Swift APIクライアントでStorageGRIDに対してオブジェクトの格納や読み出しを行うには、Swiftテナント アカウントが必要です。それぞれのテナント アカウントには、専用のアカウントID、専用のグループとユーザ、および専用のコンテナとオブジェクトがあります。
Swiftテナント アカウントは、StorageGRIDのグリッド管理者がGrid Managerまたはグリッド管理APIを使用して作成します。
グリッド管理者は、Swiftテナント アカウントを作成する際に次の情報を指定します。
- テナントの表示名(テナントのアカウントIDは自動的に割り当てられ、変更できません)
- (オプション)テナント アカウントのストレージ クォータ(テナントのオブジェクトに使用できる最大のギガバイト数、テラバイト数、またはペタバイト数)。テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。
- StorageGRIDシステムでシングル サインオン(SSO)が使用されていない場合は、テナント アカウントが独自のアイデンティティ ソースを使用するのかまたはグリッドのアイデンティティ ソースを共有するのか、およびテナントのローカルrootユーザの初期パスワード。
- SSOが有効になっている場合は、テナント アカウントを設定するためのRoot Access権限が割り当てられているフェデレーテッド グループ。
Swiftテナント アカウントを作成したら、Root Access権限を持つユーザは
Tenant Managerにアクセスして、次のようなタスクを実行できます。
- アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、およびローカル グループとユーザの作成
- ストレージ使用状況の監視
注意:SwiftユーザがTenant Managerにアクセスするには、Root Access権限が必要です。ただしRoot Access権限では、Swift REST APIに認証してコンテナを作成したりオブジェクトを取り込んだりすることはできません。Swift REST APIに認証するにはAdministrator権限が必要です。