O que é clone de conta?
Sugerir alterações
PDFs
O clone de conta é a replicação automática de uma conta de locatário, grupos de locatários, usuários de locatários e, opcionalmente, chaves de acesso S3 entre os sistemas StorageGRID em um"conexão de federação de rede" .
É necessário clonar a conta para"replicação entre grades" . A clonagem de informações de conta de um sistema StorageGRID de origem para um sistema StorageGRID de destino garante que usuários e grupos de locatários possam acessar os buckets e objetos correspondentes em qualquer grade.
Fluxo de trabalho para clonagem de conta
O diagrama de fluxo de trabalho mostra as etapas que os administradores de grade e os locatários permitidos executarão para configurar a clonagem da conta. Essas etapas são realizadas após a"a conexão da federação de rede está configurada" .
Fluxo de trabalho de administração de grade
As etapas que os administradores da grade executam dependem se os sistemas StorageGRID no"conexão de federação de rede" use logon único (SSO) ou federação de identidade.
Configurar SSO para clonagem de conta (opcional)
Se qualquer sistema StorageGRID na conexão de federação de grade usar SSO, ambas as grades deverão usar SSO. Antes de criar as contas de locatário para federação de grade, os administradores de grade das grades de origem e destino do locatário devem executar estas etapas.
-
Configure a mesma fonte de identidade para ambas as grades. Ver "Usar federação de identidade" .
-
Configure o mesmo provedor de identidade SSO (IdP) para ambas as grades. Ver "Configurar logon único" .
-
"Crie o mesmo grupo de administração"em ambas as grades importando o mesmo grupo federado.
Ao criar o locatário, você selecionará esse grupo para ter a permissão de acesso Root inicial para as contas do locatário de origem e de destino.
Se esse grupo de administradores não existir em ambas as grades antes de você criar o locatário, o locatário não será replicado para o destino.
Configurar federação de identidade em nível de grade para clone de conta (opcional)
Se qualquer sistema StorageGRID usar federação de identidade sem SSO, ambas as grades deverão usar federação de identidade. Antes de criar as contas de locatário para federação de grade, os administradores de grade das grades de origem e destino do locatário devem executar estas etapas.
-
Configure a mesma fonte de identidade para ambas as grades. Ver "Usar federação de identidade" .
-
Opcionalmente, se um grupo federado tiver permissão de acesso Root inicial para as contas de locatário de origem e de destino,"crie o mesmo grupo de administração" em ambas as grades importando o mesmo grupo federado.
Se você atribuir permissão de acesso Root a um grupo federado que não existe em ambas as grades, o locatário não será replicado para a grade de destino. -
Se você não quiser que um grupo federado tenha permissão de acesso root inicial para ambas as contas, especifique uma senha para o usuário root local.
Criar conta de locatário S3 permitida
Depois de configurar opcionalmente o SSO ou a federação de identidade, um administrador de grade executa estas etapas para determinar quais locatários podem replicar objetos de bucket para outros sistemas StorageGRID .
-
Determine qual grade você deseja que seja a grade de origem do locatário para operações de clonagem de conta.
A grade onde o locatário é criado originalmente é conhecida como grade de origem do locatário. A grade onde o locatário é replicado é conhecida como grade de destino do locatário.
-
Nessa grade, crie uma nova conta de locatário do S3 ou edite uma conta existente.
-
Atribua a permissão Usar conexão de federação de grade.
-
Se a conta do locatário gerenciar seus próprios usuários federados, atribua a permissão Usar fonte de identidade própria.
Se essa permissão for atribuída, as contas de locatário de origem e de destino deverão configurar a mesma fonte de identidade antes de criar grupos federados. Grupos federados adicionados ao locatário de origem não podem ser clonados para o locatário de destino, a menos que ambas as grades usem a mesma origem de identidade.
-
Selecione uma conexão de federação de rede específica.
-
Salve o inquilino novo ou modificado.
Quando um novo locatário com a permissão Usar conexão de federação de grade é salvo, o StorageGRID cria automaticamente uma réplica desse locatário na outra grade, da seguinte maneira:
-
Ambas as contas de locatário têm o mesmo ID de conta, nome, cota de armazenamento e permissões atribuídas.
-
Se você selecionou um grupo federado para ter permissão de acesso Root para o locatário, esse grupo será clonado para o locatário de destino.
-
Se você selecionou um usuário local para ter permissão de acesso Root para o locatário, esse usuário será clonado para o locatário de destino. Entretanto, a senha desse usuário não é clonada.
-
Para obter detalhes, consulte "Gerenciar inquilinos permitidos para federação de rede" .
Fluxo de trabalho de conta de inquilino permitido
Depois que um locatário com a permissão Usar conexão de federação de grade for replicado para a grade de destino, as contas de locatário permitidas poderão executar estas etapas para clonar grupos de locatários, usuários e chaves de acesso do S3.
-
Sign in na conta do locatário na grade de origem do locatário.
-
Se permitido, configure a federação de identidade nas contas de locatário de origem e de destino.
-
Crie grupos e usuários no locatário de origem.
Quando novos grupos ou usuários são criados no locatário de origem, o StorageGRID os clona automaticamente para o locatário de destino, mas nenhuma clonagem ocorre do destino de volta para a origem.
-
Crie chaves de acesso S3.
-
Opcionalmente, clone as chaves de acesso S3 do locatário de origem para o locatário de destino.
Para obter detalhes sobre o fluxo de trabalho da conta de locatário permitida e saber como grupos, usuários e chaves de acesso S3 são clonados, consulte"Clonar grupos de locatários e usuários" e"Clonar chaves de acesso S3 usando a API" .