本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

Cloud Manager的AWS和Azure權限

05/23/2023 貢獻者

PDF

Cloud Manager需要權限、才能代表您在AWS和Azure中執行動作。這些權限包含在中 "NetApp 提供的原則"。您可能想要瞭解 Cloud Manager 使用這些權限的功能。

Cloud Manager 使用 AWS 權限的功能

Cloud Manager 使用 AWS 帳戶來撥打 API 呼叫數項 AWS 服務、包括 EC2 、 S3 、 CloudForation 、 IAM 、安全性權杖服務（ STS ）和金鑰管理服務（ KMS ）。

行動	目的
"EC2 ： StartInstances" 、 "EC2 ：停止 Instances" 、 "EC2 ：說明資訊 " 、 "EC2 ：說明資訊狀態 " 、 "EC2 ：執行資訊 " 、 "EC2 ：終端實例 " 、 "EC2 ：修改實例屬性 " 、	啟動 Cloud Volumes ONTAP 一個執行個體、並停止、啟動及監控執行個體。
"EC2 ：取消訂閱實例屬性 " 、	驗證是否已針對支援的執行個體類型啟用增強式網路功能。
"EC2 ：取消航線表 " 、 "EC2 ：取消航線影像 " 、	啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。
"EC2 ：建立標記 " 、	標記 Cloud Manager 所建立的每個資源、並加上「 WorkingEnvironment 」和「 WorkingEnvironment Id 」標記。Cloud Manager 會使用這些標籤來進行維護和成本分配。
"EC2 ：建立磁碟區 " 、 "EC2 ：指定磁碟區 " 、 "EC2 ：修改磁碟區屬性 " 、 "EC2 ：附加磁碟區 " 、 "EC2 ：刪除磁碟區 " 、 "EC2 ：分離磁碟區 " 、	管理 Cloud Volumes ONTAP EBS 磁碟區、這些磁碟區可作為後端儲存設備使用。
EC2 ： CreeSecurity Group 、「 EC2 ：刪除安全性群組」、「 EC2 ：取消安全性群組」、「 EC2 ：重新執行安全性群組 Egress 」、「 EC2 ：授權安全性群組 Egress 」、 "EC2 ： AuthorizeSecurity GroupIngress 、 "EC2 ： RevokeSecurity GroupIngress 」、	建立預先定義 Cloud Volumes ONTAP 的安全性群組以供使用。
"EC2 ：建立網路介面 " 、 "EC2 ：指定網路介面 " 、 "EC2 ：刪除網路介面 " 、 "EC2 ：修改網路介面屬性 " 、	建立並管理 Cloud Volumes ONTAP 目標子網路中的網路介面以供其使用。
"EC2 ：取消訂閱子網路 " 、 "EC2 ：取消訂閱 Vpcs" 、	取得目的地子網路和安全群組的清單、這是建立 Cloud Volumes ONTAP 新的功能環境時所需的。
"EC2 ：脫色器 DhcpOptions " 、	在啟動 Cloud Volumes ONTAP Isname 執行個體時、決定 DNS 伺服器和預設網域名稱。
"EC2 ：建立 Snapshot " 、 "EC2 ：刪除 Snapshot " 、 "EC2 ：取消快照 " 、	在初始設定期間及 Cloud Volumes ONTAP 停止執行個體時、都會擷取 EBS Volume 的快照。
"EC2 ： GetConsole 輸出 " 、	擷取 Cloud Volumes ONTAP 附加於 AutoSupport 不檢訊息的功能。
「 EC2 ：免持鑰匙會議」、	在啟動執行個體時取得可用的金鑰配對清單。
"EC2 ：取消註冊 " 、	取得可用 AWS 區域的清單。
"EC2 ：刪除標記 " 、 "EC2 ：取消標記 " 、	管理 Cloud Volumes ONTAP 與實例有關的資源標記。
「雲端形成：建立堆疊」、「雲端形成：刪除堆疊」、「雲端形成：取消堆疊」、「雲端形成：雲端堆疊」、「雲端形成：取消堆疊事件」、「雲端形成：驗證範本」、	啟動 Cloud Volumes ONTAP 執行個體。
「 IAM ： PassRole 」、「 iam ： CreeRole 」、「 iam ： Delete 角色」、「 iam ： PuttrolePolicy 」、「 iam ： CrestanceProfile 」、 "IAM ：刪除角色原則 " 、 "iam ： AddRoleToInstanceProfile" 、 "iam ： RemoveRoleFromInstanceProfile" 、 "iam ：刪除實例設定檔 " 、	啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。
「 IAM ：清單實例設定檔」、「 STS:DecodeAuthorizationMessage 」、「 EC2 ： Associate IamInstanceProfile 」、「 EC2 ：說明程式碼產生關聯性關聯性」、「 EC2 ：關聯性 IamInstanceProfile 」、	管理 Cloud Volumes ONTAP 執行個體的執行個體設定檔。
「 S3 ： GetBucketTagging」、「 S3 ： GetBucketLocation 」、「 S3 ： ListAllMyBucket 」、「 S3 ：清單 Bucket 」	取得 AWS S3 儲存區的相關資訊、讓 Cloud Manager 能夠與 NetApp Data Fabric Cloud Sync 的功能整合。
「S3：建立Bucket」、「S3：刪除Bucket」、「S3：GetLifecycleConfiguration」、「S3：PuttleecycleConfiguration」、「S3：PuttBucketting標記」、「S3：listBucketVerions」、	管理Cloud Volumes ONTAP 作為容量層的S3鏟斗。
「kms：清單」、「kms：描述」	從AWS金鑰管理服務取得金鑰相關資訊。
"CE:GetReservationUtilization" 、 "CE:GetDimensionValues" 、 "CE:GetCostAndusage" 、 "CE:GetTags"	取得 AWS 成本資料 Cloud Volumes ONTAP 以供使用。
"EC2 ：建立位置群組 " 、 "EC2 ：刪除位置群組 "	當您在單一 AWS 可用性區域中部署 HA 組態時、 Cloud Manager 會在 AWS 分散配置群組中啟動兩個 HA 節點和中介器。

