테넌트 계정을 생성합니다
StorageGRID 시스템의 스토리지에 대한 액세스를 제어하려면 하나 이상의 테넌트 계정을 생성해야 합니다.
테넌트 계정을 생성할 때 이름, 클라이언트 프로토콜 및 선택적으로 스토리지 할당량을 지정합니다. StorageGRID에 대해 SSO(Single Sign-On)를 사용하는 경우 테넌트 계정을 구성할 루트 액세스 권한이 있는 통합 그룹도 지정합니다. StorageGRID에서 SSO(Single Sign-On)를 사용하지 않는 경우 테넌트 계정에서 자체 ID 소스를 사용할지 여부를 지정하고 테넌트의 로컬 루트 사용자에 대한 초기 암호를 구성해야 합니다.
Grid Manager는 테넌트 계정 생성 단계를 안내하는 마법사를 제공합니다. 단계는 에 따라 다릅니다 ID 제휴 및 SSO(Single Sign-On) 테넌트 계정을 만드는 데 사용하는 Grid Manager 계정이 루트 액세스 권한이 있는 관리자 그룹에 속하는지 여부 및 가 구성됩니다.
-
를 사용하여 그리드 관리자에 로그인했습니다 지원되는 웹 브라우저.
-
특정 액세스 권한이 있습니다.
-
테넌트 계정에서 Grid Manager에 대해 구성된 ID 소스를 사용하고 테넌트 계정에 대한 루트 액세스 권한을 통합 그룹에 부여하려는 경우 해당 통합 그룹을 Grid Manager로 가져온 것입니다. 이 관리 그룹에 그리드 관리자 권한을 할당할 필요는 없습니다. 를 참조하십시오 관리 그룹 관리 지침.
-
Tenants * 를 선택합니다.
-
Create * 를 선택하고 테넌트에 대해 다음 정보를 입력합니다.
-
* 이름 *: 테넌트 계정의 이름을 입력합니다. 테넌트 이름은 고유해야 할 필요가 없습니다. 테넌트 계정이 생성되면 고유한 숫자 계정 ID를 받습니다.
-
* Description * (선택 사항): 테넌트를 식별하는 데 도움이 되는 설명을 입력합니다.
-
* 클라이언트 유형 *: * S3 * 또는 * Swift * 의 클라이언트 유형을 선택합니다.
-
* 스토리지 할당량 * (선택 사항): 이 테넌트에 스토리지 할당량을 지정하려면 할당량에 대한 숫자 값을 입력하고 올바른 단위(GB, TB 또는 PB)를 선택합니다.
-
-
계속 * 을 선택하고 S3 또는 Swift 테넌트를 구성합니다.
테넌트에 대한 적절한 권한을 선택합니다. 이러한 권한 중 일부는 추가 요구 사항이 있습니다. 자세한 내용은 각 권한에 대한 온라인 도움말을 참조하십시오.
-
플랫폼 서비스를 허용합니다
-
자체 ID 소스 사용(SSO를 사용하지 않는 경우에만 선택 가능)
-
S3 선택 허용(참조 관리 S3 테넌트 계정에 대해 선택)
테넌트가 자체 ID 소스를 사용할 경우 * 고유 ID 소스 사용 * 을 선택합니다(SSO를 사용하지 않는 경우에만 선택 가능).
-
Continue * 를 선택하고 테넌트 계정에 대한 루트 액세스를 정의합니다.
-
로컬 루트 사용자의 암호를 입력합니다.
-
테넌트 생성 * 을 선택합니다.
StorageGRID에 대해 SSO가 활성화된 경우 테넌트는 그리드 관리자에 대해 구성된 ID 소스를 사용해야 합니다. 로컬 사용자는 로그인할 수 없습니다. 테넌트 계정을 구성할 루트 액세스 권한이 있는 통합 그룹을 지정합니다.
-
테넌트에 대한 초기 루트 액세스 권한을 가지려면 그리드 관리자에서 기존 통합 그룹을 선택합니다.
적절한 권한이 있는 경우 필드를 선택하면 그리드 관리자의 기존 통합 그룹이 나열됩니다. 그렇지 않으면 그룹의 고유 이름을 입력합니다. -
테넌트 생성 * 을 선택합니다.
