Договор доверительного управления предприятием (управление…
Договор доверительного управления предприятием (управление осуществляется в интересах учредителя управления; с условием о том, что вознаграждение выплачивается после утверждения отчета доверительного управляющего)
ДОГОВОР N _____ доверительного управления предприятием (управление осуществляется в интересах учредителя управления; с условием о том, что вознаграждение выплачивается после утверждения отчета доверительного управляющего)
г. _______________ «__»___________ ____ г.
__________________________________, именуем___ в дальнейшем «Учредитель
(наименование организации)
управления», в лице _________________________________________, действующ___
(должность, Ф.И.О.)
на основании __________________________________________, с одной стороны, и
(Устава, доверенности)
________________________________, именуем__ в дальнейшем «Доверительный
управляющий», в лице ________________________________________, действующ___
(должность, Ф. И.О.)
на основании _______________________, с другой стороны, совместно именуемые
(Устава, доверенности)
«Стороны», по отдельности «Сторона», заключили настоящий Договор (далее —
«Договор») о нижеследующем:
1. ПРЕДМЕТ ДОГОВОРА
1.1. Учредитель управления передает Доверительному управляющему на срок, указанный в настоящем Договоре, имущество, указанное в п. 1.2 Договора, в доверительное управление, а Доверительный управляющий обязуется осуществлять управление этим имуществом в интересах Учредителя управления на условиях настоящего Договора 1 .
1 Договор считается заключенным, если между сторонами, в требуемой в подлежащих случаях форме, достигнуто соглашение по всем существенным условиям договора. Условие о предмете договора является существенным условием договора (п. 1 ст. 432 Гражданского кодекса РФ).
1.2. Объектом доверительного управления является все имущество, принадлежащее Учредителю управления и отраженное в его балансе на момент подписания настоящего Договора (далее — «Предприятие»).
Состав и стоимость Предприятия определяются Сторонами в акте инвентаризации Предприятия, бухгалтерском балансе Предприятия, заключении аудитора о составе имущества и стоимости Предприятия, перечне долгов, включаемых в состав Предприятия. Указанные документы составляются и рассматриваются Сторонами до подписания настоящего Договора и являются его неотъемлемой частью 2 .
2 Состав имущества, передаваемого в доверительное управление, является существенным условием договора доверительного управления (п. 1 ст. 1016 Гражданского кодекса РФ).
1.3. Право собственности Учредителя управления на Предприятие
подтверждается свидетельством о регистрации прав, выданным ________________
___________________________________________________________________________
(наименование уполномоченного органа)
от «__»___________ ____ г. N _____.
Передача Предприятия в доверительное управление не влечет перехода права собственности на него к Доверительному управляющему.
1.4. Доверительный управляющий вправе совершать в отношении переданного в управление Предприятия любые юридические и фактические действия в интересах Учредителя управления с учетом ограничений, установленных настоящим Договором.
1.5. Предприятие передается в доверительное управление по передаточному акту, являющемуся неотъемлемой частью настоящего Договора. В передаточном акте указывается состав имущества Предприятия.
3 Срок действия договора является существенным условием договора доверительного управления (п. 1 ст. 1016 Гражданского кодекса РФ).
1.7. Передача Предприятия в доверительное управление и настоящий Договор подлежат государственной регистрации в порядке, установленном законодательством Российской Федерации 4 .
4 Передача недвижимого имущества в доверительное управление подлежит государственной регистрации в том же порядке, что и переход права собственности на это имущество (п. 2 ст. 1017 Гражданского кодекса РФ). Предприятие в целом как имущественный комплекс признается недвижимостью (п. 1 ст. 132 Гражданского кодекса РФ). Договор продажи предприятия подлежит государственной регистрации и считается заключенным с момента такой регистрации (п. 3 ст. 560 Гражданского кодекса РФ).
1.8. Расходы, связанные с передачей Предприятия в доверительное
управление, включая расходы по государственной регистрации указанной
передачи и Договора, несет _______________________________________________.
