Skip to main content
Cloud Manager 3.6
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

Cloud Manager的AWS和Azure權限

貢獻者

Cloud Manager需要權限、才能代表您在AWS和Azure中執行動作。這些權限包含在中 "NetApp 提供的原則"。您可能想要瞭解 Cloud Manager 使用這些權限的功能。

Cloud Manager 使用 AWS 權限的功能

Cloud Manager 使用 AWS 帳戶來撥打 API 呼叫數項 AWS 服務、包括 EC2 、 S3 、 CloudForation 、 IAM 、 安全性權杖服務( STS )和金鑰管理服務( KMS )。

行動 目的

"EC2 : StartInstances" 、 "EC2 :停止 Instances" 、 "EC2 :說明資訊 " 、 "EC2 :說明資訊狀態 " 、 "EC2 :執行資訊 " 、 "EC2 :終端實例 " 、 "EC2 :修改實例屬性 " 、

啟動 Cloud Volumes ONTAP 一個執行個體、並停止、啟動及監控執行個體。

"EC2 :取消訂閱實例屬性 " 、

驗證是否已針對支援的執行個體類型啟用增強式網路功能。

"EC2 :取消航線表 " 、 "EC2 :取消航線影像 " 、

啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。

"EC2 :建立標記 " 、

標記 Cloud Manager 所建立的每個資源、並加上「 WorkingEnvironment 」和「 WorkingEnvironment Id 」標記。Cloud Manager 會使用這些標籤來進行維護和成本分配。

"EC2 :建立磁碟區 " 、 "EC2 :指定磁碟區 " 、 "EC2 :修改磁碟區屬性 " 、 "EC2 :附加磁碟區 " 、 "EC2 :刪除磁碟區 " 、 "EC2 :分離磁碟區 " 、

管理 Cloud Volumes ONTAP EBS 磁碟區、這些磁碟區可作為後端儲存設備使用。

EC2 : CreeSecurity Group 、「 EC2 :刪除安全性群組」、「 EC2 :取消安全性群組」、「 EC2 :重新執行安全性群組 Egress 」、「 EC2 :授權安全性群組 Egress 」、 "EC2 : AuthorizeSecurity GroupIngress 、 "EC2 : RevokeSecurity GroupIngress 」、

建立預先定義 Cloud Volumes ONTAP 的安全性群組以供使用。

"EC2 :建立網路介面 " 、 "EC2 :指定網路介面 " 、 "EC2 :刪除網路介面 " 、 "EC2 :修改網路介面屬性 " 、

建立並管理 Cloud Volumes ONTAP 目標子網路中的網路介面以供其使用。

"EC2 :取消訂閱子網路 " 、 "EC2 :取消訂閱 Vpcs" 、

取得目的地子網路和安全群組的清單、這是建立 Cloud Volumes ONTAP 新的功能環境時所需的。

"EC2 :脫色器 DhcpOptions " 、

在啟動 Cloud Volumes ONTAP Isname 執行個體時、決定 DNS 伺服器和預設網域名稱。

"EC2 :建立 Snapshot " 、 "EC2 :刪除 Snapshot " 、 "EC2 :取消快照 " 、

在初始設定期間及 Cloud Volumes ONTAP 停止執行個體時、都會擷取 EBS Volume 的快照。

"EC2 : GetConsole 輸出 " 、

擷取 Cloud Volumes ONTAP 附加於 AutoSupport 不檢訊息的功能。

「 EC2 :免持鑰匙會議」、

在啟動執行個體時取得可用的金鑰配對清單。

"EC2 :取消註冊 " 、

取得可用 AWS 區域的清單。

"EC2 :刪除標記 " 、 "EC2 :取消標記 " 、

管理 Cloud Volumes ONTAP 與實例有關的資源標記。

「雲端形成:建立堆疊」、「雲端形成:刪除堆疊」、「雲端形成:取消堆疊」、「雲端形成:雲端堆疊」、「雲端形成:取消堆疊事件」、「雲端形成:驗證範本」、

啟動 Cloud Volumes ONTAP 執行個體。

「 IAM : PassRole 」、「 iam : CreeRole 」、「 iam : Delete 角色」、「 iam : PuttrolePolicy 」、「 iam : CrestanceProfile 」、 "IAM :刪除角色原則 " 、 "iam : AddRoleToInstanceProfile" 、 "iam : RemoveRoleFromInstanceProfile" 、 "iam :刪除實例設定檔 " 、

