Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

テナントアカウントを使用する

共同作成者

テナントアカウントでは、 Simple Storage Service ( S3 ) REST API または Swift REST API を使用して、 StorageGRID システムでオブジェクトの格納や読み出しを行うことができます。

テナントアカウントとは何ですか?

各テナントアカウントには、フェデレーテッド / ローカルグループ、ユーザ、 S3 バケットまたは Swift コンテナ、オブジェクトがあります。

テナントアカウントを使用すると、格納されているオブジェクトをエンティティごとに分離できます。たとえば、次のようなユースケースでは複数のテナントアカウントを使用できます。

  • * エンタープライズのユースケース: StorageGRID システムがエンタープライズ内で使用されている場合は、組織の部門ごとにグリッドのオブジェクトストレージを分けることができます。たとえば、マーケティング部門、カスタマーサポート部門、人事部門などのテナントアカウントが存在する場合があります。

    メモ S3 クライアントプロトコルを使用する場合は、 S3 バケットとバケットポリシーを使用してエンタープライズ内の部門間でオブジェクトを分離することもできます。個別のテナントアカウントを作成する必要はありません。詳細については、を実装する手順を参照してください"S3バケットとバケットポリシー"
  • * サービスプロバイダのユースケース: * StorageGRID システムがサービスプロバイダによって使用されている場合は、ストレージをリースするエンティティごとにグリッドのオブジェクトストレージを分けることができます。たとえば、会社 A 、会社 B 、会社 C などのテナントアカウントを作成できます。

テナントアカウントを作成する方法

テナントアカウントは、によって作成され"グリッドマネージャを使用した StorageGRID のグリッド管理者"ます。グリッド管理者は、テナントアカウントを作成する際に次の項目を指定します。

  • テナント名、クライアントタイプ(S3)、オプションのストレージクォータなどの基本情報。

  • テナントアカウントに対する権限(テナントアカウントがS3プラットフォームサービスを使用できるか、独自のアイデンティティソースを設定できるか、S3 Selectを使用できるか、グリッドフェデレーション接続を使用できるかなど)。

  • テナントの初期ルートアクセス(StorageGRID システムがローカルグループとユーザ、アイデンティティフェデレーション、シングルサインオン(SSO)のいずれを使用しているかに基づく)。

また、 S3 テナントアカウントが規制要件に準拠する必要がある場合は、グリッド管理者が StorageGRID システムに対して S3 オブジェクトロック設定を有効にすることができます。S3 オブジェクトのロックを有効にすると、すべての S3 テナントアカウントで準拠バケットを作成、管理できます。

S3 テナントを設定する

のあと"S3 テナントアカウントが作成されます"、Tenant Managerにアクセスして次のタスクを実行できます。

  • アイデンティティフェデレーションを設定する(グリッドとアイデンティティソースを共有する場合を除く)

  • グループとユーザを管理します

  • アカウントのクローン作成とグリッド間レプリケーションにグリッドフェデレーションを使用します

  • S3 アクセスキーを管理します

  • S3バケットを作成、管理します

  • S3プラットフォームサービスを使用する

  • S3 Select を使用する

  • ストレージの使用状況を監視

ヒント S3バケットはTenant Managerを使用して作成および管理できますが、オブジェクトの取り込みと管理にはまたはを"S3コンソール"使用する必要があります"S3 クライアント"