Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Criar uma conta de inquilino

Você deve criar pelo menos uma conta de locatário para controlar o acesso ao armazenamento no seu sistema StorageGRID .

As etapas para criar uma conta de locatário variam dependendo se"federação de identidade" e"login único" estão configurados e se a conta do Grid Manager que você usa para criar a conta do locatário pertence a um grupo de administradores com permissão de acesso Root.

Antes de começar
  • Você está conectado ao Grid Manager usando um"navegador da web compatível" .

  • Você tem o"Permissão de acesso root ou contas de locatário" .

  • Se a conta do locatário usar a fonte de identidade configurada para o Grid Manager e você quiser conceder permissão de acesso Root para a conta do locatário a um grupo federado, você terá importado esse grupo federado para o Grid Manager. Você não precisa atribuir nenhuma permissão do Grid Manager a este grupo de administradores. Ver "Gerenciar grupos de administradores" .

  • Se você quiser permitir que um locatário do S3 clone dados da conta e replique objetos de bucket para outra grade usando uma conexão de federação de grade:

    Dica Se esse grupo de administradores não existir em ambas as grades antes de você criar o locatário, o locatário não será replicado para o destino.

Acesse o assistente

Passos
  1. Selecione LOCATÁRIOS.

  2. Selecione Criar.

Insira os detalhes

Passos
  1. Insira os detalhes do inquilino.

    Campo Descrição

    Nome

    Um nome para a conta do locatário. Os nomes dos inquilinos não precisam ser exclusivos. Quando a conta do locatário é criada, ela recebe um ID de conta exclusivo de 20 dígitos.

    Descrição (opcional)

    Uma descrição para ajudar a identificar o inquilino.

    Se você estiver criando um locatário que usará uma conexão de federação de grade, opcionalmente, use este campo para ajudar a identificar qual é o locatário de origem e qual é o locatário de destino. Por exemplo, esta descrição para um locatário criado na Grade 1 também aparecerá para o locatário replicado na Grade 2: "Este locatário foi criado na Grade 1".

    Tipo de cliente

    O tipo de protocolo de cliente que este locatário usará, S3 ou Swift.

    Observação: O suporte para aplicativos cliente Swift foi descontinuado e será removido em uma versão futura.

    Cota de armazenamento (opcional)

    Se você quiser que este locatário tenha uma cota de armazenamento, um valor numérico para a cota e as unidades.

  2. Selecione Continuar.

Selecionar permissões

Passos
  1. Opcionalmente, selecione as permissões básicas que você deseja que este locatário tenha.

    Observação Algumas dessas permissões têm requisitos adicionais. Para obter detalhes, selecione o ícone de ajuda para cada permissão.
    Permissão Se selecionado…​

    Permitir serviços de plataforma

    O locatário pode usar serviços da plataforma S3, como o CloudMirror. Ver "Gerenciar serviços de plataforma para contas de locatários do S3" .

    Use sua própria fonte de identidade

    O locatário pode configurar e gerenciar sua própria fonte de identidade para grupos e usuários federados. Esta opção estará desabilitada se você tiver"SSO configurado" para seu sistema StorageGRID .

    Permitir seleção S3

    O locatário pode emitir solicitações da API S3 SelectObjectContent para filtrar e recuperar dados do objeto. Ver "Gerenciar S3 Select para contas de locatários" .

    Importante: solicitações SelectObjectContent podem diminuir o desempenho do balanceador de carga para todos os clientes S3 e todos os locatários. Habilite esse recurso somente quando necessário e somente para locatários confiáveis.

  2. Opcionalmente, selecione as permissões avançadas que você deseja que este locatário tenha.

    Permissão Se selecionado…​

    Conexão de federação de rede

    O inquilino pode usar uma conexão de federação de rede, que:

    • Faz com que este locatário e todos os grupos de locatários e usuários adicionados à conta sejam clonados desta grade (a grade de origem) para a outra grade na conexão selecionada (a grade de destino).

    • Permite que este locatário configure a replicação entre grades entre buckets correspondentes em cada grade.

    Bloqueio de Objeto S3

    Permitir que o locatário use recursos específicos do S3 Object Lock:

    • Definir período máximo de retenção define por quanto tempo novos objetos adicionados a este bucket devem ser retidos, a partir do momento em que são ingeridos.

    • Permitir modo de conformidade impede que os usuários substituam ou excluam versões de objetos protegidos durante o período de retenção.

