Crear una cuenta de inquilino
Debe crear al menos una cuenta de inquilino para controlar el acceso al almacenamiento en su sistema StorageGRID .
Los pasos para crear una cuenta de inquilino varían según si"federación de identidades" y"inicio de sesión único" están configurados y si la cuenta de Grid Manager que utiliza para crear la cuenta de inquilino pertenece a un grupo de administradores con permiso de acceso raíz.
-
Ha iniciado sesión en Grid Manager mediante un"navegador web compatible" .
-
Tú tienes el"Permiso de acceso de root o de cuentas de inquilino" .
-
Si la cuenta del inquilino utilizará la fuente de identidad que se configuró para Grid Manager y desea otorgar permiso de acceso raíz para la cuenta del inquilino a un grupo federado, debe importar ese grupo federado a Grid Manager. No es necesario asignar ningún permiso de administrador de cuadrícula a este grupo de administradores. Ver "Administrar grupos de administradores" .
-
Si desea permitir que un inquilino de S3 clone datos de cuenta y replique objetos de bucket a otra red mediante una conexión de federación de red:
-
El estado de la conexión es Conectado.
-
Tienes permiso de acceso root.
-
Has revisado las consideraciones para"Gestión de los inquilinos permitidos para la federación de red" .
-
Si la cuenta del inquilino utilizará la fuente de identidad que se configuró para Grid Manager, habrá importado el mismo grupo federado a Grid Manager en ambas redes.
Cuando cree el inquilino, seleccionará este grupo para que tenga el permiso de acceso raíz inicial para las cuentas de inquilino de origen y de destino.
Si este grupo de administración no existe en ambas cuadrículas antes de crear el inquilino, este no se replicará en el destino.
Acceder al asistente
-
Seleccione INQUILINOS.
-
Seleccione Crear.
Introducir detalles
-
Introduzca los detalles del inquilino.
Campo Descripción Nombre
Un nombre para la cuenta del inquilino. Los nombres de los inquilinos no necesitan ser únicos. Cuando se crea la cuenta de inquilino, recibe un ID de cuenta único de 20 dígitos.
Descripción (opcional)
Una descripción para ayudar a identificar al inquilino.
Si está creando un inquilino que utilizará una conexión de federación de red, opcionalmente, utilice este campo para ayudar a identificar cuál es el inquilino de origen y cuál es el inquilino de destino. Por ejemplo, esta descripción para un inquilino creado en la Red 1 también aparecerá para el inquilino replicado en la Red 2: "Este inquilino fue creado en la Red 1".
Tipo de cliente
El tipo de protocolo de cliente que utilizará este inquilino, ya sea S3 o Swift.
Nota: La compatibilidad con aplicaciones cliente Swift ha quedado obsoleta y se eliminará en una versión futura.
Cuota de almacenamiento (opcional)
Si desea que este inquilino tenga una cuota de almacenamiento, un valor numérico para la cuota y las unidades.
-
Seleccione Continuar.
Seleccionar permisos
-
Opcionalmente, seleccione los permisos básicos que desea que tenga este inquilino.
Algunos de estos permisos tienen requisitos adicionales. Para obtener más detalles, seleccione el icono de ayuda para cada permiso. Permiso Si se selecciona… Permitir servicios de plataforma
El inquilino puede utilizar servicios de la plataforma S3 como CloudMirror. Ver "Administrar servicios de plataforma para cuentas de inquilinos de S3" .
Utilice su propia fuente de identidad
El inquilino puede configurar y administrar su propia fuente de identidad para grupos y usuarios federados. Esta opción está deshabilitada si tiene"SSO configurado" para su sistema StorageGRID .
Permitir selección de S3
El inquilino puede emitir solicitudes de API S3 SelectObjectContent para filtrar y recuperar datos de objetos. Ver "Administrar S3 Select para cuentas de inquilinos" .
