Cloud Manager的AWS和Azure權限
Cloud Manager需要權限、才能代表您在AWS和Azure中執行動作。這些權限包含在中 "NetApp 提供的原則"。您可能想要瞭解 Cloud Manager 使用這些權限的功能。
Cloud Manager 使用 AWS 權限的功能
Cloud Manager 使用 AWS 帳戶來撥打 API 呼叫數項 AWS 服務、包括 EC2 、 S3 、 CloudForation 、 IAM 、 安全性權杖服務( STS )和金鑰管理服務( KMS )。
行動 | 目的 |
---|---|
"EC2 : StartInstances" 、 "EC2 :停止 Instances" 、 "EC2 :說明資訊 " 、 "EC2 :說明資訊狀態 " 、 "EC2 :執行資訊 " 、 "EC2 :終端實例 " 、 "EC2 :修改實例屬性 " 、 |
啟動 Cloud Volumes ONTAP 一個執行個體、並停止、啟動及監控執行個體。 |
"EC2 :取消訂閱實例屬性 " 、 |
驗證是否已針對支援的執行個體類型啟用增強式網路功能。 |
"EC2 :取消航線表 " 、 "EC2 :取消航線影像 " 、 |
啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。 |
"EC2 :建立標記 " 、 |
標記 Cloud Manager 所建立的每個資源、並加上「 WorkingEnvironment 」和「 WorkingEnvironment Id 」標記。Cloud Manager 會使用這些標籤來進行維護和成本分配。 |
"EC2 :建立磁碟區 " 、 "EC2 :指定磁碟區 " 、 "EC2 :修改磁碟區屬性 " 、 "EC2 :附加磁碟區 " 、 "EC2 :刪除磁碟區 " 、 "EC2 :分離磁碟區 " 、 |
管理 Cloud Volumes ONTAP EBS 磁碟區、這些磁碟區可作為後端儲存設備使用。 |
EC2 : CreeSecurity Group 、「 EC2 :刪除安全性群組」、「 EC2 :取消安全性群組」、「 EC2 :重新執行安全性群組 Egress 」、「 EC2 :授權安全性群組 Egress 」、 "EC2 : AuthorizeSecurity GroupIngress 、 "EC2 : RevokeSecurity GroupIngress 」、 |
建立預先定義 Cloud Volumes ONTAP 的安全性群組以供使用。 |
"EC2 :建立網路介面 " 、 "EC2 :指定網路介面 " 、 "EC2 :刪除網路介面 " 、 "EC2 :修改網路介面屬性 " 、 |
建立並管理 Cloud Volumes ONTAP 目標子網路中的網路介面以供其使用。 |
"EC2 :取消訂閱子網路 " 、 "EC2 :取消訂閱 Vpcs" 、 |
取得目的地子網路和安全群組的清單、這是建立 Cloud Volumes ONTAP 新的功能環境時所需的。 |
"EC2 :脫色器 DhcpOptions " 、 |
在啟動 Cloud Volumes ONTAP Isname 執行個體時、決定 DNS 伺服器和預設網域名稱。 |
"EC2 :建立 Snapshot " 、 "EC2 :刪除 Snapshot " 、 "EC2 :取消快照 " 、 |
在初始設定期間及 Cloud Volumes ONTAP 停止執行個體時、都會擷取 EBS Volume 的快照。 |
"EC2 : GetConsole 輸出 " 、 |
擷取 Cloud Volumes ONTAP 附加於 AutoSupport 不檢訊息的功能。 |
「 EC2 :免持鑰匙會議」、 |
在啟動執行個體時取得可用的金鑰配對清單。 |
"EC2 :取消註冊 " 、 |
取得可用 AWS 區域的清單。 |
"EC2 :刪除標記 " 、 "EC2 :取消標記 " 、 |
管理 Cloud Volumes ONTAP 與實例有關的資源標記。 |
「雲端形成:建立堆疊」、「雲端形成:刪除堆疊」、「雲端形成:取消堆疊」、「雲端形成:雲端堆疊」、「雲端形成:取消堆疊事件」、「雲端形成:驗證範本」、 |
啟動 Cloud Volumes ONTAP 執行個體。 |
「 IAM : PassRole 」、「 iam : CreeRole 」、「 iam : Delete 角色」、「 iam : PuttrolePolicy 」、「 iam : CrestanceProfile 」、 "IAM :刪除角色原則 " 、 "iam : AddRoleToInstanceProfile" 、 "iam : RemoveRoleFromInstanceProfile" 、 "iam :刪除實例設定檔 " 、 |
啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。 |
「 IAM :清單實例設定檔」、「 STS:DecodeAuthorizationMessage 」、「 EC2 : Associate IamInstanceProfile 」、「 EC2 :說明程式碼產生關聯性關聯性」、「 EC2 :關聯性 IamInstanceProfile 」、 |
管理 Cloud Volumes ONTAP 執行個體的執行個體設定檔。 |
「 S3 : GetBucketTagging」 、「 S3 : GetBucketLocation 」、「 S3 : ListAllMyBucket 」、「 S3 :清單 Bucket 」 |
