ストレージおよびシステムへのアクセスの制御

ストレージ テナント アカウントを使用して、オブジェクトの格納と読み出しが実行できるユーザを指定できます。管理者ユーザ アカウントおよびグループを使用し、StorageGRIDシステムの各種機能へのアクセスを制御します。

ストレージ アクセスの制御

テナント アカウントを使用すると、StorageGRIDシステムでオブジェクトの格納と読み出しを実行できるユーザを指定し、どの機能を利用可能とするかを設定できます。テナント アカウントは、Simple Storage Service(S3)REST APIまたはSwift REST APIを使用するクライアント アプリケーションが、StorageGRIDでオブジェクトの格納や読み出しを行うことを可能にします。各テナント アカウントで使用できるプロトコルは1つで、アカウントの作成時に指定します。

テナント アカウントの作成、編集、削除にはGrid Managerを使用します。テナント アカウントが作成されたら、テナントのユーザはTenant Managerにアクセスし、主に次のタスクを実行できます。

システム アクセスの制御

Grid ManagerTenant Managerグリッド管理APIテナント管理APIシステムにアクセスできるユーザを指定するには、アイデンティティ フェデレーション サービスからグループとユーザをインポートするか、またはローカルのグループおよびユーザを設定します。

ユーザが実行できるStorageGRIDタスクを指定するには、各グループに権限を割り当てます。システムへのアクセスを許可するユーザはグループに属している必要があります。たとえば、ある管理グループのユーザにはILMルールを管理する権限、別の管理グループのユーザにはメンテナンス タスクを実行できる権限を与えることができます。

また、すべてのStorageGRIDユーザをActive Directoryフェデレーション サービスなどの外部のアイデンティティ プロバイダで認証するには、StorageGRID全体でシングル サインオン(SSO)を有効にします。