Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

グリッドフェデレーションに許可されたテナントを管理します

共同作成者
PDF

S3テナントアカウントに、2つのStorageGRIDシステム間のグリッドフェデレーション接続の使用を許可できます。テナントが接続の使用を許可されている場合は、テナントの詳細を編集したり、接続を使用するテナントの権限を完全に削除したりするための特別な手順が必要です。

開始する前に

許可されたテナントを作成します

新規または既存のテナントアカウントがアカウントのクローニングおよびグリッド間レプリケーションにグリッドフェデレーション接続を使用できるようにする場合は、または"テナントアカウントを編集する"への一般的な手順に従って、"新しいS3テナントを作成します"次の点に注意してください。

  • テナントは、接続のどちらのグリッドからも作成できます。テナントが作成されるグリッドは、_tenantのソースグリッド_です。

  • 接続のステータスは* connected *である必要があります。

  • テナントを作成または編集して* Use grid federation connection *権限を有効にし、最初のグリッドに保存すると、同じテナントが自動的にもう一方のグリッドにレプリケートされます。テナントがレプリケートされているグリッドは、_テナントのデスティネーショングリッド_です。

  • 両方のグリッドのテナントには、同じ20桁のアカウントID、名前、概要 、クォータ、および権限が割り当てられます。必要に応じて、*概要 *フィールドを使用して、ソーステナントとデスティネーションテナントを特定できます。たとえば、Grid 1に作成されたテナントの概要 は、Grid 2にレプリケートされたテナントの「This tenant was created on Grid 1」にも表示されます。

  • セキュリティ上の理由から、ローカルrootユーザのパスワードはデスティネーショングリッドにコピーされません。

    ヒント ローカルrootユーザがデスティネーショングリッドでレプリケートされたテナントにサインインできるようにするには、そのグリッドのグリッド管理者が事前に必要です"ローカルrootユーザのパスワードを変更します"

  • 新しいテナントまたは編集したテナントが両方のグリッドで利用可能になると、テナントユーザは次の処理を実行できます。

許可されたテナントを表示します

グリッドフェデレーション接続の使用が許可されているテナントの詳細を確認できます。

手順

  1. 「 * tenants * 」を選択します

  2. [Tenants]ページで、テナント名を選択してテナントの詳細ページを表示します。

    テナントのソースグリッド(テナントがこのグリッドで作成された場合)の場合は、テナントが別のグリッドにクローニングされたことを通知するバナーが表示されます。このテナントを編集または削除すると、変更内容は他のグリッドに同期されません。

    [Tenant details]ページの[Grid federation]タブ

  3. 必要に応じて、* Grid federation *タブをに選択します"グリッドフェデレーション接続を監視します"

許可されたテナントを編集します

Use grid federation connection *権限があるテナントを編集する必要がある場合は、の一般的な手順に従って、"テナントアカウントを編集しています"次の点に注意してください。

  • テナントに* Use grid federation connection *権限がある場合は、接続内のいずれかのグリッドからテナントの詳細を編集できます。ただし、変更内容は他のグリッドにはコピーされません。テナントの詳細をグリッド間で同期させる場合は、両方のグリッドで同じ編集を行う必要があります。

  • テナントを編集しているときは、*[Use grid federation connection]*権限をクリアできません。

  • テナントの編集中に別のグリッドフェデレーション接続を選択することはできません。

許可されたテナントを削除します

Use grid federation connection *権限が割り当てられているテナントを削除する必要がある場合は、の一般的な手順に従って、"テナントアカウントを削除しています"次の点に注意してください。

  • ソースグリッドから元のテナントを削除する前に、ソースグリッドからアカウントのすべてのバケットを削除する必要があります。

  • デスティネーショングリッドからクローンテナントを削除する前に、デスティネーショングリッドからアカウントのすべてのバケットを削除する必要があります。

  • 元のテナントまたはクローニングされたテナントを削除すると、そのアカウントをグリッド間レプリケーションに使用できなくなります。

  • ソースグリッドから元のテナントを削除しても、デスティネーショングリッドにクローニングされたテナントグループ、ユーザ、またはキーは影響を受けません。クローニングされたテナントを削除するか、テナントによる独自のグループ、ユーザ、アクセスキー、およびバケットの管理を許可することができます。

  • デスティネーショングリッドでクローニングされたテナントを削除すると、元のテナントに新しいグループまたはユーザが追加されるとクローニングエラーが発生します。

    このエラーを回避するには、このグリッドからテナントを削除する前に、グリッドフェデレーション接続を使用するテナントの権限を削除してください。

グリッドフェデレーション接続の使用権限の削除

テナントがグリッドフェデレーション接続を使用できないようにするには、* Use grid federation connection *権限を削除する必要があります。

グリッドフェデレーション接続を削除する手順

グリッドフェデレーション接続を使用するテナントの権限を削除する前に、次の点に注意してください。

  • テナントのバケットでグリッド間レプリケーションが有効になっている場合は、* Use grid federation connection *権限を削除できません。テナントアカウントでは、まずすべてのバケットでグリッド間レプリケーションを無効にする必要があります。

