Skip to main content
È disponibile una versione più recente di questo prodotto.
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

USA un account tenant: Panoramica

Collaboratori

Un account tenant consente di utilizzare l'API REST di S3 (Simple Storage Service) o l'API REST di Swift per memorizzare e recuperare oggetti in un sistema StorageGRID.

Che cos'è un account tenant?

Ogni account tenant dispone di gruppi federati o locali, utenti, bucket S3 o container Swift e oggetti.

Facoltativamente, gli account tenant possono essere utilizzati per separare gli oggetti memorizzati da diverse entità. Ad esempio, è possibile utilizzare più account tenant per uno dei seguenti casi di utilizzo:

  • Caso d'utilizzo aziendale: se il sistema StorageGRID viene utilizzato all'interno di un'azienda, lo storage a oggetti del grid potrebbe essere separato dai diversi reparti dell'organizzazione. Ad esempio, potrebbero essere presenti account tenant per il reparto Marketing, il reparto Assistenza clienti, il reparto risorse umane e così via.

    Nota Se si utilizza il protocollo client S3, è anche possibile utilizzare i bucket S3 e le policy bucket per separare gli oggetti tra i reparti di un'azienda. Non è necessario creare account tenant separati. Vedere Istruzioni per l'implementazione delle applicazioni client S3.
  • Caso d'utilizzo del provider di servizi: se il sistema StorageGRID viene utilizzato da un provider di servizi, lo storage a oggetti della griglia potrebbe essere separato dalle diverse entità che affittano lo storage. Ad esempio, potrebbero essere presenti account tenant per la società A, la società B, la società C e così via.

Come creare un account tenant

Gli account tenant vengono creati da Amministratore della griglia di StorageGRID che utilizza il gestore della griglia. Quando si crea un account tenant, l'amministratore della griglia specifica le seguenti informazioni:

  • Nome visualizzato per il tenant (l'ID account del tenant viene assegnato automaticamente e non può essere modificato).

  • Se l'account tenant utilizzerà S3 o Swift.

  • Per gli account tenant S3: Se l'account tenant è autorizzato a utilizzare i servizi della piattaforma. Se è consentito l'utilizzo dei servizi della piattaforma, la griglia deve essere configurata per supportarne l'utilizzo.

  • Facoltativamente, una quota di storage per l'account tenant, ovvero il numero massimo di gigabyte, terabyte o petabyte disponibili per gli oggetti del tenant. La quota di storage di un tenant rappresenta una quantità logica (dimensione dell'oggetto), non una quantità fisica (dimensione sul disco).

  • Se la federazione delle identità è attivata per il sistema StorageGRID, il gruppo federato dispone dell'autorizzazione di accesso root per configurare l'account tenant.

  • Se l'SSO (Single Sign-on) non è in uso per il sistema StorageGRID, se l'account tenant utilizzerà la propria origine di identità o condividerà l'origine di identità della griglia e la password iniziale per l'utente root locale del tenant.

Inoltre, gli amministratori della griglia possono attivare l'impostazione blocco oggetti S3 per il sistema StorageGRID se gli account tenant S3 devono soddisfare i requisiti normativi. Quando S3 Object Lock è attivato, tutti gli account tenant S3 possono creare e gestire bucket conformi.

Configurare i tenant S3

Dopo un Viene creato l'account tenant S3, È possibile accedere a Tenant Manager per eseguire attività come le seguenti:

  • Impostazione della federazione delle identità (a meno che l'origine delle identità non sia condivisa con la griglia) o creazione di gruppi e utenti locali

  • Gestione delle chiavi di accesso S3

  • Creazione e gestione di bucket S3, inclusi bucket conformi

  • Utilizzo dei servizi della piattaforma (se abilitati)

  • Monitoraggio dell'utilizzo dello storage

Importante Anche se è possibile creare e gestire i bucket S3 con Tenant Manager, è necessario disporre di S3 e utilizza l'API REST S3 per acquisire e gestire gli oggetti.

Configurare i tenant di Swift

Dopo un Viene creato un account tenant Swift, È possibile accedere a Tenant Manager per eseguire attività come le seguenti:

  • Impostazione della federazione delle identità (a meno che l'origine delle identità non sia condivisa con la griglia) e creazione di gruppi e utenti locali

  • Monitoraggio dell'utilizzo dello storage

Importante Gli utenti Swift devono disporre dell'autorizzazione Root Access per accedere a Tenant Manager. Tuttavia, l'autorizzazione di accesso root non consente agli utenti di autenticarsi in API Swift REST per creare container e acquisire oggetti. Gli utenti devono disporre dell'autorizzazione di amministratore Swift per autenticarsi nell'API DI Swift REST.

Utilizzare il tenant manager

Il tenant manager consente di gestire tutti gli aspetti di un account tenant StorageGRID.

È possibile utilizzare Tenant Manager per monitorare l'utilizzo dello storage di un account tenant e per gestire gli utenti con la federazione delle identità o creando gruppi e utenti locali. Per gli account tenant S3, è anche possibile gestire le chiavi S3, gestire i bucket S3 e configurare i servizi della piattaforma.