Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Cree una cuenta de inquilino

Colaboradores
PDF

Debe crear al menos una cuenta de inquilino para controlar el acceso al almacenamiento en su sistema de StorageGRID.

Los pasos para crear una cuenta de inquilino varían en función de si "federación de identidades"están configurados y "inicio de sesión único"si la cuenta de Grid Manager que se utiliza para crear la cuenta de inquilino pertenece a un grupo de administradores con el permiso de acceso raíz.

Antes de empezar

  • Ha iniciado sesión en Grid Manager mediante una "navegador web compatible".

  • Usted tiene el "Acceso raíz o cuentas de inquilino".

  • Si la cuenta de arrendatario utilizará el origen de identidad configurado para el Administrador de grid y desea otorgar permiso de acceso raíz para la cuenta de arrendatario a un grupo federado, ha importado ese grupo federado en el Gestor de grid. No es necesario asignar ningún permiso de Grid Manager a este grupo de administración. Consulte "Gestione los grupos de administradores".

  • Si desea permitir que un inquilino de S3 clone los datos de su cuenta y replique objetos de bucket en otro grid mediante una conexión de federación de grid:

    Consejo Si este grupo de administración no existe en ambas cuadrículas antes de crear el arrendatario, el arrendatario no se replica en el destino.

Acceda al asistente

Pasos

  1. Seleccione ARRENDATARIOS.

  2. Seleccione Crear.

Introduzca los detalles

Pasos

  1. Introduzca los detalles del arrendatario.

    Campo Descripción

    Nombre

    Un nombre para la cuenta de inquilino. Los nombres de inquilinos no necesitan ser únicos. Cuando se crea la cuenta de inquilino, recibe un ID de cuenta único de 20 dígitos.

    Descripción (opcional)

    Descripción para ayudar a identificar al inquilino.

    Si va a crear un inquilino que utilizará una conexión de federación de grid, opcionalmente, utilice este campo para ayudar a identificar cuál es el inquilino de origen y cuál es el inquilino de destino. Por ejemplo, esta descripción para un inquilino creado en Grid 1 también aparecerá para el inquilino replicado en Grid 2: «Este inquilino se creó en Grid 1».

    Tipo de cliente

    El tipo de protocolo de cliente que usará este inquilino, ya sea S3 o Swift.

    Nota: El soporte para aplicaciones cliente Swift ha sido obsoleto y será eliminado en una versión futura.

    Cuota de almacenamiento (opcional)

    Si desea que este inquilino tenga una cuota de almacenamiento, un valor numérico para la cuota y las unidades.

  2. Seleccione continuar.

Seleccione permisos

Pasos

  1. Opcionalmente, seleccione los permisos básicos que desea que tenga este arrendatario.

    Nota Algunos de estos permisos tienen requisitos adicionales. Para obtener más información, seleccione el icono de ayuda de cada permiso.
    Permiso Si se ha seleccionado…​

    Permitir los servicios de plataforma

    El inquilino puede usar servicios de plataforma S3 como CloudMirror. Consulte "Gestione servicios de plataformas para cuentas de inquilinos de S3".

    Usar origen de identidad propio

    El inquilino puede configurar y gestionar su propio origen de identidad para usuarios y grupos federados. Esta opción estará deshabilitada si "SSO configurado"tiene para el sistema StorageGRID.

    Permitir selección S3

    El inquilino puede emitir solicitudes de API S3 SelectObjectContent para filtrar y recuperar datos de objetos. Consulte "Gestione S3 Select para cuentas de inquilinos".

    Importante: Las solicitudes de SelectObjectContent pueden disminuir el rendimiento del equilibrador de carga para todos los clientes S3 y todos los inquilinos. Habilite esta función solo cuando sea necesario y solo para inquilinos de confianza.

  2. Opcionalmente, seleccione los permisos avanzados que desea que tenga este arrendatario.

    Permiso Si se ha seleccionado…​

    Conexión de federación de grid

    El inquilino puede usar una conexión de federación de grid, que:

    • Hace que este arrendatario y todos los grupos de arrendatarios y usuarios agregados a la cuenta se clonen desde esta cuadrícula (la cuadrícula source) a la otra cuadrícula de la conexión seleccionada (la cuadrícula destination).

    • Permite a este inquilino configurar la replicación entre grid entre bloques correspondientes en cada grid.

    Consulte "Gestione los inquilinos permitidos para la federación de grid".

    Bloqueo de objetos de S3

    Permitir que el inquilino utilice características específicas de S3 Object Lock:

    • Establecer el período máximo de retención define cuánto tiempo se deben retener los nuevos objetos agregados a este cubo, a partir del momento en que se ingieren.

