Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

テナントグループとテナントユーザのクローンを作成します

共同作成者
PDF

グリッドフェデレーション接続を使用する権限が新しいテナントに割り当てられている場合、そのテナントは作成時に1つのStorageGRID システムから別のStorageGRID システムにレプリケートされます。テナントがレプリケートされると、ソーステナントに追加されたすべてのグループとユーザがデスティネーションテナントにクローニングされます。

テナントが最初に作成されたStorageGRID システムは、テナントの_source grid_です。テナントがレプリケートされているStorageGRID システムは、テナントの_destination grid_です。両方のテナントアカウントに、アカウントID、名前、概要 、ストレージクォータ、および割り当てられた権限が同じである。 ただし、デスティネーションテナントには最初はrootユーザのパスワードが設定されていません。詳細については、を参照してください "アカウントクローンとは何ですか" および "許可されたテナントを管理する"

テナントアカウント情報のクローニングは、で必要です "グリッド間レプリケーション" バケットオブジェクト。両方のグリッドに同じテナントグループとユーザが配置されているため、どちらのグリッドでも対応するバケットとオブジェクトにアクセスできます。

アカウントクローンのテナントワークフロー

テナントアカウントに* Use grid federation connection *権限がある場合は、ワークフロー図を確認して、グループ、ユーザ、S3アクセスキーをクローニングする手順を確認してください。

アカウントクローンのテナントのワークフロー。手順については、次のテキストで説明します。

ワークフローの主な手順は次のとおりです。

1つ テナントにサインインします

ソースグリッド(テナントが最初に作成されたグリッド)でテナントアカウントにサインインします。

2 つ 必要に応じて、アイデンティティフェデレーションを設定します

フェデレーテッドグループとユーザを使用するための* Use own identity source *権限がテナントアカウントにある場合は、ソースとデスティネーションの両方のテナントアカウントに同じアイデンティティソース(同じ設定)を設定します。フェデレーテッドグループとフェデレーテッドユーザは、両方のグリッドで同じアイデンティティソースを使用していないかぎりクローニングできません。手順については、を参照してください "アイデンティティフェデレーションを使用する"

3つ グループとユーザを作成します

グループとユーザを作成する場合は、必ずテナントのソースグリッドから開始してください。新しいグループを追加すると、StorageGRID によってデスティネーショングリッドに自動的にクローンが作成されます。

  • StorageGRID システム全体またはテナントアカウントに対してアイデンティティフェデレーションが設定されている場合は、 "新しいテナントグループを作成します" アイデンティティソースからフェデレーテッドグループをインポートする。

4. S3アクセスキーを作成

可能です "独自のアクセスキーを作成します" またはをクリックします "別のユーザのアクセスキーを作成します" ソースグリッドまたはデスティネーショングリッドのいずれかで、そのグリッド上のバケットにアクセスします。

5 つ 必要に応じて、S3アクセスキーをクローニングします

両方のグリッドで同じアクセスキーを使用してバケットにアクセスする必要がある場合は、ソースグリッドでアクセスキーを作成し、Tenant Manager APIを使用してデスティネーショングリッドに手動でクローニングします。手順については、を参照してください "APIを使用してS3アクセスキーをクローニングします"

グループ、ユーザ、S3アクセスキーのクローニング方法

テナントソースグリッドとテナントデスティネーショングリッドの間で、グループ、ユーザ、S3アクセスキーがどのようにクローニングされるかを理解するには、このセクションを確認します。

ソースグリッドに作成されたローカルグループがクローニングされます

テナントアカウントが作成されてデスティネーショングリッドにレプリケートされると、StorageGRID はテナントのソースグリッドに追加したすべてのローカルグループをテナントのデスティネーショングリッドに自動的にクローニングします。

元のグループとそのクローンには、同じアクセスモード、グループ権限、S3グループポリシーが設定されています。手順については、を参照してください "S3 テナント用のグループを作成します"

ローカルグループがソースグリッドからデスティネーショングリッドにクローニングされることを示すイメージ

メモ ソースグリッドでローカルグループを作成するときに選択したユーザは、そのグループがデスティネーショングリッドにクローニングされるときに含まれません。このため、グループを作成するときにユーザーを選択しないでください。代わりに、ユーザの作成時にグループを選択します。

ソースグリッドに作成されたローカルユーザがクローニングされます

ソースグリッドに新しいローカルユーザを作成すると、StorageGRID によってそのユーザがデスティネーショングリッドに自動的にクローニングされます。元のユーザとそのクローンのフルネーム、ユーザ名、および* Deny access *設定が同じです。両方のユーザも同じグループに属しています。手順については、を参照してください "ローカルユーザを管理します"

セキュリティ上の理由から、ローカルユーザのパスワードはデスティネーショングリッドにクローニングされません。デスティネーショングリッドでローカルユーザがTenant Managerにアクセスする必要がある場合は、テナントアカウントのrootユーザがデスティネーショングリッドでそのユーザのパスワードを追加する必要があります。手順については、を参照してください "ローカルユーザを管理します"

ローカルユーザがソースグリッドからデスティネーショングリッドにクローンされていることを示すイメージ

ソースグリッドに作成されたフェデレーテッドグループがクローニングされます

でアカウントクローンを使用するための要件を想定しています "シングルサインオン" および "アイデンティティフェデレーション" これで、ソースグリッドでテナント用に作成(インポート)したフェデレーテッドグループがデスティネーショングリッドのテナントに自動的にクローニングされます。

両方のグループに同じアクセスモード、グループ権限、S3グループポリシーが設定されています。

ソーステナント用にフェデレーテッドグループを作成し、デスティネーションテナントにクローニングすると、フェデレーテッドユーザはどちらのグリッドからテナントにサインインできるようになります。

フェデレーテッドグループがソースグリッドからデスティネーショングリッドにクローニングされたことを示す図

S3アクセスキーは手動でクローニングできます

StorageGRID では、S3アクセスキーが自動的にクローニングされることはありません。これは、グリッドごとにキーが異なるためです。

2つのグリッドでアクセスキーを管理するには、次のいずれかを実行します。

s3アクセスキーをソースグリッドからデスティネーショングリッドにオプションでクローニングできることを示すイメージ

メモ フェデレーテッドユーザのS3アクセスキーをクローニングすると、ユーザとS3アクセスキーの両方がデスティネーションテナントにクローニングされます。

デスティネーショングリッドに追加されたグループおよびユーザはクローンされません

クローニングは、テナントのソースグリッドからテナントのデスティネーショングリッドにのみ実行されます。テナントのデスティネーショングリッドでグループとユーザを作成またはインポートした場合、StorageGRID はこれらの項目をテナントのソースグリッドにクローニングしません。

デスティネーショングリッドの詳細がソースグリッドにクローンされていないことを示す画像

編集または削除されたグループ、ユーザ、およびアクセスキーのクローンは作成されません

クローニングは、新しいグループおよびユーザを作成した場合にのみ実行されます。

いずれかのグリッドでグループ、ユーザ、またはアクセスキーを編集または削除した場合、変更内容はもう一方のグリッドにクローニングされません。

編集または削除された詳細が複製されていないことを示す画像