啟動 Cloud Volumes ONTAP 功能不只是功能不一的 HA 組態。

「 IAM :清單實例設定檔」、「 STS:DecodeAuthorizationMessage 」、「 EC2 : Associate IamInstanceProfile 」、「 EC2 :說明程式碼產生關聯性關聯性」、「 EC2 :關聯性 IamInstanceProfile 」、

管理 Cloud Volumes ONTAP 執行個體的執行個體設定檔。

「 S3 : GetBucketTagging」 、「 S3 : GetBucketLocation 」、「 S3 : ListAllMyBucket 」、「 S3 :清單 Bucket 」

取得 AWS S3 儲存區的相關資訊、讓 Cloud Manager 能夠與 NetApp Data Fabric Cloud Sync 的功能整合。

「S3:建立Bucket」、「S3:刪除Bucket」、「S3:GetLifecycleConfiguration」、「S3:PuttleecycleConfiguration」、「S3:PuttBucketting標記」、 「S3:listBucketVerions」、

管理Cloud Volumes ONTAP 作為容量層的S3鏟斗。

「kms:清單*」、「kms:描述*」

從AWS金鑰管理服務取得金鑰相關資訊。

"CE:GetReservationUtilization" 、 "CE:GetDimensionValues" 、 "CE:GetCostAndusage" 、 "CE:GetTags"

取得 AWS 成本資料 Cloud Volumes ONTAP 以供使用。

"EC2 :建立位置群組 " 、 "EC2 :刪除位置群組 "

當您在單一 AWS 可用性區域中部署 HA 組態時、 Cloud Manager 會在 AWS 分散配置群組中啟動兩個 HA 節點和中介器。

Cloud Manager 具備 Azure 權限的功能

Cloud Manager Azure 原則包含 Cloud Manager 在 Cloud Volumes ONTAP Azure 中部署及管理功能所需的權限。

行動 目的

Microsoft.Compute/locations/operations/read" 、「 Microsoft.Compute/locations/vmSizes/read" 、 Microsoft.Compute/operations/read" 、 Microsoft.Compute/virtualMachines/instanceView/read" 、「 Microsoft.Compute/virtualMachines/powerOff/action" 、 Microsoft.Compute/virtualMachines/read" 、「 Microsoft.Compute/virtualMachines/restart/action" 、 Microsoft.Compute/virtualMachines/start/action" 、 Microsoft.Compute/virtualMachines/deallocate/action" 、「 Microsoft.Compute/virtualMachines/vmSizes/read" 、 「 Microsoft.Compute/virtualMachines/write" 、

建立 Cloud Volumes ONTAP 不同時停止、啟動、刪除及取得系統狀態。

「 Microsoft.Compute/images/write" 、 Microsoft.Compute/images/read" 、

可 Cloud Volumes ONTAP 從 VHD 進行支援功能性部署。

Microsoft.Compute/disks/delete" 、 "Microsoft.Compute/disks/read" 、 "Microsoft.Compute/disks/write" 、 "microsoft.Storage/checkamed可用 度 / 讀取 " 、 "microsoft.Storage/operations / 讀取 " 、 "Microsoft.Storage/storageAccounts/listkeys/action 、 "Microsoft.Storage/storageAccounts/read" 、 "Microsoft.Storage/storageAccounts/再生 金鑰 / 行動 " 、 "Microsoft.Storage/storageAccounts/write 、 "Microsoft.Storage/storageAccounts/storageAccounts/delete" 、 "Microsoft.Storage/改 用 / 讀取 " 、