-
테넌트가 자신의 그룹 및 사용자를 관리하는지 또는 Grid Manager에 대해 구성된 ID 소스를 사용하는지에 따라 표에 설명된 단계를 완료합니다.
테넌트가… 수행할 작업… 자체 그룹 및 사용자를 관리합니다
-
Use own identity source * 를 선택합니다.
-
참고 *: 이 확인란을 선택하고 테넌트 그룹 및 사용자에 대해 ID 페더레이션을 사용하려면 테넌트가 자체 ID 소스를 구성해야 합니다. 를 참조하십시오 테넌트 계정 사용 지침.
-
-
테넌트의 로컬 루트 사용자에 대한 암호를 지정한 다음 * Create tenant * 를 선택합니다.
-
테넌트를 구성하려면 * root * 로 로그인 * 을 선택하고, 나중에 테넌트를 구성하려면 * 마침 * 을 선택합니다.
Grid Manager에 대해 구성된 그룹 및 사용자를 사용합니다
-
다음 중 하나 또는 모두를 수행합니다.
-
테넌트에 대한 초기 루트 액세스 권한이 있어야 하는 기존 통합 그룹을 그리드 관리자에서 선택합니다.
-
참고 *: 적절한 권한이 있으면 필드를 선택할 때 그리드 관리자의 기존 통합 그룹이 나열됩니다. 그렇지 않으면 그룹의 고유 이름을 입력합니다.
-
-
테넌트의 로컬 루트 사용자에 대한 암호를 지정합니다.
-
-
테넌트 생성 * 을 선택합니다.
-
-
지금 테넌트에 로그인하려면:
-
제한된 포트에서 그리드 관리자에 액세스하는 경우 테넌트 테이블에서 * 제한된 * 를 선택하여 이 테넌트 계정에 액세스하는 방법에 대해 자세히 알아보십시오.
테넌트 관리자의 URL 형식은 다음과 같습니다.
"https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/`
-
'FQDN_or_Admin_Node_IP'는 정규화된 도메인 이름 또는 관리 노드의 IP 주소입니다
-
'port'는 테넌트 전용 포트입니다
-
`20-digit-account-id'는 테넌트의 고유 계정 ID입니다
-
-
포트 443에서 그리드 관리자에 액세스하지만 로컬 루트 사용자의 암호를 설정하지 않은 경우 그리드 관리자의 테넌트 테이블에서 * 로그인 * 을 선택하고 루트 액세스 통합 그룹에 사용자의 자격 증명을 입력합니다.
-
포트 443에서 Grid Manager에 액세스하고 로컬 루트 사용자의 암호를 설정하는 경우:
-
지금 테넌트를 구성하려면 * root로 로그인 * 을 선택합니다.
로그인하면 버킷 또는 컨테이너, ID 페더레이션, 그룹 및 사용자를 구성하기 위한 링크가 표시됩니다.
-
-
테넌트 계정을 구성할 링크를 선택합니다.
각 링크는 테넌트 관리자에서 해당 페이지를 엽니다. 페이지를 완료하려면 을 참조하십시오 테넌트 계정 사용 지침.
-
그렇지 않으면 * 마침 * 을 선택하여 나중에 테넌트에 액세스하십시오.
-
-
나중에 테넌트에 액세스하려면 다음을 수행합니다.
사용 중인 경우… 다음 중 하나를 수행합니다. 포트 443
-
Grid Manager에서 * Tenants * 를 선택하고 테넌트 이름 오른쪽에 있는 * 로그인 * 을 선택합니다.
-
웹 브라우저에 테넌트의 URL을 입력합니다.
"https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/`
-
'FQDN_or_Admin_Node_IP'는 정규화된 도메인 이름 또는 관리 노드의 IP 주소입니다
-
`20-digit-account-id'는 테넌트의 고유 계정 ID입니다
-
제한된 포트
-
Grid Manager에서 * Tenants * 를 선택하고 * Restricted * 를 선택합니다.
-
웹 브라우저에 테넌트의 URL을 입력합니다.
"https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id`
-
'FQDN_or_Admin_Node_IP'는 정규화된 도메인 이름 또는 관리 노드의 IP 주소입니다
-
'port'는 테넌트 전용 제한 포트입니다
-
`20-digit-account-id'는 테넌트의 고유 계정 ID입니다
-
-