Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

グリッドフェデレーションに許可されたテナントを管理します

共同作成者
PDF

新しいS3テナントアカウントに、2つのStorageGRID システム間のグリッドフェデレーション接続の使用を許可できます。テナントが接続の使用を許可されている場合は、テナントの詳細を編集したり、接続を使用するテナントの権限を完全に削除したりするための特別な手順が必要です。

作業を開始する前に

許可されたテナントを作成します

テナントアカウントがアカウントのクローニングやグリッド間レプリケーションにグリッドフェデレーション接続を使用できるようにする場合は、の一般的な手順に従ってください "新しいS3テナントを作成します" 次の点に注意してください。

  • テナントは、接続のどちらのグリッドからも作成できます。テナントが作成されるグリッドは、_tenantのソースグリッド_です。

  • 接続のステータスは* connected *である必要があります。

  • [Use grid federation connection]*権限は、新しいS3テナントを作成する場合にのみ選択できます。この権限は、既存のテナントの編集時に有効にすることはできません。

  • 新しいテナントが最初のグリッドに保存されると、同じテナントがもう一方のグリッドに自動的にレプリケートされます。テナントがレプリケートされているグリッドは、_テナントのデスティネーショングリッド_です。

  • 両方のグリッドのテナントには、同じ20桁のアカウントID、名前、概要 、クォータ、および権限が割り当てられます。必要に応じて、*概要 *フィールドを使用して、ソーステナントとデスティネーションテナントを特定できます。たとえば、Grid 1に作成されたテナントのこの概要 は、Grid 2にレプリケートされたテナントにも表示されます:「This tenant was created on Grid 1」。

  • セキュリティ上の理由から、ローカルrootユーザのパスワードはデスティネーショングリッドにコピーされません。

    ヒント ローカルrootユーザがデスティネーショングリッドでレプリケートされたテナントにサインインできるようにするには、そのグリッドのグリッド管理者が事前に必要です "ローカルrootユーザのパスワードを変更します"

  • 両方のグリッドで新しいテナントが利用可能になると、テナントユーザは次の処理を実行できます。

許可されたテナントを表示します

グリッドフェデレーション接続の使用が許可されているテナントの詳細を確認できます。

手順

  1. 「 * tenants * 」を選択します

  2. [Tenants]ページで、テナント名を選択してテナントの詳細ページを表示します。

    テナントのソースグリッド(テナントがこのグリッドで作成された場合)の場合は、テナントが別のグリッドにクローニングされたことを通知するバナーが表示されます。このテナントを編集または削除すると、変更内容は他のグリッドに同期されません。

    [Tenant details]ページの[Grid federation]タブ

  3. 必要に応じて、* Grid federation *タブをに選択します "グリッドフェデレーション接続を監視します"

許可されたテナントを編集します

Use grid federation connection *権限が割り当てられているテナントを編集する必要がある場合は、の一般的な手順に従ってください "テナントアカウントを編集しています" 次の点に注意してください。

  • テナントに* Use grid federation connection *権限がある場合は、接続内のいずれかのグリッドからテナントの詳細を編集できます。ただし、変更内容は他のグリッドにはコピーされません。テナントの詳細をグリッド間で同期させる場合は、両方のグリッドで同じ編集を行う必要があります。

  • テナントを編集しているときは、*[Use grid federation connection]*権限をクリアできません。

  • テナントの編集中に別のグリッドフェデレーション接続を選択することはできません。

許可されたテナントを削除します

Use grid federation connection *権限が割り当てられているテナントを削除する必要がある場合は、の一般的な手順に従ってください "テナントアカウントを削除しています" 次の点に注意してください。

  • ソースグリッドから元のテナントを削除する前に、ソースグリッドからアカウントのすべてのバケットを削除する必要があります。

  • デスティネーショングリッドからクローンテナントを削除する前に、デスティネーショングリッドからアカウントのすべてのバケットを削除する必要があります。

  • 元のテナントまたはクローニングされたテナントを削除すると、そのアカウントをグリッド間レプリケーションに使用できなくなります。

  • ソースグリッドから元のテナントを削除しても、デスティネーショングリッドにクローニングされたテナントグループ、ユーザ、またはキーは影響を受けません。クローニングされたテナントを削除するか、テナントによる独自のグループ、ユーザ、アクセスキー、およびバケットの管理を許可することができます。

  • デスティネーショングリッドでクローニングされたテナントを削除すると、元のテナントに新しいグループまたはユーザが追加されるとクローニングエラーが発生します。

    このエラーを回避するには、このグリッドからテナントを削除する前に、グリッドフェデレーション接続を使用するテナントの権限を削除してください。

削除Use grid federation connection permission

テナントがグリッドフェデレーション接続を使用できないようにするには、* Use grid federation connection *権限を削除する必要があります。

