Skip to main content
Hay disponible una nueva versión de este producto.
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree una cuenta de inquilino

Colaboradores

Debe crear al menos una cuenta de inquilino para controlar el acceso al almacenamiento en su sistema de StorageGRID.

Los pasos para crear una cuenta de inquilino varían en función de si "federación de identidades" y.. "inicio de sesión único" Están configurados y si la cuenta de Grid Manager que utiliza para crear la cuenta de arrendatario pertenece a un grupo de administración con el permiso acceso raíz.

Antes de empezar
  • Ha iniciado sesión en Grid Manager mediante un "navegador web compatible".

  • Tiene el permiso de acceso raíz o cuentas de inquilino.

  • Si la cuenta de arrendatario utilizará el origen de identidad configurado para el Administrador de grid y desea otorgar permiso de acceso raíz para la cuenta de arrendatario a un grupo federado, ha importado ese grupo federado en el Gestor de grid. No es necesario asignar ningún permiso de Grid Manager a este grupo de administración. Consulte "Gestione los grupos de administradores".

  • Si desea permitir que un inquilino de S3 clone los datos de su cuenta y replique objetos de bucket en otro grid mediante una conexión de federación de grid:

    Consejo Si este grupo de administración no existe en ambas cuadrículas antes de crear el arrendatario, el arrendatario no se replica en el destino.

Acceda al asistente

Pasos
  1. Seleccione ARRENDATARIOS.

  2. Seleccione Crear.

Introduzca los detalles

Pasos
  1. Introduzca los detalles del arrendatario.

    Campo Descripción

    Nombre

    Un nombre para la cuenta de inquilino. Los nombres de inquilinos no necesitan ser únicos. Cuando se crea la cuenta de inquilino, recibe un ID de cuenta único de 20 dígitos.

    Descripción (opcional)

    Descripción para ayudar a identificar al inquilino.

    Si va a crear un inquilino que utilizará una conexión de federación de grid, opcionalmente, utilice este campo para ayudar a identificar cuál es el inquilino de origen y cuál es el inquilino de destino. Por ejemplo, esta descripción para un inquilino creado en Grid 1 también aparecerá para el inquilino replicado en Grid 2: «Este inquilino se creó en Grid 1».

    Tipo de cliente

    El tipo de protocolo de cliente que usará este inquilino, ya sea S3 o Swift.

    Nota: El soporte para aplicaciones cliente Swift ha sido obsoleto y será eliminado en una versión futura.

    Cuota de almacenamiento (opcional)

    Si desea que este inquilino tenga una cuota de almacenamiento, un valor numérico para la cuota y las unidades.

  2. Seleccione continuar.

Seleccione los permisos

Pasos
  1. Opcionalmente, seleccione cualquier permiso que desee que tenga este inquilino.

    Nota Algunos de estos permisos tienen requisitos adicionales. Para obtener más información, seleccione el icono de ayuda de cada permiso.
    Permiso Si se ha seleccionado…​

    Permitir los servicios de plataforma

    El inquilino puede usar servicios de plataforma S3 como CloudMirror. Consulte "Gestione servicios de plataformas para cuentas de inquilinos de S3".

    Usar origen de identidad propio

    El inquilino puede configurar y gestionar su propio origen de identidad para usuarios y grupos federados. Esta opción está desactivada si tiene "SSO configurado" Para su sistema StorageGRID.

    Permitir selección S3

    El inquilino puede emitir solicitudes de API S3 SelectObjectContent para filtrar y recuperar datos de objetos. Consulte "Gestione S3 Select para cuentas de inquilinos".

    Importante: Las solicitudes de SelectObjectContent pueden disminuir el rendimiento del equilibrador de carga para todos los clientes S3 y todos los inquilinos. Habilite esta función solo cuando sea necesario y solo para inquilinos de confianza.

    Utilizar conexión de federación de grid

    El inquilino puede utilizar una conexión de federación de grid.

    Seleccionando esta opción:

    • Hace que este arrendatario y todos los grupos de arrendatarios y usuarios agregados a la cuenta se clonen desde esta cuadrícula (la cuadrícula source) a la otra cuadrícula de la conexión seleccionada (la cuadrícula destination).

    • Permite a este inquilino configurar la replicación entre grid entre bloques correspondientes en cada grid.

    Nota: Solo puede seleccionar Usar conexión de federación de grid cuando está creando un nuevo inquilino de S3; no puede seleccionar este permiso para un inquilino existente.

