Skip to main content
이 제품의 최신 릴리즈를 사용할 수 있습니다.
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

계정 클론이란 무엇입니까?

기여자

계정 클론은 테넌트 계정, 테넌트 그룹, 테넌트 사용자의 자동 복제이며, 필요에 따라 의 StorageGRID 시스템 간 S3 액세스 키 "그리드 페더레이션 연결".

에 대한 계정 클론이 필요합니다 "교차 그리드 복제". 소스 StorageGRID 시스템에서 대상 StorageGRID 시스템으로 계정 정보를 클론 복제하면 테넌트 사용자 및 그룹이 두 그리드 중 하나의 해당 버킷과 객체에 액세스할 수 있습니다.

계정 클론 워크플로우

워크플로우 다이어그램은 그리드 관리자 및 허용된 테넌트가 계정 클론을 설정하기 위해 수행하는 단계를 보여 줍니다. 이 단계는 이후에 수행됩니다 "그리드 페더레이션 연결이 구성되어 있습니다".

계정 클론 워크플로우

그리드 관리자 워크플로

그리드 관리자가 수행하는 단계는 의 StorageGRID 시스템이 에 있는지 여부에 따라 달라집니다 "그리드 페더레이션 연결" SSO(Single Sign-On) 또는 ID 페더레이션을 사용합니다.

계정 클론에 대한 SSO 구성(선택 사항)

그리드 페더레이션 연결의 StorageGRID 시스템 중 하나에서 SSO를 사용하는 경우 두 그리드에서 모두 SSO를 사용해야 합니다. 그리드 페더레이션을 위해 테넌트 계정을 생성하기 전에 테넌트의 소스 및 대상 그리드에 대한 그리드 관리자가 다음 단계를 수행해야 합니다.

단계
  1. 두 그리드에 대해 동일한 ID 소스를 구성합니다. 을 참조하십시오 "ID 페더레이션을 사용합니다".

  2. 두 그리드에 대해 동일한 SSO ID 공급자(IDP)를 구성합니다. 을 참조하십시오 "Single Sign-On 구성".

  3. "동일한 관리 그룹을 생성합니다" 동일한 통합 그룹을 가져와 두 그리드 모두에서.

    테넌트를 생성할 때 소스 및 대상 테넌트 계정에 대한 초기 루트 액세스 권한을 가지려면 이 그룹을 선택합니다.

    참고 이 관리 그룹이 테넌트를 생성하기 전에 두 그리드에 없는 경우 테넌트는 대상에 복제되지 않습니다.

계정 클론에 대한 그리드 수준 ID 페더레이션 구성(선택 사항)

StorageGRID 시스템 중 하나에서 SSO 없이 ID 페더레이션을 사용하는 경우 두 그리드 모두 ID 페더레이션을 사용해야 합니다. 그리드 페더레이션을 위해 테넌트 계정을 생성하기 전에 테넌트의 소스 및 대상 그리드에 대한 그리드 관리자가 다음 단계를 수행해야 합니다.

단계
  1. 두 그리드에 대해 동일한 ID 소스를 구성합니다. 을 참조하십시오 "ID 페더레이션을 사용합니다".

  2. 필요에 따라 통합 그룹에 소스 및 대상 테넌트 계정에 대한 초기 루트 액세스 권한이 있는 경우 "동일한 관리 그룹을 생성합니다" 동일한 통합 그룹을 가져와 두 그리드 모두에서.

    참고 두 그리드에 없는 통합 그룹에 루트 액세스 권한을 할당하면 해당 테넌트가 대상 그리드에 복제되지 않습니다.
  3. 통합 그룹에 두 계정에 대한 초기 루트 액세스 권한이 없는 경우 로컬 루트 사용자의 암호를 지정합니다.

허용된 S3 테넌트 계정을 생성합니다

선택적으로 SSO 또는 ID 페더레이션을 구성한 후 그리드 관리자는 다음 단계를 수행하여 버킷 객체를 다른 StorageGRID 시스템으로 복제할 수 있는 테넌트를 결정합니다.

단계
  1. 계정 클론 작업을 위해 테넌트의 소스 그리드로 사용할 그리드를 결정합니다.

    테넌트가 처음 생성된 그리드를 테넌트의 _source GRID_라고 합니다. 테넌트가 복제되는 그리드를 테넌트의_destination grid _ 라고 합니다.

  2. 해당 그리드에 새 S3 테넌트 계정을 생성합니다.

  3. 그리드 페더레이션 연결 사용 * 권한을 할당합니다.

  4. 테넌트 계정이 자신의 통합 사용자를 관리할 경우 * 사용자 ID 소스 사용 * 권한을 할당합니다.

    이 권한이 할당된 경우 소스 및 대상 테넌트 계정 모두 통합 그룹을 생성하기 전에 동일한 ID 소스를 구성해야 합니다. 소스 테넌트에 추가된 통합 그룹은 두 그리드 모두 동일한 ID 소스를 사용하지 않는 한 대상 테넌트에 복제할 수 없습니다.

  5. 특정 그리드 페더레이션 연결을 선택합니다.

  6. 테넌트를 저장합니다.

    그리드 통합 연결 사용 * 권한이 있는 새 테넌트가 저장된 경우 StorageGRID는 다음과 같이 다른 그리드에 해당 테넌트의 복제본을 자동으로 생성합니다.

    • 두 테넌트 계정 모두 동일한 계정 ID, 이름, 스토리지 할당량 및 할당된 권한이 있습니다.

    • 테넌트에 대한 루트 액세스 권한이 있는 통합 그룹을 선택한 경우 해당 그룹이 대상 테넌트에 복제됩니다.

    • 테넌트에 대한 루트 액세스 권한이 있는 로컬 사용자를 선택한 경우 해당 사용자는 대상 테넌트에 복제됩니다. 그러나 해당 사용자의 암호는 복제되지 않습니다.

자세한 내용은 을 참조하십시오"그리드 페더레이션에 허용된 테넌트 관리".

허용된 테넌트 계정 워크플로

그리드 페더레이션 연결 사용 * 권한이 있는 테넌트가 대상 그리드에 복제된 후에 허용된 테넌트 계정은 테넌트 그룹, 사용자 및 S3 액세스 키를 클론 복제하기 위해 다음 단계를 수행할 수 있습니다.

단계
  1. 테넌트의 소스 격자에서 테넌트 계정에 로그인합니다.

  2. 허용되는 경우 소스 및 대상 테넌트 계정 모두에서 ID 페더레이션을 구성합니다.

  3. 소스 테넌트에 그룹 및 사용자를 생성합니다.

    소스 테넌트에 새 그룹 또는 사용자가 생성되면 StorageGRID는 자동으로 대상 테넌트에 클론을 생성하지만 대상에서 다시 소스로 클론을 생성하지 않습니다.

  4. S3 액세스 키를 생성합니다.

  5. 필요에 따라 소스 테넌트에서 대상 테넌트로 S3 액세스 키를 복제합니다.

허용되는 테넌트 계정 워크플로에 대한 자세한 내용과 그룹, 사용자 및 S3 액세스 키의 클론 복제 방법에 대한 자세한 내용은 을 참조하십시오 "클론 테넌트 그룹 및 사용자""API를 사용하여 S3 액세스 키의 클론을 생성합니다".