テナント アカウントの作成

StorageGRID Webscaleシステム内のストレージへのアクセスを制御するために、少なくとも1つのテナント アカウントを作成する必要があります。

開始する前に

手順

  1. [Tenants]を選択します。
    [Tenant Accounts]ページが表示されます。


    [Tenant Accounts]ページ

  2. [Create]をクリックします。
    [Step 1 - Create Tenant Account]が表示されます。
    [Step 1 - Create Tenant Account]のスクリーンショット
  3. テナント アカウントを作成します。
    1. [Display Name]テキスト ボックスに、このテナント アカウントの表示名を入力します。
      作成したテナント アカウントには、一意な数値アカウントIDが割り当てられます。そのため、表示名を一意にする必要はありません。
    2. このテナント アカウントが使用するクライアント プロトコル([S3]または[Swift])を選択します。
    3. このテナント アカウントがグリッド管理インターフェイス用に設定されたアイデンティティ ソースを使用する場合は、[Uses Own Identity Source]チェック ボックスをオフにします。詳細については、「アイデンティティ フェデレーションの設定」を参照してください。
      このチェック ボックスをオン(デフォルト)し、テナント グループおよびユーザにアイデンティティ フェデレーションを使用する場合は、このテナントに一意のアイデンティティ ソースを設定する必要があります。手順については、『StorageGRID Webscaleテナント管理者ガイド』を参照してください。
    4. テナントでS3バケットにプラットフォーム サービスが使用されないようにする場合は、[Allow Platform Services]チェック ボックスをオフにします。
      注意:StorageGRID Webscale 11.0には、プラットフォーム サービスの初期リリースが含まれています。現在、CloudMirrorレプリケーション、通知、および検索統合は、特定の状況およびワークロードのみが対象です。これらのサービスの初期リリースを使用することを希望する場合は、ネットアップの担当者にお問い合わせください。
      プラットフォーム サービスが有効な場合、テナントは外部サービスにアクセスする機能(CloudMirrorレプリケーションなど)を使用できます。これらの機能の使用を無効にすることで、テナントが消費するネットワーク帯域幅またはその他のリソースの量を制限できます。詳細については、『StorageGRID Webscaleテナント管理者ガイド』の「プラットフォーム サービスの管理」を参照してください。
    5. 必要に応じて、このテナントのオブジェクトに許可する最大容量(GB、TB、TB)を[Storage Quota]テキスト ボックスに入力します。次に、ドロップダウン リストから単位を選択します。

      このテナントのクォータを無制限にする場合は、このフィールドを空白のままにします。

      注:ILMのコピーおよびイレイジャー コーディングは、クォータの使用量にはカウントされません。クォータを超過すると、テナント アカウントは新しいオブジェクトを作成できません。
    6. [Tenant Root User Password]セクションに、テナント アカウントのrootユーザのパスワードを入力します。
    7. [Save]をクリックします。
      テナント アカウントが作成され、[Step 2 - Configure Tenant Account]が表示されます。
      [Step 2 - Configure Tenant Account]のスクリーンショット
  4. テナント アカウントを今すぐ設定するかどうかを決定します。
    • 新しいテナント アカウントにアクセスできるユーザを指定する準備ができている場合は、手順5に進みます。
    • 自身または他のユーザがあとでこのテナントを設定する場合は、手順7に進みます。
  5. [Sign in as root]ボタンをクリックします。

    緑のチェック マークがボタン上に表示されます。これは、rootユーザとしてテナント アカウントにサインインしていることを示しています。


    root としてサインイン
  6. テナント管理インターフェイスにアクセスできるユーザを指定します。
    1. テナントのアイデンティティ ソースを設定する場合は、[Identity Federation]を選択します。
      注:このオプションは、手順3[Uses Own Identity Source]チェック ボックスをオンにした場合にのみ表示されます。
      [Identity Federation]ページが新しいタブで開きます。このページへの入力方法については、『StorageGRID Webscaleテナント管理者ガイド』の手順を参照してください。
    2. テナントにアクセスできるグループを設定する場合は、[Groups]を選択します。
      テナント管理インターフェイスの[Groups]ページが新しいタブで開きます。このページへの入力方法については、『StorageGRID Webscaleテナント管理者ガイド』の手順を参照してください。
    3. テナントにアクセスできるローカル ユーザを設定する場合は、[Users]を選択します。
      フェデレーテッド グループを使用している場合は、ユーザを設定する必要はありません。
      テナント管理インターフェイスの[Users]ページが新しいタブで開きます。このページへの入力方法については、『StorageGRID Webscaleテナント管理者ガイド』の手順を参照してください。
  7. [Finish]をクリックします。
    ダイアログが閉じます。あとでテナント管理インターフェイスにアクセスするには、メニューから[Tenants]を選択し、[Sign in]リンクをクリックしてログインします。または、[Sign in]リンクのURLとrootユーザのパスワードを、テナント アカウントの管理者に渡します。
親トピック: ストレージ テナント アカウントの管理
関連概念
管理者ユーザ アカウントおよび管理者グループによるシステム アクセスの制御
関連タスク
アイデンティティ フェデレーションの設定
関連情報
テナント アカウントの管理
Copyright © 1994-2019, NetApp, Inc. All rights reserved.
部品番号: 215-12402_2019-08_ja-jp
2019年8月