Cloner des groupes de locataires et des utilisateurs
Si un locataire a été créé ou modifié pour utiliser une connexion de fédération de grille, ce locataire est répliqué d'un système StorageGRID (le locataire source) vers un autre système StorageGRID (le locataire réplica). Une fois le locataire répliqué, tous les groupes et utilisateurs ajoutés au locataire source sont clonés sur le locataire répliqué.
Le système StorageGRID dans lequel le locataire est créé à l'origine est la grille source du locataire. Le système StorageGRID sur lequel le locataire est répliqué est la grille de destination du locataire. Les deux comptes locataires ont le même ID de compte, le même nom, la même description, le même quota de stockage et les mêmes autorisations attribuées, mais le locataire de destination ne dispose pas initialement d'un mot de passe utilisateur root. Pour plus de détails, voir"Qu'est-ce que le clonage de compte" et"Gérer les locataires autorisés" .
Le clonage des informations du compte locataire est requis pour"réplication inter-réseaux" d'objets de seau. Le fait d'avoir les mêmes groupes de locataires et utilisateurs sur les deux grilles garantit que vous pouvez accéder aux compartiments et objets correspondants sur l'une ou l'autre grille.
Flux de travail du locataire pour le clonage de compte
Si votre compte locataire dispose de l'autorisation Utiliser la connexion à la fédération de grille, consultez le diagramme de flux de travail pour voir les étapes que vous effectuerez pour cloner des groupes, des utilisateurs et des clés d'accès S3.

Voici les principales étapes du flux de travail :

Sign in au compte locataire sur la grille source (la grille où le locataire a été initialement créé).

Si votre compte locataire dispose de l'autorisation Utiliser sa propre source d'identité pour utiliser des groupes et des utilisateurs fédérés, configurez la même source d'identité (avec les mêmes paramètres) pour les comptes locataires source et de destination. Les groupes et utilisateurs fédérés ne peuvent pas être clonés à moins que les deux grilles n'utilisent la même source d'identité. Pour les instructions, voir"Utiliser la fédération d'identité" .

Lors de la création de groupes et d'utilisateurs, commencez toujours par la grille source du locataire. Lorsque vous ajoutez un nouveau groupe, StorageGRID le clone automatiquement sur la grille de destination.
-
Si la fédération d’identité est configurée pour l’ensemble du système StorageGRID ou pour votre compte locataire,"créer de nouveaux groupes de locataires" en important des groupes fédérés à partir de la source d'identité.
-
Si vous n'utilisez pas la fédération d'identité,"créer de nouveaux groupes locaux" et puis"créer des utilisateurs locaux" .

Tu peux"créez vos propres clés d'accès" ou à"créer les clés d'accès d'un autre utilisateur" sur la grille source ou sur la grille de destination pour accéder aux buckets sur cette grille.

Si vous devez accéder à des buckets avec les mêmes clés d’accès sur les deux grilles, créez les clés d’accès sur la grille source, puis utilisez l’API Tenant Manager pour les cloner manuellement sur la grille de destination. Pour les instructions, voir"Cloner les clés d'accès S3 à l'aide de l'API" .
Comment les groupes, les utilisateurs et les clés d’accès S3 sont-ils clonés ?
Consultez cette section pour comprendre comment les groupes, les utilisateurs et les clés d’accès S3 sont clonés entre la grille source du locataire et la grille de destination du locataire.
Les groupes locaux créés sur la grille source sont clonés
Une fois qu'un compte de locataire est créé et répliqué sur la grille de destination, StorageGRID clone automatiquement tous les groupes locaux que vous ajoutez à la grille source du locataire vers la grille de destination du locataire.
Le groupe d’origine et son clone ont le même mode d’accès, les mêmes autorisations de groupe et la même stratégie de groupe S3. Pour les instructions, voir"Créer des groupes pour le locataire S3" .

|
Tous les utilisateurs que vous sélectionnez lorsque vous créez un groupe local sur la grille source ne sont pas inclus lorsque le groupe est cloné sur la grille de destination. Pour cette raison, ne sélectionnez pas d’utilisateurs lorsque vous créez le groupe. Sélectionnez plutôt le groupe lorsque vous créez les utilisateurs. |
Les utilisateurs locaux créés sur la grille source sont clonés
Lorsque vous créez un nouvel utilisateur local sur la grille source, StorageGRID clone automatiquement cet utilisateur sur la grille de destination. L'utilisateur d'origine et son clone ont le même nom complet, le même nom d'utilisateur et le même paramètre Refuser l'accès. Les deux utilisateurs appartiennent également aux mêmes groupes. Pour les instructions, voir"Gérer les utilisateurs locaux" .
Pour des raisons de sécurité, les mots de passe des utilisateurs locaux ne sont pas clonés dans la grille de destination. Si un utilisateur local doit accéder à Tenant Manager sur la grille de destination, l'utilisateur root du compte locataire doit ajouter un mot de passe pour cet utilisateur sur la grille de destination. Pour les instructions, voir"Gérer les utilisateurs locaux" .

Les groupes fédérés créés sur la grille source sont clonés
En supposant que les exigences pour l'utilisation du clonage de compte avec"authentification unique" et"fédération d'identité" ont été rencontrés, les groupes fédérés que vous créez (importez) pour le locataire sur la grille source sont automatiquement clonés sur le locataire sur la grille de destination.
Les deux groupes ont le même mode d’accès, les mêmes autorisations de groupe et la même stratégie de groupe S3.
Une fois les groupes fédérés créés pour le locataire source et clonés vers le locataire de destination, les utilisateurs fédérés peuvent se connecter au locataire sur l'une ou l'autre grille.

Les clés d'accès S3 peuvent être clonées manuellement
StorageGRID ne clone pas automatiquement les clés d'accès S3 car la sécurité est améliorée en ayant des clés différentes sur chaque grille.
Pour gérer les clés d’accès sur les deux grilles, vous pouvez effectuer l’une des opérations suivantes :
-
Si vous n’avez pas besoin d’utiliser les mêmes clés pour chaque grille, vous pouvez"créez vos propres clés d'accès" ou"créer les clés d'accès d'un autre utilisateur" sur chaque grille.
-
Si vous devez utiliser les mêmes clés sur les deux grilles, vous pouvez créer des clés sur la grille source, puis utiliser l'API Tenant Manager pour les utiliser manuellement."cloner les clés" vers la grille de destination.

|
Lorsque vous clonez des clés d’accès S3 pour un utilisateur fédéré, l’utilisateur et les clés d’accès S3 sont clonés sur le locataire de destination. |
Les groupes et les utilisateurs ajoutés à la grille de destination ne sont pas clonés
Le clonage se produit uniquement à partir de la grille source du locataire vers la grille de destination du locataire. Si vous créez ou importez des groupes et des utilisateurs sur la grille de destination du locataire, StorageGRID ne clonera pas ces éléments dans la grille source du locataire.

Les groupes, utilisateurs et clés d'accès modifiés ou supprimés ne sont pas clonés
Le clonage se produit uniquement lorsque vous créez de nouveaux groupes et utilisateurs.
Si vous modifiez ou supprimez des groupes, des utilisateurs ou des clés d’accès sur l’une ou l’autre grille, vos modifications ne seront pas clonées sur l’autre grille.
