Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Che cos'è il clone dell'account?

PDF

Il clone dell'account è la replica automatica di un account tenant, gruppi tenant, utenti tenant e, facoltativamente, chiavi di accesso S3 tra i sistemi StorageGRID in un"collegamento della federazione di rete" .

È richiesto il clone dell'account per"replicazione cross-grid" . La clonazione delle informazioni dell'account da un sistema StorageGRID di origine a un sistema StorageGRID di destinazione garantisce che gli utenti e i gruppi tenant possano accedere ai bucket e agli oggetti corrispondenti su entrambe le griglie.

Flusso di lavoro per la clonazione dell'account

Il diagramma del flusso di lavoro mostra i passaggi che gli amministratori della griglia e i tenant autorizzati eseguiranno per configurare il clone dell'account. Questi passaggi vengono eseguiti dopo l'"la connessione della federazione di griglia è configurata" .

flusso di lavoro per la clonazione dell'account

Flusso di lavoro dell'amministratore della griglia

I passaggi eseguiti dagli amministratori della griglia dipendono dal fatto che i sistemi StorageGRID nel"collegamento della federazione di rete" utilizzare l'accesso singolo (SSO) o la federazione delle identità.

Configura SSO per il clone dell'account (facoltativo)

Se uno dei sistemi StorageGRID nella connessione di federazione della griglia utilizza SSO, entrambe le griglie devono utilizzare SSO. Prima di creare gli account tenant per la federazione della griglia, gli amministratori della griglia di origine e di destinazione del tenant devono eseguire questi passaggi.

Passi

  1. Configurare la stessa origine identità per entrambe le griglie. Vedere "Utilizzare la federazione delle identità" .

  2. Configurare lo stesso provider di identità SSO (IdP) per entrambe le griglie. Vedere "Configurare l'accesso singolo" .

  3. "Crea lo stesso gruppo di amministratori"su entrambe le griglie importando lo stesso gruppo federato.

    Quando si crea il tenant, si selezionerà questo gruppo per avere l'autorizzazione di accesso Root iniziale sia per l'account tenant di origine che per quello di destinazione.

    Nota Se questo gruppo di amministratori non esiste su entrambe le griglie prima di creare il tenant, il tenant non verrà replicato nella destinazione.

Configura la federazione delle identità a livello di griglia per il clone dell'account (facoltativo)

Se uno dei sistemi StorageGRID utilizza la federazione delle identità senza SSO, entrambe le griglie devono utilizzare la federazione delle identità. Prima di creare gli account tenant per la federazione della griglia, gli amministratori della griglia di origine e di destinazione del tenant devono eseguire questi passaggi.

Passi

  1. Configurare la stessa origine identità per entrambe le griglie. Vedere "Utilizzare la federazione delle identità" .

  2. Facoltativamente, se un gruppo federato avrà l'autorizzazione di accesso Root iniziale sia per gli account tenant di origine che di destinazione,"creare lo stesso gruppo di amministratori" su entrambe le griglie importando lo stesso gruppo federato.

    Nota Se si assegna l'autorizzazione di accesso Root a un gruppo federato che non esiste su entrambe le griglie, il tenant non viene replicato nella griglia di destinazione.

  3. Se non si desidera che un gruppo federato disponga inizialmente dell'autorizzazione di accesso Root per entrambi gli account, specificare una password per l'utente root locale.

Crea un account tenant S3 consentito

Dopo aver configurato facoltativamente SSO o federazione delle identità, un amministratore della griglia esegue questi passaggi per determinare quali tenant possono replicare oggetti bucket su altri sistemi StorageGRID .

Passi

  1. Determina quale griglia desideri che sia la griglia di origine del tenant per le operazioni di clonazione dell'account.

    La griglia in cui il tenant viene creato originariamente è nota come griglia sorgente del tenant. La griglia in cui viene replicato il tenant è nota come griglia di destinazione del tenant.

  2. Su quella griglia, crea un nuovo account tenant S3 o modifica un account esistente.

  3. Assegnare l'autorizzazione Usa connessione federazione griglia.

  4. Se l'account tenant gestirà i propri utenti federati, assegnare l'autorizzazione Utilizza la propria origine identità.

    Se viene assegnata questa autorizzazione, sia l'account tenant di origine che quello di destinazione devono configurare la stessa origine identità prima di creare gruppi federati. I gruppi federati aggiunti al tenant di origine non possono essere clonati nel tenant di destinazione, a meno che entrambe le griglie non utilizzino la stessa origine identità.

  5. Selezionare una connessione federata di rete specifica.

  6. Salva il tenant nuovo o modificato.

    Quando viene salvato un nuovo tenant con l'autorizzazione Usa connessione federazione griglia, StorageGRID crea automaticamente una replica di tale tenant sull'altra griglia, come segue:

    • Entrambi gli account tenant hanno lo stesso ID account, nome, quota di archiviazione e autorizzazioni assegnate.

    • Se hai selezionato un gruppo federato con autorizzazione di accesso Root per il tenant, quel gruppo viene clonato nel tenant di destinazione.

    • Se hai selezionato un utente locale con autorizzazione di accesso Root per il tenant, tale utente verrà clonato nel tenant di destinazione. Tuttavia, la password di quell'utente non viene clonata.

Per maggiori dettagli, vedere "Gestire gli inquilini autorizzati per la federazione della rete" .

Flusso di lavoro dell'account tenant consentito

Dopo che un tenant con l'autorizzazione Usa connessione federazione griglia è stato replicato nella griglia di destinazione, gli account tenant autorizzati possono eseguire questi passaggi per clonare gruppi tenant, utenti e chiavi di accesso S3.

Passi

  1. Sign in all'account del tenant nella griglia di origine del tenant.

  2. Se consentito, configurare la federazione delle identità sia sugli account tenant di origine che di destinazione.

  3. Creare gruppi e utenti sul tenant di origine.

    Quando vengono creati nuovi gruppi o utenti sul tenant di origine, StorageGRID li clona automaticamente sul tenant di destinazione, ma non avviene alcuna clonazione dalla destinazione all'origine.

  4. Creare chiavi di accesso S3.

  5. Facoltativamente, clonare le chiavi di accesso S3 dal tenant di origine al tenant di destinazione.

Per i dettagli sul flusso di lavoro dell'account tenant consentito e per sapere come vengono clonati gruppi, utenti e chiavi di accesso S3, vedere"Clona gruppi tenant e utenti" E"Clona le chiavi di accesso S3 utilizzando l'API" .