  • [Use grid federation connection]*権限を削除しても、グリッド間ですでにレプリケートされている項目は削除されません。たとえば、テナントの権限が削除されても、両方のグリッドに存在するテナントユーザ、グループ、およびオブジェクトはどちらのグリッドからも削除されません。これらのアイテムを削除する場合は、両方のグリッドから手動で削除する必要があります。

  • 同じグリッドフェデレーション接続でこの権限を再度有効にする場合は、先にデスティネーショングリッドでこのテナントを削除してください。そうしないと、この権限を再度有効にするとエラーが発生します。

メモ [Use grid federation connection]権限を再度有効にすると、ローカルグリッドがソースグリッドになり、選択したグリッドフェデレーション接続で指定されたリモートグリッドへのクローニングがトリガーされます。テナントアカウントがリモートグリッドにすでに存在する場合、クローニングで競合エラーが発生します。
開始する前に

テナントバケットのレプリケーションを無効にする

最初に、すべてのテナントバケットでグリッド間レプリケーションを無効にします。

手順

  1. いずれかのグリッドから、プライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. 接続名を選択して詳細を表示します。

  4. [Permitted Tenants]*タブで、テナントが接続を使用しているかどうかを確認します。

  5. テナントが表示されている場合は、接続内の両方のグリッド上のすべてのバケットに対してテナントに指示し"グリッド間レプリケーションを無効にします"ます。

    ヒント テナントバケットでグリッド間レプリケーションが有効になっている場合は、* Use grid federation connection *権限を削除することはできません。テナントは、両方のグリッドでバケットのグリッド間レプリケーションを無効にする必要があります。

テナントの権限を削除します

テナントバケットでグリッド間レプリケーションを無効にしたら、グリッドフェデレーション接続を使用するテナントの権限を削除できます。

手順

  1. プライマリ管理ノードからGrid Managerにサインインします。

  2. [Grid Federation]ページまたは[Tenants]ページから権限を削除します。

    グリッドフェデレーションページ

    1. >[システム]>[グリッドフェデレーション]*を選択します。

    2. 接続名を選択して詳細ページを表示します。

    3. [Permitted Tenants]*タブで、テナントのラジオボタンを選択します。

    4. [Remove Permission]*を選択します。

    テナントページ

    1. 「 * tenants * 」を選択します

    2. テナントの名前を選択して詳細ページを表示します。

    3. [グリッドフェデレーション]*タブで、接続のラジオボタンを選択します。

    4. [Remove Permission]*を選択します。

  3. 確認ダイアログボックスで警告を確認し、*[削除]*を選択します。

    • 権限を削除できる場合は、詳細ページに戻り、成功を示すメッセージが表示されます。このテナントはグリッドフェデレーション接続を使用できなくなります。

    • 1つ以上のテナントバケットでグリッド間レプリケーションが有効になっている場合は、エラーが表示されます。

      テナントでバケットに対してcgrが有効になっている場合は、エラーメッセージが表示されます

      次のいずれかを実行できます。

      • (推奨)。Tenant Managerにサインインし、テナントのバケットごとにレプリケーションを無効にします。を参照して "グリッド間レプリケーションを管理します"次に、手順を繰り返して* Use grid connection *権限を削除します。

      • 権限を強制的に削除します。次のセクションを参照してください。

  4. もう一方のグリッドに移動して上記の手順を繰り返し、もう一方のグリッド上の同じテナントに対する権限を削除します。

権限を強制的に削除します

テナントバケットでグリッド間レプリケーションが有効になっている場合でも、必要に応じて、グリッドフェデレーション接続を使用するテナントの権限を強制的に削除できます。

テナントの権限を強制的に削除する前に、の一般的な考慮事項と次の追加の考慮事項に注意してください権限を削除しています

  • [Use grid federation connection]*権限を強制的に削除した場合、他のグリッドへのレプリケーションを保留中の(取り込まれたがまだレプリケートされていない)オブジェクトは引き続きレプリケートされます。これらのインプロセスオブジェクトがデスティネーションバケットに到達しないようにするには、もう一方のグリッドに対するテナントの権限も削除する必要があります。

  • [Use grid federation connection]*権限を削除したあとにソースバケットに取り込まれたオブジェクトは、デスティネーションバケットにレプリケートされません。

手順

  1. プライマリ管理ノードからGrid Managerにサインインします。

  2. >[システム]>[グリッドフェデレーション]*を選択します。

  3. 接続名を選択して詳細ページを表示します。

  4. [Permitted Tenants]*タブで、テナントのラジオボタンを選択します。

  5. [Remove Permission]*を選択します。

  6. 確認ダイアログボックスで警告を確認し、*[強制的に削除]*を選択します。

    成功を示すメッセージが表示されます。このテナントはグリッドフェデレーション接続を使用できなくなります。

  7. 必要に応じて、もう一方のグリッドに移動して上記の手順を繰り返し、もう一方のグリッドの同じテナントアカウントに対する権限を強制的に削除します。たとえば、処理中のオブジェクトがデスティネーションバケットに到達しないように、もう一方のグリッドで上記の手順を繰り返します。