Importante: Las solicitudes SelectObjectContent pueden disminuir el rendimiento del balanceador de carga para todos los clientes S3 y todos los inquilinos. Habilite esta función solo cuando sea necesario y solo para inquilinos de confianza.
-
Opcionalmente, seleccione los permisos avanzados que desea que tenga este inquilino.
Permiso Si se selecciona… Conexión de federación de red
El inquilino puede utilizar una conexión de federación de red, que:
-
Hace que este inquilino y todos los grupos de inquilinos y usuarios agregados a la cuenta se clonen desde esta cuadrícula (la cuadrícula de origen) a la otra cuadrícula en la conexión seleccionada (la cuadrícula de destino).
-
Permite que este inquilino configure la replicación entre redes entre los contenedores correspondientes en cada red.
Bloqueo de objetos S3
Permitir que el inquilino utilice funciones específicas de S3 Object Lock:
-
Establecer período máximo de retención define durante cuánto tiempo se deben conservar los objetos nuevos agregados a este depósito, a partir del momento en que se ingieren.
-
Permitir modo de cumplimiento evita que los usuarios sobrescriban o eliminen versiones de objetos protegidos durante el período de retención.
-
-
Seleccione Continuar.
Definir el acceso raíz y crear un inquilino
-
Defina el acceso raíz para la cuenta de inquilino, en función de si su sistema StorageGRID utiliza federación de identidad, inicio de sesión único (SSO) o ambos.
Opción Haz esto Si la federación de identidad no está habilitada
Especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.
Si la federación de identidad está habilitada
-
Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino.
-
Opcionalmente, especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.
Si tanto la federación de identidad como el inicio de sesión único (SSO) están habilitados
Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino. Ningún usuario local puede iniciar sesión.
-
-
Seleccione Crear inquilino.
Aparece un mensaje de éxito y el nuevo inquilino aparece en la página Inquilinos. Para saber cómo ver los detalles de los inquilinos y monitorear su actividad, consulte"Supervisar la actividad de los inquilinos" .
La aplicación de la configuración de los inquilinos en toda la red podría demorar 15 minutos o más según la conectividad de la red, el estado del nodo y las operaciones de Cassandra. -
Si seleccionó el permiso Usar conexión de federación de red para el inquilino:
-
Confirme que se haya replicado un inquilino idéntico en la otra red en la conexión. Los inquilinos de ambas redes tendrán el mismo ID de cuenta de 20 dígitos, nombre, descripción, cuota y permisos.
Si ve el mensaje de error "Inquilino creado sin un clon", consulte las instrucciones en"Solucionar errores de federación de red" . -
Si proporcionó una contraseña de usuario raíz local al definir el acceso raíz,"cambiar la contraseña del usuario root local" para el inquilino replicado.
Un usuario root local no puede iniciar sesión en Tenant Manager en la red de destino hasta que se cambie la contraseña.
-
Sign in en el inquilino (opcional)
Según sea necesario, puede iniciar sesión en el nuevo inquilino ahora para completar la configuración, o puede iniciar sesión en el inquilino más tarde. Los pasos para iniciar sesión dependen de si ha iniciado sesión en Grid Manager utilizando el puerto predeterminado (443) o un puerto restringido. Ver "Controlar el acceso al firewall externo" .
Sign in ahora
Si estás usando… | Haz esto… |
---|---|
Puerto 443 y establece una contraseña para el usuario root local |
|
Puerto 443 y no configuró una contraseña para el usuario root local |
Seleccione * Sign in* e ingrese las credenciales de un usuario en el grupo federado de acceso raíz. |
Un puerto restringido |
|
Sign in más tarde
Si estás usando… | Haz uno de estos… |
---|---|
Puerto 443 |
|
Un puerto restringido |
|
Configurar el inquilino
Siga las instrucciones en"Utilice una cuenta de inquilino" para administrar grupos de inquilinos y usuarios, claves de acceso S3, buckets, servicios de plataforma, clonación de cuentas y replicación entre redes.