行動

目的

"EC2 ： StartInstances" 、 "EC2 ：停止 Instances" 、 "EC2 ：說明資訊 " 、 "EC2 ：說明資訊狀態 " 、 "EC2 ：執行資訊 " 、 "EC2 ：終端實例 " 、 "EC2 ：修改實例屬性 " 、

啟動 Cloud Volumes ONTAP 一個執行個體、並停止、啟動及監控執行個體。

"EC2 ：取消訂閱實例屬性 " 、

驗證是否已針對支援的執行個體類型啟用增強式網路功能。

"EC2 ：取消航線表 " 、 "EC2 ：取消航線影像 " 、

啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。

"EC2 ：建立標記 " 、

標記 Cloud Manager 所建立的每個資源、並加上「 WorkingEnvironment 」和「 WorkingEnvironment Id 」標記。Cloud Manager 會使用這些標籤來進行維護和成本分配。

"EC2 ：建立磁碟區 " 、 "EC2 ：指定磁碟區 " 、 "EC2 ：修改磁碟區屬性 " 、 "EC2 ：附加磁碟區 " 、 "EC2 ：刪除磁碟區 " 、 "EC2 ：分離磁碟區 " 、

管理 Cloud Volumes ONTAP EBS 磁碟區、這些磁碟區可作為後端儲存設備使用。

EC2 ： CreeSecurity Group 、「 EC2 ：刪除安全性群組」、「 EC2 ：取消安全性群組」、「 EC2 ：重新執行安全性群組 Egress 」、「 EC2 ：授權安全性群組 Egress 」、 "EC2 ： AuthorizeSecurity GroupIngress 、 "EC2 ： RevokeSecurity GroupIngress 」、

