Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

アカウントクローンとは何ですか?

共同作成者
PDF

アカウントのクローンは、テナントアカウント、テナントグループ、テナントユーザの自動レプリケーションです。必要に応じて、 内のStorageGRID システム間のS3アクセスキー "グリッドフェデレーション接続"

ではアカウントのクローンが必要です "グリッド間レプリケーション"。アカウント情報をソースStorageGRID システムからデスティネーションStorageGRID システムにクローニングすると、テナントユーザとテナントグループがどちらのグリッド上の対応するバケットとオブジェクトにアクセスできるようになります。

アカウントクローンのワークフロー

次のワークフロー図は、グリッド管理者および許可されたテナントがアカウントのクローンを設定するために実行する手順を示しています。これらの手順は、のあとに実行します "グリッドフェデレーション接続が設定されました"

アカウントクローンのワークフロー

Grid管理ワークフロー

グリッド管理者が実行する手順は、内のStorageGRID システムかどうかによって異なります "グリッドフェデレーション接続" シングルサインオン(SSO)またはアイデンティティフェデレーションを使用

アカウントクローン用のSSOの設定(オプション)

グリッドフェデレーション接続のいずれかのStorageGRID システムでSSOを使用する場合は、両方のグリッドでSSOを使用する必要があります。グリッドフェデレーション用のテナントアカウントを作成する前に、テナントのソースグリッドとデスティネーショングリッドのグリッド管理者が次の手順を実行する必要があります。

手順

  1. 両方のグリッドに同じアイデンティティソースを設定します。を参照してください "アイデンティティフェデレーションを使用する"

  2. 両方のグリッドに同じSSO IDプロバイダ(IdP)を設定します。を参照してください "シングルサインオンを設定します"

  3. "同じ管理者グループを作成します" 両方のグリッドで同じフェデレーテッドグループをインポートする。

    テナントを作成するときに、このグループを選択して、ソースとデスティネーションの両方のテナントアカウントに対する初期のRootアクセス権限を割り当てます。

    メモ テナントを作成する前にこの管理者グループが両方のグリッドに存在していない場合、テナントはデスティネーションにレプリケートされません。

アカウントクローン用のグリッドレベルのアイデンティティフェデレーションを設定する(オプション)

どちらかのStorageGRID システムがSSOなしでアイデンティティフェデレーションを使用する場合は、両方のグリッドでアイデンティティフェデレーションを使用する必要があります。グリッドフェデレーション用のテナントアカウントを作成する前に、テナントのソースグリッドとデスティネーショングリッドのグリッド管理者が次の手順を実行する必要があります。

手順

  1. 両方のグリッドに同じアイデンティティソースを設定します。を参照してください "アイデンティティフェデレーションを使用する"

  2. 必要に応じて、フェデレーテッドグループにソースとデスティネーションの両方のテナントアカウントに対する最初のRootアクセス権限が割り当てられる場合は、 "同じ管理者グループを作成します" 両方のグリッドで同じフェデレーテッドグループをインポートする。

    メモ 両方のグリッドに存在しないフェデレーテッドグループにRoot Access権限を割り当てた場合、テナントはデスティネーショングリッドにレプリケートされません。

  3. フェデレーテッドグループに両方のアカウントに対する最初のRoot Access権限を付与しない場合は、ローカルrootユーザのパスワードを指定します。

許可されたS3テナントアカウントを作成します

SSOまたはアイデンティティフェデレーションを必要に応じて設定したら、グリッド管理者が次の手順を実行して、バケットオブジェクトを他のStorageGRID システムにレプリケートできるテナントを特定します。

手順

  1. アカウントのクローニング処理でテナントのソースグリッドにするグリッドを決定します。

    テナントが最初に作成されたグリッドは、テナントの_source grid_と呼ばれます。テナントがレプリケートされるグリッドは、テナントの_destination grid_と呼ばれます。

  2. そのグリッドに新しいS3テナントアカウントを作成します。

  3. Use grid federation connection *権限を割り当てます。

  4. テナントアカウントで独自のフェデレーテッドユーザを管理する場合は、* Use own identity source *権限を割り当てます。

    この権限が割り当てられている場合は、フェデレーテッドグループを作成する前に、ソースとデスティネーションの両方のテナントアカウントで同じアイデンティティソースを設定する必要があります。両方のグリッドで同じアイデンティティソースを使用している場合を除き、ソーステナントに追加されたフェデレーテッドグループをデスティネーションテナントにクローニングすることはできません。

  5. 特定のグリッドフェデレーション接続を選択します。

  6. テナントを保存します。

    [Use grid federation connection]*権限が設定された新しいテナントが保存されると、StorageGRID は次のように、そのテナントのレプリカをもう一方のグリッドに自動的に作成します。

    • 両方のテナントアカウントで、アカウントID、名前、ストレージクォータ、および権限が同じになります。

    • テナントに対するRootアクセス権限を持つフェデレーテッドグループを選択した場合は、そのグループがデスティネーションテナントにクローニングされます。

    • テナントに対するRootアクセス権限を持つローカルユーザを選択した場合、そのユーザはデスティネーションテナントにクローニングされます。ただし、そのユーザのパスワードはクローニングされません。

詳細については、を参照してください"グリッドフェデレーションで許可されるテナントを管理します"

許可されているテナントアカウントのワークフロー

Use grid federation connection *権限を持つテナントがデスティネーショングリッドにレプリケートされたら、許可されたテナントアカウントで次の手順を実行してテナントグループ、ユーザ、S3アクセスキーをクローニングできます。

手順

  1. テナントのソースグリッドでテナントアカウントにサインインします。

  2. 許可されている場合は、ソースとデスティネーションの両方のテナントアカウントでフェデレーションの識別を設定します。

  3. ソーステナントでグループとユーザを作成します。

    ソーステナントで新しいグループまたはユーザが作成されると、StorageGRID によって自動的にデスティネーションテナントにクローニングされますが、デスティネーションからソースへのクローニングは行われません。

  4. S3アクセスキーを作成

  5. 必要に応じて、ソーステナントからデスティネーションテナントにS3アクセスキーをクローニングします。

許可されるテナントアカウントのワークフローの詳細、およびグループ、ユーザ、S3アクセスキーのクローニング方法については、を参照してください "テナントグループとテナントユーザのクローンを作成します" および "APIを使用してS3アクセスキーをクローニングします"