グリッドフェデレーション接続を削除する手順

グリッドフェデレーション接続を使用するテナントの権限を削除する前に、次の点に注意してください。

  • テナントから* Use grid federation connection *権限を削除することは永続的な操作です。このテナントの権限を再度有効にすることはできません。

  • テナントのバケットでグリッド間レプリケーションが有効になっている場合は、* Use grid federation connection *権限を削除できません。テナントアカウントでは、まずすべてのバケットでグリッド間レプリケーションを無効にする必要があります。

  • [Use grid federation connection]*権限を削除しても、グリッド間ですでにレプリケートされている項目は削除されません。たとえば、テナントの権限が削除されても、両方のグリッドに存在するテナントユーザ、グループ、およびオブジェクトはどちらのグリッドからも削除されません。これらのアイテムを削除する場合は、両方のグリッドから手動で削除する必要があります。

作業を開始する前に

テナントバケットのレプリケーションを無効にする

最初に、すべてのテナントバケットでグリッド間レプリケーションを無効にします。

手順

  1. いずれかのグリッドから、プライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. 接続名を選択して詳細を表示します。

  4. [Permitted Tenants]*タブで、テナントが接続を使用しているかどうかを確認します。

  5. テナントが表示されている場合は、テナントに指示します "グリッド間レプリケーションを無効にします" 接続内の両方のグリッド上のすべてのバケットに対して。

    ヒント テナントバケットでグリッド間レプリケーションが有効になっている場合は、* Use grid federation connection *権限を削除することはできません。テナントは、両方のグリッドでバケットのグリッド間レプリケーションを無効にする必要があります。

テナントの権限を削除します

テナントバケットでグリッド間レプリケーションを無効にしたら、グリッドフェデレーション接続を使用するテナントの権限を削除できます。

手順

  1. プライマリ管理ノードからGrid Managerにサインインします。

  2. [Grid Federation]ページまたは[Tenants]ページから権限を削除します。

    グリッドフェデレーションページ

    1. >[システム]>[グリッドフェデレーション]*を選択します。

    2. 接続名を選択して詳細ページを表示します。

    3. [Permitted Tenants]*タブで、テナントのラジオボタンを選択します。

    4. [Remove Permission]*を選択します。

    テナントページ

    1. 「 * tenants * 」を選択します

    2. テナントの名前を選択して詳細ページを表示します。

    3. [グリッドフェデレーション]*タブで、接続のラジオボタンを選択します。

    4. [Remove Permission]*を選択します。

  3. 確認ダイアログボックスで警告を確認し、*[削除]*を選択します。

    • 権限を削除できる場合は、詳細ページに戻り、成功を示すメッセージが表示されます。このテナントはグリッドフェデレーション接続を使用できなくなります。

    • 1つ以上のテナントバケットでグリッド間レプリケーションが有効になっている場合は、エラーが表示されます。

      テナントでバケットに対してcgrが有効になっている場合は、エラーメッセージが表示されます

      次のいずれかを実行できます。

      • (推奨)。 Tenant Managerにサインインし、テナントのバケットごとにレプリケーションを無効にします。を参照してください "グリッド間レプリケーションを管理します"。次に、手順を繰り返して* Use grid connection *権限を削除します。

      • 権限を強制的に削除します。次のセクションを参照してください。

  4. もう一方のグリッドに移動して上記の手順を繰り返し、もう一方のグリッド上の同じテナントに対する権限を削除します。

権限を強制的に削除します

テナントバケットでグリッド間レプリケーションが有効になっている場合でも、必要に応じて、グリッドフェデレーション接続を使用するテナントの権限を強制的に削除できます。

テナントの権限を強制的に削除する前に、の一般的な考慮事項に注意してください 権限を削除しています その他の考慮事項:

  • [Use grid federation connection]*権限を強制的に削除した場合、他のグリッドへのレプリケーションを保留中の(取り込まれたがまだレプリケートされていない)オブジェクトは引き続きレプリケートされます。これらのインプロセスオブジェクトがデスティネーションバケットに到達しないようにするには、もう一方のグリッドに対するテナントの権限も削除する必要があります。

  • [Use grid federation connection]*権限を削除したあとにソースバケットに取り込まれたオブジェクトは、デスティネーションバケットにレプリケートされません。

手順

  1. プライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. 接続名を選択して詳細ページを表示します。

  4. [Permitted Tenants]*タブで、テナントのラジオボタンを選択します。

  5. [Remove Permission]*を選択します。

  6. 確認ダイアログボックスで警告を確認し、*[強制的に削除]*を選択します。

    成功を示すメッセージが表示されます。このテナントはグリッドフェデレーション接続を使用できなくなります。

  7. 必要に応じて、もう一方のグリッドに移動して上記の手順を繰り返し、もう一方のグリッドの同じテナントアカウントに対する権限を強制的に削除します。たとえば、処理中のオブジェクトがデスティネーションバケットに到達しないように、もう一方のグリッドで上記の手順を繰り返します。