(указать сторону договора)
2. ПРАВА И ОБЯЗАННОСТИ ДОВЕРИТЕЛЬНОГО УПРАВЛЯЮЩЕГО
2.1. Доверительный управляющий осуществляет в пределах, предусмотренных законом и настоящим Договором, правомочия собственника в отношении имущества, переданного в доверительное управление.
Распоряжение Предприятием, а также недвижимым имуществом, входящим в состав Предприятия, Доверительный управляющий осуществляет исключительно по согласованию с Учредителем управления.
2.2. Сделки с переданным в управление предприятием Доверительный управляющий совершает от своего имени, указывая при этом в письменных документах, что он действует в качестве Доверительного управляющего, посредством отметки «Д.У.», которая ставится после его наименования, а при совершении действий, не требующих письменного оформления, Доверительный управляющий обязан информировать другую Сторону о том, что он совершает их в качестве Доверительного управляющего.
2.4. Для расчетов по деятельности, связанной с доверительным управлением, Доверительный управляющий открывает отдельный банковский счет.
2.5. Для защиты прав на имущество, находящееся в доверительном управлении, Доверительный управляющий вправе требовать всякого устранения нарушения его прав в соответствии с гражданским законодательством Российской Федерации.
2.6. Доверительный управляющий имеет право на возмещение понесенных им расходов за счет доходов от использования Предприятия.
2.7. Права, приобретенные Доверительным управляющим в результате действий по доверительному управлению Предприятием, включаются в состав Предприятия. Обязанности, возникшие в результате таких действий Доверительного управляющего, исполняются за счет Предприятия как имущественного комплекса.
2.8. Доверительный управляющий обязан выполнять обязательства по настоящему Договору лично.
3. ВОЗНАГРАЖДЕНИЕ ДОВЕРИТЕЛЬНОГО УПРАВЛЯЮЩЕГО 5
5 Размер и форма вознаграждения управляющему (если последнее предусмотрено договором) являются существенным условием договора доверительного управления (п. 1 ст. 1016 Гражданского кодекса РФ).
3.1. Вознаграждение Доверительного управляющего составляет _____% от прибыли, полученной в результате доверительного управления.
3.2. Вознаграждение, предусмотренное п. 3.1 настоящего Договора, выплачивается в течение _____ дней с даты утверждения отчета Доверительного управляющего Учредителем управления в соответствии с п. 5.4 настоящего Договора.
3.3. Денежные средства перечисляются Учредителем управления на расчетный счет Доверительного управляющего, указанный в разделе 8 настоящего Договора.
4. ОТВЕТСТВЕННОСТЬ ДОВЕРИТЕЛЬНОГО УПРАВЛЯЮЩЕГО
4.1. Доверительный управляющий, не проявивший должной заботливости об интересах Учредителя управления, возмещает ему убытки, причиненные утратой или повреждением имущества, переданного в доверительное управление, с учетом его естественного износа, а также упущенную выгоду.
4.2. Доверительный управляющий несет ответственность за причиненные убытки, если не докажет, что эти убытки произошли вследствие непреодолимой силы либо действий Учредителя управления.
4.3. Долги по обязательствам, возникшим в связи с доверительным управлением Предприятием, погашаются за счет имущества, входящего в состав Предприятия.
5. ОТЧЕТНОСТЬ ДОВЕРИТЕЛЬНОГО УПРАВЛЯЮЩЕГО
5.1. Доверительный управляющий представляет Учредителю управления отчет
о доверительном управлении Предприятием __________________________________.
(ежемесячно, ежеквартально,
за иной период)
5.2. Отчет представляется Доверительным управляющим Учредителю
управления не позднее ________________ числа месяца, следующего за отчетным
____________________.
(месяцем, кварталом)
5.3. Отчеты Доверительного управляющего представляются Учредителю управления в письменном виде.
