設定Google Cloud NetApp Volumes
建議變更
PDF
NetApp Console需要透過 Google Cloud 服務帳戶取得正確的權限。
完成以下任務,以便NetApp Console可以存取您的 Google Cloud 專案。
-
如果您還沒有服務帳戶,請建立一個新的。
-
允許冒充他人存取。
-
在共享項目中授予 IAM 角色。
設定服務帳戶
-
在 Google Cloud 控制台中, "前往服務帳戶頁面" 。
-
點擊*選擇項目*,選擇您的項目,然後點擊*開啟*。
-
若要建立服務帳戶,請執行下列操作:
-
按一下*建立服務帳戶*。
-
輸入服務帳戶名稱(友善顯示名稱)和描述。
Google Cloud Console 根據此名稱產生服務帳戶 ID。如有必要,請編輯 ID - 您以後無法變更 ID。
-
點擊“創建並繼續”。
-
從角色清單中,選擇 * Google Cloud NetApp Volumes管理員* 或 Google Cloud NetApp檢視者 角色。
-
選擇*繼續*。
-
授予此服務帳戶模擬存取權限:credentials-sa@wf-production-netapp.iam.gserviceaccount.com。有關詳細信息,請參閱 "建立自簽名 JSON Web Token (JWT)"。
-
點擊頁面底部的「完成」按鈕,然後繼續下一步。
-
共享 VPC
在每個將使用服務帳戶的其他 GCP 項目中,執行以下操作:
-
在_IAM 頁面_中,從專案下拉選單中選擇共用 VPC 主機專案。
-
按一下“新增主體”。
-
在「新主體」欄位中,輸入您的服務帳戶的電子郵件地址。
-
從「選擇角色」下拉式選單中,選擇「* Google Cloud NetApp Volumes管理員*」角色。
-
點選“儲存”。
詳細步驟請參考Google Cloud文件:
故障排除
如果遇到錯誤,可能會強制執行 iam.disableCrossProjectServiceAccountUsage 政策。若要解決此問題,請執行下列操作:
-
在 Google Cloud 控制台中,前往 "組織政策頁面"。
-
找到「停用跨專案服務帳戶使用」策略並將其停用。