Veritas NetBackup™ CloudPoint Guide d'installation et de mise à niveau
- Section I. Installation et configuration de CloudPoint
- Préparation de l'installation de CloudPoint
- Déploiement de CloudPoint à l'aide de l'image Docker
- Plug-ins cloud de CloudPoint
- Plug-ins de baie de disques de stockage de CloudPoint
- Remarques relatives à la configuration du plug-in NetApp
- Remarques sur la configuration du plug-in Nutanix Files
- Paramètres de configuration du plug-in de la baie Dell EMC Unity
- Remarques relatives à la configuration du plug-in Pure Storage FlashArray
- Remarques relatives à la configuration du plug-in HPE RMC
- Remarques relatives à la configuration du plug-in Hitachi
- Remarques relatives à la configuration du plug-in InfiniBox
- Agents d'application et plug-ins de CloudPoint
- Remarques relatives à la configuration du plug-in Oracle
- À propos de la restauration de snapshots
- Étapes supplémentaires requises après une restauration de snapshot SQL Server
- Protection des biens à l'aide de la fonction sans agent de CloudPoint
- Préparation de l'installation de CloudPoint
- Section II. Maintenance de CloudPoint
- Consignation de CloudPoint
- Dépannage de CloudPoint
- Mise à niveau de CloudPoint
- Désinstallation de CloudPoint
Configuration d'AWS KMS dans CloudPoint
Cette section s'applique uniquement si l'instance CloudPoint est déployée dans le cloud AWS.
Effectuez les étapes suivantes si vous souhaitez que CloudPoint utilise le service de gestion des clés (KMS) d'AWS pour chiffrer et déchiffrer vos informations de configuration CloudPoint. CloudPoint fournit les API REST que vous pouvez utiliser pour configurer AWS KMS dans votre environnement CloudPoint.
Assurez-vous que vous avez correctement installé et configuré CloudPoint sur l'instance EC2 dans le cloud AWS.
Se reporter à Installation de CloudPoint.
Assurez-vous que vous avez créé un rôle IAM AWS et qu'il est associé à l'instance EC2 CloudPoint.
Le rôle IAM doit disposer au minimum des autorisations suivantes :
kms:DescribeKey kms:GenerateDataKey kms:Decrypt
Consultez la documentation AWS KMS suivante pour obtenir des instructions détaillées :
Assurez-vous que vous avez créé une clé principale client (CMK) gérée par le client . L'ID de clé de la CMK est requis pour la configuration d'AWS KMS dans CloudPoint.
Consultez la documentation AWS KMS suivante pour obtenir des instructions détaillées :
https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html
Pour configurer AWS KMS dans CloudPoint
- Générez un jeton d'authentification pour le compte utilisateur administrateur CloudPoint à l'aide de l'API de gestion des identités CloudPoint suivante :
POST /v4/idm/login
Sur n'importe quel système pouvant se connecter à l'instance CloudPoint, entrez la commande suivante :
# curl -k https://<cloudpointhostFQDN>/cloudpoint/api/v4/idm/login -X 'POST' -H "Content-Type: application/json" -d '{"email":"<username>", "password":"<password>"}'
Remplacez les paramètres suivants selon votre environnement :
Paramètre
Description
<cloudpointhostFQDN>
Nom de domaine complet (FQDN) spécifié lors de la configuration initiale de CloudPoint sur l'hôte.
<username>
Nom d'utilisateur spécifié comme administrateur CloudPoint lors de la configuration initiale.
<password>
Mot de passe du compte utilisateur administrateur CloudPoint.
- Observez la sortie de l'API dans l'invite de commande. Le résultat est semblable à l'exemple suivant :
{ "accessToken": "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJWZXJpdGFzIiwidXN", "applicationId": "", "applicationPath": "", "errorCode": "" }
L'entrée alphanumérique
accessToken
représente le jeton utilisé pour autoriser toutes les demandes d'API CloudPoint sur l'hôte. Copiez ce jeton, qui vous sera nécessaire pour les étapes suivantes.Remarque :
le jeton d'authentification alphanumérique est affiché uniquement à titre d'exemple. Lorsque vous exécutez cette commande dans votre environnement, utilisez le jeton réel généré.
- Créez une nouvelle configuration d'AWS KMS à l'aide de l'API du service de gestion des clés CloudPointPOST /v4/kms.
Entrez la commande cURL suivante dans la même invite de commande :
# curl -k "https://<cloudpointhostFQDN>/cloudpoint/api/v4/kms" -X 'POST' -H "Content-Type: application/json" -H "Authorization: Bearer <authtoken>" -d "{"platform":"aws", "masterKeyId":"<cmk_keyid>", "credentials":{"type":"iamrole", "regionname":"<cmk_regionname>"}}"
Remplacez les paramètres suivants selon votre environnement :
Paramètre
Description
<cloudpointhostFQDN>
Nom de domaine complet (FQDN) spécifié lors de la configuration initiale de CloudPoint sur l'hôte.
<authtoken>
Jeton d'authentification alphanumérique numérique généré à l'étape précédente.
<cmk_keyid>
ID de la clé principale client (CMK) gérée par le client AWS que vous avez créé pour CloudPoint.
<cmk_regionname>
Région CMK dans laquelle l'instance CloudPoint est déployée.
- Observez la sortie de l'API sur l'invite de commande et attendez que la tâche se termine.
- Vous pouvez vérifier rapidement si la configuration d'AWS KMS a abouti à l'aide de l'API CloudPointGET /v4/kms.
Exécutez la commande cURL suivante :
# curl -k -X GET "https://<cloudpointhostFQDN>/cloudpoint/api/v4/kms" -H "accept: application/json" -H "Authorization: Bearer <authtoken>"
Remplacez les paramètres suivants selon votre environnement :
Paramètre
Description
<cloudpointhostFQDN>
Nom de domaine complet (FQDN) spécifié lors de la configuration initiale de CloudPoint sur l'hôte.
<authtoken>
Jeton d'authentification alphanumérique numérique généré à l'étape 2.
Un état HTTP 200 indique que la configuration s'est déroulée correctement.