StorageGRIDテナント アカウントの使用

テナント アカウントでは、Simple Storage Service(S3)REST APIまたはSwift REST APIを使用して、StorageGRIDシステムでオブジェクトの格納や読み出しを行うことができます。

それぞれのテナント アカウントに、フェデレーテッド / ローカル グループ、ユーザ、S3バケットまたはSwiftコンテナ、オブジェクトがあります。

必要に応じて、テナント アカウントを使用して、格納されているオブジェクトをエンティティごとに分離できます。たとえば、次のようなユースケースのそれぞれに、複数のテナント アカウントを使用して対応できます。
  • エンタープライズでのユースケース:StorageGRIDシステムがエンタープライズ内で使用されている場合は、組織の部門ごとにグリッドのオブジェクト ストレージを分けることができます。たとえば、マーケティング、顧客サポート、人事などの部門ごとにテナント アカウントを作成できます。
    注: S3クライアント プロトコルを使用する場合は、S3バケットとバケット ポリシーを使用してエンタープライズ内の部門間でオブジェクトを分離することもできます。その場合、個別のテナント アカウントを作成する必要はありません。S3クライアント アプリケーションを実装するための手順を参照してください。
  • サービス プロバイダでのユースケース:StorageGRIDシステムがサービス プロバイダによって使用されている場合は、ストレージをリースするエンティティごとにグリッドのオブジェクト ストレージを分けることができます。たとえば、会社A、会社B、会社Cなどの会社ごとにテナント アカウントを作成できます。

テナント アカウントの作成

テナント アカウントは、StorageGRIDのグリッド管理者がGrid Managerを使用して作成します。グリッド管理者は、テナント アカウントを作成する際に次の情報を指定します。
  • テナントの表示名(テナントのアカウントIDは自動的に割り当てられ、変更できません)。
  • テナント アカウントがS3とSwiftのどちらを使用するか。
  • S3テナント アカウントの場合:テナント アカウントにプラットフォーム サービスの使用を許可するかどうか。プラットフォーム サービスの使用を許可する場合は、その使用をサポートするようにグリッドを設定する必要があります。
  • (オプション)テナント アカウントのストレージ クォータ(テナントのオブジェクトに使用できる最大のギガバイト数、テラバイト数、またはペタバイト数)。テナントのストレージ クォータは、物理容量(ディスクのサイズ)ではなく、論理容量(オブジェクトのサイズ)を表します。
  • StorageGRIDシステムでアイデンティティ フェデレーションが有効になっている場合は、テナント アカウントを設定するためのRoot Access権限が割り当てられているフェデレーテッド グループ。
  • StorageGRIDシステムでシングル サインオン(SSO)が使用されていない場合は、テナント アカウントが独自のアイデンティティ ソースを使用するのかまたはグリッドのアイデンティティ ソースを共有するのか、およびテナントのローカルrootユーザの初期パスワード。

また、S3テナント アカウントが規制要件に準拠する必要がある場合は、StorageGRIDシステムの準拠設定を有効にします。準拠を有効にすると、すべてのS3テナント アカウントで準拠バケットを作成し、管理できます。

S3テナントの設定

S3テナント アカウントが作成されたら、Tenant Managerにアクセスし、主に次のタスクを実行できます。
  • アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、またはローカル グループおよびユーザの作成
  • S3アクセス キーの管理
  • S3バケット(準拠バケットを含む)の作成と管理
  • プラットフォーム サービスの使用(有効な場合)
  • ストレージ使用状況の監視
注意: Tenant Managerを使用してS3バケットを作成、管理できますが、オブジェクトを取り込んで管理するには、S3アクセス キーを取得し、S3 REST APIを使用する必要があります。

Swiftテナントの設定

Swiftテナント アカウントを作成したら、Root Access権限を持つユーザはTenant Managerにアクセスして、次のようなタスクを実行できます。
  • アイデンティティ フェデレーションの設定(グリッドとアイデンティティ ソースを共有する場合を除く)、およびローカル グループとユーザの作成
  • ストレージ使用状況の監視
注意: SwiftユーザがTenant Managerにアクセスするには、Root Access権限が必要です。ただしRoot Access権限では、Swift REST APIに認証してコンテナを作成したりオブジェクトを取り込んだりすることはできません。Swift REST APIに認証するにはAdministrator権限が必要です。