5.4. Отчет Доверительного управляющего считается принятым (утвержденным) Учредителем управления в случае, если по истечении _____ рабочих дней за днем представления Доверительным управляющим соответствующего документа Доверительный управляющий не получил от Учредителя управления в письменной форме замечания и возражения по представленному отчету.
6. РАЗРЕШЕНИЕ СПОРОВ
6.1. Все споры и разногласия, возникающие между Сторонами по содержанию настоящего Договора, будут разрешаться путем переговоров между Сторонами.
6.2. В случае недостижения взаимного согласия путем переговоров споры и разногласия разрешаются в суде в порядке, установленном действующим законодательством Российской Федерации.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 6
6 Наряду с условием о предмете договора, а также условиями, которые названы в законе или иных правовых актах как существенные или необходимые для договоров данного вида, существенными условиями договора являются все те условия, относительно которых по заявлению одной из сторон должно быть достигнуто соглашение (абз. 2 п. 1 ст. 432 Гражданского кодекса РФ). Таким образом, стороны вправе определить для себя любое условие в качестве существенного, при несогласованности которого договор не может считаться заключенным.
7.1. Настоящий Договор вступает в силу с даты государственной регистрации передачи Предприятия в доверительное управление и действует в течение срока, указанного в п. 1.6 настоящего Договора.
7.2. При отсутствии заявления одной из Сторон о прекращении Договора по окончании срока его действия он будет считаться продленным на тот же срок и на тех же условиях.
7.3. Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны надлежаще уполномоченными представителями Сторон. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.
Все изменения и дополнения к Договору подлежат государственной регистрации в порядке, предусмотренном действующим законодательством Российской Федерации.
7.4. Все уведомления и сообщения в рамках Договора должны направляться Сторонами друг другу в письменной форме.
7.5. При прекращении настоящего Договора имущество, находящееся в доверительном управлении, возвращается Учредителю управления.
7.6. Договор составлен в трех экземплярах, один из которых находится у Учредителя управления, второй — у Доверительного управляющего, третий — в органе, осуществляющем государственную регистрацию прав на недвижимое имущество.
7.7. По всем остальным вопросам, не предусмотренным настоящим Договором, Стороны руководствуются действующим законодательством Российской Федерации.
8. АДРЕСА, БАНКОВСКИЕ РЕКВИЗИТЫ И ПОДПИСИ СТОРОН
Учредитель управления Доверительный управляющий
Наименование: ______________________ Наименование: ______________________
Адрес: _____________________________ Адрес: _____________________________
ОГРН _______________________________ ОГРН _______________________________
ИНН ________________________________ ИНН ________________________________
КПП ________________________________ КПП ________________________________
Р/с ________________________________ Р/с ________________________________
в __________________________________ в __________________________________
К/с ________________________________ К/с ________________________________
БИК ________________________________ БИК ________________________________
ОКПО _______________________________ ОКПО _______________________________
______________ (___________________) ______________ (___________________)
М. П. М.П.
Договор доверительного управления — на что обратить внимание
Наверняка, Вы уже задумались о передаче своей организации в руки профессиональных управляющих, которые выведут бизнес на более высокий уровень дохода. Тогда Вам стоит подробнее узнать, что такое договор доверительного управления недвижимым имуществом и как его правильно заключить в РБ.
Договор доверительного управления имуществом: понятие и общая характеристика
Договор доверительного управления – это документ, в рамках которого регламентируются договорные отношения управляющей организации и владельца недвижимости, определяется размер вознаграждения и другие моменты сотрудничества. Договор не подразумевает передачу объекта в собственность другому лицу, а управляющий, закрепленный за объектом, не получает прямой выгоды от операций с имуществом.
Первая сторона – вверитель – человек, передающий другой стороне свое имущество в управление на определенный срок. Вторая сторона – доверительный управляющий – обязан в условленные сроки эффективно управлять имуществом вверителя за вознаграждение.
Гражданский кодекс РБ регламентирует отношения двух сторон.
+375 (29) 336 25 26
С кем можно заключить договор на управление недвижимым имуществом?
