テナント アカウントについて

テナント アカウントは、Simple Storage Service(S3)プロトコルまたはSwiftプロトコルを使用するクライアントが、StorageGRID Webscaleシステムでオブジェクトの格納や読み出しを行うことを可能にします。

各テナント アカウントで使用できるプロトコルは1つで、アカウントの作成時にグリッド管理者が指定します。両方のプロトコルを使用してStorageGRID Webscaleシステムに対するオブジェクトの格納と読み出しを行うには、2つのテナント アカウント(Swiftのコンテナとオブジェクト用に1つ、S3のバケットとオブジェクト用に1つ)が必要です。各テナント アカウントには、一意のアカウントID、テナント管理インターフェイス、フェデレーテッド / ローカル グループとユーザ、およびコンテナ(S3の場合はバケット)とオブジェクトがあります。

必要であれば、StorageGRID Webscaleシステム上で異なるテナント アカウントを使用し、格納されているオブジェクトをエンティティごとに分離することができます。たとえば、次のようなユースケースではStorageGRID Webscaleシステムが複数のテナント アカウントを使用します。
ストレージ テナント アカウントは、StorageGRID Webscaleのグリッド管理者がグリッド管理インターフェイス(ユーザ インターフェイスまたはAPI)を使用して作成します。グリッド管理者は、テナント アカウントを作成する際に次の情報を指定します。

テナント アカウントが作成されるとすぐに、テナント管理インターフェイスにサインインしてストレージの使用状況を監視し、アイデンティティ フェデレーション、グループ、およびユーザを設定できるようになります。また、ユーザの設定が完了すると、S3クライアント ユーザがテナント管理インターフェイスを使用して、StorageGRID Webscaleシステムでオブジェクトの格納と読み出しを行うために必要なアクセス キーを作成し、管理できるようになります。

このガイドでは、テナント管理インターフェイスを使用するための手順を示します。ストレージ テナント アカウントの作成については、『管理者ガイド』を参照してください。