    • Permitir el modo de cumplimiento evita que los usuarios sobrescriban o eliminen versiones de objetos protegidos durante el período de retención.

  3. Seleccione continuar.

Defina el acceso raíz y cree un inquilino

Pasos

  1. Defina el acceso raíz para la cuenta de inquilino, en función de si su sistema StorageGRID utiliza la federación de identidades, el inicio de sesión único (SSO) o ambos.

    Opción Haga esto

    Si la federación de identidades no está activada

    Especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.

    Si la federación de identidades está activada

    1. Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino.

    2. Opcionalmente, especifique la contraseña que se utilizará al iniciar sesión en el inquilino como usuario raíz local.

    Si se activan tanto la federación de identidades como el inicio de sesión único (SSO)

    Seleccione un grupo federado existente para tener permiso de acceso raíz para el inquilino. Ningún usuario local puede iniciar sesión.

  2. Seleccione Crear arrendatario.

    Aparece un mensaje Correcto y el nuevo arrendatario aparece en la página Inquilinos. Para obtener información sobre cómo ver los detalles del inquilino y supervisar la actividad del inquilino, consulte "Supervise la actividad de los inquilinos".

    Nota La aplicación de la configuración de inquilino a través del grid puede tardar 15 minutos o más en función de la conectividad de red, el estado del nodo y las operaciones de Cassandra.

  3. Si seleccionó el permiso Usar conexión de federación de grid para el inquilino:

    1. Confirme que se ha replicado un inquilino idéntico en la otra cuadrícula de la conexión. Los inquilinos de ambas cuadrículas tendrán el mismo ID de cuenta de 20 dígitos, nombre, descripción, cuota y permisos.

      Nota Si ve el mensaje de error “Inquilino creado sin un clon”, consulte las instrucciones en "Solucionar errores de federación de grid".

    2. Si proporcionó una contraseña de usuario raíz local al definir el acceso raíz, "cambie la contraseña del usuario raíz local" para el inquilino replicado.

      Consejo Un usuario raíz local no puede iniciar sesión en el gestor de inquilinos en la cuadrícula de destino hasta que se cambie la contraseña.

Iniciar sesión en el inquilino (opcional)

Según sea necesario, puede iniciar sesión en el nuevo inquilino ahora para completar la configuración, o puede iniciar sesión en el inquilino más adelante. Los pasos de inicio de sesión dependen de si ha iniciado sesión en Grid Manager mediante el puerto predeterminado (443) o un puerto restringido. Consulte "Controle el acceso a un firewall externo".

Inicie sesión ahora

Si está usando…​ Realice lo siguiente…​

Puerto 443 y se establece una contraseña para el usuario raíz local

  1. Seleccione Iniciar sesión como root.

    Al iniciar sesión, aparecen enlaces para configurar buckets, federación de identidades, grupos y usuarios.

  2. Seleccione los vínculos para configurar la cuenta de arrendatario.

    Cada enlace abre la página correspondiente en el Administrador de arrendatarios. Para completar la página, consulte la "instrucciones para el uso de cuentas de inquilino".

Puerto 443 y no ha establecido una contraseña para el usuario raíz local

Seleccione Iniciar sesión e introduzca las credenciales de un usuario en el grupo federado de acceso raíz.

Un puerto restringido

  1. Selecciona Finalizar

  2. Seleccione Restringido en la tabla de arrendatarios para obtener más información sobre el acceso a esta cuenta de arrendatario.

    La dirección URL del administrador de inquilinos tiene el siguiente formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Es un nombre de dominio completo o la dirección IP de un nodo de administración

    • port es el puerto de sólo inquilino

    • 20-digit-account-id Es el ID de cuenta único del inquilino

Inicie sesión más tarde

Si está usando…​ Realice una de estas…​

Puerto 443

  • En Grid Manager, seleccione ARRENDATARIOS y seleccione Iniciar sesión a la derecha del nombre del arrendatario.

  • Introduzca la URL del inquilino en un navegador web:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP Es un nombre de dominio completo o la dirección IP de un nodo de administración

    • 20-digit-account-id Es el ID de cuenta único del inquilino

Un puerto restringido

  • En Grid Manager, seleccione ARRENDATARIOS y seleccione restringido.

  • Introduzca la URL del inquilino en un navegador web:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • FQDN_or_Admin_Node_IP Es un nombre de dominio completo o la dirección IP de un nodo de administración

    • port es el puerto restringido solo para el inquilino

    • 20-digit-account-id Es el ID de cuenta único del inquilino

Configure el inquilino

Siga las instrucciones descritas en "Usar una cuenta de inquilino" para gestionar usuarios y grupos de inquilinos, claves de acceso de S3, buckets, servicios de plataforma y replicación entre grid y clonación de cuentas.