테넌트 관리자 탐색
테넌트 관리자는 테넌트 사용자가 액세스하여 스토리지 계정을 구성, 관리 및 모니터링하는 브라우저 기반 그래픽 인터페이스입니다.
테넌트 사용자가 테넌트 관리자에 로그인하면 해당 사용자는 관리 노드에 연결됩니다.
테넌트 관리자 대시보드
그리드 관리자가 그리드 관리자 또는 그리드 관리 API를 사용하여 테넌트 계정을 생성한 후 테넌트 사용자는 테넌트 관리자에 로그인할 수 있습니다.
테넌트 관리자 대시보드를 사용하면 테넌트 사용자가 스토리지 사용량을 한 눈에 모니터링할 수 있습니다. 스토리지 사용 패널에는 테넌트를 위한 가장 큰 버킷(S3) 또는 컨테이너(Swift)의 목록이 포함되어 있습니다. 사용된 공간 값은 버킷이나 컨테이너에 있는 오브젝트 데이터의 총 양입니다. 막대 차트는 이러한 버킷 또는 컨테이너의 상대적 크기를 나타냅니다.
막대 차트 위에 표시된 값은 테넌트의 모든 버킷 또는 컨테이너에 사용되는 공간의 합계입니다. 계정을 생성할 때 테넌트에 사용할 수 있는 최대 GB, 테라바이트 또는 페타바이트 수를 지정한 경우 사용된 할당량과 남은 용량 또한 표시됩니다.
스토리지 메뉴(S3 테넌트만 해당)
스토리지 메뉴는 S3 테넌트 계정에만 제공됩니다. 이 메뉴를 통해 S3 사용자는 액세스 키를 관리하고, 버킷을 생성 및 삭제하고, 플랫폼 서비스 엔드포인트를 관리할 수 있습니다.
내 액세스 키
S3 테넌트 사용자는 다음과 같이 액세스 키를 관리할 수 있습니다.
-
자신의 S3 자격 증명 관리 권한이 있는 사용자는 자신의 S3 액세스 키를 생성하거나 제거할 수 있습니다.
-
루트 액세스 권한이 있는 사용자는 S3 루트 계정, 자신의 계정 및 다른 모든 사용자의 액세스 키를 관리할 수 있습니다. 루트 액세스 키는 또한 버킷 정책에 의해 명시적으로 비활성화되지 않는 한 테넌트의 버킷 및 오브젝트에 대한 전체 액세스를 제공합니다.
다른 사용자의 액세스 키 관리는 Access Management(액세스 관리) 메뉴에서 수행됩니다.
버킷
적절한 권한이 있는 S3 테넌트 사용자는 버킷과 관련된 다음 작업을 수행할 수 있습니다.
-
버킷을 생성합니다
-
새 버킷에 대해 S3 오브젝트 잠금 활성화(StorageGRID 시스템에 대해 S3 오브젝트 잠금이 활성화된 것으로 가정)
-
정합성 보장 레벨 설정을 업데이트합니다
-
CORS(Cross-Origin Resource Sharing) 구성
-
테넌트에 속한 버킷에 대한 마지막 액세스 시간 업데이트 설정을 활성화 및 비활성화합니다
-
빈 버킷을 삭제합니다
그리드 관리자가 테넌트 계정에 대한 플랫폼 서비스 사용을 활성화한 경우 적절한 권한이 있는 S3 테넌트 사용자도 다음 작업을 수행할 수 있습니다.
-
AWS SNS(Simple Notification Service ™)를 지원하는 대상 서비스로 전송할 수 있는 S3 이벤트 알림을 구성합니다.
-
테넌트가 외부 S3 버킷에 오브젝트를 자동으로 복제할 수 있도록 CloudMirror 복제를 구성합니다.
-
객체를 생성, 삭제 또는 해당 메타데이터 또는 태그가 업데이트될 때마다 대상 검색 인덱스에 객체 메타데이터를 전송하는 검색 통합을 구성합니다.
플랫폼 서비스 엔드포인트
그리드 관리자가 테넌트 계정에 대한 플랫폼 서비스 사용을 활성화한 경우 엔드포인트 관리 권한이 있는 S3 테넌트 사용자는 각 플랫폼 서비스에 대한 대상 끝점을 구성할 수 있습니다.
Access Management(관리) 메뉴
액세스 관리 메뉴를 사용하면 StorageGRID 테넌트가 통합 ID 소스에서 사용자 그룹을 가져오고 관리 권한을 할당할 수 있습니다. 전체 StorageGRID 시스템에 SSO(Single Sign-On)가 적용되지 않는 한 테넌트는 로컬 테넌트 그룹 및 사용자를 관리할 수도 있습니다.