Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

テナントアカウントを使用する:概要

共同作成者
PDF

テナントアカウントでは、 Simple Storage Service ( S3 ) REST API または Swift REST API を使用して、 StorageGRID システムでオブジェクトの格納や読み出しを行うことができます。

テナントアカウントとは何ですか?

各テナントアカウントには、フェデレーテッド / ローカルグループ、ユーザ、 S3 バケットまたは Swift コンテナ、オブジェクトがあります。

テナントアカウントを使用すると、格納されているオブジェクトをエンティティごとに分離できます。たとえば、次のようなユースケースでは複数のテナントアカウントを使用できます。

  • * エンタープライズのユースケース: StorageGRID システムがエンタープライズ内で使用されている場合は、組織の部門ごとにグリッドのオブジェクトストレージを分けることができます。たとえば、マーケティング部門、カスタマーサポート部門、人事部門などのテナントアカウントが存在する場合があります。

    メモ S3 クライアントプロトコルを使用する場合は、 S3 バケットとバケットポリシーを使用してエンタープライズ内の部門間でオブジェクトを分離することもできます。個別のテナントアカウントを作成する必要はありません。実装の手順を参照してください "S3バケットとバケットポリシー" を参照してください。

  • * サービスプロバイダのユースケース: * StorageGRID システムがサービスプロバイダによって使用されている場合は、ストレージをリースするエンティティごとにグリッドのオブジェクトストレージを分けることができます。たとえば、会社 A 、会社 B 、会社 C などのテナントアカウントを作成できます。

テナントアカウントを作成する方法

テナントアカウントは、によって作成されます "グリッドマネージャを使用した StorageGRID のグリッド管理者"。グリッド管理者は、テナントアカウントを作成する際に次の項目を指定します。

  • テナント名、クライアントタイプ(S3またはSwift)、オプションのストレージクォータなどの基本情報。

  • テナントアカウントに対する権限(テナントアカウントがS3プラットフォームサービスを使用できるか、独自のアイデンティティソースを設定できるか、S3 Selectを使用できるか、グリッドフェデレーション接続を使用できるかなど)。

  • テナントの初期ルートアクセス(StorageGRID システムがローカルグループとユーザ、アイデンティティフェデレーション、シングルサインオン(SSO)のいずれを使用しているかに基づく)。

また、 S3 テナントアカウントが規制要件に準拠する必要がある場合は、グリッド管理者が StorageGRID システムに対して S3 オブジェクトロック設定を有効にすることができます。S3 オブジェクトのロックを有効にすると、すべての S3 テナントアカウントで準拠バケットを作成、管理できます。

S3 テナントを設定する

の後 "S3 テナントアカウントが作成されます"では、 Tenant Manager にアクセスして次のようなタスクを実行できます。

  • アイデンティティフェデレーションを設定する(グリッドとアイデンティティソースを共有する場合を除く)

  • グループとユーザを管理します

  • アカウントのクローン作成とグリッド間レプリケーションにグリッドフェデレーションを使用します

  • S3 アクセスキーを管理します

  • S3バケットを作成、管理します

  • S3プラットフォームサービスを使用する

  • S3 Select を使用する

  • ストレージの使用状況を監視

ヒント S3バケットの作成と管理はTenant Managerで実行できますが、オブジェクトの取り込みと管理にはS3クライアントを使用する必要があります。を参照してください "S3 REST APIを使用する" を参照してください。

Swift テナントを設定します

の後 "Swift テナントアカウントが作成される"では、 Tenant Manager にアクセスして次のようなタスクを実行できます。

  • アイデンティティフェデレーションを設定する(グリッドとアイデンティティソースを共有する場合を除く)

  • グループとユーザを管理します

  • ストレージの使用状況を監視

ヒント Swift ユーザが Tenant Manager にアクセスするには、 Root Access 権限が必要です。ただし、Root Access権限では、ユーザはへの認証を実行できません "Swift REST API" コンテナを作成してオブジェクトを取り込むため。Swift REST API に認証するには、 Swift 管理者の権限が必要です。