建立預先定義 Cloud Volumes ONTAP 的安全性群組以供使用。

"EC2 ：建立網路介面 " 、 "EC2 ：指定網路介面 " 、 "EC2 ：刪除網路介面 " 、 "EC2 ：修改網路介面屬性 " 、

建立並管理 Cloud Volumes ONTAP 目標子網路中的網路介面以供其使用。

"EC2 ：取消訂閱子網路 " 、 "EC2 ：取消訂閱 Vpcs" 、

取得目的地子網路和安全群組的清單、這是建立 Cloud Volumes ONTAP 新的功能環境時所需的。

"EC2 ：脫色器 DhcpOptions " 、

在啟動 Cloud Volumes ONTAP Isname 執行個體時、決定 DNS 伺服器和預設網域名稱。

"EC2 ：建立 Snapshot " 、 "EC2 ：刪除 Snapshot " 、 "EC2 ：取消快照 " 、

在初始設定期間及 Cloud Volumes ONTAP 停止執行個體時、都會擷取 EBS Volume 的快照。

"EC2 ： GetConsole 輸出 " 、

擷取 Cloud Volumes ONTAP 附加於 AutoSupport 不檢訊息的功能。

「 EC2 ：免持鑰匙會議」、

在啟動執行個體時取得可用的金鑰配對清單。

"EC2 ：取消註冊 " 、

取得可用 AWS 區域的清單。

"EC2 ：刪除標記 " 、 "EC2 ：取消標記 " 、

管理 Cloud Volumes ONTAP 與實例有關的資源標記。

「雲端形成：建立堆疊」、「雲端形成：刪除堆疊」、「雲端形成：取消堆疊」、「雲端形成：雲端堆疊」、「雲端形成：取消堆疊事件」、「雲端形成：驗證範本」、

啟動 Cloud Volumes ONTAP 執行個體。

「 IAM ： PassRole 」、「 iam ： CreeRole 」、「 iam ： Delete 角色」、「 iam ： PuttrolePolicy 」、「 iam ： CrestanceProfile 」、 "IAM ：刪除角色原則 " 、 "iam ： AddRoleToInstanceProfile" 、 "iam ： RemoveRoleFromInstanceProfile" 、 "iam ：刪除實例設定檔 " 、

啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。

「 IAM ：清單實例設定檔」、「 STS:DecodeAuthorizationMessage 」、「 EC2 ： Associate IamInstanceProfile 」、「 EC2 ：說明程式碼產生關聯性關聯性」、「 EC2 ：關聯性 IamInstanceProfile 」、

管理 Cloud Volumes ONTAP 執行個體的執行個體設定檔。

「 S3 ： GetBucketTagging」、「 S3 ： GetBucketLocation 」、「 S3 ： ListAllMyBucket 」、「 S3 ：清單 Bucket 」

取得 AWS S3 儲存區的相關資訊、讓 Cloud Manager 能夠與 NetApp Data Fabric Cloud Sync 的功能整合。

「S3：建立Bucket」、「S3：刪除Bucket」、「S3：GetLifecycleConfiguration」、「S3：PuttleecycleConfiguration」、「S3：PuttBucketting標記」、「S3：listBucketVerions」、

管理Cloud Volumes ONTAP 作為容量層的S3鏟斗。

「kms：清單*」、「kms：描述*」

從AWS金鑰管理服務取得金鑰相關資訊。

"CE:GetReservationUtilization" 、 "CE:GetDimensionValues" 、 "CE:GetCostAndusage" 、 "CE:GetTags"

取得 AWS 成本資料 Cloud Volumes ONTAP 以供使用。

"EC2 ：建立位置群組 " 、 "EC2 ：刪除位置群組 "

