Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Crear una cuenta de inquilino

Debe crear al menos una cuenta de inquilino para controlar el acceso al almacenamiento en su sistema StorageGRID .

Los pasos para crear una cuenta de inquilino varían según si"federación de identidades" y"inicio de sesión único" están configurados y si la cuenta de Grid Manager que utiliza para crear la cuenta de inquilino pertenece a un grupo de administradores con permiso de acceso raíz.

Antes de empezar
  • Ha iniciado sesión en Grid Manager mediante un"navegador web compatible" .

  • Tú tienes el"Permiso de acceso de root o de cuentas de inquilino" .

  • Si la cuenta del inquilino utilizará la fuente de identidad que se configuró para Grid Manager y desea otorgar permiso de acceso raíz para la cuenta del inquilino a un grupo federado, debe importar ese grupo federado a Grid Manager. No es necesario asignar ningún permiso de administrador de cuadrícula a este grupo de administradores. Ver "Administrar grupos de administradores" .

  • Si desea permitir que un inquilino de S3 clone datos de cuenta y replique objetos de bucket a otra red mediante una conexión de federación de red:

    Consejo Si este grupo de administración no existe en ambas cuadrículas antes de crear el inquilino, este no se replicará en el destino.

Acceder al asistente

Pasos
  1. Seleccione INQUILINOS.

  2. Seleccione Crear.

Introducir detalles

Pasos
  1. Introduzca los detalles del inquilino.

    Campo Descripción

    Nombre

    Un nombre para la cuenta del inquilino. Los nombres de los inquilinos no necesitan ser únicos. Cuando se crea la cuenta de inquilino, recibe un ID de cuenta único de 20 dígitos.

    Descripción (opcional)

    Una descripción para ayudar a identificar al inquilino.

    Si está creando un inquilino que utilizará una conexión de federación de red, opcionalmente, utilice este campo para ayudar a identificar cuál es el inquilino de origen y cuál es el inquilino de destino. Por ejemplo, esta descripción para un inquilino creado en la Red 1 también aparecerá para el inquilino replicado en la Red 2: "Este inquilino fue creado en la Red 1".

    Tipo de cliente

    El tipo de protocolo de cliente que utilizará este inquilino, ya sea S3 o Swift.

    Nota: La compatibilidad con aplicaciones cliente Swift ha quedado obsoleta y se eliminará en una versión futura.

    Cuota de almacenamiento (opcional)

    Si desea que este inquilino tenga una cuota de almacenamiento, un valor numérico para la cuota y las unidades.

  2. Seleccione Continuar.

Seleccionar permisos

Pasos
  1. Opcionalmente, seleccione los permisos básicos que desea que tenga este inquilino.

    Nota Algunos de estos permisos tienen requisitos adicionales. Para obtener más detalles, seleccione el icono de ayuda para cada permiso.
    Permiso Si se selecciona…​

    Permitir servicios de plataforma

    El inquilino puede utilizar servicios de la plataforma S3 como CloudMirror. Ver "Administrar servicios de plataforma para cuentas de inquilinos de S3" .

    Utilice su propia fuente de identidad

    El inquilino puede configurar y administrar su propia fuente de identidad para grupos y usuarios federados. Esta opción está deshabilitada si tiene"SSO configurado" para su sistema StorageGRID .

    Permitir selección de S3

    El inquilino puede emitir solicitudes de API S3 SelectObjectContent para filtrar y recuperar datos de objetos. Ver "Administrar S3 Select para cuentas de inquilinos" .

    Importante: Las solicitudes SelectObjectContent pueden disminuir el rendimiento del balanceador de carga para todos los clientes S3 y todos los inquilinos. Habilite esta función solo cuando sea necesario y solo para inquilinos de confianza.

  2. Opcionalmente, seleccione los permisos avanzados que desea que tenga este inquilino.

    Permiso Si se selecciona…​

    Conexión de federación de red

    El inquilino puede utilizar una conexión de federación de red, que:

    • Hace que este inquilino y todos los grupos de inquilinos y usuarios agregados a la cuenta se clonen desde esta cuadrícula (la cuadrícula de origen) a la otra cuadrícula en la conexión seleccionada (la cuadrícula de destino).

    • Permite que este inquilino configure la replicación entre redes entre los contenedores correspondientes en cada red.

    Bloqueo de objetos S3

    Permitir que el inquilino utilice funciones específicas de S3 Object Lock:

    • Establecer período máximo de retención define durante cuánto tiempo se deben conservar los objetos nuevos agregados a este depósito, a partir del momento en que se ingieren.