取得 AWS S3 儲存區的相關資訊、讓 Cloud Manager 能夠與 NetApp Data Fabric Cloud Sync 的功能整合。 |
「S3:建立Bucket」、「S3:刪除Bucket」、「S3:GetLifecycleConfiguration」、「S3:PuttleecycleConfiguration」、「S3:PuttBucketting標記」、 「S3:listBucketVerions」、 |
管理Cloud Volumes ONTAP 作為容量層的S3鏟斗。 |
「kms:清單*」、「kms:描述*」 |
從AWS金鑰管理服務取得金鑰相關資訊。 |
"CE:GetReservationUtilization" 、 "CE:GetDimensionValues" 、 "CE:GetCostAndusage" 、 "CE:GetTags" |
取得 AWS 成本資料 Cloud Volumes ONTAP 以供使用。 |
"EC2 :建立位置群組 " 、 "EC2 :刪除位置群組 " |
當您在單一 AWS 可用性區域中部署 HA 組態時、 Cloud Manager 會在 AWS 分散配置群組中啟動兩個 HA 節點和中介器。 |
Cloud Manager 具備 Azure 權限的功能
Cloud Manager Azure 原則包含 Cloud Manager 在 Cloud Volumes ONTAP Azure 中部署及管理功能所需的權限。
行動 | 目的 |
---|---|
Microsoft.Compute/locations/operations/read" 、「 Microsoft.Compute/locations/vmSizes/read" 、 Microsoft.Compute/operations/read" 、 Microsoft.Compute/virtualMachines/instanceView/read" 、「 Microsoft.Compute/virtualMachines/powerOff/action" 、 Microsoft.Compute/virtualMachines/read" 、「 Microsoft.Compute/virtualMachines/restart/action" 、 Microsoft.Compute/virtualMachines/start/action" 、 Microsoft.Compute/virtualMachines/deallocate/action" 、「 Microsoft.Compute/virtualMachines/vmSizes/read" 、 「 Microsoft.Compute/virtualMachines/write" 、 |
建立 Cloud Volumes ONTAP 不同時停止、啟動、刪除及取得系統狀態。 |
「 Microsoft.Compute/images/write" 、 Microsoft.Compute/images/read" 、 |
可 Cloud Volumes ONTAP 從 VHD 進行支援功能性部署。 |
Microsoft.Compute/disks/delete" 、 "Microsoft.Compute/disks/read" 、 "Microsoft.Compute/disks/write" 、 "microsoft.Storage/checkamed可用 度 / 讀取 " 、 "microsoft.Storage/operations / 讀取 " 、 "Microsoft.Storage/storageAccounts/listkeys/action 、 "Microsoft.Storage/storageAccounts/read" 、 "Microsoft.Storage/storageAccounts/再生 金鑰 / 行動 " 、 "Microsoft.Storage/storageAccounts/write 、 "Microsoft.Storage/storageAccounts/storageAccounts/delete" 、 "Microsoft.Storage/改 用 / 讀取 " 、 |
管理 Azure 儲存帳戶和磁碟、並將磁碟附加 Cloud Volumes ONTAP 至 |
「 Microsoft.Network/networkInterfaces/read" 、 Microsoft.Network/networkInterfaces/write" 、「 Microsoft.Network/networkInterfaces/join/action" 、 |
建立並管理 Cloud Volumes ONTAP 目標子網路中的網路介面以供其使用。 |
「 Microsoft.Network/networkSecurityGroups/read" 、 Microsoft.Network/networkSecurityGroups/write" 、「 Microsoft.Network/networkSecurityGroups/join/action" 、 |
建立預先定義 Cloud Volumes ONTAP 的網路安全群組以供使用。 |
