Cloner des groupes de locataires et des utilisateurs
Si un nouveau locataire est autorisé à utiliser une connexion de fédération de grille, ce dernier est répliqué d'un système StorageGRID vers un autre système StorageGRID lors de sa création. Une fois le locataire répliqué, tous les groupes et utilisateurs ajoutés au locataire source sont clonés dans le locataire de destination.
Le système StorageGRID dans lequel le tenant est créé à l'origine est source GRID du tenant. Le système StorageGRID dans lequel le locataire est répliqué est la grille de destination du locataire. Les deux comptes de tenant possèdent les mêmes ID de compte, nom, description, quota de stockage et autorisations attribuées, mais le locataire de destination ne dispose pas initialement d'un mot de passe utilisateur root. Pour plus de détails, voir "Qu'est-ce que le clone de compte" et "Gérer les locataires autorisés".
Le clonage des informations de compte de locataire est requis pour "réplication entre plusieurs grilles" d'objets de compartiment. Le fait de disposer des mêmes groupes de locataires et utilisateurs sur les deux grilles vous permet d'accéder aux compartiments et objets correspondants sur l'une ou l'autre grille.
Workflow des locataires pour le clone de compte
Si votre compte de locataire dispose de l'autorisation utiliser la connexion de fédération de grille, consultez le diagramme de flux de travail pour voir les étapes à suivre pour cloner des groupes, des utilisateurs et des clés d'accès S3.
Voici les principales étapes du flux de travail :
Connectez-vous au compte de locataire sur la grille source (la grille dans laquelle le locataire a été initialement créé).
Si votre compte de tenant dispose de l'autorisation utiliser son propre référentiel d'identité pour utiliser des groupes et des utilisateurs fédérés, configurez le même référentiel d'identité (avec les mêmes paramètres) pour les comptes de tenant source et de destination. Les groupes et utilisateurs fédérés ne peuvent pas être clonés à moins que les deux grilles n'utilisent le même référentiel d'identité. Pour obtenir des instructions, reportez-vous à la section "Utiliser la fédération des identités".
Lorsque vous créez des groupes et des utilisateurs, commencez toujours par la grille source du locataire. Lorsque vous ajoutez un nouveau groupe, StorageGRID le clone automatiquement dans la grille de destination.
-
Si la fédération des identités est configurée pour l'ensemble du système StorageGRID ou pour votre compte de locataire, "créer de nouveaux groupes de locataires" en important des groupes fédérés à partir du référentiel d'identité.
-
Si vous n'utilisez pas la fédération des identités, "créer de nouveaux groupes locaux" puis "créer des utilisateurs locaux".
C'est possible "créez vos propres clés d'accès" ou à "créez les clés d'accès d'un autre utilisateur" sur la grille source ou de destination pour accéder aux compartiments de cette grille.
Si vous avez besoin d'accéder à des compartiments avec les mêmes clés d'accès sur les deux grilles, créez les clés d'accès sur la grille source, puis utilisez l'API du gestionnaire de locataires pour les cloner manuellement dans la grille de destination. Pour obtenir des instructions, reportez-vous à la section "Cloner les clés d'accès S3 à l'aide de l'API".
Comment les groupes, les utilisateurs et les clés d'accès S3 sont-ils clonés ?
Dans cette section, vous apprendrez comment les groupes, les utilisateurs et les clés d'accès S3 sont clonés entre la grille source des locataires et la grille de destination des locataires.
Les groupes locaux créés dans la grille source sont clonés
Une fois qu'un compte de locataire est créé et répliqué sur la grille de destination, StorageGRID clone automatiquement tous les groupes locaux que vous ajoutez à la grille source du locataire dans la grille de destination du locataire.
Le groupe d'origine et le clone disposent des mêmes mode d'accès, autorisations de groupe et règles de groupe S3. Pour obtenir des instructions, reportez-vous à la section "Créez des groupes pour les locataires S3".
Tous les utilisateurs sélectionnés lors de la création d'un groupe local sur la grille source ne sont pas inclus lorsque le groupe est cloné dans la grille de destination. Pour cette raison, ne sélectionnez pas d'utilisateurs lorsque vous créez le groupe. Sélectionnez plutôt le groupe lorsque vous créez les utilisateurs. |
Les utilisateurs locaux créés dans la grille source sont clonés
Lorsque vous créez un utilisateur local sur la grille source, StorageGRID le clone automatiquement dans la grille de destination. L'utilisateur d'origine et son clone ont tous les deux le même nom complet, le même nom d'utilisateur et le même paramètre deny Access. Les deux utilisateurs appartiennent également aux mêmes groupes. Pour obtenir des instructions, reportez-vous à la section "Gérez les utilisateurs locaux".
Pour des raisons de sécurité, les mots de passe des utilisateurs locaux ne sont pas clonés dans la grille de destination. Si un utilisateur local doit accéder au gestionnaire de locataires sur la grille de destination, l'utilisateur root du compte de locataire doit ajouter un mot de passe pour cet utilisateur sur la grille de destination. Pour obtenir des instructions, reportez-vous à la section "Gérez les utilisateurs locaux".
Les groupes fédérés créés dans la grille source sont clonés
Suppose les conditions requises pour l'utilisation du clone du compte avec "authentification unique" et "fédération des identités" ont été réunis, les groupes fédérés que vous créez (importez) pour le locataire sur la grille source sont automatiquement clonés dans le locataire sur la grille de destination.
Les deux groupes disposent des mêmes mode d'accès, autorisations de groupe et règles de groupe S3.
Une fois les groupes fédérés créés pour le locataire source et clonés dans le locataire de destination, les utilisateurs fédérés peuvent se connecter au locataire dans l'une ou l'autre des grilles.
Les clés d'accès S3 peuvent être clonées manuellement
StorageGRID ne clone pas automatiquement les clés d'accès S3, car la sécurité est améliorée grâce à l'utilisation de clés différentes sur chaque grid.
Pour gérer les clés d'accès sur les deux grilles, vous pouvez effectuer l'une des opérations suivantes :
-
Si vous n'avez pas besoin d'utiliser les mêmes touches pour chaque grille, vous pouvez le faire "créez vos propres clés d'accès" ou "créez les clés d'accès d'un autre utilisateur" sur chaque grille.
-
Si vous devez utiliser les mêmes clés sur les deux grilles, vous pouvez créer des clés sur la grille source, puis utiliser l'API du gestionnaire de locataires pour les utiliser manuellement "cloner les clés" à la grille de destination.
Lorsque vous clonez les clés d'accès S3 d'un utilisateur fédéré, ces deux clés sont clonées dans le locataire de destination. |
Les groupes et utilisateurs ajoutés à la grille de destination ne sont pas clonés
Le clonage s'effectue uniquement depuis la grille source du locataire vers la grille de destination du locataire. Si vous créez ou importez des groupes et des utilisateurs sur la grille de destination du locataire, StorageGRID ne les clonez pas dans la grille source du locataire.
Les groupes, utilisateurs et clés d'accès modifiés ou supprimés ne sont pas clonés
Le clonage a lieu uniquement lorsque vous créez de nouveaux groupes et utilisateurs.
Si vous modifiez ou supprimez des groupes, des utilisateurs ou des clés d'accès sur l'une ou l'autre grille, vos modifications ne seront pas clonées sur l'autre grille.