Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

StorageGRID がSSOを使用していない場合のテナントアカウントの作成

共同作成者
PDF

テナントアカウントを作成する際は、名前、クライアントプロトコル、およびオプションでストレージクォータを指定します。StorageGRID がシングルサインオン(SSO)を使用していない場合は、テナントアカウントが独自のアイデンティティソースを使用するかどうかを指定し、テナントのローカルrootユーザの初期パスワードを設定する必要があります。

このタスクについて

Grid Manager用に設定されているアイデンティティソースをテナントアカウントで使用し、テナントアカウントにフェデレーテッドグループへのRoot Access権限を付与する場合は、そのフェデレーテッドグループをGrid Managerにインポートしておく必要があります。この管理グループに Grid Manager の権限を割り当てる必要はありません。の手順を参照してください "管理者グループの管理"

手順

  1. [表示名]テキストボックスに、このテナントアカウントの表示名を入力します。

    表示名は一意である必要はありません。作成したテナントアカウントには、一意の数値アカウントIDが割り当てられます。

  2. このテナントアカウントで使用するクライアントプロトコルとして、* S3 または Swift *を選択します。

  3. S3テナントアカウントの場合は、このテナントでS3バケットにプラットフォームサービスを使用しないようにする場合を除き、プラットフォームサービスの許可*チェックボックスをオンのままにしておきます。

    プラットフォームサービスが有効になっている場合、テナントは外部サービスにアクセスする CloudMirror レプリケーションなどの機能を使用できます。これらの機能の使用を無効にすることで、テナントが消費するネットワーク帯域幅またはその他のリソースの量を制限できます。「プラットフォームサービスの管理」を参照してください。

  4. [ストレージクォータ]テキストボックスに、このテナントのオブジェクトで使用可能にする最大ギガバイト数、テラバイト数、またはペタバイト数をオプションで入力します。次に、ドロップダウンリストから単位を選択します。

    このテナントのクォータを無制限にする場合は、このフィールドを空白のままにします。

    メモ テナントのストレージクォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。ILMのコピーおよびイレイジャーコーディングは、クォータの使用量にはカウントされません。クォータを超過すると、テナントアカウントは新しいオブジェクトを作成できなくなります。
    メモ 各テナントアカウントのストレージ使用状況を監視するには、「使用状況」を選択します。テナントアカウントは、Tenant Managerのダッシュボードまたはテナント管理APIを使用してストレージ使用状況を監視することもできます。ノードがグリッド内の他のノードから切断されていると、テナントのストレージ使用状況の値が最新ではなくなる場合があります。合計はネットワーク接続が回復すると更新されます。

  5. テナントで独自のグループとユーザを管理する場合は、次の手順を実行します。

    1. [独自のアイデンティティソースを使用する*]チェックボックスをオンにします(デフォルト)。

      メモ このチェックボックスをオンにしてテナントグループとユーザにアイデンティティフェデレーションを使用する場合、テナントが独自のアイデンティティソースを設定する必要があります。テナントアカウントを使用する手順を参照してください。

    2. テナントのローカルrootユーザのパスワードを指定します。

  6. テナントがGrid Manager用に設定されたグループとユーザを使用する場合は、次の手順を実行します。

    1. [独自のアイデンティティソースを使用する*]チェックボックスをオフにします。

    2. 次のいずれか、または両方を実行します。

      • Root Access Groupフィールドで、テナントに対する最初のRoot Access権限を持つ既存のフェデレーテッドグループをGrid Managerから選択します。

        メモ 適切な権限がある場合は、フィールドをクリックすると、Grid Managerから既存のフェデレーテッドグループが表示されます。それ以外の場合は、グループの一意の名前を入力します。

      • テナントのローカルrootユーザのパスワードを指定します。

  7. [ 保存( Save ) ] をクリックします。

    テナントアカウントが作成されます。

  8. 必要に応じて、新しいテナントにアクセスします。それ以外の場合は、の手順に進みます テナントへのアクセスはあとで行います

    実行する作業 手順

    制限されたポートでGrid Managerにアクセスします

    このテナントアカウントへのアクセス方法の詳細については、「* Restricted *」をクリックしてください。

    Tenant Manager の URL の形式は次のとおりです。

    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/

    • FQDN_or_Admin_Node_IP は、管理ノードの完全修飾ドメイン名またはIPアドレスです

    • port は、テナント専用ポートです

    • 20-digit-account-id は、テナントの一意のアカウントIDです

    ポート443でGrid Managerにアクセスしているが、ローカルrootユーザのパスワードを設定していない

    [サインイン]をクリックし、ルートアクセスフェデレーテッドグループにユーザのクレデンシャルを入力します。

    ポート443でGrid Managerにアクセスし、ローカルrootユーザのパスワードを設定した

    次の手順に進みます rootとしてサインインします

  9. rootとしてテナントにサインインします。

    1. Configure Tenant Account(テナントアカウントの設定)ダイアログボックスで、* Sign in as root (rootとしてサインイン)ボタンをクリックします。

      手順2のスクリーンショット-テナントアカウントを設定

      緑のチェックマークがボタン上に表示されます。これは、rootユーザとしてテナントアカウントにサインインしていることを示しています。

    rootとしてサインインします

    1. リンクをクリックしてテナントアカウントを設定します。

      各リンクをクリックすると、 Tenant Manager の対応するページが開きます。このページの手順については、テナントアカウントの使用手順を参照してください。

    2. [ 完了 ] をクリックします。

  10. あとでテナントにアクセスするには、次の手順を実行します。

    使用するポート 次のいずれかを実行 …​

    ポート 443

    • Grid Managerで* tenants を選択し、テナント名の右側にある Sign In *をクリックします。

    • Web ブラウザにテナントの URL を入力します。

      https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/

      • FQDN_or_Admin_Node_IP は、管理ノードの完全修飾ドメイン名またはIPアドレスです

      • 20-digit-account-id は、テナントの一意のアカウントIDです

    制限されたポート

    • Grid Managerから* tenants を選択し、 Restricted *をクリックします。

    • Web ブラウザにテナントの URL を入力します。

      https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id

      • FQDN_or_Admin_Node_IP は、管理ノードの完全修飾ドメイン名またはIPアドレスです

      • port は、テナント専用の制限付きポートです

      • 20-digit-account-id は、テナントの一意のアカウントIDです
関連情報

"ファイアウォールによるアクセス制御"

"S3テナントアカウント用のプラットフォームサービスの管理"

"テナントアカウントを使用する"