StorageGRIDがSSOを使用していない場合のテナント アカウントの作成

テナント アカウントを作成する際は、名前、クライアント プロトコル、およびオプションでストレージ クォータを指定します。StorageGRIDがシングル サインオン(SSO)を使用していない場合は、テナント アカウントが独自のアイデンティティ ソースを使用するかどうかを指定し、テナントのローカルrootユーザの初期パスワードを設定する必要があります。

手順

  1. [Display Name]テキスト ボックスに、このテナント アカウントの表示名を入力します。
    表示名は一意である必要はありません。作成したテナント アカウントには、一意のアカウント番号が割り当てられます。
  2. このテナント アカウントが使用するクライアント プロトコル([S3]または[Swift])を選択します。
  3. S3テナント アカウントで、S3バケットにプラットフォーム サービスを使用することをテナントに許可しない場合、[Allow Platform Services]チェック ボックスをオフにします。

    プラットフォーム サービスが有効な場合、テナントは外部サービスにアクセスする機能(CloudMirrorレプリケーションなど)を使用できます。これらの機能の使用を無効にすることで、テナントが消費するネットワーク帯域幅またはその他のリソースの量を制限できます。「プラットフォーム サービスの管理」を参照してください。

  4. [Storage Quota]テキスト ボックスに、このテナントのオブジェクトに許可する最大容量(GB、TB、PB)を必要に応じて入力します。次に、ドロップダウン リストから単位を選択します。

    このテナントのクォータを無制限にする場合は、このフィールドを空白のままにします。

    注:テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。ILMのコピーおよびイレイジャー コーディングは、クォータの使用量にはカウントされません。クォータを超過すると、テナント アカウントは新しいオブジェクトを作成できません。
    注:テナントのストレージの使用状況は、Tenant Managerのダッシュボードまたはテナント管理APIを使用して監視できます。ノードがグリッド内の他のノードから切断されていると、テナントのストレージの使用状況の値が最新ではなくなる場合があります。合計値はネットワーク接続が回復すると更新されます。
  5. Grid Manager用に設定されたアイデンティティ ソースをテナントで使用するかどうかを指定します。
    テナントの状況 手順
    独自のグループとユーザを管理する
    1. [Uses Own Identity Source]チェック ボックスをオンにします(デフォルト)。
      注:このチェック ボックスをオンにしてテナント グループとユーザにアイデンティティ フェデレーションを使用する場合、テナントが独自のアイデンティティ ソースを設定する必要があります。テナント アカウントを使用する手順を参照してください。
    2. テナントのローカルrootユーザのパスワードを指定します。
    Grid Manager用に設定されているグループとユーザを使用する
    1. [Uses Own Identity Source]チェック ボックスをオフにします。
    2. 次のいずれかまたは両方を実行します。
      • テナントに対する初期のRoot Access権限を割り当てる既存のフェデレーテッド グループを指定します。
        注:適切な権限がある場合は、フィールドをクリックすると、Grid Managerの既存のフェデレーテッド グループが表示されます。表示されない場合は、グループの一意の名前を入力します。
      • テナントのローカルrootユーザのパスワードを指定します。
  6. [Save]をクリックしてテナント アカウントを作成します。
  7. テナント アカウントを今すぐ設定するかどうかを決定します。
    • ローカルrootユーザのパスワードを設定しなかった場合は、新しいテナントの行を含む[Tenant Accounts]ページが表示されます。
      • テナントを設定する準備ができていて、自身がRoot Accessフェデレーテッド グループに属している場合は、[Sign In]をクリックしてTenant Managerにすぐにアクセスします。
      • それ以外の場合は、[Sign in]リンクのURLをRoot Accessフェデレーテッド グループのユーザに渡します (テナントのURLは、管理ノードの完全修飾ドメイン名またはIPアドレスのあとに/?accountId=20-digit-account-idを追加したものです)。
    • ローカルrootユーザのパスワードを設定した場合、[Configure Tenant Account]ページが表示されます。
      [Step 2 - Configure Tenant Account]のスクリーンショット
      • テナントを設定する場合は、手順8に進みます。
      • そうでない場合は、[Finish]をクリックします。あとでテナントにアクセスするには、メニューから[Tenants]を選択し、アカウントの[Sign in]リンクをクリックします。
  8. ローカルrootユーザのパスワードを設定済みで、テナントを設定する準備ができている場合は、[Sign in as root]ボタンをクリックします。

    緑のチェック マークがボタン上に表示されます。これは、rootユーザとしてテナント アカウントにサインインしていることを示しています。


    root としてサインイン
  9. リンクをクリックしてテナント アカウントを設定します。
    各リンクをクリックすると、Tenant Managerで対応するページが開きます。このページの手順については、テナント アカウントの使用手順を参照してください。
  10. [Finish]をクリックします。
    ダイアログが閉じます。あとでTenant Managerにアクセスするには、メニューから[Tenants]を選択し、[Sign in]リンクをクリックしてログインします。または、[Sign in]リンクのURLとrootユーザのパスワードを、テナント アカウントの管理者に渡します (テナントのURLは、管理ノードの完全修飾ドメイン名またはIPアドレスのあとに/?accountId=20-digit-account-idを追加したものです)。