StorageGRIDがSSOを使用していない場合のテナント アカウントの作成

テナント アカウントを作成する際は、名前、クライアント プロトコル、およびオプションでストレージ クォータを指定します。StorageGRIDがシングル サインオン(SSO)を使用していない場合は、テナント アカウントが独自のアイデンティティ ソースを使用するかどうかを指定し、テナントのローカルrootユーザの初期パスワードを設定する必要があります。

開始する前に

Grid Manager用に設定されたアイデンティティ ソースをテナント アカウントで使用し、そのテナント アカウントに対するRoot Access権限をフェデレーテッド グループに付与する場合は、そのフェデレーテッド グループをGrid Managerにインポートしておく必要があります。この管理者グループにGrid Manager権限を割り当てる必要はありません。管理者グループの作成手順を参照してください。

管理者グループの作成

手順

  1. [Display Name]テキスト ボックスに、このテナント アカウントの表示名を入力します。
    表示名は一意である必要はありません。作成したテナント アカウントには、一意のアカウント番号が割り当てられます。
  2. このテナント アカウントが使用するクライアント プロトコル([S3]または[Swift])を選択します。
  3. S3テナント アカウントで、S3バケットにプラットフォーム サービスを使用することをテナントに許可しない場合、[Allow Platform Services]チェック ボックスをオフにします。

    プラットフォーム サービスが有効な場合、テナントは外部サービスにアクセスする機能(CloudMirrorレプリケーションなど)を使用できます。これらの機能の使用を無効にすることで、テナントが消費するネットワーク帯域幅またはその他のリソースの量を制限できます。プラットフォーム サービスの管理を参照してください。

  4. [Storage Quota]テキスト ボックスに、このテナントのオブジェクトに許可する最大容量(GB、TB、PB)を必要に応じて入力します。次に、ドロップダウン リストから単位を選択します。

    このテナントのクォータを無制限にする場合は、このフィールドを空白のままにします。

    注: テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。ILMのコピーおよびイレイジャー コーディングは、クォータの使用量にはカウントされません。クォータを超過すると、テナント アカウントは新しいオブジェクトを作成できません。
    注: 各テナント アカウントのストレージ使用状況を監視するには、[Usage]を選択します。テナント アカウントでは、Tenant Managerのダッシュボードまたはテナント管理APIを使用してストレージ使用状況を監視することもできます。ノードがグリッド内の他のノードから切断されていると、テナントのストレージ使用状況の値が最新ではなくなる場合があります。合計値はネットワーク接続が回復すると更新されます。
  5. Grid Manager用に設定されたアイデンティティ ソースをテナントで使用するかどうかを指定します。
    テナントの状況 操作
    独自のグループとユーザを管理する
    1. [Uses Own Identity Source]チェック ボックスをオン(デフォルト)にします。
      注: このチェック ボックスをオンにしてテナント グループとユーザにアイデンティティ フェデレーションを使用する場合、テナントが独自のアイデンティティ ソースを設定する必要があります。テナント アカウントを使用する手順を参照してください。
    2. テナントのローカルrootユーザのパスワードを指定します。
    Grid Manager用に設定されているグループとユーザを使用する
    1. [Uses Own Identity Source]チェック ボックスをオフにします。
    2. 次のいずれかまたは両方を実行します。
      • [Root Access Group]フィールドで、Grid Managerから既存のフェデレーテッド グループを選択して、テナントに対する初期のRoot Access権限を割り当てます。
        注: 適切な権限がある場合は、フィールドをクリックすると、Grid Managerの既存のフェデレーテッド グループが表示されます。表示されない場合は、グループの一意な名前を入力します。
      • テナントのローカルrootユーザのパスワードを指定します。
  6. [Save]をクリックします。
    テナント アカウントが作成されます。
  7. 必要に応じて、新しいテナントにアクセスします。それ以外の場合は手順9に進みます。
    状況 操作
    制限されたポートでGrid Managerにアクセスしている [Restricted]をクリックして、このテナント アカウントへのアクセスの詳細を確認します。
    Tenant ManagerのURLの形式は次のとおりです。
    https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id/
    • FQDN_or_Admin_Node_IP は、管理ノードの完全修飾ドメイン名またはIPアドレスです。
    • port は、テナント専用ポートです。
    • 20-digit-account-id は、テナントの一意のアカウントIDです。
    ポート443でGrid Managerにアクセスしているが、ローカルrootユーザのパスワードを設定していない [Sign In]をクリックし、Root Accessフェデレーテッド グループのユーザのクレデンシャルを入力します。
    ポート443でGrid Managerにアクセスしており、ローカルrootユーザのパスワードを設定している 手順8に進みます。
  8. テナントにサインインします。
    1. [Configure Tenant Account]ダイアログ ボックスの[Sign in as root]ボタンをクリックします。

      [Step 2 - Configure Tenant Account]のスクリーンショット

      緑のチェック マークがボタン上に表示されます。これは、rootユーザとしてテナント アカウントにサインインしていることを示しています。


      root としてサインイン
    2. リンクをクリックしてテナント アカウントを設定します。
      各リンクをクリックすると、Tenant Managerで対応するページが開きます。このページの手順については、テナント アカウントの使用手順を参照してください。
    3. [Finish]をクリックします。
  9. テナントにあとからアクセスするには、次の手順を実行します。
    対象 操作
    ポート443
    • Grid Managerで、[Tenants]を選択し、テナント名の右側にある[Sign in]をクリックします。
    • WebブラウザにテナントのURLを入力します。
      https://FQDN_or_Admin_Node_IP/?accountId=20-digit-account-id/
      • FQDN_or_Admin_Node_IP は、管理ノードの完全修飾ドメイン名またはIPアドレスです。
      • 20-digit-account-id は、テナントの一意のアカウントIDです。
    制限されたポート
    • Grid Managerで、[Tenants]を選択し、[Restricted]をクリックします。
    • WebブラウザにテナントのURLを入力します。
      https://FQDN_or_Admin_Node_IP:port/?accountId=20-digit-account-id
      • FQDN_or_Admin_Node_IP は、管理ノードの完全修飾ドメイン名またはIPアドレスです。
      • port は、テナント専用の制限付きポートです。
      • 20-digit-account-id は、テナントの一意のアカウントIDです。