テナントアカウントとは
変更を提案
PDF
テナントアカウントを使用すると、Simple Storage Service(S3)REST APIを使用して、StorageGRIDシステム内のオブジェクトの格納と読み出しを行うことができます。
|
このバージョンのドキュメントサイトからSwiftの詳細が削除されました。を参照してください "StorageGRID 11.8:テナントの管理" |
グリッド管理者は、S3クライアントがオブジェクトの格納と読み出しに使用するテナントアカウントを作成および管理します。
各テナントアカウントには、フェデレーテッドグループまたはローカルグループ、ユーザ、S3バケット、オブジェクトがあります。
テナントアカウントを使用すると、格納されているオブジェクトをエンティティごとに分離できます。たとえば、次のようなユースケースでは複数のテナントアカウントを使用できます。
-
* エンタープライズのユースケース:エンタープライズアプリケーションで StorageGRID システムを管理する場合は、組織内の部門ごとにグリッドのオブジェクトストレージを分離する必要があります。この場合は、マーケティング部門、カスタマーサポート部門、人事部門などのテナントアカウントを作成できます。
S3クライアントプロトコルを使用する場合は、S3バケットとバケットポリシーを使用してエンタープライズ内の部門間でオブジェクトを分離できます。テナントアカウントを使用する必要はありません。詳細については、を実装する手順を参照してください"S3バケットとバケットポリシー"。 -
* サービスプロバイダのユースケース:サービスプロバイダとして StorageGRID システムを管理する場合は、グリッド上のストレージをリースするエンティティごとにグリッドのオブジェクトストレージを分離できます。この場合は、 A 社、 B 社、 C 社などのテナントアカウントを作成します。
詳細については、を参照してください "テナントアカウントを使用する"。
テナントアカウントを作成するにはどうすればよいですか?
Grid Managerを使用してテナントアカウントを作成する。テナントアカウントを作成する際には次の情報を指定します。
-
テナント名、クライアントタイプ(S3)、オプションのストレージクォータなどの基本情報。
-
テナントアカウントに対する権限(テナントアカウントがS3プラットフォームサービスを使用できるか、独自のアイデンティティソースを設定できるか、S3 Selectを使用できるか、グリッドフェデレーション接続を使用できるかなど)。
-
テナントの初期ルートアクセス(StorageGRID システムがローカルグループとユーザ、アイデンティティフェデレーション、シングルサインオン(SSO)のいずれを使用しているかに基づく)。
また、S3テナントアカウントが規制要件に準拠する必要がある場合は、StorageGRID システムでS3オブジェクトロック設定を有効にすることができます。S3 オブジェクトのロックを有効にすると、すべての S3 テナントアカウントで準拠バケットを作成、管理できます。
Tenant Managerの用途
テナントアカウントを作成したら、テナントユーザはTenant Managerにサインインして次のタスクを実行できます。
-
アイデンティティフェデレーションを設定する(グリッドとアイデンティティソースを共有する場合を除く)
-
グループとユーザを管理します
-
アカウントのクローン作成とグリッド間レプリケーションにグリッドフェデレーションを使用します
-
S3 アクセスキーを管理します
-
S3バケットを作成、管理します
-
S3プラットフォームサービスを使用する
-
S3 Select を使用する
-
ストレージの使用状況を監視
|
|
S3テナントユーザはTenant Managerを使用してS3アクセスキーとバケットを作成、管理できますが、オブジェクトを取り込み、管理するにはS3クライアントアプリケーションを使用する必要があります。詳細は、を参照してください "S3 REST APIを使用する" 。 |