StorageGRID에서 SSO를 사용하지 않는 경우 테넌트 계정 생성
테넌트 계정을 생성할 때 이름, 클라이언트 프로토콜 및 선택적으로 스토리지 할당량을 지정합니다. StorageGRID에서 SSO(Single Sign-On)를 사용하지 않는 경우 테넌트 계정에서 자체 ID 소스를 사용할지 여부를 지정하고 테넌트의 로컬 루트 사용자에 대한 초기 암호를 구성해야 합니다.
테넌트 계정에서 Grid Manager에 대해 구성된 ID 소스를 사용하고 테넌트 계정에 대한 루트 액세스 권한을 통합 그룹에 부여하려면 해당 통합 그룹을 Grid Manager로 가져와야 합니다. 이 관리 그룹에 그리드 관리자 권한을 할당할 필요는 없습니다. 의 지침을 참조하십시오 "관리 그룹 관리".
-
Display Name * (표시 이름 *) 텍스트 상자에 이 테넌트 계정의 표시 이름을 입력합니다.
표시 이름은 고유하지 않아도 됩니다. 테넌트 계정이 생성되면 고유한 숫자 계정 ID를 받습니다.
-
이 테넌트 계정에서 사용할 클라이언트 프로토콜을 * S3 * 또는 * Swift * 로 선택합니다.
-
S3 테넌트 계정의 경우 이 테넌트에서 S3 버킷을 위한 플랫폼 서비스를 사용하지 않도록 하려면 * 플랫폼 서비스 허용 * 확인란을 선택한 상태로 유지합니다.
플랫폼 서비스가 설정된 경우 테넌트는 외부 서비스에 액세스하는 CloudMirror 복제와 같은 기능을 사용할 수 있습니다. 이러한 기능을 사용하지 않도록 설정하여 테넌트가 사용하는 네트워크 대역폭 또는 기타 리소스의 양을 제한할 수 있습니다. "플랫폼 서비스"를 참조하십시오.
-
스토리지 할당량 * 텍스트 상자에 원하는 경우 이 테넌트의 개체에 사용할 수 있도록 설정할 최대 기가바이트, 테라바이트 또는 페타 바이트 수를 입력합니다. 그런 다음 드롭다운 목록에서 단위를 선택합니다.
이 테넌트에 무제한 할당량을 사용하려면 이 필드를 비워 둡니다.
테넌트의 스토리지 할당량은 물리적 크기(디스크 크기)가 아닌 논리적 양(오브젝트 크기)을 나타냅니다. ILM 복사본 및 삭제 코딩은 사용된 할당량에 영향을 주지 않습니다. 할당량이 초과되면 테넌트 계정에서 새 객체를 생성할 수 없습니다. 각 테넌트 계정의 스토리지 사용량을 모니터링하려면 * Usage * 를 선택합니다. 또한 테넌트 계정은 테넌트 관리자의 대시보드 또는 테넌트 관리 API를 통해 자신의 스토리지 사용량을 모니터링할 수 있습니다. 노드가 그리드의 다른 노드로부터 격리되면 테넌트의 스토리지 사용량 값이 최신 상태가 아닐 수 있습니다. 네트워크 연결이 복원되면 합계가 업데이트됩니다. -
테넌트가 자체 그룹 및 사용자를 관리하는 경우 다음 단계를 수행합니다.
-
고유 ID 소스 사용 * 확인란을 선택합니다(기본값).
이 확인란을 선택하고 테넌트 그룹 및 사용자에 대해 ID 페더레이션을 사용하려면 테넌트가 자체 ID 소스를 구성해야 합니다. 테넌트 계정 사용 지침을 참조하십시오. -
테넌트의 로컬 루트 사용자에 대한 암호를 지정합니다.
-
-
테넌트가 Grid Manager에 대해 구성된 그룹 및 사용자를 사용하는 경우 다음 단계를 수행합니다.
-
고유 ID 소스 사용 * 확인란의 선택을 취소합니다.
-
다음 중 하나 또는 모두를 수행합니다.
-
루트 액세스 그룹 필드의 그리드 관리자에서 테넌트에 대한 초기 루트 액세스 권한이 있어야 하는 기존 통합 그룹을 선택합니다.
적절한 권한이 있는 경우 필드를 클릭하면 그리드 관리자의 기존 통합 그룹이 나열됩니다. 그렇지 않으면 그룹의 고유 이름을 입력합니다. -
테넌트의 로컬 루트 사용자에 대한 암호를 지정합니다.
-
-
-
저장 * 을 클릭합니다.
테넌트 계정이 생성됩니다.
-
필요에 따라 새 테넌트에 액세스합니다. 그렇지 않으면 의 단계로 이동합니다 나중에 테넌트에 액세스하는 중입니다.
만약… 수행할 작업… 제한된 포트에서 그리드 관리자 액세스
이 테넌트 계정에 액세스하는 방법에 대한 자세한 내용을 보려면 * 제한 * 을 클릭하십시오.
테넌트 관리자의 URL 형식은 다음과 같습니다.
https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/
-
FQDN_or_Admin_Node_IP
은(는) 관리자 노드의 정규화된 도메인 이름 또는 IP 주소입니다 -
port
테넌트 전용 포트입니다 -
20-digit-account-id
테넌트의 고유 계정 ID입니다
포트 443에서 그리드 관리자에 액세스하지만 로컬 루트 사용자에 대한 암호를 설정하지 않았습니다
로그인 * 을 클릭하고 루트 액세스 통합 그룹에 사용자의 자격 증명을 입력합니다.
포트 443에서 그리드 관리자에 액세스하고 로컬 루트 사용자의 암호를 설정합니다
의 다음 단계로 이동합니다 루트로 로그인합니다.
-
-
-
Configure Tenant Account 대화 상자에서 * Sign in as root * 버튼을 클릭합니다.
버튼에 녹색 확인 표시가 나타나 현재 테넌트 계정에 루트 사용자로 로그인했음을 나타냅니다.
-
링크를 클릭하여 테넌트 계정을 구성합니다.
각 링크는 테넌트 관리자에서 해당 페이지를 엽니다. 이 페이지를 완료하려면 테넌트 계정 사용 지침을 참조하십시오.
-
마침 * 을 클릭합니다.
-
-
사용 중인 경우… 다음 중 하나를 수행합니다. 포트 443
-
Grid Manager에서 * Tenants * 를 선택하고 테넌트 이름 오른쪽에 있는 * 로그인 * 을 클릭합니다.
-
웹 브라우저에 테넌트의 URL을 입력합니다.
https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/
-
FQDN_or_Admin_Node_IP
은(는) 관리자 노드의 정규화된 도메인 이름 또는 IP 주소입니다 -
20-digit-account-id
테넌트의 고유 계정 ID입니다
-
제한된 포트
-
Grid Manager에서 * Tenants * 를 선택하고 * Restricted * 를 클릭합니다.
-
웹 브라우저에 테넌트의 URL을 입력합니다.
https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id
-
FQDN_or_Admin_Node_IP
은(는) 관리자 노드의 정규화된 도메인 이름 또는 IP 주소입니다 -
port
테넌트 전용 제한 포트입니다 -
20-digit-account-id
테넌트의 고유 계정 ID입니다
-
-