Utilisez un compte de locataire : présentation
Un compte de locataire vous permet d'utiliser l'API REST S3 (simple Storage Service) ou l'API REST Swift pour stocker et récupérer des objets dans un système StorageGRID.
Qu'est-ce qu'un compte de locataire ?
Chaque compte de locataire possède ses propres groupes, utilisateurs, compartiments S3, conteneurs Swift et objets fédérés.
Les comptes de tenant peuvent être utilisés pour isoler les objets stockés par des entités différentes. Par exemple, vous pouvez utiliser plusieurs comptes locataires pour l'une de ces utilisations :
-
Utilisation en entreprise : si le système StorageGRID est utilisé au sein d'une entreprise, le stockage objet de la grille peut être séparé par les différents services de l'organisation. Par exemple, il peut y avoir des comptes de tenant pour le service Marketing, le service Customer support, le service des ressources humaines, etc.
Si vous utilisez le protocole client S3, vous pouvez également utiliser des compartiments S3 et des règles de compartiment pour isoler les objets entre les différents départements d'une entreprise. Vous n'avez pas besoin de créer des comptes de locataire distincts. Voir les instructions de mise en œuvre "Compartiments S3 et règles de compartiments" pour en savoir plus. -
Cas d'utilisation du fournisseur de services : si le système StorageGRID est utilisé par un fournisseur de services, le stockage objet de la grille peut être séparé par les différentes entités qui louent le stockage. Il peut s'agir, par exemple, de comptes de locataires pour la société A, la société B, la société C, etc.
Comment créer un compte de locataire
Les comptes de locataire sont créés par un "Administrateur du grid StorageGRID utilisant le gestionnaire de grille". Lors de la création d'un compte de locataire, l'administrateur de la grille spécifie ce qui suit :
-
Informations de base comprenant le nom du locataire, le type de client (S3 ou Swift) et le quota de stockage facultatif.
-
Autorisations pour le compte de locataire, par exemple si le compte de locataire peut utiliser les services de la plateforme S3, configurer son propre référentiel d'identité, utiliser S3 Select ou utiliser une connexion de fédération grid.
-
Accès racine initial pour le locataire, selon que le système StorageGRID utilise des groupes et utilisateurs locaux, la fédération des identités ou l'authentification unique (SSO).
En outre, les administrateurs du grid peuvent activer le paramètre de verrouillage objet S3 pour le système StorageGRID si les comptes de locataires S3 doivent être conformes aux exigences réglementaires. Lorsque le verrouillage des objets S3 est activé, tous les comptes de locataires S3 peuvent créer et gérer des compartiments conformes.
Configurez les locataires S3
Après un "Le compte de locataire S3 est créé", Vous pouvez accéder au Gestionnaire de tenant pour effectuer des tâches telles que :
-
Configurer la fédération des identités (sauf si le référentiel d'identité est partagé avec la grille)
-
Gestion des groupes et des utilisateurs
-
Utilisez la fédération grid pour le clone de compte et la réplication inter-grid
-
Gestion des clés d'accès S3
-
Création et gestion de compartiments S3
-
Utilisez les services de plateforme S3
-
Utiliser S3 Select
-
Contrôle de l'utilisation du stockage
Bien que vous puissiez créer et gérer des compartiments S3 avec le gestionnaire de locataires, vous devez utiliser un "Client S3" ou "Console S3" pour ingérer et gérer des objets. |
Configurez les locataires Swift
Après un "Le compte de locataire Swift est créé", Vous pouvez accéder au Gestionnaire de tenant pour effectuer des tâches telles que :
-
Configurer la fédération des identités (sauf si le référentiel d'identité est partagé avec la grille)
-
Gestion des groupes et des utilisateurs
-
Contrôle de l'utilisation du stockage
Les utilisateurs Swift doivent disposer de l'autorisation d'accès racine pour accéder au Gestionnaire de locataires. Cependant, l'autorisation d'accès racine ne permet pas aux utilisateurs de s'authentifier dans "API REST Swift" pour créer des conteneurs et ingérer des objets. Les utilisateurs doivent disposer de l'autorisation Administrateur Swift pour s'authentifier dans l'API REST de Swift. |