Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Creación de una cuenta de inquilino si StorageGRID no utiliza SSO

Colaboradores
PDF

Al crear una cuenta de inquilino, se especifica un nombre, un protocolo de cliente y, opcionalmente, una cuota de almacenamiento. Si StorageGRID no utiliza el inicio de sesión único (SSO), también debe especificar si la cuenta de inquilino usará su propio origen de identidad y configurar la contraseña inicial para el usuario raíz local del inquilino.

Acerca de esta tarea

Si la cuenta de arrendatario utilizará el origen de identidad configurado para el Administrador de grid y desea otorgar el permiso acceso raíz para la cuenta de arrendatario a un grupo federado, debe haber importado ese grupo federado en el Gestor de grid. No es necesario asignar ningún permiso de Grid Manager a este grupo de administración. Consulte las instrucciones para "gestión de los grupos de administración".

Pasos

  1. En el cuadro de texto Nombre para mostrar, introduzca un nombre para mostrar para esta cuenta de arrendatario.

    No es necesario que los nombres de presentación sean únicos. Cuando se crea la cuenta de arrendatario, recibe un ID de cuenta numérico único.

  2. Seleccione el protocolo de cliente que utilizará esta cuenta de arrendatario, ya sea S3 o Swift.

  3. Para las cuentas de inquilinos S3, mantenga seleccionada la casilla de verificación permitir servicios de plataforma a menos que no desee que este inquilino utilice servicios de plataforma para bloques S3.

    Si se habilitan los servicios de plataforma, un inquilino puede usar características, como la replicación de CloudMirror, que accedan a servicios externos. Puede que desee deshabilitar el uso de estas funciones para limitar la cantidad de ancho de banda de red u otros recursos que consume un cliente. Consulte «gestionar servicios de plataforma».

  4. En el cuadro de texto cuota de almacenamiento, introduzca opcionalmente el número máximo de gigabytes, terabytes o petabytes que desea poner a disposición de los objetos de este arrendatario. A continuación, seleccione las unidades en la lista desplegable.

    Deje este campo en blanco si desea que este arrendatario tenga una cuota ilimitada.

    Nota La cuota de almacenamiento de un inquilino representa una cantidad lógica (tamaño de objeto), no una cantidad física (tamaño en disco). Las copias de ILM y la codificación de borrado no contribuyen a la cantidad de cuota utilizada. Si se supera la cuota, la cuenta de arrendatario no puede crear nuevos objetos.
    Nota Para supervisar el uso de almacenamiento de cada cuenta de inquilino, seleccione uso. Las cuentas de inquilino también pueden supervisar su propio uso de almacenamiento desde la consola de Administrador de inquilinos o con la API de gestión de inquilinos. Tenga en cuenta que los valores de uso de almacenamiento de un inquilino pueden dejar de estar actualizados si los nodos están aislados de otros nodos del grid. Los totales se actualizarán cuando se restaure la conectividad de red.

  5. Si el inquilino va a administrar sus propios grupos y usuarios, siga estos pasos.

    1. Seleccione la casilla de verificación usa el origen de identidad propio (predeterminado).

      Nota Si esta casilla de verificación está seleccionada y desea utilizar la federación de identidades para grupos de inquilinos y usuarios, el inquilino debe configurar su propio origen de identidad. Consulte las instrucciones de uso de cuentas de inquilino.

    2. Especifique una contraseña para el usuario raíz local del inquilino.

  6. Si el inquilino utilizará los grupos y usuarios configurados para el administrador de grid, siga estos pasos.

    1. Anule la selección de la casilla de verificación usa el origen de identidad propio.

    2. Realice una o ambas de las siguientes acciones:

      • En el campo Grupo de acceso raíz, seleccione un grupo federado existente en el Administrador de grid que tenga el permiso acceso raíz inicial para el arrendatario.

        Nota Si dispone de los permisos adecuados, los grupos federados existentes del Gestor de grid se mostrarán al hacer clic en el campo. De lo contrario, introduzca el nombre exclusivo del grupo.

      • Especifique una contraseña para el usuario raíz local del inquilino.

  7. Haga clic en Guardar.

    Se crea la cuenta de inquilino.

  8. De manera opcional, acceda al nuevo inquilino. De lo contrario, vaya al paso correspondiente acceder al inquilino más tarde.

    Si está…​ Realice lo siguiente…​

    Acceso a Grid Manager en un puerto restringido

    Haga clic en restringido para obtener más información sobre cómo acceder a esta cuenta de arrendatario.

    La dirección URL del administrador de inquilinos tiene el siguiente formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Es un nombre de dominio completo o la dirección IP de un nodo de administrador

    • port es el puerto de solo inquilino

    • 20-digit-account-id Es el ID de cuenta único del inquilino

    Acceso a Grid Manager en el puerto 443 pero no ha establecido una contraseña para el usuario raíz local

    Haga clic en Iniciar sesión e introduzca las credenciales de un usuario en el grupo federado de acceso raíz.

    Acceso a Grid Manager en el puerto 443 y una contraseña para el usuario raíz local

    Vaya al paso siguiente a. inicie sesión como raíz.

  9. Iniciar sesión en el arrendatario como root:

    1. En el cuadro de diálogo Configurar cuenta de inquilino, haga clic en el botón Iniciar sesión como raíz.

      Captura de pantalla del paso 2: Configuración de la cuenta de inquilino

      Aparece una Marca de verificación verde en el botón, que indica que ahora ha iniciado sesión en la cuenta de arrendatario como usuario root.

    Inicie sesión como raíz

    1. Haga clic en los vínculos para configurar la cuenta de arrendatario.

      Cada enlace abre la página correspondiente en el Administrador de arrendatarios. Para completar la página, consulte las instrucciones de uso de cuentas de arrendatario.

    2. Haga clic en Finalizar.

  10. para acceder al arrendatario más adelante:

    Si está usando…​ Realice una de estas…​

    Puerto 443

    • En Grid Manager, seleccione arrendatarios y haga clic en Iniciar sesión a la derecha del nombre del arrendatario.

    • Introduzca la URL del inquilino en un navegador web:

      https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

      • FQDN_or_Admin_Node_IP Es un nombre de dominio completo o la dirección IP de un nodo de administrador

      • 20-digit-account-id Es el ID de cuenta único del inquilino

    Un puerto restringido

    • En Grid Manager, seleccione arrendatarios y haga clic en restringido.

    • Introduzca la URL del inquilino en un navegador web:

      https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

      • FQDN_or_Admin_Node_IP Es un nombre de dominio completo o la dirección IP de un nodo de administrador

      • port es el puerto restringido solo para inquilinos

      • 20-digit-account-id Es el ID de cuenta único del inquilino
Información relacionada

"Controlar el acceso mediante firewalls"

"Se gestionan los servicios de la plataforma para cuentas de inquilinos de S3"

"Usar una cuenta de inquilino"