Любая коммерческая управляющая компания вправе сотрудничать с вами и заключать договор доверительного управления. Исключение – унитарное предприятие.
Какие объекты Вы можете доверить в управление?
Любая недвижимость может стать объектом доверительного управления: торговые центры, офисные здания, производственные и складские помещения, жилые дома, предприятия и любые другие имущественные комплексы.
Но! Есть несколько видов субъектов хозяйствования, которые невозможно доверить управляющей компании. К ним относятся унитарные и государственные предприятия, потому что они не являются собственниками своего имущества. Согласно законодательству нельзя управлять имуществом, находящимся в хозяйственном ведении или оперативном управлении.
Как правильно оформить договор?
Договор доверительного управления имуществом обязательно должен быть заключен в письменной форме и подписан обеими сторонами. Вместе с тем, к договору доверительного управления недвижимостью применяется специальное правило: оно касается последствий нарушения требований письменной формы договора.
Регистрация договора доверительного управления недвижимым имуществом происходит в том же порядке, что и переход права собственности на имущество. Если будет выявлено несоблюдение правил оформления договора или требований регистрации, то договор автоматически будет являться недействительным. Шаблон (образец) договора вы можете изучить здесь.
Условия договора доверительного управления имуществом
ГК Республики Беларусь устанавливает два вида условий договора: существенные и факультативные. Существенные условия – это те, без которых договор не считается заключенным и действующим:
- состав имущества, передаваемого в доверительное управление
- стоимость недвижимого имущества
- пределы ответственности доверительного управляющего
- наименование лица, в интересах которого заключается договор
- размер вознаграждения, которое выплачивается доверительному управляющему
- срок действия договора
Договор управления недвижимостью заключается на срок не более 5 лет. После окончания срока договор может быть автоматически продлен при одном условии: обе стороны не имеют претензий друг к другу и никогда не подавали заявлений о прекращении договора.
Факультативные условия включаются в договор по соглашению двух сторон:
- ограничения в работе доверительного управляющего, а именно запрет на какие-либо имущественные операции
- сроки предоставления отчетов о проделанной работе доверительного управляющего
- порядок возмещения средств, которые по необходимости были расходованы управляющим при управлении недвижимостью
- договоренность о возможности передачи функций управляющего на другое лицо, способное управлять недвижимым имуществом
- и многие другие моменты
Посмотреть шаблон договора.
А что, если в период управления возникли убытки?
Доверительный управляющий будет нести финансовую ответственность за имущество, если не докажет, что убытки появились из-за действий собственника или других непреодолимых трудностей.
Читайте еще:
Доверительное управление | Elastic Cloud Enterprise Reference [3.4]
Чтобы установить удаленное соединение между двумя удаленными кластерами, они оба должны доверять друг другу. Доверие является двунаправленным: если один из кластеров не доверяет другому, удаленное соединение не будет установлено.
Взаимное доверие между двумя кластерами требуется для включения межкластерного поиска и межкластерной репликации.
Доверие можно настроить индивидуально для каждого развертывания.
Доверие по умолчанию с другими кластерами в той же среде ECEedit
По умолчанию любое развертывание, созданное вами или вашими пользователями, доверяет всем другим развертываниям в той же среде Elastic Cloud Enterprise. Вы можете изменить это поведение в пользовательском интерфейсе облака в разделе Platform > Trust Management , чтобы при создании нового развертывания оно не доверяло никакому другому развертыванию. Вы можете выбрать один из следующих вариантов:
- Доверять всем моим развертываниям. Новые развертывания по умолчанию будут доверять любому другому развертыванию из вашей среды ECE (даже развертываниям, которые не существовали на момент создания развертывания).
- Не доверяйте развертыванию. Новые развертывания не будут доверять никакому другому развертыванию при их создании. (Это можно изменить позже в настройках доверия развертывания)
Обратите внимание на следующее поведение с этим параметром доверия:
- Изменение параметров доверия влияет только на развертывания, которые вы создадите в будущем. Этот параметр не влияет на уровень доверия к существующим развертываниям.
- Развертывания, созданные до версии Elastic Cloud Enterprise
2. 9.0
доверять только себе. Вам необходимо обновить параметр доверия для каждого развертывания, которое вы хотите использовать в качестве удаленного кластера или настроить для работы с удаленным кластером.
Обновить параметры доверия для развертыванияedit
Развертывание можно настроить так, чтобы доверять всем, конкретным развертываниям или отсутствию развертываний в той же среде ECE, других удаленных средах ECE, Elastic Cloud или самоуправляемых средах.
Это можно сделать на странице безопасности вашего развертывания:
- Войдите в облачный пользовательский интерфейс.
На странице развертываний выберите свое развертывание.
Сузьте список по имени, идентификатору или выберите один из нескольких других фильтров. Для дальнейшего определения списка используйте комбинацию фильтров.
- В меню Security найдите раздел Trust Management .
На странице показан список всех развертываний, которым доверяет это развертывание, сгруппированных по средам. Сначала только Появляется локальная среда , представляющая текущую среду ECE, но вы можете доверять развертываниям в других средах ECE, в Elastic Cloud или в любой среде с самостоятельным управлением.
Настройка доверия с кластерами в одной среде ECEedit
- Отредактируйте уровень доверия Local Environment (он представляет текущую среду ECE).
Выберите один из следующих параметров, чтобы настроить уровень доверия для каждого из ваших развертываний:
- Доверять всем развертываниям — это развертывание доверяет всем другим развертываниям в этой среде ECE, включая новые развертывания при их создании.
- Доверяйте конкретным развертываниям. Выберите, каким из существующих развертываний в вашей среде ECE вы хотите доверять.
- Не доверять развертыванию — ни одно развертывание в этой среде ECE не является доверенным.
Вы можете обновить развертывание, используя соответствующие параметры доверия для полезной нагрузки elasticsearch.
Текущие настройки доверия можно найти по пути .resources.elasticsearch[0].info.settings.trust
при вызове:
curl -k -X GET -H "Авторизация: ApiKey $ECE_API_KEY" https:/ /COORDINATOR_HOST:12443/api/v1/deployments/$DEPLOYMENT_ID?show_settings=true
Например:
{ "учетные записи": [ { "account_id": "ec38dd0aa45f4a69909ca5c81c27138a", «доверие_всем»: правда } ] }
account_id
выше представляет собой единственную учетную запись в среде ECE и, следовательно, используется для обновления уровня доверия при развертывании в текущей среде ECE.
Например, чтобы обновить уровень доверия, чтобы доверять только развертыванию с идентификатором кластера 9.0028 cf659f7fe6164d9691b284ae36811be1 , настройки доверия в теле будут выглядеть так:
{ "доверять":{ "учетные записи":[ { "account_id":"ec38dd0aa45f4a69909ca5c81c27138a", "trust_all": ложь, "trust_allowlist":[ "cf659f7fe6164d9691b284ae36811be1" ] } ] } }
Настройка доверительных отношений с кластерами в других удаленных средах ECEsedit
Чтобы настроить удаленные кластеры в других средах ECE, сначала необходимо установить двусторонние доверительные отношения между обеими средами ECE:
- Загрузите сертификат и скопируйте идентификатор среды из вашей первой среды ECE в разделе Платформа > Управление доверием > Параметры доверия
- Создайте новые доверительные отношения в другой среде ECE в разделе Платформа > Управление доверием > Доверенные среды , используя сертификат и идентификатор среды из предыдущего шага.
- Загрузите сертификат и скопируйте идентификатор среды из второй среды ECE и создайте новые доверительные отношения с теми, кто находится в первой среде ECE.
Теперь развертывания в этих средах смогут настроить доверительные отношения с развертываниями в другой среде. Доверие всегда должно быть двунаправленным (локальный кластер должен доверять удаленному кластеру и наоборот), и его можно настроить на каждой странице развертывания в разделе Безопасность > Управление доверием :
- Выберите Добавить доверенную среду , чтобы настроить доверительные отношения с развертываниями в другой среде ECE, доверительные отношения которой были созданы на предыдущем шаге.
- Для каждой доверенной среды ECE вы можете изменить уровень доверия, чтобы доверять всем развертываниям или только определенным. Для конкретного варианта вы можете ввести список идентификаторов кластера Elasticsearch, которым можно доверять из этой среды ECE. Идентификатор кластера Elasticsearch
Вы можете обновить развертывание, используя соответствующие параметры доверия для полезной нагрузки elasticsearch.
Установить доверительные отношения между двумя средами Elastic Cloud Enterprise можно с помощью API отношений доверия. Например, список доверенных сред можно получить, вызвав конечную точку списка доверительных отношений:
curl -k -X GET -H "Авторизация: ApiKey $ECE_API_KEY" https://COORDINATOR_HOST:12443//api/v1/regions/ ece-region/platform/configuration/trust-relationships?include_certificate=false
Для каждой удаленной среды ECE будет возвращено что-то вроде этого:
{ "id": "83a7b03f2a4343fe99f09bd27ca3d9ec", "имя": "ECE2", "trust_by_default": ложь, "account_id":[ "651598b101e54ccab1bfdcd8b6e3b8be" ], «местный»: ложь, "last_modified":"2022-01-9T14:33:20. 465Z" }
Чтобы доверять развертыванию с идентификатором кластера 123456789
в этой среде с именем ECE2
, вам необходимо обновить настройки доверия с помощью внешнего отношения доверия, например:
{ "доверять":{ "учетные записи":[ { "account_id":"ec38dd0aa45f4a69909ca5c81c27138a", "trust_all": правда } ], "внешний":[ { "trust_relationship_id":"83a7b03f2a4343fe99f09bd27ca3d9ec", "trust_all": ложь, "trust_allowlist":[ "123456789" ] } ] } }
Настройка доверия с кластерами в Elastic Cloudedit
Развертывание можно настроить так, чтобы оно доверяло всем или определенным развертываниям организации в Elastic Cloud:
- В меню Security выберите Надежные развертывания > Добавьте доверенную среду и выберите Elastic Cloud Organization .
- Введите идентификатор организации (который можно найти рядом с названием организации).
- Загрузите центры сертификации развертываний, которым вы хотите доверять. Их можно загрузить со страницы безопасности каждого развертывания (не только текущий ЦС, но и будущие сертификаты на случай, если срок их действия скоро истечет, поскольку они периодически меняются). Развертывания из одного и того же региона подписываются одним и тем же ЦС, поэтому вам нужно будет загрузить только одно для каждого региона.
Выберите один из следующих вариантов, чтобы настроить уровень доверия к Организации:
- Все развертывания — это развертывание доверяет всем развертываниям в организации в регионах, чьи центры сертификации были загружены, включая новые развертывания при их создании.
- Конкретные развертывания — укажите, какие из существующих развертываний этой организации вы хотите доверять. Для каждого удаленного кластера необходимо ввести полный идентификатор кластера Elasticsearch. Эластичный поиск
Идентификатор кластера
можно найти на странице обзора развертывания в разделе Applications .
- Настройте развертывание в Elastic Cloud, чтобы оно доверяло этому развертыванию, чтобы оба развертывания были настроены так, чтобы доверять друг другу.
Обратите внимание, что идентификатор организации и идентификатор кластера необходимо вводить полностью и правильно. Из соображений безопасности проверка идентификаторов невозможна. Если кажется, что доверие между средами не работает, стоит начать с двойной проверки идентификаторов.
Использование APIВы можете обновить развертывание, используя соответствующие параметры доверия для полезной нагрузки elasticsearch.
Чтобы доверять развертыванию с идентификатором кластера cf659f7fe6164d9691b284ae36811be1
в организации с идентификатором организации 803289842
, необходимо обновить параметры доверия, указав дополнительные отношения прямого доверия, например:
{ "доверять":{ "учетные записи":[ { "account_id":"ec38dd0aa45f4a69909ca5c81c27138a", "trust_all": правда } ], "непосредственный": [ { "тип": "ESS", "имя": "Моя организация", "scope_id": "803289842", "сертификаты" : [ { "pem": "-----НАЧАТЬ СЕРТИФИКАТ-----\nMIIDTzCCA. ..H0=\n-----КОНЕЦ СЕРТИФИКАТА-----" } ], "trust_all": ложь, "trust_allowlist":[ "cf659f7fe6164d9691b284ae36811be1" ] } ] } }
Настройка доверия с кластерами в среде с самоуправлением0017 В меню
Безопасность выберите Надежные развертывания > Добавить доверенную среду и выберите Самоуправляемый Elasticsearch .Выберите доверенные кластеры. Здесь есть два варианта в зависимости от имени субъекта сертификатов, представленных узлами в вашем самоуправляемом кластере:
- Следуя шаблону эластичного облака. В Elastic Cloud сертификаты всех узлов Elasticsearch соответствуют следующему соглашению:
CN = {node_id}.node.{cluster_id}.cluster.{scope_id}.account
. Если вы следуете тому же соглашению в своей среде с самоуправлением, выберите этот вариант, и вы сможете выбрать все или определенные кластеры для доверия. - Если ваши кластеры не следуют предыдущему соглашению для имен субъектов сертификатов ваших узлов, вы все равно можете указать имя узла для каждого из узлов, которым следует доверять в этом развертывании. (Имейте в виду, что следование этому соглашению упростит управление этим кластером, поскольку в противном случае эту конфигурацию необходимо будет обновлять каждый раз, когда топология вашего самоуправляемого кластера изменяется вместе с файлом ограничения доверия. По этой причине рекомендуется выполнить миграцию ваши сертификаты кластера, чтобы следовать предыдущему соглашению).
Настройте самоуправляемый кластер так, чтобы он доверял этому развертыванию, чтобы оба развертывания были настроены так, чтобы доверять друг другу:
- Загрузите центр сертификации, используемый для подписи сертификатов ваших узлов развертывания (его можно найти на странице «Безопасность» вашего развертывания).
- Доверяйте этому ЦС, используя параметр
xpack. security.transport.ssl.certificate_authorities
или добавляя его в хранилище доверенных сертификатов.
Ограничьте доверенные кластеры, чтобы разрешить только те, которым должен доверять ваш самоуправляемый кластер.
trust.subject_name: - *.node.aaaabbbbaaaabbbb.cluster.1053523734.account - *.node.xxxxyyyyxxxxyyyy.cluster.1053523734.account - *.node.*.cluster.83988631.account - node*.example.comИспользование API
Вы можете обновить развертывание, используя соответствующие параметры доверия для полезной нагрузки elasticsearch.
Чтобы доверять кластеру, узлы которого представляют сертификаты с именами субъектов: «CN = node1.example.com», «CN = node2.example.com» и «CN = node3.example.com» в самостоятельных управляемой среде, вы можете обновить параметры доверия, указав дополнительные отношения прямого доверия, например:
{ "доверять":{ "учетные записи":[ { "account_id":"ec38dd0aa45f4a69909ca5c81c27138a", "trust_all": правда } ], "непосредственный": [ { "тип": "общий", "name": "Моя самоуправляемая среда", "additional_node_names": ["node1. example.com", "node2.example.com", "node3.example.com",], "сертификаты" : [ { "pem": "-----НАЧАТЬ СЕРТИФИКАТ-----\nMIIDTzCCA...H0=\n-----КОНЕЦ СЕРТИФИКАТА-----" } ], «доверие_всем»: ложь } ] } }
Доверительное управление | Elastic Cloud Enterprise Reference [2.11]
Доступна более новая версия. Актуальную информацию см. документация по текущему выпуску.
