テナント アカウントでは、Simple Storage Service(S3)REST APIまたはSwift REST APIを使用して、StorageGRIDシステムでオブジェクトの格納や読み出しを行うことができます。
それぞれのテナント アカウントに、フェデレーテッド / ローカル グループ、ユーザ、S3バケットまたはSwiftコンテナ、オブジェクトがあります。
必要に応じて、テナント アカウントを使用して、格納されているオブジェクトをエンティティごとに分離できます。たとえば、次のようなユースケースのそれぞれに、複数のテナント アカウントを使用して対応できます。
テナント アカウントの作成
テナント アカウントは、
StorageGRIDのグリッド管理者が
Grid Managerを使用して作成します。グリッド管理者は、テナント アカウントを作成する際に次の情報を指定します。
- テナントの表示名(テナントのアカウントIDは自動的に割り当てられ、変更できません)。
- テナント アカウントがS3とSwiftのどちらを使用するか。
- S3テナント アカウントの場合:テナント アカウントにプラットフォーム サービスの使用を許可するかどうか。プラットフォーム サービスの使用を許可する場合は、その使用をサポートするようにグリッドを設定する必要があります。
- (オプション)テナント アカウントのストレージ クォータ(テナントのオブジェクトに使用できる最大のギガバイト数、テラバイト数、またはペタバイト数)。テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。
- StorageGRIDシステムでアイデンティティ フェデレーションが有効になっている場合は、テナント アカウントを設定するためのRoot Access権限が割り当てられているフェデレーテッド グループ。
- StorageGRIDシステムでシングル サインオン(SSO)が使用されていない場合は、テナント アカウントが独自のアイデンティティ ソースを使用するのかまたはグリッドのアイデンティティ ソースを共有するのか、およびテナントのローカルrootユーザの初期パスワード。
また、S3テナント アカウントが規制要件に準拠する必要がある場合は、StorageGRIDシステムの準拠設定を有効にします。準拠を有効にすると、すべてのS3テナント アカウントで準拠バケットを作成し、管理できます。
S3テナントの設定
S3テナント アカウントが作成されたら、
Tenant Managerにアクセスし、主に次のタスクを実行できます。
- アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、またはローカル グループおよびユーザの作成
- S3アクセス キーの管理
- S3バケット(準拠バケットを含む)の作成と管理
- プラットフォーム サービスの使用(有効な場合)
- ストレージ使用状況の監視
注意:Tenant Managerを使用してS3バケットを作成、管理できますが、オブジェクトを取り込んで管理するには、S3アクセス キーを取得し、S3 REST APIを使用する必要があります。
Swiftテナントの設定
Swiftテナント アカウントを作成したら、Root Access権限を持つユーザは
Tenant Managerにアクセスして、次のようなタスクを実行できます。
- アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、およびローカル グループとユーザの作成
- ストレージ使用状況の監視
注意:SwiftユーザがTenant Managerにアクセスするには、Root Access権限が必要です。ただしRoot Access権限では、Swift REST APIに認証してコンテナを作成したりオブジェクトを取り込んだりすることはできません。Swift REST APIに認証するにはAdministrator権限が必要です。