新的工作環境時切換至該帳戶: