Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

テナントマネージャーの詳細

PDF

その"Tenant Manager"テナント ユーザーがストレージ アカウントを構成、管理、監視するためにアクセスするブラウザ ベースのグラフィカル インターフェイスです。

メモ テナント マネージャーはリリースごとに更新されるため、このページのサンプル スクリーンショットと一致しない場合があります。

テナント ユーザーがテナント マネージャーにサインインすると、管理ノードに接続します。

テナントマネージャーダッシュボード

グリッド管理者がグリッド マネージャまたはグリッド管理 API を使用してテナント アカウントを作成すると、テナント ユーザーはテナント マネージャにサインインできるようになります。

テナント マネージャー ダッシュボードを使用すると、テナント ユーザーはストレージの使用状況を一目で監視できます。ストレージ使用量パネルには、テナントの最大のバケット (S3) またはコンテナ (Swift) のリストが含まれています。使用済みスペースの値は、バケットまたはコンテナ内のオブジェクト データの合計量です。棒グラフは、これらのバケットまたはコンテナの相対的なサイズを表します。

棒グラフの上に表示される値は、テナントのすべてのバケットまたはコンテナに使用されているスペースの合計です。アカウントの作成時にテナントに使用可能なギガバイト、テラバイト、またはペタバイトの最大数が指定されている場合は、使用済みおよび残りのクォータの量も表示されます。

テナントマネージャーダッシュボード

ストレージメニュー(S3)

ストレージ メニューは、S3 テナント アカウントにのみ提供されます。このメニューを使用すると、S3 ユーザーはアクセス キーを管理したり、バケットを作成、管理、削除したり、プラットフォーム サービスのエンドポイントを管理したり、使用を許可されているグリッド フェデレーション接続を表示したりできます。

アクセスキー

S3 テナント ユーザーは次のようにアクセス キーを管理できます。

  • 独自の S3 認証情報の管理権限を持つユーザーは、独自の S3 アクセスキーを作成または削除できます。

  • ルートアクセス権限を持つユーザーは、S3 ルートアカウント、自分のアカウント、および他のすべてのユーザーのアクセスキーを管理できます。ルート アクセス キーは、バケット ポリシーによって明示的に無効にされていない限り、テナントのバケットとオブジェクトへのフル アクセスも提供します。

    メモ 他のユーザーのアクセス キーの管理は、[アクセス管理] メニューから行います。

バケット

適切な権限を持つ S3 テナント ユーザーは、バケットに対して次のタスクを実行できます。

  • バケットを作成する

  • 新しいバケットに対して S3 オブジェクト ロックを有効にします ( StorageGRIDシステムに対して S3 オブジェクト ロックが有効になっていることを前提としています)

  • 一貫性値を更新する

  • 最終アクセス時間の更新を有効または無効にする

  • オブジェクトのバージョン管理を有効化または停止する

  • S3 オブジェクトロックのデフォルト保持を更新

  • クロスオリジンリソース共有(CORS)を構成する

  • バケット内のすべてのオブジェクトを削除する

  • 空のバケットを削除する

  • 使用"S3 コンソール"バケットオブジェクトを管理する

グリッド管理者がテナント アカウントに対してプラットフォーム サービスの使用を有効にしている場合は、適切な権限を持つ S3 テナント ユーザーも次のタスクを実行できます。

  • Amazon Simple Notification Service をサポートする宛先サービスに送信できる S3 イベント通知を構成します。

  • CloudMirror レプリケーションを構成します。これにより、テナントがオブジェクトを外部の S3 バケットに自動的に複製できるようになります。

  • オブジェクトが作成、削除されるか、またはそのメタデータまたはタグが更新されるたびに、オブジェクトのメタデータを宛先検索インデックスに送信する検索統合を構成します。

プラットフォームサービスのエンドポイント

グリッド管理者がテナント アカウントに対してプラットフォーム サービスの使用を有効にしている場合、エンドポイントの管理権限を持つ S3 テナント ユーザーは、各プラットフォーム サービスの宛先エンドポイントを設定できます。

グリッドフェデレーション接続

グリッド管理者がテナント アカウントのグリッド フェデレーション接続の使用を有効にしている場合、ルート アクセス権限を持つ S3 テナント ユーザーは、接続名を表示し、クロス グリッド レプリケーションが有効になっている各バケットのバケット詳細ページにアクセスし、接続内の他のグリッドにバケット データがレプリケートされているときに発生した最新のエラーを表示できます。見る"グリッドフェデレーション接続を表示する"

アクセス管理メニュー

「アクセス管理」メニューを使用すると、 StorageGRIDテナントはフェデレーション ID ソースからユーザー グループをインポートし、管理権限を割り当てることができます。 StorageGRIDシステム全体でシングル サインオン (SSO) が有効になっていない限り、テナントはローカル テナント グループとユーザーを管理することもできます。