Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

¿Qué es el clon de cuenta?

Colaboradores
PDF

El clon de la cuenta es la replicación automática de una cuenta de inquilino, grupos de inquilinos, usuarios de inquilinos y, opcionalmente, S3 claves de acceso entre los sistemas StorageGRID en un "conexión de federación de grid".

La clonación de cuenta es necesaria para "replicación entre grid". Al clonar la información de la cuenta desde un sistema StorageGRID de origen a un sistema StorageGRID de destino se garantiza que los usuarios y grupos inquilinos puedan acceder a los bloques y objetos correspondientes en cualquiera de los grid.

Flujo de trabajo del clon de cuenta

El diagrama de flujo de trabajo muestra los pasos que realizarán los administradores de grid y los inquilinos permitidos para configurar el clon de cuenta. Estos pasos se realizan después del "la conexión de federación de grid está configurada".

flujo de trabajo del clon de cuenta

Flujo de trabajo del administrador de grid

Los pasos que realizan los administradores de grid dependen de si los sistemas StorageGRID del "conexión de federación de grid" Utilice el inicio de sesión único (SSO) o la federación de identidades.

Configurar SSO para el clon de cuenta (opcional)

Si alguno de los sistemas StorageGRID de la conexión de federación de grid utiliza SSO, ambos grids deben utilizar SSO. Antes de crear las cuentas de inquilino para la federación de grid, los administradores de grid de origen y destino del inquilino deben realizar estos pasos.

Pasos

  1. Configure el mismo origen de identidad para ambas cuadrículas. Consulte "Usar la federación de identidades".

  2. Configure el mismo proveedor de identidad de SSO (IdP) para ambas cuadrículas. Consulte "Configurar el inicio de sesión único".

  3. "Cree el mismo grupo de administración" en ambas cuadrículas importando el mismo grupo federado.

    Al crear el inquilino, seleccionará este grupo para que tenga el permiso inicial de acceso raíz para las cuentas de inquilino de origen y de destino.

    Nota Si este grupo de administración no existe en ambas cuadrículas antes de crear el arrendatario, el arrendatario no se replica en el destino.

Configurar federación de identidades a nivel de cuadrícula para el clon de cuenta (opcional)

Si alguno de los sistemas StorageGRID utiliza la federación de identidades sin SSO, ambas cuadrículas deben utilizar la federación de identidades. Antes de crear las cuentas de inquilino para la federación de grid, los administradores de grid de origen y destino del inquilino deben realizar estos pasos.

Pasos

  1. Configure el mismo origen de identidad para ambas cuadrículas. Consulte "Usar la federación de identidades".

  2. Opcionalmente, si un grupo federado tendrá permiso inicial de acceso root para las cuentas de arrendatario de origen y destino, "cree el mismo grupo de administración" en ambas cuadrículas importando el mismo grupo federado.

    Nota Si asigna permiso de acceso raíz a un grupo federado que no existe en ambas cuadrículas, el inquilino no se replica en la cuadrícula de destino.

  3. Si no desea que un grupo federado tenga permiso de acceso raíz inicial para ambas cuentas, especifique una contraseña para el usuario raíz local.

Cree una cuenta de inquilino de S3 permitida

Después de configurar, de manera opcional, el inicio de sesión único o la federación de identidades, un administrador de grid lleva a cabo estos pasos para determinar qué inquilinos pueden replicar objetos del bloque en otros sistemas StorageGRID.

Pasos

  1. Determine qué grid desea que sea la cuadrícula de origen del inquilino para las operaciones de clonación de cuentas.

    La cuadrícula donde se creó originalmente el inquilino se conoce como source grid del inquilino. La cuadrícula donde se replica el inquilino se conoce como grid de destino del inquilino.

  2. Cree una nueva cuenta de inquilino de S3 en ese grid.

  3. Asigne el permiso Use grid federation connection.

  4. Si la cuenta de inquilino administrará sus propios usuarios federados, asigne el permiso Usar propia fuente de identidad.

    Si se asigna este permiso, tanto las cuentas de arrendatario de origen como las de destino deben configurar el mismo origen de identidad antes de crear grupos federados. Los grupos federados agregados al inquilino de origen no se pueden clonar en el inquilino de destino a menos que ambas cuadrículas utilicen el mismo origen de identidad.

  5. Seleccione una conexión de federación de cuadrícula específica.

  6. Guarde el inquilino.

    Cuando se guarda un nuevo inquilino con el permiso Usar conexión de federación de grid, StorageGRID crea automáticamente una réplica de ese inquilino en la otra cuadrícula, de la siguiente manera:

    • Ambas cuentas de inquilino tienen el mismo ID de cuenta, nombre, cuota de almacenamiento y permisos asignados.

    • Si seleccionó un grupo federado para tener permiso de acceso raíz para el inquilino, ese grupo se clona en el inquilino de destino.

    • Si seleccionó un usuario local para que tenga permiso de acceso raíz para el inquilino, ese usuario se clona en el inquilino de destino. Sin embargo, la contraseña para ese usuario no está clonada.

Para obtener más información, consulte"Gestionar inquilinos permitidos para la federación de grid".

Flujo de trabajo de cuenta de inquilino permitido

Después de que un inquilino con el permiso Usar conexión de federación de grid se replica en la cuadrícula de destino, las cuentas de inquilino permitidas pueden realizar estos pasos para clonar grupos de inquilinos, usuarios y claves de acceso S3.

Pasos

  1. Inicie sesión en la cuenta de inquilino en la cuadrícula de origen del inquilino.

  2. Si está permitido, configure Identify federation tanto en las cuentas de arrendatario de origen como en las de destino.

  3. Cree grupos y usuarios en el arrendatario de origen.

    Cuando se crean nuevos grupos o usuarios en el inquilino de origen, StorageGRID los clona automáticamente en el inquilino de destino, pero no se produce ningún clonado del destino al origen.

  4. Crear claves de acceso S3.

  5. Opcionalmente, clone las claves de acceso S3 del inquilino de origen al inquilino de destino.

Para obtener detalles sobre el flujo de trabajo permitido de la cuenta de inquilino y saber cómo se clonan los grupos, los usuarios y las claves de acceso S3, consulte "Clone los usuarios y los grupos de inquilinos" y.. "Clone las claves de acceso S3 mediante la API".