StorageGRID Webscaleシステム内のストレージへのアクセスを制御するために、少なくとも1つのテナント アカウントを作成する必要があります。
開始する前に
- Grid Managerにはサポートされているブラウザを使用してサインインする必要があります。
- このタスクを実行するには、特定のアクセス権限が必要です。詳細については、管理ユーザ アカウントおよびグループを使用したシステム アクセスの制御に関する情報を参照してください。
手順
- [Tenants]を選択します。
[Tenant Accounts]ページが表示されます。
![[Tenant Accounts]ページ](GUID-BB38E3BF-19EE-453A-8F74-E23E80CF2E9D-low.gif)
- [Create]をクリックします。
[Step 1 - Create Tenant Account]が表示されます。
![[Step 1 - Create Tenant Account]のスクリーンショット](GUID-DA987067-B42E-4721-B2CA-456630A8E6D4-low.gif)
- [Display Name]テキスト ボックスに、このテナント アカウントの表示名を入力します。
作成したテナント アカウントには、一意な数値アカウントIDが割り当てられます。そのため、表示名を一意にする必要はありません。
- このテナント アカウントが使用するクライアント プロトコル([S3]または[Swift])を選択します。
- このテナント アカウントがGrid Manager用に設定されたアイデンティティ ソースを使用する場合は、[Uses Own Identity Source]チェックボックスをオフにします。詳細については、「アイデンティティ フェデレーションの設定」を参照してください。
このチェック ボックスをオン(デフォルト)し、テナント グループおよびユーザにアイデンティティ フェデレーションを使用する場合は、このテナントに一意のアイデンティティ ソースを設定する必要があります。テナント アカウントを使用する手順を参照してください。
- このテナントでS3バケットにプラットフォーム サービスが使用されないようにする場合は、[Allow Platform Services]チェック ボックスをオフにします。
プラットフォーム サービスが有効な場合、テナントは外部サービスにアクセスする機能(CloudMirrorレプリケーションなど)を使用できます。これらの機能の使用を無効にすることで、テナントが消費するネットワーク帯域幅またはその他のリソースの量を制限できます。詳細については、「プラットフォーム サービスの管理」を参照してください。
- 必要に応じて、このテナントのオブジェクトに許可する最大容量(GB、TB、TB)を[Storage Quota]テキスト ボックスに入力します。次に、ドロップダウン リストから単位を選択します。
このテナントのクォータを無制限にする場合は、このフィールドを空白のままにします。
注:テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。ILMのコピーおよびイレイジャー コーディングは、クォータの使用量にはカウントされません。クォータを超過すると、テナント アカウントは新しいオブジェクトを作成できません。
注:テナントのストレージの使用状況は、Tenant Managerのダッシュボードまたはテナント管理APIを使用して監視できます。ノードがグリッド内の他のノードから切断されていると、テナントのストレージの使用状況の値が最新ではなくなる場合があります。合計値はネットワーク接続が回復すると更新されます。
- [Tenant Root User Password]セクションに、テナント アカウントのrootユーザのパスワードを入力します。
- [Save]をクリックします。
テナント アカウントが作成され、
[Step 2 - Configure Tenant Account]が表示されます。
![[Step 2 - Configure Tenant Account]のスクリーンショット](GUID-61B394FB-1885-4B1C-B60F-9BA519FFA367-low.gif)
- テナント アカウントを今すぐ設定するかどうかを決定します。
- 新しいテナント アカウントを設定する場合は、手順11に進みます。
- 自身または他のユーザがあとでテナント アカウントを設定する場合は、手順13に進みます。
- [Sign in as root]ボタンをクリックします。
緑のチェック マークがボタン上に表示されます。これは、rootユーザとしてテナント アカウントにサインインしていることを示しています。
- 次のリンクを1つ以上選択し、Tenant Managerでテナント アカウントを設定します。
- S3テナントを作成済みで、そのアカウントのS3バケットを作成、管理する場合は、[Buckets]を選択します。
Tenant Managerの[Buckets]ページが新しいタブで開きます。このページの手順については、テナント アカウントの使用手順を参照してください。
- テナントのアイデンティティ ソースを設定する場合は、[Identity Federation]を選択します。
注:このオプションは、手順
5で
[Uses Own Identity Source]チェック ボックスをオンにした場合にのみ表示されます。
Tenant Managerの[Identity Federation]ページが新しいタブで開きます。このページの手順については、テナント アカウントの使用手順を参照してください。
- テナントにアクセスできるグループを設定する場合は、[Groups]を選択します。
Tenant Managerの[Groups]ページが新しいタブで開きます。このページの手順については、テナント アカウントの使用手順を参照してください。
- テナントにアクセスできるローカル ユーザを設定する場合は、[Users]を選択します。
フェデレーテッド グループを使用している場合は、ユーザを設定する必要はありません。
Tenant Managerの[Users]ページが新しいタブで開きます。このページの手順については、テナント アカウントの使用手順を参照してください。
- [Finish]をクリックします。
ダイアログが閉じます。あとでTenant Managerにアクセスするには、メニューから[Tenants]を選択し、[Sign in]リンクをクリックしてログインします。または、[Sign in]リンクのURLとrootユーザのパスワードを、テナント アカウントの管理者に渡します。