Cree una cuenta de inquilino
Debe crear al menos una cuenta de inquilino para controlar el acceso al almacenamiento en su sistema de StorageGRID.
Los pasos para crear una cuenta de inquilino varían en función de si "federación de identidades" y.. "inicio de sesión único" Están configurados y si la cuenta de Grid Manager que utiliza para crear la cuenta de arrendatario pertenece a un grupo de administración con el permiso acceso raíz.
-
Ha iniciado sesión en Grid Manager mediante un "navegador web compatible".
-
Tiene el permiso de acceso raíz o cuentas de inquilino.
-
Si la cuenta de arrendatario utilizará el origen de identidad configurado para el Administrador de grid y desea otorgar permiso de acceso raíz para la cuenta de arrendatario a un grupo federado, ha importado ese grupo federado en el Gestor de grid. No es necesario asignar ningún permiso de Grid Manager a este grupo de administración. Consulte "Gestione los grupos de administradores".
-
Si desea permitir que un inquilino de S3 clone los datos de su cuenta y replique objetos de bucket en otro grid mediante una conexión de federación de grid:
-
Ya tienes "se ha configurado la conexión de federación de grid".
-
El estado de la conexión es Conectado.
-
Tiene permiso de acceso raíz.
-
Ha revisado las consideraciones de "gestionar los inquilinos permitidos para la federación de grid".
-
Si la cuenta de arrendatario utilizará el origen de identidad configurado para Grid Manager, ha importado el mismo grupo federado en Grid Manager en ambas cuadrículas.
Al crear el inquilino, seleccionará este grupo para que tenga el permiso inicial de acceso raíz para las cuentas de inquilino de origen y de destino.
Si este grupo de administración no existe en ambas cuadrículas antes de crear el arrendatario, el arrendatario no se replica en el destino. -
Acceda al asistente
-
Seleccione ARRENDATARIOS.
-
Seleccione Crear.
Introduzca los detalles
-
Introduzca los detalles del arrendatario.
Campo Descripción Nombre
Un nombre para la cuenta de inquilino. Los nombres de inquilinos no necesitan ser únicos. Cuando se crea la cuenta de inquilino, recibe un ID de cuenta único de 20 dígitos.
Descripción (opcional)
Descripción para ayudar a identificar al inquilino.
Si va a crear un inquilino que utilizará una conexión de federación de grid, opcionalmente, utilice este campo para ayudar a identificar cuál es el inquilino de origen y cuál es el inquilino de destino. Por ejemplo, esta descripción para un inquilino creado en Grid 1 también aparecerá para el inquilino replicado en Grid 2: «Este inquilino se creó en Grid 1».
Tipo de cliente
El tipo de protocolo de cliente que usará este inquilino, ya sea S3 o Swift.
Nota: El soporte para aplicaciones cliente Swift ha sido obsoleto y será eliminado en una versión futura.
Cuota de almacenamiento (opcional)
Si desea que este inquilino tenga una cuota de almacenamiento, un valor numérico para la cuota y las unidades.
-
Seleccione continuar.
Seleccione los permisos
-
Opcionalmente, seleccione cualquier permiso que desee que tenga este inquilino.
Algunos de estos permisos tienen requisitos adicionales. Para obtener más información, seleccione el icono de ayuda de cada permiso. Permiso Si se ha seleccionado… Permitir los servicios de plataforma
El inquilino puede usar servicios de plataforma S3 como CloudMirror. Consulte "Gestione servicios de plataformas para cuentas de inquilinos de S3".
Usar origen de identidad propio
El inquilino puede configurar y gestionar su propio origen de identidad para usuarios y grupos federados. Esta opción está desactivada si tiene "SSO configurado" Para su sistema StorageGRID.
Permitir selección S3
El inquilino puede emitir solicitudes de API S3 SelectObjectContent para filtrar y recuperar datos de objetos. Consulte "Gestione S3 Select para cuentas de inquilinos".
Importante: Las solicitudes de SelectObjectContent pueden disminuir el rendimiento del equilibrador de carga para todos los clientes S3 y todos los inquilinos. Habilite esta función solo cuando sea necesario y solo para inquilinos de confianza.
Utilizar conexión de federación de grid
El inquilino puede utilizar una conexión de federación de grid.
Seleccionando esta opción:
-
Hace que este arrendatario y todos los grupos de arrendatarios y usuarios agregados a la cuenta se clonen desde esta cuadrícula (la cuadrícula source) a la otra cuadrícula de la conexión seleccionada (la cuadrícula destination).
-
Permite a este inquilino configurar la replicación entre grid entre bloques correspondientes en cada grid.
Nota: Solo puede seleccionar Usar conexión de federación de grid cuando está creando un nuevo inquilino de S3; no puede seleccionar este permiso para un inquilino existente.
-
-
Si seleccionó Usar conexión de federación de grid, seleccione una de las conexiones de federación de grid disponibles.
-
Seleccione continuar.
Defina el acceso raíz y cree un inquilino
-
Defina el acceso raíz para la cuenta de inquilino, en función de si su sistema StorageGRID utiliza la federación de identidades, el inicio de sesión único (SSO) o ambos.
Opción Haga esto Si la federación de identidades no está activada
Especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.
Si la federación de identidades está activada
-
Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino.
-
Opcionalmente, especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.
Si se activan tanto la federación de identidades como el inicio de sesión único (SSO)
Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino. Ningún usuario local puede iniciar sesión.
-
-
Seleccione Crear arrendatario.
Aparece un mensaje Correcto y el nuevo arrendatario aparece en la página Inquilinos. Para saber cómo se ven los detalles de los inquilinos y se supervisa la actividad de los inquilinos, consulte "Supervise la actividad de los inquilinos".
-
Si seleccionó el permiso Usar conexión de federación de grid para el inquilino:
-
Confirme que se ha replicado un inquilino idéntico en la otra cuadrícula de la conexión. Los inquilinos de ambas cuadrículas tendrán el mismo ID de cuenta de 20 dígitos, nombre, descripción, cuota y permisos.
Si ve el mensaje de error « El inquilino creado sin un clon
», consulte las instrucciones de "Solucionar errores de federación de grid". -
Si proporcionó una contraseña de usuario raíz local al definir el acceso raíz, "cambie la contraseña del usuario raíz local" para el inquilino replicado.
Un usuario raíz local no puede iniciar sesión en el gestor de inquilinos en la cuadrícula de destino hasta que se cambie la contraseña.
-
Iniciar sesión en el inquilino (opcional)
Según sea necesario, puede iniciar sesión en el nuevo inquilino ahora para completar la configuración, o puede iniciar sesión en el inquilino más adelante. Los pasos de inicio de sesión dependen de si ha iniciado sesión en Grid Manager mediante el puerto predeterminado (443) o un puerto restringido. Consulte "Controle el acceso a un firewall externo".
Inicie sesión ahora
Si está usando… | Realice lo siguiente… |
---|---|
Puerto 443 y se establece una contraseña para el usuario raíz local |
|
Puerto 443 y no ha establecido una contraseña para el usuario raíz local |
Seleccione Iniciar sesión e introduzca las credenciales de un usuario en el grupo federado de acceso raíz. |
Un puerto restringido |
|
Inicie sesión más tarde
Si está usando… | Realice una de estas… |
---|---|
Puerto 443 |
|
Un puerto restringido |
|
Configure el inquilino
Siga las instrucciones de "Usar una cuenta de inquilino" Para gestionar usuarios y grupos de inquilinos, claves de acceso S3, bloques, servicios de plataforma, y clonación de cuentas y replicación entre grid.