Skip to main content
Cloud Manager 3.6
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

雲端供應商帳戶與權限

貢獻者

Cloud Manager可讓您選擇要在其中部署Cloud Volumes ONTAP 一套作業系統的_Cloud provider帳戶_。在將帳戶新增至Cloud Manager之前、您應該先瞭解權限要求。

AWS帳戶和權限

您可以在Cloud Volumes ONTAP 初始AWS帳戶中部署所有的整套系統、也可以設定其他帳戶。

初始AWS帳戶

從NetApp Cloud Central部署Cloud Manager時、您需要使用具有啟動Cloud Manager執行個體權限的AWS帳戶。所需權限列於 "適用於AWS的NetApp Cloud Central原則"

Cloud Central在AWS中啟動Cloud Manager執行個體時、會為執行個體建立IAM角色和執行個體設定檔。它也附加原則、讓Cloud Manager有權限在Cloud Volumes ONTAP 該AWS帳戶中部署及管理功能。 "檢閱 Cloud Manager 如何使用權限"

顯示 Cloud Central 在 AWS 帳戶中部署 Cloud Manager 的概念性映像。IAM 原則會指派給附加至 Cloud Manager 執行個體的 IAM 角色。

Cloud Manager會在您建立新的工作環境時、依預設選取此雲端供應商帳戶:

顯示「詳細資料  認證」頁面中「切換帳戶」選項的快照。

其他AWS帳戶

如果您想要在 Cloud Volumes ONTAP 不同的 AWS 帳戶中啟動功能、您也可以選擇 "為 IAM 使用者或信任帳戶中角色的 ARN 提供 AWS 金鑰"。下圖顯示兩個額外的帳戶、一個透過信任帳戶中的 IAM 角色提供權限、另一個則透過 IAM 使用者的 AWS 金鑰提供權限:

顯示兩個額外帳戶的概念性映像。每個都有 IAM 原則、一個附加到 IAM 使用者、另一個附加到 IAM 角色。

您可以 "將雲端供應商帳戶新增至Cloud Manager" 指定 IAM 角色的 Amazon 資源名稱( ARN )或 IAM 使用者的 AWS 金鑰。

新增其他帳戶之後、您可以在建立新的工作環境時切換至該帳戶:

在詳細資料  認證頁面中按一下「切換帳戶」之後、顯示在雲端供應商帳戶之間選取的快照。

Azure帳戶與權限

您可以在Cloud Volumes ONTAP 初始Azure帳戶中部署所有的整套系統、也可以設定其他帳戶。

初始Azure帳戶

從NetApp Cloud Central部署Cloud Manager時、您需要使用具備部署Cloud Manager虛擬機器權限的Azure帳戶。所需權限列於 "適用於Azure的NetApp Cloud Central原則"

當Cloud Central在Azure中部署Cloud Manager虛擬機器時 "系統指派的託管身分識別" 在Cloud Manager虛擬機器上、建立自訂角色、並將其指派給虛擬機器。此角色可讓Cloud Manager在Cloud Volumes ONTAP 該Azure訂閱中部署及管理功能。 "檢閱 Cloud Manager 如何使用權限"

顯示 Cloud Central 在 Azure 帳戶和訂閱中部署 Cloud Manager 的概念性映像。系統指派的託管身分識別已啟用、並將自訂角色指派給 Cloud Manager 虛擬機器。

Cloud Manager會在您建立新的工作環境時、依預設選取此雲端供應商帳戶:

顯示「詳細資料  認證」頁面中「切換帳戶」選項的快照。

初始帳戶的額外Azure訂閱

託管身分識別與您啟動Cloud Manager的訂閱相關。如果您想要選擇不同的 Azure 訂閱、則需要 "將託管身分識別與這些訂閱建立關聯"

其他Azure帳戶

如果您想要在Cloud Volumes ONTAP 不同的Azure帳戶中部署功能、則必須授予所需的權限 "在 Azure Active Directory 中建立及設定服務主體" 針對每個 Azure 帳戶。下圖顯示兩個額外的帳戶、每個帳戶都設有提供權限的服務主體和自訂角色:

顯示初始 Azure 帳戶(透過自訂角色和託管身分識別接收權限)的概念性映像、以及透過自訂角色和服務主體接收權限的兩個額外帳戶。

您可以 "將雲端供應商帳戶新增至Cloud Manager" 提供 AD 服務主體的詳細資料。

新增其他帳戶之後、您可以在建立新的工作環境時切換至該帳戶:

在詳細資料  認證頁面中按一下「切換帳戶」之後、顯示在雲端供應商帳戶之間選取的快照。

Marketplace 部署和內部部署呢?

以上各節說明NetApp Cloud Central建議的部署方法。您也可以從部署Cloud Manager "AWS Marketplace""Azure Marketplace"您也可以 "在內部部署中安裝Cloud Manager"

如果您使用任一市場、則會以相同方式提供權限。您只需要手動建立及設定Cloud Manager的IAM角色或託管身分識別、然後為任何其他帳戶提供權限。

對於內部部署、您無法為Cloud Manager系統設定IAM角色或託管身分識別、但您可以像提供其他帳戶一樣提供權限。