"Microsoft.Resources/訂購 / 位置 / 讀取 " 、 "Microsoft.Network/locations/operationResults/read" 、 "Microsoft.Network/locations/operations/read" 、 "Microsoft.Network/virtualNetworks/read" 、 "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read" 、 「 Microsoft.Network/virtualNetworks/subnets/read" 、 Microsoft.Network/virtualNetworks/subnets/virtualMachines/read" 、「 Microsoft.Network/virtualNetworks/virtualMachines/read" 、 Microsoft.Network/virtualNetworks/subnets/join/action" 、 |
取得區域、目標 Vnet 和子網路的網路資訊、並將 Cloud Volumes ONTAP 之新增至 VNets 。 |
「 Microsoft.Network/virtualNetworks/subnets/write" 、 Microsoft.Network/routeTables/join/action" 、 |
啟用 vnet 服務端點以進行資料分層。 |
"microsoft.Resources/edes/operations / read" 、 "microsoft.Resources/edes/read" 、 "microsoft.Resources/edes/write 、 |
從 Cloud Volumes ONTAP 範本部署功能。 |
"microsoft.Resources/edations/operations/read" 、 "microsoft.Resources/edations/read" 、 "microsoft.Resources/dations/read" 、 "microsoft.Resources/read" 、 "microsoft.Resources/dations/operations/read" 、 "Microsoft.Resources / 訂閱 / 資源群組 / 刪除 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 讀取 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 資源 / 讀取 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 寫入 " 、 |
建立及管理 Cloud Volumes ONTAP 資源群組以供參考。 |
「 Microsoft.Compute/snapshots/write" 、 Microsoft.Compute/snapshots/read" 、「 Microsoft.Compute/disks/beginGetAccess/action" 」 |
建立及管理 Azure 託管快照。 |
「 Microsoft.Compute/availabilitySets/write" 、 Microsoft.Compute/availabilitySets/read" 、 |
建立及管理 Cloud Volumes ONTAP 可用度集以供使用。 |
"Microsoft.MarketplaceOrdination/offersTypes / 出版商 / 服務 / 方案 / 協議 / 讀取 " 、 "Microsoft.MarketplaceOrdinations/offersTypes / 出版商 / 服務 / 計畫 / 協議 / 寫入 " |
可從 Azure Marketplace 進行程式化部署。 |
Microsoft.Network/loadBalancers/read" 、「 Microsoft.Network/loadBalancers/write" 、 Microsoft.Network/loadBalancers/delete" 、 Microsoft.Network/loadBalancers/backendAddressPools/read" 、「 Microsoft.Network/loadBalancers/backendAddressPools/join/action" 、 「 Microsoft.Network/loadBalancers/frontendIPConfigurations/read" 、 Microsoft.Network/loadBalancers/loadBalancingRules/read" 、「 Microsoft.Network/loadBalancers/probes/read" 、 Microsoft.Network/loadBalancers/probes/join/action" 、 |
管理 Azure 負載平衡器以供 HA 配對使用。 |
"Microsoft.授權 / 鎖定 /* " |
可管理 Azure 磁碟上的鎖定。 |
"Microsoft.Authorization/RoleDefinitions/write ( Microsoft 授權 / 角色指派 / 寫入) " 、 "Microsoft.Web/sites/* ( Microsoft 網站 / 網站 / * ) " |
管理 HA 配對的容錯移轉。 |