グリッド管理APIからの機能の非アクティブ化

グリッド管理APIを使用して、StorageGRID Webscaleシステムの特定の機能を完全に非アクティブ化できます。機能を非アクティブ化すると、その機能に関連するタスクを実行する権限をユーザに割り当てることができなくなります。

タスク概要

機能を非アクティブ化することで、StorageGRID Webscaleシステムの特定の機能へのアクセスを禁止できます。機能の非アクティブ化は、rootユーザおよびRoot Access権限を持つ管理者グループに属しているユーザがその機能を使用できないようにするための唯一の方法です。

次のシナリオを例に、その効果について説明します。

A社は、テナント アカウントを作成してStorageGRID Webscaleシステムのストレージ容量をリースするサービス プロバイダです。容量をリースしている顧客のデータのセキュリティを保護するために、A社では、テナント アカウントの導入後に自社の従業員がそのアカウントにアクセスできないようにしたいと考えています。

この目的を達成するには、グリッド管理APIでDeactivate Featuresシステムを使用します。Grid Manager(UIとAPIの両方)で[Change Tenant Root Password]機能を完全に非アクティブ化することで、A社は、管理者ユーザ(rootユーザおよびRoot Access権限を持つグループに属しているユーザ)がテナント アカウントのrootユーザのパスワードを変更できないようにすることができます。

非アクティブ化した機能の再アクティブ化

デフォルトでは、グリッド管理APIを使用して、非アクティブ化した機能を再アクティブ化できます。ただし、[activateFeatures]機能自体を非アクティブ化すれば、非アクティブ化した機能を二度と再アクティブ化できないようにすることができます。

注意:
[activateFeatures]機能は再アクティブ化できません。この機能を非アクティブ化すると、非アクティブ化した他のすべての機能を永続的に再アクティブ化できなくなることに注意してください。再アクティブ化できなくなった機能をリストアするには、テクニカル サポートにお問い合わせください。

詳細については、S3またはSwiftクライアント アプリケーションを実装する手順を参照してください。

手順

  1. Swaggerのグリッド管理APIのドキュメントにアクセスします。
  2. Deactivate Featuresエンドポイントを探します。
  3. 機能([Change Tenant Root Password]など)を非アクティブ化するには、次のような本文をAPIに送信します。
    { "grid": {"changeTenantRootPassword": true} }
    要求が完了すると、Change Tenant Root Password機能は無効になります。Change Tenant Root Password管理権限はユーザ インターフェイスに表示されなくなり、テナントのrootパスワードを変更するAPI要求はすべて「403 Forbidden」エラーで失敗します。
  4. すべての機能を再アクティブ化するには、次のような本文をAPIに送信します。
    { "grid": null } 

    この要求が完了すると、Change Tenant Root Password機能を含むすべての機能が再アクティブ化されます。ユーザにRoot Access権限またはChange Tenant Root Password管理権限が割り当てられている場合は、Change Tenant Root Password管理権限がユーザ インターフェイスに表示され、テナントのrootパスワードを変更するAPI要求はすべて成功します。

    注:前述の例は、非アクティブ化したすべての機能を再アクティブ化します。その他の機能を非アクティブ化したままにする必要がある場合は、PUT要求でそれらを明示的に指定しておく必要があります。たとえば、Change Tenant Root Password機能を再アクティブ化して、Alarm Acknowledgment機能を非アクティブなままにするには、次のPUT要求を送信します。
    { "grid": { "alarmAcknowledgment": true } }