當您在單一 AWS 可用性區域中部署 HA 組態時、 Cloud Manager 會在 AWS 分散配置群組中啟動兩個 HA 節點和中介器。

Cloud Manager 具備 Azure 權限的功能

Cloud Manager Azure 原則包含 Cloud Manager 在 Cloud Volumes ONTAP Azure 中部署及管理功能所需的權限。

行動	目的
Microsoft.Compute/locations/operations/read" 、「 Microsoft.Compute/locations/vmSizes/read" 、 Microsoft.Compute/operations/read" 、 Microsoft.Compute/virtualMachines/instanceView/read" 、「 Microsoft.Compute/virtualMachines/powerOff/action" 、 Microsoft.Compute/virtualMachines/read" 、「 Microsoft.Compute/virtualMachines/restart/action" 、 Microsoft.Compute/virtualMachines/start/action" 、 Microsoft.Compute/virtualMachines/deallocate/action" 、「 Microsoft.Compute/virtualMachines/vmSizes/read" 、「 Microsoft.Compute/virtualMachines/write" 、	建立 Cloud Volumes ONTAP 不同時停止、啟動、刪除及取得系統狀態。
「 Microsoft.Compute/images/write" 、 Microsoft.Compute/images/read" 、	可 Cloud Volumes ONTAP 從 VHD 進行支援功能性部署。
Microsoft.Compute/disks/delete" 、 "Microsoft.Compute/disks/read" 、 "Microsoft.Compute/disks/write" 、 "microsoft.Storage/checkamed可用度 / 讀取 " 、 "microsoft.Storage/operations / 讀取 " 、 "Microsoft.Storage/storageAccounts/listkeys/action 、 "Microsoft.Storage/storageAccounts/read" 、 "Microsoft.Storage/storageAccounts/再生金鑰 / 行動 " 、 "Microsoft.Storage/storageAccounts/write 、 "Microsoft.Storage/storageAccounts/storageAccounts/delete" 、 "Microsoft.Storage/改用 / 讀取 " 、	管理 Azure 儲存帳戶和磁碟、並將磁碟附加 Cloud Volumes ONTAP 至
「 Microsoft.Network/networkInterfaces/read" 、 Microsoft.Network/networkInterfaces/write" 、「 Microsoft.Network/networkInterfaces/join/action" 、	建立並管理 Cloud Volumes ONTAP 目標子網路中的網路介面以供其使用。
「 Microsoft.Network/networkSecurityGroups/read" 、 Microsoft.Network/networkSecurityGroups/write" 、「 Microsoft.Network/networkSecurityGroups/join/action" 、	建立預先定義 Cloud Volumes ONTAP 的網路安全群組以供使用。
"Microsoft.Resources/訂購 / 位置 / 讀取 " 、 "Microsoft.Network/locations/operationResults/read" 、 "Microsoft.Network/locations/operations/read" 、 "Microsoft.Network/virtualNetworks/read" 、 "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read" 、「 Microsoft.Network/virtualNetworks/subnets/read" 、 Microsoft.Network/virtualNetworks/subnets/virtualMachines/read" 、「 Microsoft.Network/virtualNetworks/virtualMachines/read" 、 Microsoft.Network/virtualNetworks/subnets/join/action" 、	取得區域、目標 Vnet 和子網路的網路資訊、並將 Cloud Volumes ONTAP 之新增至 VNets 。
「 Microsoft.Network/virtualNetworks/subnets/write" 、 Microsoft.Network/routeTables/join/action" 、	啟用 vnet 服務端點以進行資料分層。
"microsoft.Resources/edes/operations / read" 、 "microsoft.Resources/edes/read" 、 "microsoft.Resources/edes/write 、	從 Cloud Volumes ONTAP 範本部署功能。
"microsoft.Resources/edations/operations/read" 、 "microsoft.Resources/edations/read" 、 "microsoft.Resources/dations/read" 、 "microsoft.Resources/read" 、 "microsoft.Resources/dations/operations/read" 、 "Microsoft.Resources / 訂閱 / 資源群組 / 刪除 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 讀取 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 資源 / 讀取 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 寫入 " 、	建立及管理 Cloud Volumes ONTAP 資源群組以供參考。
「 Microsoft.Compute/snapshots/write" 、 Microsoft.Compute/snapshots/read" 、「 Microsoft.Compute/disks/beginGetAccess/action" 」	建立及管理 Azure 託管快照。
「 Microsoft.Compute/availabilitySets/write" 、 Microsoft.Compute/availabilitySets/read" 、	建立及管理 Cloud Volumes ONTAP 可用度集以供使用。
"Microsoft.MarketplaceOrdination/offersTypes / 出版商 / 服務 / 方案 / 協議 / 讀取 " 、 "Microsoft.MarketplaceOrdinations/offersTypes / 出版商 / 服務 / 計畫 / 協議 / 寫入 "	可從 Azure Marketplace 進行程式化部署。
Microsoft.Network/loadBalancers/read" 、「 Microsoft.Network/loadBalancers/write" 、 Microsoft.Network/loadBalancers/delete" 、 Microsoft.Network/loadBalancers/backendAddressPools/read" 、「 Microsoft.Network/loadBalancers/backendAddressPools/join/action" 、「 Microsoft.Network/loadBalancers/frontendIPConfigurations/read" 、 Microsoft.Network/loadBalancers/loadBalancingRules/read" 、「 Microsoft.Network/loadBalancers/probes/read" 、 Microsoft.Network/loadBalancers/probes/join/action" 、	管理 Azure 負載平衡器以供 HA 配對使用。
"Microsoft.授權 / 鎖定 /* "	可管理 Azure 磁碟上的鎖定。
"Microsoft.Authorization/RoleDefinitions/write （ Microsoft 授權 / 角色指派 / 寫入） " 、 "Microsoft.Web/sites/* （ Microsoft 網站 / 網站 / * ） "	管理 HA 配對的容錯移轉。

