Crie uma conta de locatário
Você deve criar pelo menos uma conta de locatário para controlar o acesso ao storage no sistema StorageGRID.
As etapas para criar uma conta de locatário variam de acordo com "federação de identidade"a configuração e "logon único"se a conta do Gerenciador de Grade que você usa para criar a conta de locatário pertence a um grupo de administração com a permissão de acesso root.
-
Você está conetado ao Gerenciador de Grade usando um "navegador da web suportado".
-
Você tem o "Acesso root ou permissão de contas do locatário".
-
Se a conta de locatário usar a origem de identidade configurada para o Gerenciador de Grade e você quiser conceder permissão de acesso raiz para a conta de locatário a um grupo federado, você importou esse grupo federado para o Gerenciador de Grade. Você não precisa atribuir nenhuma permissão do Gerenciador de Grade a esse grupo de administradores. "Gerenciar grupos de administradores"Consulte .
-
Se você quiser permitir que um locatário do S3 clone dados de conta e replique objetos de bucket para outra grade usando uma conexão de federação de grade:
-
O estado da ligação é ligado.
-
Você tem permissão de acesso root.
-
Você revisou as considerações para "gerenciamento dos locatários permitidos para a federação da grade".
-
Se a conta de locatário usar a origem de identidade configurada para o Gerenciador de Grade, você importou o mesmo grupo federado para o Gerenciador de Grade em ambas as grades.
Ao criar o locatário, você selecionará esse grupo para ter a permissão de acesso raiz inicial para as contas de locatário de origem e destino.
Se esse grupo de administração não existir em ambas as grades antes de criar o locatário, o locatário não será replicado para o destino.
Acesse o assistente
-
Selecione TENANTS.
-
Selecione criar.
Introduza os detalhes
-
Insira os detalhes para o locatário.
Campo Descrição Nome
Um nome para a conta de locatário. Os nomes de inquilinos não precisam ser únicos. Quando a conta de locatário é criada, ela recebe um ID de conta exclusivo de 20 dígitos.
Descrição (opcional)
Uma descrição para ajudar a identificar o inquilino.
Se você estiver criando um locatário que usará uma conexão de federação de grade, opcionalmente, use este campo para ajudar a identificar qual é o locatário de origem e qual é o locatário de destino. Por exemplo, essa descrição para um locatário criado na Grade 1 também aparecerá para o locatário replicado para a Grade 2: "Este locatário foi criado na Grade 1."
Tipo de cliente
O tipo de protocolo de cliente que este locatário usará, seja S3 ou Swift.
Nota: O suporte para aplicativos cliente Swift foi obsoleto e será removido em uma versão futura.
Cota de armazenamento (opcional)
Se você quiser que esse locatário tenha uma cota de armazenamento, um valor numérico para a cota e as unidades.
-
Selecione continuar.
Selecione permissões
-
Opcionalmente, selecione as permissões básicas que você deseja que esse locatário tenha.
Algumas dessas permissões têm requisitos adicionais. Para obter detalhes, selecione o ícone de ajuda para cada permissão. Permissão Se selecionado… Permitir serviços de plataforma
O locatário pode usar serviços de plataforma S3, como o CloudMirror. "Gerencie os serviços de plataforma para contas de inquilino S3"Consulte .
Use a própria fonte de identidade
O locatário pode configurar e gerenciar sua própria fonte de identidade para grupos federados e usuários. Esta opção é desativada se tiver "SSO configurado" para o seu sistema StorageGRID.
Permitir S3 Selecione
O locatário pode emitir S3 solicitações de API SelectObjectContent para filtrar e recuperar dados de objeto. "Gerenciar S3 Selecione para contas de inquilino"Consulte .
Importante: As solicitações SelectObjectContent podem diminuir o desempenho do balanceador de carga para todos os clientes S3 e todos os locatários. Ative esse recurso somente quando necessário e somente para locatários confiáveis.
-
Opcionalmente, selecione as permissões avançadas que você deseja que esse locatário tenha.
Permissão Se selecionado… Conexão de federação de grade
O locatário pode usar uma conexão de federação de grade, que:
-
Faz com que esse locatário e todos os grupos de locatários e usuários adicionados à conta sejam clonados dessa grade (a grade de origem) para a outra grade na conexão selecionada (a grade de destino).
-
Permite que esse locatário configure a replicação entre grade entre intervalos correspondentes em cada grade.
S3 bloqueio de objetos
Permita que o locatário use recursos específicos do bloqueio de objetos S3:
-
Definir período máximo de retenção define quanto tempo novos objetos adicionados a este balde devem ser retidos, a partir do momento em que são ingeridos.
-
Permitir o modo de conformidade impede que os usuários substituam ou excluam versões de objetos protegidos durante o período de retenção.
-
-
Selecione continuar.
Defina o acesso root e crie o locatário
-
Defina o acesso root para a conta de locatário, com base se o seu sistema StorageGRID usa federação de identidade, logon único (SSO) ou ambos.
Opção Faça isso Se a federação de identidade não estiver ativada
Especifique a senha a ser usada ao fazer login no locatário como usuário raiz local.
Se a federação de identidade estiver ativada
-
Selecione um grupo federado existente para ter permissão de acesso root para o locatário.
-
Opcionalmente, especifique a senha a ser usada ao fazer login no locatário como usuário raiz local.
Se a federação de identidade e o logon único (SSO) estiverem ativados
Selecione um grupo federado existente para ter permissão de acesso root para o locatário. Nenhum usuário local pode entrar.
-
-
Selecione criar inquilino.
Uma mensagem de sucesso é exibida e o novo locatário é listado na página de locatários. Para saber como exibir detalhes do locatário e monitorar a atividade do locatário, "Monitorar a atividade do locatário"consulte .
A aplicação de configurações de locatário na grade pode levar 15 minutos ou mais com base na conetividade de rede, no status do nó e nas operações do Cassandra. -
Se você selecionou a permissão usar conexão de federação de grade para o locatário:
-
Confirme se um locatário idêntico foi replicado para a outra grade na conexão. Os locatários em ambas as grades terão o mesmo ID de conta, nome, descrição, cota e permissões de 20 dígitos.
Se você vir a mensagem de erro "Tenant created without a clone", consulte as instruções em "Solucionar erros de federação de grade". -
Se você forneceu uma senha de usuário raiz local ao definir o acesso root, "altere a senha do usuário raiz local" para o locatário replicado.
Um usuário raiz local não pode entrar no Gerenciador do locatário na grade de destino até que a senha seja alterada.
-
Iniciar sessão no locatário (opcional)
Conforme necessário, você pode fazer login no novo locatário agora para concluir a configuração ou entrar no locatário mais tarde. As etapas de login dependem se você está conetado ao Gerenciador de Grade usando a porta padrão (443) ou uma porta restrita. "Controle o acesso no firewall externo"Consulte .
Inicie sessão agora
Se você estiver usando… | Faça isso… |
---|---|
Porta 443 e você define uma senha para o usuário raiz local |
|
Porta 443 e você não definiu uma senha para o usuário raiz local |
Selecione entrar e insira as credenciais de um usuário no grupo federado de acesso raiz. |
Uma porta restrita |
|
Inicie sessão mais tarde
Se você estiver usando… | Faça um destes… |
---|---|
Porta 443 |
|
Uma porta restrita |
|
Configure o locatário
Siga as instruções em "Use uma conta de locatário" para gerenciar grupos de locatários e usuários, chaves de acesso do S3, buckets, serviços de plataforma e replicação entre grades e clone de contas.