管理 Azure 儲存帳戶和磁碟、並將磁碟附加 Cloud Volumes ONTAP 至

「 Microsoft.Network/networkInterfaces/read" 、 Microsoft.Network/networkInterfaces/write" 、「 Microsoft.Network/networkInterfaces/join/action" 、

建立並管理 Cloud Volumes ONTAP 目標子網路中的網路介面以供其使用。

「 Microsoft.Network/networkSecurityGroups/read" 、 Microsoft.Network/networkSecurityGroups/write" 、「 Microsoft.Network/networkSecurityGroups/join/action" 、

建立預先定義 Cloud Volumes ONTAP 的網路安全群組以供使用。

"Microsoft.Resources/訂購 / 位置 / 讀取 " 、 "Microsoft.Network/locations/operationResults/read" 、 "Microsoft.Network/locations/operations/read" 、 "Microsoft.Network/virtualNetworks/read" 、 "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read" 、 「 Microsoft.Network/virtualNetworks/subnets/read" 、 Microsoft.Network/virtualNetworks/subnets/virtualMachines/read" 、「 Microsoft.Network/virtualNetworks/virtualMachines/read" 、 Microsoft.Network/virtualNetworks/subnets/join/action" 、

取得區域、目標 Vnet 和子網路的網路資訊、並將 Cloud Volumes ONTAP 之新增至 VNets 。

「 Microsoft.Network/virtualNetworks/subnets/write" 、 Microsoft.Network/routeTables/join/action" 、

啟用 vnet 服務端點以進行資料分層。

"microsoft.Resources/edes/operations / read" 、 "microsoft.Resources/edes/read" 、 "microsoft.Resources/edes/write 、

從 Cloud Volumes ONTAP 範本部署功能。

"microsoft.Resources/edations/operations/read" 、 "microsoft.Resources/edations/read" 、 "microsoft.Resources/dations/read" 、 "microsoft.Resources/read" 、 "microsoft.Resources/dations/operations/read" 、 "Microsoft.Resources / 訂閱 / 資源群組 / 刪除 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 讀取 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 資源 / 讀取 " 、 "Microsoft.Resources / 訂閱 / 資源群組 / 寫入 " 、

建立及管理 Cloud Volumes ONTAP 資源群組以供參考。

「 Microsoft.Compute/snapshots/write" 、 Microsoft.Compute/snapshots/read" 、「 Microsoft.Compute/disks/beginGetAccess/action" 」

建立及管理 Azure 託管快照。

「 Microsoft.Compute/availabilitySets/write" 、 Microsoft.Compute/availabilitySets/read" 、

建立及管理 Cloud Volumes ONTAP 可用度集以供使用。

"Microsoft.MarketplaceOrdination/offersTypes / 出版商 / 服務 / 方案 / 協議 / 讀取 " 、 "Microsoft.MarketplaceOrdinations/offersTypes / 出版商 / 服務 / 計畫 / 協議 / 寫入 "

可從 Azure Marketplace 進行程式化部署。

Microsoft.Network/loadBalancers/read" 、「 Microsoft.Network/loadBalancers/write" 、 Microsoft.Network/loadBalancers/delete" 、 Microsoft.Network/loadBalancers/backendAddressPools/read" 、「 Microsoft.Network/loadBalancers/backendAddressPools/join/action" 、 「 Microsoft.Network/loadBalancers/frontendIPConfigurations/read" 、 Microsoft.Network/loadBalancers/loadBalancingRules/read" 、「 Microsoft.Network/loadBalancers/probes/read" 、 Microsoft.Network/loadBalancers/probes/join/action" 、

管理 Azure 負載平衡器以供 HA 配對使用。

"Microsoft.授權 / 鎖定 /* "

可管理 Azure 磁碟上的鎖定。

"Microsoft.Authorization/RoleDefinitions/write ( Microsoft 授權 / 角色指派 / 寫入) " 、 "Microsoft.Web/sites/* ( Microsoft 網站 / 網站 / * ) "

管理 HA 配對的容錯移轉。