Clonar grupos de locatários e usuários
Se um locatário foi criado ou editado para usar uma conexão de federação de grade, esse locatário é replicado de um sistema StorageGRID (o locatário de origem) para outro sistema StorageGRID (o locatário de réplica). Depois que o locatário tiver sido replicado, todos os grupos e usuários adicionados ao locatário de origem serão clonados para o locatário de réplica.
O sistema StorageGRID onde o locatário é originalmente criado é a grade de origem do locatário. O sistema StorageGRID onde o locatário é replicado é a grade de destino do locatário. Ambas as contas de inquilino têm o mesmo ID de conta, nome, descrição, cota de armazenamento e permissões atribuídas, mas o locatário de destino não tem inicialmente uma senha de usuário raiz. Para obter detalhes, "O que é o clone de conta"consulte e "Gerenciar locatários permitidos".
A clonagem de informações de conta de locatário é necessária para "replicação entre grade"objetos bucket. Ter os mesmos grupos de inquilinos e usuários em ambas as grades garante que você possa acessar os buckets e objetos correspondentes em qualquer grade.
Fluxo de trabalho do locatário para clone de conta
Se a sua conta de locatário tiver a permissão Use Grid Federation Connection, revise o diagrama do fluxo de trabalho para ver as etapas que você executará para clonar grupos, usuários e chaves de acesso S3.
Estas são as etapas principais no fluxo de trabalho:
Faça login na conta de locatário na grade de origem (a grade onde o locatário foi criado inicialmente.)
Se sua conta de locatário tiver a permissão Use own Identity source para usar grupos federados e usuários, configure a mesma fonte de identidade (com as mesmas configurações) para as contas de locatário de origem e destino. Grupos federados e usuários não podem ser clonados a menos que ambas as grades estejam usando a mesma fonte de identidade. Para obter instruções, "Use a federação de identidade"consulte .
Ao criar grupos e usuários, sempre comece a partir da grade de origem do locatário. Quando você adiciona um novo grupo, o StorageGRID o clona automaticamente à grade de destino.
-
Se a federação de identidade estiver configurada para todo o sistema StorageGRID ou para sua conta de locatário, "criar novos grupos de inquilinos"importando grupos federados da origem da identidade.
-
Se você não estiver usando a federação de identidade "crie novos grupos locais"e, em seguida"crie usuários locais", .
Você pode "crie suas próprias chaves de acesso" ou fazer "crie chaves de acesso de outro usuário" na grade de origem ou na grade de destino para acessar buckets nessa grade.
Se você precisar acessar buckets com as mesmas chaves de acesso em ambas as grades, crie as chaves de acesso na grade de origem e use a API do Gerenciador do locatário para cloná-las manualmente na grade de destino. Para obter instruções, "Clonar chaves de acesso S3 usando a API"consulte .
Como grupos, usuários e chaves de acesso S3 são clonadas?
Revise esta seção para entender como grupos, usuários e chaves de acesso S3 são clonados entre a grade de origem do locatário e a grade de destino do locatário.
Os grupos locais criados na grade de origem são clonados
Depois que uma conta de locatário é criada e replicada na grade de destino, o StorageGRID clonará automaticamente todos os grupos locais adicionados à grade de origem do locatário à grade de destino do locatário.
Tanto o grupo original quanto seu clone têm o mesmo modo de acesso, permissões de grupo e política de grupo S3. Para obter instruções, "Criar grupos para S3 inquilino"consulte .
Os usuários selecionados quando você cria um grupo local na grade de origem não são incluídos quando o grupo é clonado para a grade de destino. Por esse motivo, não selecione usuários quando você criar o grupo. Em vez disso, selecione o grupo quando você criar os usuários. |
Os usuários locais criados na grade de origem são clonados
Quando você cria um novo usuário local na grade de origem, o StorageGRID automaticamente clona esse usuário na grade de destino. Tanto o usuário original quanto seu clone têm o mesmo nome completo, nome de usuário e configuração Negar acesso. Ambos os usuários também pertencem aos mesmos grupos. Para obter instruções, "Gerenciar usuários locais"consulte .
Por motivos de segurança, as senhas de usuário local não são clonadas para a grade de destino. Se um usuário local precisar acessar o Gerenciador do Locatário na grade de destino, o usuário raiz da conta do locatário deve adicionar uma senha para esse usuário na grade de destino. Para obter instruções, "Gerenciar usuários locais"consulte .
Os grupos federados criados na grade de origem são clonados
Supondo que os requisitos para usar o clone de conta com "logon único" e "federação de identidade" tenham sido atendidos, os grupos federados que você criar (importar) para o locatário na grade de origem são clonados automaticamente para o locatário na grade de destino.
Ambos os grupos têm o mesmo modo de acesso, permissões de grupo e política de grupo S3.
Depois que os grupos federados forem criados para o locatário de origem e clonados para o locatário de destino, os usuários federados poderão fazer login no locatário em qualquer grade.
S3 teclas de acesso podem ser clonadas manualmente
O StorageGRID não clonar automaticamente as chaves de acesso S3 porque a segurança é melhorada por ter chaves diferentes em cada grade.
Para gerenciar chaves de acesso nas duas grades, você pode fazer um dos seguintes procedimentos:
-
Se você não precisa usar as mesmas teclas para cada grade, você pode "crie suas próprias chaves de acesso" ou "crie chaves de acesso de outro usuário" em cada grade.
-
Se você precisar usar as mesmas chaves em ambas as grades, você pode criar chaves na grade de origem e usar a API do Gerenciador do locatário para manualmente "clone as chaves" para a grade de destino.
Quando você clonar chaves de acesso S3 para um usuário federado, tanto o usuário quanto as chaves de acesso S3 são clonadas para o locatário de destino. |
Os grupos e usuários adicionados à grade de destino não são clonados
A clonagem ocorre somente da grade de origem do locatário para a grade de destino do locatário. Se você criar ou importar grupos e usuários na grade de destino do locatário, o StorageGRID não clonará esses itens de volta à grade de origem do locatário.
Grupos, usuários e chaves de acesso editados ou excluídos não são clonados
A clonagem ocorre somente quando você cria novos grupos e usuários.
Se você editar ou excluir grupos, usuários ou chaves de acesso em qualquer grade, suas alterações não serão clonadas para a outra grade.