계정 클론이란 무엇입니까?
계정 클론은 테넌트 계정, 테넌트 그룹, 테넌트 사용자의 자동 복제이며, 필요에 따라 의 StorageGRID 시스템 간 S3 액세스 키 "그리드 페더레이션 연결".
에 대한 계정 클론이 필요합니다 "교차 그리드 복제". 소스 StorageGRID 시스템에서 대상 StorageGRID 시스템으로 계정 정보를 클론 복제하면 테넌트 사용자 및 그룹이 두 그리드 중 하나의 해당 버킷과 객체에 액세스할 수 있습니다.
계정 클론 워크플로우
워크플로우 다이어그램은 그리드 관리자 및 허용된 테넌트가 계정 클론을 설정하기 위해 수행하는 단계를 보여 줍니다. 이 단계는 이후에 수행됩니다 "그리드 페더레이션 연결이 구성되어 있습니다".
그리드 관리자 워크플로
그리드 관리자가 수행하는 단계는 의 StorageGRID 시스템이 에 있는지 여부에 따라 달라집니다 "그리드 페더레이션 연결" SSO(Single Sign-On) 또는 ID 페더레이션을 사용합니다.
계정 클론에 대한 SSO 구성(선택 사항)
그리드 페더레이션 연결의 StorageGRID 시스템 중 하나에서 SSO를 사용하는 경우 두 그리드에서 모두 SSO를 사용해야 합니다. 그리드 페더레이션을 위해 테넌트 계정을 생성하기 전에 테넌트의 소스 및 대상 그리드에 대한 그리드 관리자가 다음 단계를 수행해야 합니다.
-
두 그리드에 대해 동일한 ID 소스를 구성합니다. 을 참조하십시오 "ID 페더레이션을 사용합니다".
-
두 그리드에 대해 동일한 SSO ID 공급자(IDP)를 구성합니다. 을 참조하십시오 "Single Sign-On 구성".
-
"동일한 관리 그룹을 생성합니다" 동일한 통합 그룹을 가져와 두 그리드 모두에서.
테넌트를 생성할 때 소스 및 대상 테넌트 계정에 대한 초기 루트 액세스 권한을 가지려면 이 그룹을 선택합니다.
이 관리 그룹이 테넌트를 생성하기 전에 두 그리드에 없는 경우 테넌트는 대상에 복제되지 않습니다.
계정 클론에 대한 그리드 수준 ID 페더레이션 구성(선택 사항)
StorageGRID 시스템 중 하나에서 SSO 없이 ID 페더레이션을 사용하는 경우 두 그리드 모두 ID 페더레이션을 사용해야 합니다. 그리드 페더레이션을 위해 테넌트 계정을 생성하기 전에 테넌트의 소스 및 대상 그리드에 대한 그리드 관리자가 다음 단계를 수행해야 합니다.
-
두 그리드에 대해 동일한 ID 소스를 구성합니다. 을 참조하십시오 "ID 페더레이션을 사용합니다".
-
필요에 따라 통합 그룹에 소스 및 대상 테넌트 계정에 대한 초기 루트 액세스 권한이 있는 경우 "동일한 관리 그룹을 생성합니다" 동일한 통합 그룹을 가져와 두 그리드 모두에서.
두 그리드에 없는 통합 그룹에 루트 액세스 권한을 할당하면 해당 테넌트가 대상 그리드에 복제되지 않습니다. -
통합 그룹에 두 계정에 대한 초기 루트 액세스 권한이 없는 경우 로컬 루트 사용자의 암호를 지정합니다.
허용된 S3 테넌트 계정을 생성합니다
선택적으로 SSO 또는 ID 페더레이션을 구성한 후 그리드 관리자는 다음 단계를 수행하여 버킷 객체를 다른 StorageGRID 시스템으로 복제할 수 있는 테넌트를 결정합니다.
-
계정 클론 작업을 위해 테넌트의 소스 그리드로 사용할 그리드를 결정합니다.
테넌트가 처음 생성된 그리드를 테넌트의 _source GRID_라고 합니다. 테넌트가 복제되는 그리드를 테넌트의_destination grid _ 라고 합니다.
-
해당 그리드에 새 S3 테넌트 계정을 생성합니다.
-
그리드 페더레이션 연결 사용 * 권한을 할당합니다.
-
테넌트 계정이 자신의 통합 사용자를 관리할 경우 * 사용자 ID 소스 사용 * 권한을 할당합니다.
이 권한이 할당된 경우 소스 및 대상 테넌트 계정 모두 통합 그룹을 생성하기 전에 동일한 ID 소스를 구성해야 합니다. 소스 테넌트에 추가된 통합 그룹은 두 그리드 모두 동일한 ID 소스를 사용하지 않는 한 대상 테넌트에 복제할 수 없습니다.
-
특정 그리드 페더레이션 연결을 선택합니다.
-
테넌트를 저장합니다.
그리드 통합 연결 사용 * 권한이 있는 새 테넌트가 저장된 경우 StorageGRID는 다음과 같이 다른 그리드에 해당 테넌트의 복제본을 자동으로 생성합니다.
-
두 테넌트 계정 모두 동일한 계정 ID, 이름, 스토리지 할당량 및 할당된 권한이 있습니다.
-
테넌트에 대한 루트 액세스 권한이 있는 통합 그룹을 선택한 경우 해당 그룹이 대상 테넌트에 복제됩니다.
-
테넌트에 대한 루트 액세스 권한이 있는 로컬 사용자를 선택한 경우 해당 사용자는 대상 테넌트에 복제됩니다. 그러나 해당 사용자의 암호는 복제되지 않습니다.
-
자세한 내용은 을 참조하십시오"그리드 페더레이션에 허용된 테넌트 관리".
허용된 테넌트 계정 워크플로
그리드 페더레이션 연결 사용 * 권한이 있는 테넌트가 대상 그리드에 복제된 후에 허용된 테넌트 계정은 테넌트 그룹, 사용자 및 S3 액세스 키를 클론 복제하기 위해 다음 단계를 수행할 수 있습니다.
-
테넌트의 소스 격자에서 테넌트 계정에 로그인합니다.
-
허용되는 경우 소스 및 대상 테넌트 계정 모두에서 ID 페더레이션을 구성합니다.
-
소스 테넌트에 그룹 및 사용자를 생성합니다.
소스 테넌트에 새 그룹 또는 사용자가 생성되면 StorageGRID는 자동으로 대상 테넌트에 클론을 생성하지만 대상에서 다시 소스로 클론을 생성하지 않습니다.
-
S3 액세스 키를 생성합니다.
-
필요에 따라 소스 테넌트에서 대상 테넌트로 S3 액세스 키를 복제합니다.
허용되는 테넌트 계정 워크플로에 대한 자세한 내용과 그룹, 사용자 및 S3 액세스 키의 클론 복제 방법에 대한 자세한 내용은 을 참조하십시오 "클론 테넌트 그룹 및 사용자" 및 "API를 사용하여 S3 액세스 키의 클론을 생성합니다".