Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Clonar grupos de locatários e usuários

Colaboradores

Se um locatário foi criado ou editado para usar uma conexão de federação de grade, esse locatário é replicado de um sistema StorageGRID (o locatário de origem) para outro sistema StorageGRID (o locatário de réplica). Depois que o locatário tiver sido replicado, todos os grupos e usuários adicionados ao locatário de origem serão clonados para o locatário de réplica.

O sistema StorageGRID onde o locatário é originalmente criado é a grade de origem do locatário. O sistema StorageGRID onde o locatário é replicado é a grade de destino do locatário. Ambas as contas de inquilino têm o mesmo ID de conta, nome, descrição, cota de armazenamento e permissões atribuídas, mas o locatário de destino não tem inicialmente uma senha de usuário raiz. Para obter detalhes, "O que é o clone de conta"consulte e "Gerenciar locatários permitidos".

A clonagem de informações de conta de locatário é necessária para "replicação entre grade"objetos bucket. Ter os mesmos grupos de inquilinos e usuários em ambas as grades garante que você possa acessar os buckets e objetos correspondentes em qualquer grade.

Fluxo de trabalho do locatário para clone de conta

Se a sua conta de locatário tiver a permissão Use Grid Federation Connection, revise o diagrama do fluxo de trabalho para ver as etapas que você executará para clonar grupos, usuários e chaves de acesso S3.

fluxo de trabalho do locatário para clone de conta. As etapas são descritas no texto a seguir.

Estas são as etapas principais no fluxo de trabalho:

Um Inicie sessão no inquilino

Faça login na conta de locatário na grade de origem (a grade onde o locatário foi criado inicialmente.)

Dois Opcionalmente, configure a federação de identidade

Se sua conta de locatário tiver a permissão Use own Identity source para usar grupos federados e usuários, configure a mesma fonte de identidade (com as mesmas configurações) para as contas de locatário de origem e destino. Grupos federados e usuários não podem ser clonados a menos que ambas as grades estejam usando a mesma fonte de identidade. Para obter instruções, "Use a federação de identidade"consulte .

Três Crie grupos e usuários

Ao criar grupos e usuários, sempre comece a partir da grade de origem do locatário. Quando você adiciona um novo grupo, o StorageGRID o clona automaticamente à grade de destino.

  • Se a federação de identidade estiver configurada para todo o sistema StorageGRID ou para sua conta de locatário, "criar novos grupos de inquilinos"importando grupos federados da origem da identidade.

Quatro Crie S3 chaves de acesso

Você pode "crie suas próprias chaves de acesso" ou fazer "crie chaves de acesso de outro usuário" na grade de origem ou na grade de destino para acessar buckets nessa grade.

Cinco Opcionalmente, clonar chaves de acesso S3

Se você precisar acessar buckets com as mesmas chaves de acesso em ambas as grades, crie as chaves de acesso na grade de origem e use a API do Gerenciador do locatário para cloná-las manualmente na grade de destino. Para obter instruções, "Clonar chaves de acesso S3 usando a API"consulte .

Como grupos, usuários e chaves de acesso S3 são clonadas?

Revise esta seção para entender como grupos, usuários e chaves de acesso S3 são clonados entre a grade de origem do locatário e a grade de destino do locatário.

Os grupos locais criados na grade de origem são clonados

Depois que uma conta de locatário é criada e replicada na grade de destino, o StorageGRID clonará automaticamente todos os grupos locais adicionados à grade de origem do locatário à grade de destino do locatário.

Tanto o grupo original quanto seu clone têm o mesmo modo de acesso, permissões de grupo e política de grupo S3. Para obter instruções, "Criar grupos para S3 inquilino"consulte .

imagem que mostra que os grupos locais são clonados da grade de origem para a grade de destino
Observação Os usuários selecionados quando você cria um grupo local na grade de origem não são incluídos quando o grupo é clonado para a grade de destino. Por esse motivo, não selecione usuários quando você criar o grupo. Em vez disso, selecione o grupo quando você criar os usuários.

Os usuários locais criados na grade de origem são clonados

Quando você cria um novo usuário local na grade de origem, o StorageGRID automaticamente clona esse usuário na grade de destino. Tanto o usuário original quanto seu clone têm o mesmo nome completo, nome de usuário e configuração Negar acesso. Ambos os usuários também pertencem aos mesmos grupos. Para obter instruções, "Gerenciar usuários locais"consulte .

Por motivos de segurança, as senhas de usuário local não são clonadas para a grade de destino. Se um usuário local precisar acessar o Gerenciador do Locatário na grade de destino, o usuário raiz da conta do locatário deve adicionar uma senha para esse usuário na grade de destino. Para obter instruções, "Gerenciar usuários locais"consulte .

imagem que mostra que os usuários locais são clonados da grade de origem para a grade de destino

Os grupos federados criados na grade de origem são clonados

Supondo que os requisitos para usar o clone de conta com "logon único" e "federação de identidade" tenham sido atendidos, os grupos federados que você criar (importar) para o locatário na grade de origem são clonados automaticamente para o locatário na grade de destino.

Ambos os grupos têm o mesmo modo de acesso, permissões de grupo e política de grupo S3.

Depois que os grupos federados forem criados para o locatário de origem e clonados para o locatário de destino, os usuários federados poderão fazer login no locatário em qualquer grade.

imagem que mostra que os grupos federados são clonados da grade de origem para a grade de destino

S3 teclas de acesso podem ser clonadas manualmente

O StorageGRID não clonar automaticamente as chaves de acesso S3 porque a segurança é melhorada por ter chaves diferentes em cada grade.

Para gerenciar chaves de acesso nas duas grades, você pode fazer um dos seguintes procedimentos:

imagem que mostra que as chaves de acesso s3 podem ser opcionalmente clonadas da grade de origem para a grade de destino
Observação Quando você clonar chaves de acesso S3 para um usuário federado, tanto o usuário quanto as chaves de acesso S3 são clonadas para o locatário de destino.

Os grupos e usuários adicionados à grade de destino não são clonados

A clonagem ocorre somente da grade de origem do locatário para a grade de destino do locatário. Se você criar ou importar grupos e usuários na grade de destino do locatário, o StorageGRID não clonará esses itens de volta à grade de origem do locatário.

imagem mostrando que os detalhes na grade de destino não são clonados para a grade de origem

Grupos, usuários e chaves de acesso editados ou excluídos não são clonados

A clonagem ocorre somente quando você cria novos grupos e usuários.

Se você editar ou excluir grupos, usuários ou chaves de acesso em qualquer grade, suas alterações não serão clonadas para a outra grade.

a imagem que mostra os detalhes editados ou eliminados não é clonada