テナント アカウントでは、Simple Storage Service(S3)REST APIまたはSwift REST APIを使用して、StorageGRID Webscaleでオブジェクトの格納や読み出しを行うことができます。
各テナント アカウントで使用できるプロトコルは1つで、アカウントの作成時にグリッド管理者が指定します。両方のプロトコルを使用してStorageGRID Webscaleシステムに対するオブジェクトの格納と読み出しを行うには、2つのテナント アカウント(S3のバケットとオブジェクト用に1つ、Swiftのコンテナとオブジェクト用に1つ)を作成する必要があります。各テナント アカウントには、一意のアカウントID、フェデレーテッド / ローカル グループ、ユーザ、コンテナ(S3の場合はバケット)、オブジェクトがあります。
必要に応じて、テナント アカウントを使用して、格納されているオブジェクトをエンティティごとに分離できます。たとえば、次のようなユースケースのそれぞれに、複数のテナント アカウントを使用して対応できます。
テナント アカウントの作成
テナント アカウントは、
StorageGRID Webscaleのグリッド管理者が
Grid Managerを使用して作成します。グリッド管理者は、テナント アカウントを作成する際に次の情報を指定します。
- テナント アカウントの表示名(テナントのアカウントIDは自動的に割り当てられ、変更できません)
- テナント アカウントで使用されるクライアント プロトコル(S3またはSwift)
- テナント アカウントのrootユーザの初期パスワード
- テナント アカウントで独自のアイデンティティ ソースを使用するのか、グリッドのアイデンティティ ソースを共有するのか
- S3テナント アカウントの場合:テナント アカウントにプラットフォーム サービスを使用する権限があるかどうか。プラットフォーム サービスの使用が許可されている場合は、グリッドがその使用をサポートするように設定されている必要があります。
- (オプション)テナント アカウントのストレージ クォータ(テナントのオブジェクトに使用できる最大のギガバイト数、テラバイト数、またはペタバイト数)。テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。
S3テナントの設定
S3テナント アカウントが作成されたら、
Tenant Managerにアクセスし、主に次のタスクを実行できます。
- アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、またはローカル グループおよびユーザの作成
- S3アクセス キーの管理
- S3バケットの作成と管理
- プラットフォーム サービスの使用(有効な場合)
- ストレージ使用状況の監視
注意:Tenant Managerを使用してS3バケットを作成、管理できますが、オブジェクトを取り込んで管理するには、S3アクセス キーを取得し、S3 REST APIを使用する必要があります。
Swiftテナントの設定
Swiftテナント アカウントが作成されたら、テナントのrootユーザは
Tenant Managerにアクセスし、主に次のタスクを実行できます。
- アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、またはローカル グループおよびユーザの作成
- ストレージ使用状況の監視
注意:テナントのrootユーザはTenant Managerにサインインできます。ただし、テナントのrootユーザには、Swift REST APIを使用できる権限はありません。Swift REST APIの認証を行い、コンテナの作成やオブジェクトの取り込みを行うには、管理者権限を持つグループに属している必要があります。ただし、管理者ユーザはTenant Managerにサインインできません。