StorageGRID Webscaleテナント アカウントの使用

テナント アカウントでは、Simple Storage Service(S3)REST APIまたはSwift REST APIを使用して、StorageGRID Webscaleでオブジェクトの格納や読み出しを行うことができます。

各テナント アカウントで使用できるプロトコルは1つで、アカウントの作成時にグリッド管理者が指定します。両方のプロトコルを使用してStorageGRID Webscaleシステムに対するオブジェクトの格納と読み出しを行うには、2つのテナント アカウント(S3のバケットとオブジェクト用に1つ、Swiftのコンテナとオブジェクト用に1つ)を作成する必要があります。各テナント アカウントには、一意のアカウントID、フェデレーテッド / ローカル グループ、ユーザ、コンテナ(S3の場合はバケット)、オブジェクトがあります。

必要に応じて、テナント アカウントを使用して、格納されているオブジェクトをエンティティごとに分離できます。たとえば、次のようなユースケースのそれぞれに、複数のテナント アカウントを使用して対応できます。
  • エンタープライズでのユースケース:StorageGRID Webscaleシステムがエンタープライズ内で使用されている場合は、組織の部門ごとにグリッドのオブジェクト ストレージを分けることができます。たとえば、マーケティング、顧客サポート、人事などの部門ごとにテナント アカウントを作成できます。
    注:S3クライアント プロトコルを使用する場合は、S3バケットとバケット ポリシーを使用してエンタープライズ内の部門間でオブジェクトを分離することもできます。その場合、個別のテナント アカウントを作成する必要はありません。S3クライアント アプリケーションを実装するための手順を参照してください。
  • サービス プロバイダでのユースケース:StorageGRID Webscaleシステムがサービス プロバイダによって使用されている場合は、ストレージをリースするエンティティごとにグリッドのオブジェクト ストレージを分けることができます。たとえば、会社A、会社B、会社Cなどの会社ごとにテナント アカウントを作成できます。

テナント アカウントの作成

テナント アカウントは、StorageGRID Webscaleのグリッド管理者がGrid Managerを使用して作成します。グリッド管理者は、テナント アカウントを作成する際に次の情報を指定します。
  • テナント アカウントの表示名(テナントのアカウントIDは自動的に割り当てられ、変更できません)
  • テナント アカウントで使用されるクライアント プロトコル(S3またはSwift)
  • テナント アカウントのrootユーザの初期パスワード
  • テナント アカウントで独自のアイデンティティ ソースを使用するのか、グリッドのアイデンティティ ソースを共有するのか
  • S3テナント アカウントの場合:テナント アカウントにプラットフォーム サービスを使用する権限があるかどうか。プラットフォーム サービスの使用が許可されている場合は、グリッドがその使用をサポートするように設定されている必要があります。
  • (オプション)テナント アカウントのストレージ クォータ(テナントのオブジェクトに使用できる最大のギガバイト数、テラバイト数、またはペタバイト数)。テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。

S3テナントの設定

S3テナント アカウントが作成されたら、Tenant Managerにアクセスし、主に次のタスクを実行できます。
  • アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、またはローカル グループおよびユーザの作成
  • S3アクセス キーの管理
  • S3バケットの作成と管理
  • プラットフォーム サービスの使用(有効な場合)
  • ストレージ使用状況の監視
注意:Tenant Managerを使用してS3バケットを作成、管理できますが、オブジェクトを取り込んで管理するには、S3アクセス キーを取得し、S3 REST APIを使用する必要があります。

Swiftテナントの設定

Swiftテナント アカウントが作成されたら、テナントのrootユーザはTenant Managerにアクセスし、主に次のタスクを実行できます。
  • アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、またはローカル グループおよびユーザの作成
  • ストレージ使用状況の監視
注意:テナントのrootユーザはTenant Managerにサインインできます。ただし、テナントのrootユーザには、Swift REST APIを使用できる権限はありません。Swift REST APIの認証を行い、コンテナの作成やオブジェクトの取り込みを行うには、管理者権限を持つグループに属している必要があります。ただし、管理者ユーザはTenant Managerにサインインできません。