Чтобы установить удаленное соединение между двумя удаленными кластерами, они оба должны доверять друг другу. Доверие является двунаправленным: если один из кластеров не доверяет другому, удаленное соединение не будет установлено.
Взаимное доверие между двумя кластерами требуется для включения межкластерного поиска и межкластерной репликации.
Доверие можно настроить отдельно для каждого развертывания.
Поведение доверия по умолчанию в вашей средеedit
По умолчанию любое развертывание, созданное вами или вашими пользователями, доверяет всем другим развертываниям в той же среде Elastic Cloud Enterprise. Вы можете изменить это поведение в пользовательском интерфейсе облака в разделе Platform > Trust Management , чтобы при создании нового развертывания оно не доверяло никакому другому развертыванию. Вы можете выбрать один из следующих вариантов:
- Доверять всем моим развертываниям. Новые развертывания по умолчанию будут доверять любому другому развертыванию из вашей среды ECE (даже развертываниям, которые не существовали на момент создания развертывания).
- Не доверяйте развертыванию. Новые развертывания не будут доверять никакому другому развертыванию при их создании. (Это можно изменить позже в настройках доверия развертывания)
Обратите внимание на следующее поведение с этим параметром доверия:
- Изменение параметров доверия влияет только на развертывания, которые вы создадите в будущем. Этот параметр не влияет на уровень доверия к существующим развертываниям.
- Развертывания, созданные до версии Elastic Cloud Enterprise
2. 9.0
, доверяют только себе. Вам необходимо обновить параметр доверия для каждого развертывания, которое вы хотите использовать в качестве удаленного кластера или настроить для работы с удаленным кластером.
Настройка доверительных отношений с другими удаленными средами
Чтобы настроить удаленные кластеры в других средах ECE, сначала необходимо установить двусторонние доверительные отношения между обеими средами ECE:
- Загрузите сертификат и скопируйте идентификатор среды из вашей первой среды ECE в разделе Платформа > Управление доверием > Параметры доверия
- Создайте новые доверительные отношения в другой среде ECE в разделе Платформа > Управление доверием > Доверенные среды , используя сертификат и идентификатор среды из предыдущего шага.
- Загрузите сертификат и скопируйте идентификатор среды из второй среды ECE и создайте новые доверительные отношения с теми, кто находится в первой среде ECE.
Теперь развертывания в этих средах смогут настроить доверительные отношения с развертываниями в другой среде. Доверие всегда должно быть двунаправленным (локальный кластер должен доверять удаленному кластеру и наоборот), и его можно настроить на каждой странице развертывания в разделе Безопасность > Управление доверием :
- Нажмите Добавить доверенную среду , чтобы настроить доверительные отношения с развертываниями в другой среде ECE, доверительные отношения которой были созданы на предыдущем шаге.
- Для каждой доверенной среды ECE вы можете изменить настройки доверия, чтобы доверять всем развертываниям, ни одному или только определенным.
Обновите параметры доверия для развертывания.
Чтобы настроить параметры доверия для развертывания:
- Войдите в облачный пользовательский интерфейс.
На странице развертываний выберите свое развертывание.
Сузьте список по имени, идентификатору или выберите один из нескольких других фильтров. Для дальнейшего определения списка используйте комбинацию фильтров.
- В меню Security откройте страницу Trust Management .
На странице показан список всех развертываний, которым доверяет это развертывание, сгруппированных по средам. Первоначально отображается только локальная среда , которая представляет текущую среду ECE, но вы можете доверять развертываниям в других средах ECE после установления доверительных отношений с этими средами ECE.
Выберите один из следующих параметров, чтобы настроить уровень доверия для каждого из ваших развертываний для каждой среды:
- Доверять всем развертываниям — это развертывание доверяет всем другим развертываниям в этой среде ECE, включая новые развертывания при их создании.
- Не доверять развертыванию — ни одно развертывание в этой среде ECE не является доверенным.