行動

目的

Microsoft.Compute/locations/operations/read" 、「 Microsoft.Compute/locations/vmSizes/read" 、 Microsoft.Compute/operations/read" 、 Microsoft.Compute/virtualMachines/instanceView/read" 、「 Microsoft.Compute/virtualMachines/powerOff/action" 、 Microsoft.Compute/virtualMachines/read" 、「 Microsoft.Compute/virtualMachines/restart/action" 、 Microsoft.Compute/virtualMachines/start/action" 、 Microsoft.Compute/virtualMachines/deallocate/action" 、「 Microsoft.Compute/virtualMachines/vmSizes/read" 、「 Microsoft.Compute/virtualMachines/write" 、

建立 Cloud Volumes ONTAP 不同時停止、啟動、刪除及取得系統狀態。

「 Microsoft.Compute/images/write" 、 Microsoft.Compute/images/read" 、

可 Cloud Volumes ONTAP 從 VHD 進行支援功能性部署。

Microsoft.Compute/disks/delete" 、 "Microsoft.Compute/disks/read" 、 "Microsoft.Compute/disks/write" 、 "microsoft.Storage/checkamed可用度 / 讀取 " 、 "microsoft.Storage/operations / 讀取 " 、 "Microsoft.Storage/storageAccounts/listkeys/action 、 "Microsoft.Storage/storageAccounts/read" 、 "Microsoft.Storage/storageAccounts/再生金鑰 / 行動 " 、 "Microsoft.Storage/storageAccounts/write 、 "Microsoft.Storage/storageAccounts/storageAccounts/delete" 、 "Microsoft.Storage/改用 / 讀取 " 、

管理 Azure 儲存帳戶和磁碟、並將磁碟附加 Cloud Volumes ONTAP 至

「 Microsoft.Network/networkInterfaces/read" 、 Microsoft.Network/networkInterfaces/write" 、「 Microsoft.Network/networkInterfaces/join/action" 、

