テナント アカウントの作成と管理

テナント アカウントを作成する際は、StorageGRID Webscaleシステムでオブジェクトの格納と読み出しを実行できるユーザを指定し、どの機能を利用可能とするかを設定します。

テナント アカウントとは

テナント アカウントは、Simple Storage Service(S3)REST APIまたはSwift REST APIを使用するクライアント アプリケーションが、StorageGRID Webscaleでオブジェクトの格納や読み出しを行うことを可能にします。

各テナント アカウントで使用できるプロトコルは1つで、アカウントの作成時に指定します。両方のプロトコルを使用してStorageGRID Webscaleシステムに対するオブジェクトの格納と読み出しを行うには、2つのテナント アカウント(S3のバケットとオブジェクト用に1つ、Swiftのコンテナとオブジェクト用に1つ)を作成する必要があります。各テナント アカウントには、一意のアカウントID、フェデレーテッド / ローカル グループとユーザ、コンテナ(S3の場合はバケット)、オブジェクトがあります。

システムに格納されているオブジェクトをエンティティ別に分離する場合は、追加のテナント アカウントを作成できます。たとえば、次のユースケースでは複数のテナント アカウントをセットアップできます。
  • エンタープライズのユースケース:エンタープライズ アプリケーションでStorageGRID Webscaleシステムを管理する場合は、組織内の部門ごとにグリッドのオブジェクト ストレージを分離する必要があります。この場合は、マーケティング部門、カスタマー サポート部門、人事部門などのテナント アカウントを作成できます。
    注:S3クライアント プロトコルを使用する場合は、S3バケットとバケット ポリシーを使用してエンタープライズ内の部門間でオブジェクトを分離できます。テナント アカウントを使用する必要はありません。詳細については、S3クライアント アプリケーションを実装する手順を参照してください。
  • サービス プロバイダのユースケース:サービス プロバイダとしてStorageGRID Webscaleシステムを管理する場合は、グリッド上のストレージをリースするエンティティごとにグリッドのオブジェクト ストレージを分離できます。この場合は、A社、B社、C社などのテナント アカウントを作成します。

テナント アカウントの作成

テナント アカウントを作成する際には次の情報を指定します。
  • テナント アカウントの表示名(テナントのアカウントIDは自動的に割り当てられ、変更できません)
  • テナント アカウントで使用されるクライアント プロトコル(S3またはSwift)
  • テナント アカウントのrootユーザの初期パスワード
  • テナント アカウントで独自のアイデンティティ ソースを使用するのか、グリッドのアイデンティティ ソースを共有するのか
  • S3テナント アカウントの場合:テナント アカウントにS3バケットでプラットフォーム サービスを使用する権限があるかどうか。テナント アカウントにプラットフォーム サービスを使用できる権限を与える場合は、プラットフォーム サービスを使用できるようグリッドを設定する必要があります。詳細については、「プラットフォーム サービスの管理」を参照してください。
  • (オプション)テナント アカウントのストレージ クォータ(テナントのオブジェクトに使用できる最大のギガバイト数、テラバイト数、またはペタバイト数)テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。

S3テナントの設定

S3テナント アカウントが作成されたら、テナントのユーザはTenant Managerにアクセスし、主に次のタスクを実行できます。
  • アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、またはローカル グループおよびユーザの作成
  • S3アクセス キーの管理
  • S3バケットの作成と管理
  • プラットフォーム サービスの使用(有効な場合)
  • ストレージ使用状況の監視
注意:S3テナント ユーザは、Tenant Managerを使用してS3バケットを作成、管理できますが、オブジェクトを取り込んで管理するには、S3アクセス キーを取得し、S3 REST APIを使用する必要があります。

Swiftテナントの設定

Swiftテナント アカウントが作成されたら、テナントのrootユーザはTenant Managerにアクセスし、主に次のタスクを実行できます。
  • アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、またはローカル グループおよびユーザの作成
  • ストレージ使用状況の監視
注意:テナントのrootユーザはTenant Managerにサインインできます。ただし、テナントのrootユーザには、Swift REST APIを使用できる権限はありません。Swift REST APIの認証を行い、コンテナの作成やオブジェクトの取り込みを行うには、ユーザが管理者権限を持つグループに属している必要があります。ただし、管理者ユーザはTenant Managerにサインインできません。