  3. Selecione Continuar.

Definir acesso root e criar locatário

Passos
  1. Defina o acesso root para a conta do locatário, com base no uso de federação de identidades pelo seu sistema StorageGRID , logon único (SSO) ou ambos.

    Opção Faça isso

    Se a federação de identidade não estiver habilitada

    Especifique a senha a ser usada ao fazer login no locatário como usuário root local.

    Se a federação de identidade estiver habilitada

    1. Selecione um grupo federado existente para ter permissão de acesso Root para o locatário.

    2. Opcionalmente, especifique a senha a ser usada ao fazer login no locatário como usuário root local.

    Se a federação de identidade e o logon único (SSO) estiverem habilitados

    Selecione um grupo federado existente para ter permissão de acesso Root para o locatário. Nenhum usuário local pode fazer login.

  2. Selecione Criar inquilino.

    Uma mensagem de sucesso é exibida e o novo inquilino é listado na página Inquilinos. Para saber como visualizar detalhes do locatário e monitorar a atividade do locatário, consulte"Monitorar a atividade do inquilino" .

    Observação A aplicação das configurações do locatário na grade pode levar 15 minutos ou mais, dependendo da conectividade da rede, do status do nó e das operações do Cassandra.
  3. Se você selecionou a permissão Usar conexão de federação de grade para o locatário:

    1. Confirme se um inquilino idêntico foi replicado para a outra grade na conexão. Os inquilinos em ambas as grades terão o mesmo ID de conta de 20 dígitos, nome, descrição, cota e permissões.

      Observação Se você vir a mensagem de erro "Locatário criado sem um clone", consulte as instruções em"Solucionar erros de federação de grade" .
    2. Se você forneceu uma senha de usuário root local ao definir o acesso root,"alterar a senha do usuário root local" para o inquilino replicado.

      Dica Um usuário root local não pode fazer login no Tenant Manager na grade de destino até que a senha seja alterada.

Sign in como inquilino (opcional)

Conforme necessário, você pode entrar no novo locatário agora para concluir a configuração ou pode entrar no locatário mais tarde. As etapas de login dependem se você está conectado ao Grid Manager usando a porta padrão (443) ou uma porta restrita. Ver "Controle de acesso em firewall externo" .

Sign in agora

Se você estiver usando…​ Faça isso…​

Porta 443 e você define uma senha para o usuário root local

  1. Selecione * Sign in como root*.

    Ao fazer login, aparecem links para configurar buckets, federação de identidades, grupos e usuários.

  2. Selecione os links para configurar a conta do locatário.

    Cada link abre a página correspondente no Gerenciador de Inquilinos. Para completar a página, veja a"instruções para usar contas de inquilinos" .

Porta 443 e você não definiu uma senha para o usuário root local

Selecione * Sign in* e insira as credenciais de um usuário no grupo federado de acesso Root.

Uma porta restrita

  1. Selecione Concluir

  2. Selecione Restrito na tabela Locatário para saber mais sobre como acessar esta conta de locatário.

    A URL do Gerenciador de Inquilinos tem este formato:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • `FQDN_or_Admin_Node_IP`é um nome de domínio totalmente qualificado ou o endereço IP de um nó de administração

    • `port`é a porta somente para inquilinos

    • `20-digit-account-id`é o ID de conta exclusivo do inquilino

Sign in mais tarde

Se você estiver usando…​ Faça uma dessas…​

Porta 443

  • No Grid Manager, selecione LOCATÁRIOS e selecione * Sign in* à direita do nome do locatário.

  • Digite a URL do locatário em um navegador da web:

    https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

    • `FQDN_or_Admin_Node_IP`é um nome de domínio totalmente qualificado ou o endereço IP de um nó de administração

    • `20-digit-account-id`é o ID de conta exclusivo do inquilino

Uma porta restrita

  • No Grid Manager, selecione LOCATÁRIOS e selecione Restrito.

  • Digite a URL do locatário em um navegador da web:

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

    • `FQDN_or_Admin_Node_IP`é um nome de domínio totalmente qualificado ou o endereço IP de um nó de administração

    • `port`é a porta restrita somente para inquilinos

    • `20-digit-account-id`é o ID de conta exclusivo do inquilino

Configurar o locatário

Siga as instruções em"Use uma conta de inquilino" para gerenciar grupos de locatários e usuários, chaves de acesso S3, buckets, serviços de plataforma, clone de conta e replicação entre redes.