    • Permitir modo de cumplimiento evita que los usuarios sobrescriban o eliminen versiones de objetos protegidos durante el período de retención.

  3. Seleccione Continuar.

Definir el acceso raíz y crear un inquilino

Pasos
  1. Defina el acceso raíz para la cuenta de inquilino, en función de si su sistema StorageGRID utiliza federación de identidad, inicio de sesión único (SSO) o ambos.

    Opción Haz esto

    Si la federación de identidad no está habilitada

    Especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.

    Si la federación de identidad está habilitada

    1. Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino.

    2. Opcionalmente, especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.

    Si tanto la federación de identidad como el inicio de sesión único (SSO) están habilitados

    Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino. Ningún usuario local puede iniciar sesión.

  2. Seleccione Crear inquilino.

    Aparece un mensaje de éxito y el nuevo inquilino aparece en la página Inquilinos. Para saber cómo ver los detalles de los inquilinos y monitorear su actividad, consulte"Supervisar la actividad de los inquilinos" .

    Nota La aplicación de la configuración de los inquilinos en toda la red podría demorar 15 minutos o más según la conectividad de la red, el estado del nodo y las operaciones de Cassandra.
  3. Si seleccionó el permiso Usar conexión de federación de red para el inquilino:

    1. Confirme que se haya replicado un inquilino idéntico en la otra red en la conexión. Los inquilinos de ambas redes tendrán el mismo ID de cuenta de 20 dígitos, nombre, descripción, cuota y permisos.

      Nota Si ve el mensaje de error "Inquilino creado sin un clon", consulte las instrucciones en"Solucionar errores de federación de red" .
    2. Si proporcionó una contraseña de usuario raíz local al definir el acceso raíz,"cambiar la contraseña del usuario root local" para el inquilino replicado.

      Consejo Un usuario root local no puede iniciar sesión en Tenant Manager en la red de destino hasta que se cambie la contraseña.

Sign in en el inquilino (opcional)

Según sea necesario, puede iniciar sesión en el nuevo inquilino ahora para completar la configuración, o puede iniciar sesión en el inquilino más tarde. Los pasos para iniciar sesión dependen de si ha iniciado sesión en Grid Manager utilizando el puerto predeterminado (443) o un puerto restringido. Ver "Controlar el acceso al firewall externo" .

Sign in ahora

Si estás usando…​ Haz esto…​

Puerto 443 y establece una contraseña para el usuario root local

  1. Seleccione * Sign in como root*.

    Al iniciar sesión, aparecen enlaces para configurar depósitos, federación de identidad, grupos y usuarios.

  2. Seleccione los enlaces para configurar la cuenta del inquilino.

    Cada enlace abre la página correspondiente en el Administrador de inquilinos. Para completar la página, consulte la"Instrucciones para usar cuentas de inquilinos" .

Puerto 443 y no configuró una contraseña para el usuario root local

Seleccione * Sign in* e ingrese las credenciales de un usuario en el grupo federado de acceso raíz.

Un puerto restringido

  1. Seleccionar Finalizar

  2. Seleccione Restringido en la tabla de inquilinos para obtener más información sobre cómo acceder a esta cuenta de inquilino.

    La URL del Administrador de inquilinos tiene este formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • `FQDN_or_Admin_Node_IP`es un nombre de dominio completo o la dirección IP de un nodo de administración

    • `port`es el puerto exclusivo para inquilinos

    • `20-digit-account-id`es el ID de cuenta único del inquilino

Sign in más tarde

Si estás usando…​ Haz uno de estos…​

Puerto 443

  • Desde el Administrador de red, seleccione INQUILINOS y seleccione * Sign in* a la derecha del nombre del inquilino.

  • Introduzca la URL del inquilino en un navegador web:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • `FQDN_or_Admin_Node_IP`es un nombre de dominio completo o la dirección IP de un nodo de administración

    • `20-digit-account-id`es el ID de cuenta único del inquilino

Un puerto restringido

  • Desde el Administrador de red, seleccione INQUILINOS y seleccione Restringido.

  • Introduzca la URL del inquilino en un navegador web:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • `FQDN_or_Admin_Node_IP`es un nombre de dominio completo o la dirección IP de un nodo de administración

    • port¿Es el puerto restringido solo para inquilinos?

    • `20-digit-account-id`es el ID de cuenta único del inquilino

Configurar el inquilino

Siga las instrucciones en"Utilice una cuenta de inquilino" para administrar grupos de inquilinos y usuarios, claves de acceso S3, buckets, servicios de plataforma, clonación de cuentas y replicación entre redes.