  2. Si seleccionó Usar conexión de federación de grid, seleccione una de las conexiones de federación de grid disponibles.

    Permiso de inquilino de selección de federación de grid

  3. Seleccione continuar.

Defina el acceso raíz y cree un inquilino

Pasos
  1. Defina el acceso raíz para la cuenta de inquilino, en función de si su sistema StorageGRID utiliza la federación de identidades, el inicio de sesión único (SSO) o ambos.

    Opción Haga esto

    Si la federación de identidades no está activada

    Especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.

    Si la federación de identidades está activada

    1. Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino.

    2. Opcionalmente, especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.

    Si se activan tanto la federación de identidades como el inicio de sesión único (SSO)

    Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino. Ningún usuario local puede iniciar sesión.

  2. Seleccione Crear arrendatario.

    Aparece un mensaje Correcto y el nuevo arrendatario aparece en la página Inquilinos. Para saber cómo se ven los detalles de los inquilinos y se supervisa la actividad de los inquilinos, consulte "Supervise la actividad de los inquilinos".

  3. Si seleccionó el permiso Usar conexión de federación de grid para el inquilino:

    1. Confirme que se ha replicado un inquilino idéntico en la otra cuadrícula de la conexión. Los inquilinos de ambas cuadrículas tendrán el mismo ID de cuenta de 20 dígitos, nombre, descripción, cuota y permisos.

      Nota Si ve el mensaje de error «El inquilino creado sin un clon», consulte las instrucciones de "Solucionar errores de federación de grid".
    2. Si proporcionó una contraseña de usuario raíz local al definir el acceso raíz, "cambie la contraseña del usuario raíz local" para el inquilino replicado.

      Consejo Un usuario raíz local no puede iniciar sesión en el gestor de inquilinos en la cuadrícula de destino hasta que se cambie la contraseña.

Iniciar sesión en el inquilino (opcional)

Según sea necesario, puede iniciar sesión en el nuevo inquilino ahora para completar la configuración, o puede iniciar sesión en el inquilino más adelante. Los pasos de inicio de sesión dependen de si ha iniciado sesión en Grid Manager mediante el puerto predeterminado (443) o un puerto restringido. Consulte "Controle el acceso a un firewall externo".

Inicie sesión ahora

Si está usando…​ Realice lo siguiente…​

Puerto 443 y se establece una contraseña para el usuario raíz local

  1. Seleccione Iniciar sesión como root.

    Al iniciar sesión, aparecen enlaces para configurar buckets, federación de identidades, grupos y usuarios.

  2. Seleccione los vínculos para configurar la cuenta de arrendatario.

    Cada enlace abre la página correspondiente en el Administrador de arrendatarios. Para completar la página, consulte "instrucciones para el uso de cuentas de inquilino".

Puerto 443 y no ha establecido una contraseña para el usuario raíz local

Seleccione Iniciar sesión e introduzca las credenciales de un usuario en el grupo federado de acceso raíz.

Un puerto restringido

  1. Selecciona Finalizar

  2. Seleccione Restringido en la tabla de arrendatarios para obtener más información sobre el acceso a esta cuenta de arrendatario.

    La dirección URL del administrador de inquilinos tiene el siguiente formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Es un nombre de dominio completo o la dirección IP de un nodo de administrador

    • port es el puerto de solo inquilino

    • 20-digit-account-id Es el ID de cuenta único del inquilino

Inicie sesión más tarde

Si está usando…​ Realice una de estas…​

Puerto 443

  • En Grid Manager, seleccione ARRENDATARIOS y seleccione Iniciar sesión a la derecha del nombre del arrendatario.

  • Introduzca la URL del inquilino en un navegador web:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Es un nombre de dominio completo o la dirección IP de un nodo de administrador

    • 20-digit-account-id Es el ID de cuenta único del inquilino

Un puerto restringido

  • En Grid Manager, seleccione ARRENDATARIOS y seleccione restringido.

  • Introduzca la URL del inquilino en un navegador web:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • FQDN_or_Admin_Node_IP Es un nombre de dominio completo o la dirección IP de un nodo de administrador

    • port es el puerto restringido solo para inquilinos

    • 20-digit-account-id Es el ID de cuenta único del inquilino

Configure el inquilino

Siga las instrucciones de "Usar una cuenta de inquilino" Para gestionar usuarios y grupos de inquilinos, claves de acceso S3, bloques, servicios de plataforma, y clonación de cuentas y replicación entre grid.