Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Cloner des groupes de locataires et des utilisateurs

PDF

Si un locataire a été créé ou modifié pour utiliser une connexion de fédération de grille, ce locataire est répliqué d'un système StorageGRID (le locataire source) vers un autre système StorageGRID (le locataire réplica). Une fois le locataire répliqué, tous les groupes et utilisateurs ajoutés au locataire source sont clonés sur le locataire répliqué.

Le système StorageGRID dans lequel le locataire est créé à l'origine est la grille source du locataire. Le système StorageGRID sur lequel le locataire est répliqué est la grille de destination du locataire. Les deux comptes locataires ont le même ID de compte, le même nom, la même description, le même quota de stockage et les mêmes autorisations attribuées, mais le locataire de destination ne dispose pas initialement d'un mot de passe utilisateur root. Pour plus de détails, voir"Qu'est-ce que le clonage de compte" et"Gérer les locataires autorisés" .

Le clonage des informations du compte locataire est requis pour"réplication inter-réseaux" d'objets de seau. Le fait d'avoir les mêmes groupes de locataires et utilisateurs sur les deux grilles garantit que vous pouvez accéder aux compartiments et objets correspondants sur l'une ou l'autre grille.

Flux de travail du locataire pour le clonage de compte

Si votre compte locataire dispose de l'autorisation Utiliser la connexion à la fédération de grille, consultez le diagramme de flux de travail pour voir les étapes que vous effectuerez pour cloner des groupes, des utilisateurs et des clés d'accès S3.

le flux de travail du locataire pour le clonage de compte. Les étapes sont décrites dans le texte suivant.

Voici les principales étapes du flux de travail :

UnSign in au locataire

Sign in au compte locataire sur la grille source (la grille où le locataire a été initialement créé).

DeuxEn option, configurer la fédération d’identité

Si votre compte locataire dispose de l'autorisation Utiliser sa propre source d'identité pour utiliser des groupes et des utilisateurs fédérés, configurez la même source d'identité (avec les mêmes paramètres) pour les comptes locataires source et de destination. Les groupes et utilisateurs fédérés ne peuvent pas être clonés à moins que les deux grilles n'utilisent la même source d'identité. Pour les instructions, voir"Utiliser la fédération d'identité" .

TroisCréer des groupes et des utilisateurs

Lors de la création de groupes et d'utilisateurs, commencez toujours par la grille source du locataire. Lorsque vous ajoutez un nouveau groupe, StorageGRID le clone automatiquement sur la grille de destination.

  • Si la fédération d’identité est configurée pour l’ensemble du système StorageGRID ou pour votre compte locataire,"créer de nouveaux groupes de locataires" en important des groupes fédérés à partir de la source d'identité.

QuatreCréer des clés d'accès S3

Tu peux"créez vos propres clés d'accès" ou à"créer les clés d'accès d'un autre utilisateur" sur la grille source ou sur la grille de destination pour accéder aux buckets sur cette grille.

CinqEn option, clonez les clés d'accès S3

Si vous devez accéder à des buckets avec les mêmes clés d’accès sur les deux grilles, créez les clés d’accès sur la grille source, puis utilisez l’API Tenant Manager pour les cloner manuellement sur la grille de destination. Pour les instructions, voir"Cloner les clés d'accès S3 à l'aide de l'API" .

Comment les groupes, les utilisateurs et les clés d’accès S3 sont-ils clonés ?

Consultez cette section pour comprendre comment les groupes, les utilisateurs et les clés d’accès S3 sont clonés entre la grille source du locataire et la grille de destination du locataire.

Les groupes locaux créés sur la grille source sont clonés

Une fois qu'un compte de locataire est créé et répliqué sur la grille de destination, StorageGRID clone automatiquement tous les groupes locaux que vous ajoutez à la grille source du locataire vers la grille de destination du locataire.

Le groupe d’origine et son clone ont le même mode d’accès, les mêmes autorisations de groupe et la même stratégie de groupe S3. Pour les instructions, voir"Créer des groupes pour le locataire S3" .

image montrant que les groupes locaux sont clonés de la grille source vers la grille de destination
Remarque Tous les utilisateurs que vous sélectionnez lorsque vous créez un groupe local sur la grille source ne sont pas inclus lorsque le groupe est cloné sur la grille de destination. Pour cette raison, ne sélectionnez pas d’utilisateurs lorsque vous créez le groupe. Sélectionnez plutôt le groupe lorsque vous créez les utilisateurs.

Les utilisateurs locaux créés sur la grille source sont clonés

Lorsque vous créez un nouvel utilisateur local sur la grille source, StorageGRID clone automatiquement cet utilisateur sur la grille de destination. L'utilisateur d'origine et son clone ont le même nom complet, le même nom d'utilisateur et le même paramètre Refuser l'accès. Les deux utilisateurs appartiennent également aux mêmes groupes. Pour les instructions, voir"Gérer les utilisateurs locaux" .

Pour des raisons de sécurité, les mots de passe des utilisateurs locaux ne sont pas clonés dans la grille de destination. Si un utilisateur local doit accéder à Tenant Manager sur la grille de destination, l'utilisateur root du compte locataire doit ajouter un mot de passe pour cet utilisateur sur la grille de destination. Pour les instructions, voir"Gérer les utilisateurs locaux" .

image montrant que les utilisateurs locaux sont clonés de la grille source vers la grille de destination

Les groupes fédérés créés sur la grille source sont clonés

En supposant que les exigences pour l'utilisation du clonage de compte avec"authentification unique" et"fédération d'identité" ont été rencontrés, les groupes fédérés que vous créez (importez) pour le locataire sur la grille source sont automatiquement clonés sur le locataire sur la grille de destination.

Les deux groupes ont le même mode d’accès, les mêmes autorisations de groupe et la même stratégie de groupe S3.

Une fois les groupes fédérés créés pour le locataire source et clonés vers le locataire de destination, les utilisateurs fédérés peuvent se connecter au locataire sur l'une ou l'autre grille.

image montrant que les groupes fédérés sont clonés de la grille source vers la grille de destination

Les clés d'accès S3 peuvent être clonées manuellement

StorageGRID ne clone pas automatiquement les clés d'accès S3 car la sécurité est améliorée en ayant des clés différentes sur chaque grille.

Pour gérer les clés d’accès sur les deux grilles, vous pouvez effectuer l’une des opérations suivantes :

image montrant que les clés d'accès s3 peuvent être éventuellement clonées de la grille source vers la grille de destination
Remarque Lorsque vous clonez des clés d’accès S3 pour un utilisateur fédéré, l’utilisateur et les clés d’accès S3 sont clonés sur le locataire de destination.

Les groupes et les utilisateurs ajoutés à la grille de destination ne sont pas clonés

Le clonage se produit uniquement à partir de la grille source du locataire vers la grille de destination du locataire. Si vous créez ou importez des groupes et des utilisateurs sur la grille de destination du locataire, StorageGRID ne clonera pas ces éléments dans la grille source du locataire.

image montrant que les détails de la grille de destination ne sont pas clonés sur la grille source

Les groupes, utilisateurs et clés d'accès modifiés ou supprimés ne sont pas clonés

Le clonage se produit uniquement lorsque vous créez de nouveaux groupes et utilisateurs.

Si vous modifiez ou supprimez des groupes, des utilisateurs ou des clés d’accès sur l’une ou l’autre grille, vos modifications ne seront pas clonées sur l’autre grille.

image montrant que les détails modifiés ou supprimés ne sont pas clonés