メインコンテンツまでスキップ
Dummy text to avoid mindtouch from removing the blank div

Druva

IAMポリシーとIAMロールの作成

このセクションでは、AWSコンソールでIAMポリシーとIAMロールを作成する手順を説明します。VMimportポリシーは、仮想環境の仮想マシンイメージをAmazon EC2にAMIとしてインポートするために信頼できるアクセス許可属性を定義します。VMimportロールは、AWSアカウントでAMIを作成するためAmazon EC2にアクセスできるようにします。IAMポリシーでは、ユーザー、グループ、ロール、リソースのアクセス許可を定義できます。IAMロールは、AWSユーザーにアクセス機能を提供します。VMimportロールによる信頼関係の確立は、信頼されたエンティティが役割を担いロール条件でアクセスできるようにします。

手順1:データバックアップにアクセスするVMimportポリシー作成 

VMimportポリシーを作成する前に、ポリシーをダウンロードしてマシンに保存しておいてください。詳細については、ポリシーのダウンロードを参照してください  

手順

  1. AWSアカウントにログインします。 
  2. Security, Identity & Compliance ] セクションで、[ IAM ] をクリックします  
  3. Welcome to Identity and Access Management] ページの左ペインで、Policies」をクリックします
  4. ページの左上隅にある [ Create Policy ] をクリックします
  5. Create Policy ] ページで [ JSON タブを選択します。 
  6. JSON タブで、  policy_vmimport.json  ポリシーをコピーアンドペーストします詳細については、ポリシーのダウンロード を参照してください  
    DRaaS-Policy-New.PNG
  7. JSONポリシーをコピーして貼り付けたら、Review policy をクリックします。 
  8. Review policy ページで、以下の詳細を追加します。
    • 名前 (Name):固有のポリシー名です。
    • 説明 (Description):追加されたポリシーの説明です。
    • 要約 (Summary):ポリシーで許可されている権限を確認します。 
  9. Create Policyをクリックします。

手順2: AWSにアクセスするVMimportロール作成 

VMimportロールは、AWSのVMimportユーティリティが必要とするクロスアカウントロールです。Phoenixストレージの読取専用権限と、EC2のスナップショットレベルのアクセス権限が必要です。VMimportロールはAWSの "vmie.amazonaws.com" サービスへのアクセス権限を提供し、AWSアカウント上にAMIを作成します。

重要: vmimportのアクセス許可 (permission) ポリシーとvmimportの信頼 (trust) ポリシーを使用して、「vmimportという名前のロールを作成する必要があります

VMimportロールを作成する前に、VMimportポリシーを作成しておく必要があります。詳細については、VMimportポリシーの作成を参照してください。

手順

  1. AWSコンソールの  Security, Identity & Compliance ]   セクションで、IAM ] をクリックします 
  2. Welcome to Identity and Access Management ] ページの左ペインで、[ Rolesをクリックします
  3. Rolesページで [ Create Roles ] をクリックします。
  4. Create Roles ] ウィザードの [ Select type of trusted entity ] セクションで、[ AWS service ] > [ EC2 ] を選択し、[ Next: Permissions ] をクリックします
    DRaaS-role-new.png
  5. Attach permissions policies セクションで、手順1 で作成しVMimportポリシーを選択し、 Next: Review ]をクリックします
    vm-import.png
  6. Review policy ページでRole name ボックスに vmimport と入力し、ロール情報を確認して [ Create role ] をクリックします。 

手順3:IAMポリシーを作成してAWSリソースにアクセス

AWSリソースにアクセスするため、IAMポリシーを作成する必要があります。IAMポリシーを作成する前にポリシーファイルをダウンロードし、ファイルをPCに保存したことを確認してください。詳細については、ポリシーのダウンロードを参照してください

手順

  1. AWSアカウントにログインします。 
  2.  Security, Identity & Compliance ]   セクションで、IAM ] をクリックします  
  3. Welcome to Identity and Access Management ] ページの左ペインで、[ Policies ] をクリックします
  4. ページの左上隅にある [ Create Policy ] をクリックします。
  5. [ Create Policy ] ページで [ JSON ] タブを選択します。 
  6. JSON タブで、  policy_dr_proxy.json  ポリシーをコピーアンドペーストします詳細については、ポリシーのダウンロードを参照してください  
  7. JSONポリシーをコピーして貼り付けたら、[ Review policy ] をクリックします。  
  8. Review policy セクションで、以下の詳細を追加します。
    • ポリシー名 (Policy Name):一意のIAMポリシー名です。
    • 説明 (Description):追加されたポリシーの説明です。
    • 要約 (Summary):  ポリシーで許可されている権限を確認します。 
  9. [ Create Policy ] をクリックします。

手順4: Phoenix AWSプロキシのIAMロール作成 

IAMロールは、Phoenix AWSプロキシがDruvaアカウントのデータをAWSアカウントにインポートしてAMIを作成するのに十分な権限を持つことを保証します。IAMロールでは、PhoenixストレージとEC2の読み取りおよび書き込み権限が必要です。IAMロールには、Druvaアカウントのデータにアクセスするための読み取りアクセス権も必要です。 

:必要なポリシーを持つロールがPhoenix AWSプロキシに割り当てられている必要があります。

IAMロールを作成する前に、IAMポリシーを作成しておく必要があります。詳細については、「IAMポリシーの作成」を参照してください  

手順

  1. AWSコンソールの  Security, Identity & Compliance ]   セクションで、IAM ] をクリックします 
  2. Welcome to Identity and Access Management ] ページの左ペインで、[ Roles ] をクリックします。
  3. [ Roles ]ページで、[ Create role ]をクリックします。
  4. Create roleウィザードの [ Select type of trusted entity section ] セクションで、[ AWS service ] > [ EC2 ] を選択し、[ Next: Permissions ] をクリックします
  5. Attach permissions policies セクションで、手順3で  作成し Phoenix AWSプロキシポリシーを選択し、Next: Review ] をクリックします
  6. Review ] セクションで、[ Role name ] ボックスにディザスタリカバリ・ロールの一意の名前を入力し、ロール情報を確認して [ Create role ] をクリックします。 

作成されたロールは Configure Instance Details ページに表示されます。

手順5:VMimportロールの信頼関係を確立

VMimportロールの信頼関係を確立する前に、次のことを確認してください。

手順

  1. AWSコンソール  Security, Identity & Compliance ]   セクションで、IAM ] をクリックします 
  2. Welcome to Identity and Access Management ] ページの左ペインで、[ Roles ] をクリックします。
  3. [ Roles ] ページで、 作成しVMimportロールクリックします
  4. [ Summary ] ページで [ Trust Relationship ]  タブをクリックします。
  5. Edit Trust Relationship ] をクリックします。
  6. Edit Trust Relationship ]ページで、Policy Document ボックスのVM trustポリシー(policy_vmimport_trust.json)をコピーアンドペーストします。
  7. Update Trust Policy ] をクリックします。
  • この記事は役に立ちましたか?