建立並管理 Cloud Volumes ONTAP 目標子網路中的網路介面以供其使用。

「 Microsoft.Network/networkSecurityGroups/read" 、 Microsoft.Network/networkSecurityGroups/write" 、「 Microsoft.Network/networkSecurityGroups/join/action" 、

建立預先定義 Cloud Volumes ONTAP 的網路安全群組以供使用。

"Microsoft.Resources/訂購 / 位置 / 讀取 " 、 "Microsoft.Network/locations/operationResults/read" 、 "Microsoft.Network/locations/operations/read" 、 "Microsoft.Network/virtualNetworks/read" 、 "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read" 、「 Microsoft.Network/virtualNetworks/subnets/read" 、 Microsoft.Network/virtualNetworks/subnets/virtualMachines/read" 、「 Microsoft.Network/virtualNetworks/virtualMachines/read" 、 Microsoft.Network/virtualNetworks/subnets/join/action" 、

取得區域、目標 Vnet 和子網路的網路資訊、並將 Cloud Volumes ONTAP 之新增至 VNets 。

「 Microsoft.Network/virtualNetworks/subnets/write" 、 Microsoft.Network/routeTables/join/action" 、

啟用 vnet 服務端點以進行資料分層。

"microsoft.Resources/edes/operations / read" 、 "microsoft.Resources/edes/read" 、 "microsoft.Resources/edes/write 、

從 Cloud Volumes ONTAP 範本部署功能。

"microsoft.Resources/edations/operations/read" 、 "microsoft.Resources/edations/read" 、 "microsoft.Resources/dations/read" 、 "microsoft.Resources/read" 、 "microsoft.Resources/dations/operations/read" 、 "Microsoft.Resources / 訂閱 / 資源群組 / 刪除 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 讀取 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 資源 / 讀取 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 寫入 " 、

建立及管理 Cloud Volumes ONTAP 資源群組以供參考。

「 Microsoft.Compute/snapshots/write" 、 Microsoft.Compute/snapshots/read" 、「 Microsoft.Compute/disks/beginGetAccess/action" 」

建立及管理 Azure 託管快照。

「 Microsoft.Compute/availabilitySets/write" 、 Microsoft.Compute/availabilitySets/read" 、

建立及管理 Cloud Volumes ONTAP 可用度集以供使用。

"Microsoft.MarketplaceOrdination/offersTypes / 出版商 / 服務 / 方案 / 協議 / 讀取 " 、 "Microsoft.MarketplaceOrdinations/offersTypes / 出版商 / 服務 / 計畫 / 協議 / 寫入 "

可從 Azure Marketplace 進行程式化部署。

Microsoft.Network/loadBalancers/read" 、「 Microsoft.Network/loadBalancers/write" 、 Microsoft.Network/loadBalancers/delete" 、 Microsoft.Network/loadBalancers/backendAddressPools/read" 、「 Microsoft.Network/loadBalancers/backendAddressPools/join/action" 、「 Microsoft.Network/loadBalancers/frontendIPConfigurations/read" 、 Microsoft.Network/loadBalancers/loadBalancingRules/read" 、「 Microsoft.Network/loadBalancers/probes/read" 、 Microsoft.Network/loadBalancers/probes/join/action" 、

管理 Azure 負載平衡器以供 HA 配對使用。

"Microsoft.授權 / 鎖定 /* "

可管理 Azure 磁碟上的鎖定。

"Microsoft.Authorization/RoleDefinitions/write （ Microsoft 授權 / 角色指派 / 寫入） " 、 "Microsoft.Web/sites/* （ Microsoft 網站 / 網站 / * ） "

管理 HA 配對的容錯移轉。

Cloud Manager的AWS和Azure權限

Creating your file...

Cloud Manager 使用 AWS 權限的功能

Cloud Manager 具備 Azure 權限的功能