Skip to main content
본 한국어 번역은 사용자 편의를 위해 제공되는 기계 번역입니다. 영어 버전과 한국어 버전이 서로 어긋나는 경우에는 언제나 영어 버전이 우선합니다.

계정 복제란 무엇인가요?

PDF

계정 복제는 StorageGRID 시스템 간의 테넌트 계정, 테넌트 그룹, 테넌트 사용자 및 선택적으로 S3 액세스 키의 자동 복제입니다."그리드 페더레이션 연결" .

계정 복제가 필요합니다."크로스 그리드 복제" . 소스 StorageGRID 시스템에서 대상 StorageGRID 시스템으로 계정 정보를 복제하면 테넌트 사용자와 그룹이 두 그리드 모두에서 해당 버킷과 개체에 액세스할 수 있습니다.

계정 복제를 위한 워크플로

워크플로 다이어그램은 그리드 관리자와 허가된 테넌트가 계정 복제를 설정하기 위해 수행하는 단계를 보여줍니다. 이 단계는 다음 후에 수행됩니다."그리드 페더레이션 연결이 구성되었습니다" .

계정 복제를 위한 워크플로

그리드 관리자 워크플로

그리드 관리자가 수행하는 단계는 StorageGRID 시스템이"그리드 페더레이션 연결" 단일 로그인(SSO) 또는 ID 연합을 사용합니다.

계정 복제를 위한 SSO 구성(선택 사항)

그리드 연합 연결의 StorageGRID 시스템 중 하나가 SSO를 사용하는 경우 두 그리드 모두 SSO를 사용해야 합니다. 그리드 연합을 위한 테넌트 계정을 생성하기 전에 테넌트의 소스 및 대상 그리드에 대한 그리드 관리자는 다음 단계를 수행해야 합니다.

단계

  1. 두 그리드에 동일한 ID 소스를 구성합니다. 보다 "ID 페더레이션 사용" .

  2. 두 그리드에 동일한 SSO ID 공급자(IdP)를 구성합니다. 보다 "단일 로그인 구성" .

  3. "동일한 관리자 그룹을 만듭니다"동일한 페더레이션 그룹을 가져와서 두 그리드 모두에 적용합니다.

    테넌트를 생성할 때 소스 및 대상 테넌트 계정 모두에 대한 초기 루트 액세스 권한을 갖도록 이 그룹을 선택합니다.

    참고 테넌트를 생성하기 전에 두 그리드 모두에 이 관리자 그룹이 존재하지 않으면 테넌트가 대상에 복제되지 않습니다.

계정 복제에 대한 그리드 수준 ID 페더레이션 구성(선택 사항)

두 StorageGRID 시스템 중 하나가 SSO 없이 ID 페더레이션을 사용하는 경우 두 그리드 모두 ID 페더레이션을 사용해야 합니다. 그리드 연합을 위한 테넌트 계정을 생성하기 전에 테넌트의 소스 및 대상 그리드에 대한 그리드 관리자는 다음 단계를 수행해야 합니다.

단계

  1. 두 그리드에 동일한 ID 소스를 구성합니다. 보다 "ID 페더레이션 사용" .

  2. 선택적으로, 연합 그룹이 소스 및 대상 테넌트 계정 모두에 대한 초기 루트 액세스 권한을 갖는 경우"동일한 관리자 그룹을 만듭니다" 동일한 페더레이션 그룹을 가져와서 두 그리드 모두에 적용합니다.

    참고 두 그리드 모두에 존재하지 않는 페더레이션 그룹에 루트 액세스 권한을 할당하면 테넌트가 대상 그리드에 복제되지 않습니다.

  3. 연합 그룹이 두 계정 모두에 대한 초기 루트 액세스 권한을 갖지 않도록 하려면 로컬 루트 사용자의 비밀번호를 지정하세요.

허용된 S3 테넌트 계정 생성

선택적으로 SSO 또는 ID 페더레이션을 구성한 후, 그리드 관리자는 다음 단계를 수행하여 어떤 테넌트가 버킷 객체를 다른 StorageGRID 시스템에 복제할 수 있는지 확인합니다.

단계

  1. 계정 복제 작업을 위한 테넌트 소스 그리드가 될 그리드를 결정합니다.

    테넌트가 원래 생성된 그리드를 테넌트의 _소스 그리드_라고 합니다. 테넌트가 복제되는 그리드를 테넌트의 _대상 그리드_라고 합니다.

  2. 해당 그리드에서 새로운 S3 테넌트 계정을 만들거나 기존 계정을 편집합니다.

  3. 그리드 연합 연결 사용 권한을 할당합니다.

  4. 테넌트 계정이 자체 페더레이션 사용자를 관리하는 경우 자체 ID 소스 사용 권한을 할당합니다.

    이 권한이 할당되면 연합 그룹을 만들기 전에 소스 및 대상 테넌트 계정 모두 동일한 ID 소스를 구성해야 합니다. 소스 테넌트에 추가된 페더레이션 그룹은 두 그리드가 동일한 ID 소스를 사용하지 않는 한 대상 테넌트에 복제될 수 없습니다.

  5. 특정 그리드 연합 연결을 선택하세요.

  6. 새 세입자나 수정된 세입자를 저장합니다.

    그리드 페더레이션 연결 사용 권한이 있는 새 테넌트가 저장되면 StorageGRID 다음과 같이 다른 그리드에 해당 테넌트의 복제본을 자동으로 생성합니다.

    • 두 테넌트 계정 모두 동일한 계정 ID, 이름, 저장소 할당량 및 할당된 권한을 갖습니다.

    • 테넌트에 대한 루트 액세스 권한을 갖도록 페더레이션 그룹을 선택한 경우 해당 그룹이 대상 테넌트에 복제됩니다.

    • 테넌트에 대한 루트 액세스 권한을 가진 로컬 사용자를 선택한 경우 해당 사용자는 대상 테넌트에 복제됩니다. 하지만 해당 사용자의 비밀번호는 복제되지 않습니다.

자세한 내용은 다음을 참조하십시오. "그리드 연합을 위한 허용된 테넌트 관리" .

허용된 세입자 계정 워크플로

그리드 페더레이션 연결 사용 권한이 있는 테넌트가 대상 그리드에 복제된 후, 허용된 테넌트 계정은 다음 단계를 수행하여 테넌트 그룹, 사용자 및 S3 액세스 키를 복제할 수 있습니다.

단계

  1. 테넌트의 소스 그리드에서 테넌트 계정에 Sign in .

  2. 허용되는 경우 소스 및 대상 테넌트 계정 모두에서 ID 페더레이션을 구성합니다.

  3. 소스 테넌트에서 그룹과 사용자를 만듭니다.

    소스 테넌트에 새로운 그룹이나 사용자가 생성되면 StorageGRID 자동으로 이를 대상 테넌트에 복제하지만 대상에서 소스로 다시 복제되는 일은 발생하지 않습니다.

  4. S3 액세스 키를 생성합니다.

  5. 선택적으로 소스 테넌트에서 대상 테넌트로 S3 액세스 키를 복제합니다.

허용된 테넌트 계정 워크플로에 대한 자세한 내용과 그룹, 사용자 및 S3 액세스 키가 복제되는 방법을 알아보려면 다음을 참조하세요."테넌트 그룹 및 사용자 복제" 그리고"API를 사용하여 S3 액세스 키 복제" .