Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

テナントグループとテナントユーザのクローンを作成します

共同作成者
PDF

グリッドフェデレーション接続を使用するようにテナントを作成または編集した場合、そのテナントは1つのStorageGRIDシステム(ソーステナント)から別のStorageGRIDシステム(レプリカテナント)にレプリケートされます。テナントがレプリケートされると、ソーステナントに追加されたすべてのグループおよびユーザがレプリカテナントにクローニングされます。

テナントが最初に作成されたStorageGRID システムは、テナントの_source grid_です。テナントがレプリケートされているStorageGRID システムは、テナントの_destination grid_です。両方のテナントアカウントに、アカウントID、名前、概要 、ストレージクォータ、および割り当てられた権限が同じである。 ただし、デスティネーションテナントには最初はrootユーザのパスワードが設定されていません。詳細については、およびを参照してください"アカウントクローンとは何ですか""許可されたテナントを管理する"

テナントアカウント情報のクローニングは、バケットオブジェクトのに必要"グリッド間レプリケーション"です。両方のグリッドに同じテナントグループとユーザが配置されているため、どちらのグリッドでも対応するバケットとオブジェクトにアクセスできます。

アカウントクローンのテナントワークフロー

テナントアカウントに* Use grid federation connection *権限がある場合は、ワークフロー図を確認して、グループ、ユーザ、S3アクセスキーをクローニングする手順を確認してください。

アカウントクローンのテナントのワークフロー。手順については、次のテキストで説明します。

ワークフローの主な手順は次のとおりです。

1つテナントにサインイン

ソースグリッド(テナントが最初に作成されたグリッド)でテナントアカウントにサインインします。

2つ必要に応じてアイデンティティフェデレーションを設定

フェデレーテッドグループとユーザを使用するための* Use own identity source *権限がテナントアカウントにある場合は、ソースとデスティネーションの両方のテナントアカウントに同じアイデンティティソース(同じ設定)を設定します。フェデレーテッドグループとフェデレーテッドユーザは、両方のグリッドで同じアイデンティティソースを使用していないかぎりクローニングできません。手順については、を参照してください"アイデンティティフェデレーションを使用する"

3つグループとユーザの作成

グループとユーザを作成する場合は、必ずテナントのソースグリッドから開始してください。新しいグループを追加すると、StorageGRID によってデスティネーショングリッドに自動的にクローンが作成されます。

  • アイデンティティフェデレーションがStorageGRIDシステム全体またはテナントアカウントに対して設定されている場合は、"新しいテナントグループを作成します"アイデンティティソースからフェデレーテッドグループをインポートします。

4つS3アクセスキーの作成

ソースグリッドまたはデスティネーショングリッドのいずれかでまたはを実行し"別のユーザのアクセスキーを作成します"て、そのグリッド上のバケットにアクセスできます"独自のアクセスキーを作成します"

5 つ必要に応じて、S3アクセスキーをクローニング

両方のグリッドで同じアクセスキーを使用してバケットにアクセスする必要がある場合は、ソースグリッドでアクセスキーを作成し、Tenant Manager APIを使用してデスティネーショングリッドに手動でクローニングします。手順については、を参照してください"APIを使用してS3アクセスキーをクローニングします"

グループ、ユーザ、S3アクセスキーのクローニング方法

テナントソースグリッドとテナントデスティネーショングリッドの間で、グループ、ユーザ、S3アクセスキーがどのようにクローニングされるかを理解するには、このセクションを確認します。

ソースグリッドに作成されたローカルグループがクローニングされます

テナントアカウントが作成されてデスティネーショングリッドにレプリケートされると、StorageGRID はテナントのソースグリッドに追加したすべてのローカルグループをテナントのデスティネーショングリッドに自動的にクローニングします。

元のグループとそのクローンには、同じアクセスモード、グループ権限、S3グループポリシーが設定されています。手順については、を参照してください"S3 テナント用のグループを作成します"

ローカルグループがソースグリッドからデスティネーショングリッドにクローニングされることを示すイメージ
メモ ソースグリッドでローカルグループを作成するときに選択したユーザは、そのグループがデスティネーショングリッドにクローニングされるときに含まれません。このため、グループを作成するときにユーザーを選択しないでください。代わりに、ユーザの作成時にグループを選択します。

ソースグリッドに作成されたローカルユーザがクローニングされます

ソースグリッドに新しいローカルユーザを作成すると、StorageGRID によってそのユーザがデスティネーショングリッドに自動的にクローニングされます。元のユーザとそのクローンのフルネーム、ユーザ名、および* Deny access *設定が同じです。両方のユーザも同じグループに属しています。手順については、を参照してください"ローカルユーザを管理します"

セキュリティ上の理由から、ローカルユーザのパスワードはデスティネーショングリッドにクローニングされません。デスティネーショングリッドでローカルユーザがTenant Managerにアクセスする必要がある場合は、テナントアカウントのrootユーザがデスティネーショングリッドでそのユーザのパスワードを追加する必要があります。手順については、を参照してください"ローカルユーザを管理します"

ローカルユーザがソースグリッドからデスティネーショングリッドにクローンされていることを示すイメージ

ソースグリッドに作成されたフェデレーテッドグループがクローニングされます

アカウントクローンをと"アイデンティティフェデレーション"で使用するための要件が満たされている場合、"シングルサインオン"ソースグリッドでテナント用に作成(インポート)するフェデレーテッドグループは、デスティネーショングリッドのテナントに自動的にクローニングされます。

両方のグループに同じアクセスモード、グループ権限、S3グループポリシーが設定されています。

ソーステナント用にフェデレーテッドグループを作成し、デスティネーションテナントにクローニングすると、フェデレーテッドユーザはどちらのグリッドからテナントにサインインできるようになります。

フェデレーテッドグループがソースグリッドからデスティネーショングリッドにクローニングされたことを示す図

S3アクセスキーは手動でクローニングできます

StorageGRID では、S3アクセスキーが自動的にクローニングされることはありません。これは、グリッドごとにキーが異なるためです。

2つのグリッドでアクセスキーを管理するには、次のいずれかを実行します。

s3アクセスキーをソースグリッドからデスティネーショングリッドにオプションでクローニングできることを示すイメージ
メモ フェデレーテッドユーザのS3アクセスキーをクローニングすると、ユーザとS3アクセスキーの両方がデスティネーションテナントにクローニングされます。

デスティネーショングリッドに追加されたグループおよびユーザはクローンされません

クローニングは、テナントのソースグリッドからテナントのデスティネーショングリッドにのみ実行されます。テナントのデスティネーショングリッドでグループとユーザを作成またはインポートした場合、StorageGRID はこれらの項目をテナントのソースグリッドにクローニングしません。

デスティネーショングリッドの詳細がソースグリッドにクローンされていないことを示す画像

編集または削除されたグループ、ユーザ、およびアクセスキーのクローンは作成されません

クローニングは、新しいグループおよびユーザを作成した場合にのみ実行されます。

いずれかのグリッドでグループ、ユーザ、またはアクセスキーを編集または削除した場合、変更内容はもう一方のグリッドにクローニングされません。

編集または削除された詳細が複製されていないことを示す画像