Clone los usuarios y los grupos de inquilinos
Si un nuevo inquilino tiene permiso para utilizar una conexión de federación de grid, ese inquilino se replica desde un sistema StorageGRID a otro sistema StorageGRID cuando se crea. Una vez que se ha replicado el inquilino, todos los grupos y usuarios que se añadan al inquilino de origen se clonan en el inquilino de destino.
El sistema StorageGRID donde se crea originalmente el inquilino es source grid del inquilino. El sistema StorageGRID donde se replica el inquilino es el grid de destino del inquilino. Ambas cuentas de inquilino tienen el mismo ID de cuenta, nombre, descripción, cuota de almacenamiento y permisos asignados. pero el inquilino de destino no tiene inicialmente una contraseña de usuario raíz. Para obtener más información, consulte "Qué es el clon de cuenta" y.. "Gestionar inquilinos permitidos".
Se requiere la clonado de la información de la cuenta de inquilino para "replicación entre grid" de objetos de cubo. Tener los mismos grupos de arrendatarios y usuarios en ambas cuadrículas garantiza que pueda acceder a los bloques y objetos correspondientes en cualquiera de las cuadrículas.
Flujo de trabajo de inquilino para el clon de cuenta
Si su cuenta de inquilino tiene el permiso Use grid federation connection, revise el diagrama de flujo de trabajo para ver los pasos que realizará para clonar grupos, usuarios y claves de acceso S3.
Estos son los pasos principales del flujo de trabajo:
Inicie sesión en la cuenta de inquilino en la cuadrícula de origen (la cuadrícula donde se creó inicialmente el inquilino).
Si su cuenta de inquilino tiene el permiso Usar origen de identidad propio para usar grupos y usuarios federados, configure el mismo origen de identidad (con la misma configuración) tanto para las cuentas de inquilino de origen como de destino. Los grupos y usuarios federados no se pueden clonar a menos que ambas cuadrículas utilicen el mismo origen de identidad. Para ver instrucciones, consulte "Usar la federación de identidades".
Al crear grupos y usuarios, comience siempre desde la cuadrícula de origen del inquilino. Cuando se agrega un grupo nuevo, StorageGRID lo clona automáticamente en la cuadrícula de destino.
-
Si la federación de identidades está configurada para todo el sistema de StorageGRID o para su cuenta de inquilino, "crear nuevos grupos de arrendatarios" importando grupos federados desde el origen de identidad.
-
Si no está utilizando la federación de identidades, "crear nuevos grupos locales" y después "crear usuarios locales".
Puede hacerlo "cree sus propias claves de acceso" o hasta "crear claves de acceso de otro usuario" en la cuadrícula de origen o en la de destino para acceder a los depósitos de dicha cuadrícula.
Si necesita acceder a los depósitos con las mismas claves de acceso en ambas cuadrículas, cree las claves de acceso en la cuadrícula de origen y, a continuación, utilice la API del administrador de inquilinos para clonarlas manualmente en la cuadrícula de destino. Para ver instrucciones, consulte "Clone las claves de acceso S3 mediante la API".
¿Cómo se clonan los grupos, los usuarios y las claves de acceso de S3?
Revise esta sección para entender cómo se clonan los grupos, los usuarios y las claves de acceso S3 entre la cuadrícula de origen de inquilino y el grid de destino de inquilino.
Los grupos locales creados en la cuadrícula de origen se clonan
Después de crear una cuenta de inquilino y replicarla en el grid de destino, StorageGRID clona automáticamente los grupos locales que se agregan a la cuadrícula de origen del inquilino en el grid de destino del inquilino.
Tanto el grupo original como su clon tienen el mismo modo de acceso, permisos de grupo y política de grupos S3. Para ver instrucciones, consulte "Cree grupos para el inquilino de S3".
Los usuarios que seleccione al crear un grupo local en la cuadrícula de origen no se incluyen cuando el grupo se clona en la cuadrícula de destino. Por este motivo, no seleccione usuarios al crear el grupo. En su lugar, seleccione el grupo cuando cree los usuarios. |
Los usuarios locales creados en la cuadrícula de origen se clonan
Cuando se crea un usuario local nuevo en el grid de origen, StorageGRID clona automáticamente ese usuario en el grid de destino. Tanto el usuario original como su clon tienen la misma configuración de nombre completo, nombre de usuario y Denegar acceso. Ambos usuarios también pertenecen a los mismos grupos. Para ver instrucciones, consulte "Gestionar usuarios locales".
Por motivos de seguridad, las contraseñas de usuario local no se clonan en el grid de destino. Si un usuario local necesita acceder a Tenant Manager en la cuadrícula de destino, el usuario raíz de la cuenta de inquilino debe agregar una contraseña para ese usuario en la cuadrícula de destino. Para ver instrucciones, consulte "Gestionar usuarios locales".
Los grupos federados creados en la cuadrícula de origen se clonan
Suponiendo los requisitos para utilizar el clon de cuenta con "inicio de sesión único" y.. "federación de identidades" se han cumplido, los grupos federados que se crean (se importan) para el inquilino en la cuadrícula de origen se clonan automáticamente en el inquilino en la cuadrícula de destino.
Ambos grupos tienen el mismo modo de acceso, permisos de grupo y política de grupos S3.
Una vez que se crean grupos federados para el inquilino de origen y se clonan en el inquilino de destino, los usuarios federados pueden iniciar sesión en el inquilino en cualquier grid.
Las claves de acceso S3 se pueden clonar manualmente
StorageGRID no clona automáticamente claves de acceso S3, ya que la seguridad mejora al disponer de diferentes claves en cada grid.
Para gestionar las claves de acceso en las dos cuadrículas, puede realizar una de las siguientes acciones:
-
Si no necesita utilizar las mismas claves para cada cuadrícula, puede hacerlo "cree sus propias claves de acceso" o. "crear claves de acceso de otro usuario" en cada cuadrícula.
-
Si necesita utilizar las mismas claves en ambas cuadrículas, puede crear claves en la cuadrícula de origen y, a continuación, utilizar la API del gestor de inquilinos para manualmente "clonar las claves" a la cuadrícula de destino.
Cuando se clonan las claves de acceso S3 para un usuario federado, tanto el usuario como las claves de acceso S3 se clonan en el inquilino de destino. |
Los grupos y usuarios que se agregan al grid de destino no se clonan
La clonación solo se produce desde la cuadrícula de origen del inquilino al grid de destino del inquilino. Si crea o importa grupos y usuarios en la cuadrícula de destino del inquilino, StorageGRID no clonará estos elementos de vuelta a la cuadrícula de origen del inquilino.
Los grupos, usuarios y claves de acceso editados o eliminados no se clonan
La clonación solo se produce cuando se crean nuevos grupos y usuarios.
Si edita o elimina grupos, usuarios o claves de acceso en cualquiera de las cuadrículas, los cambios no se clonarán en la otra cuadrícula.