使用租户帐户:概述
租户帐户允许您使用简单存储服务( S3 ) REST API 或 Swift REST API 在 StorageGRID 系统中存储和检索对象。
什么是租户帐户?
每个租户帐户都有自己的联合或本地组,用户, S3 分段或 Swift 容器以及对象。
也可以使用租户帐户按不同的实体隔离存储的对象。例如,以下任一使用情形均可使用多个租户帐户:
-
* 企业用例: * 如果在企业中使用 StorageGRID 系统,则网格的对象存储可能会被组织中的不同部门隔离。例如,可能存在营销部门,客户支持部门,人力资源部门等的租户帐户。
如果使用 S3 客户端协议,则还可以使用 S3 分段和分段策略在企业中的各个部门之间隔离对象。您无需创建单独的租户帐户。请参见 有关实施 S3 客户端应用程序的说明。 -
* 服务提供商用例: * 如果服务提供商正在使用 StorageGRID 系统,则网格的对象存储可能会被租用该存储的不同实体分隔。例如,可能存在公司 A ,公司 B ,公司 C 等的租户帐户。
如何创建租户帐户
租户帐户由创建 使用网格管理器的 StorageGRID 网格管理员。创建租户帐户时,网格管理员会指定以下信息:
-
租户的显示名称(租户的帐户 ID 会自动分配,不能更改)。
-
租户帐户是使用 S3 还是 Swift 。
-
对于 S3 租户帐户:是否允许租户帐户使用平台服务。如果允许使用平台服务,则必须对网格进行配置,以支持使用这些服务。
-
(可选)租户帐户的存储配额—租户对象可用的最大 GB , TB 或 PB 数。租户的存储配额表示逻辑容量(对象大小),而不是物理容量(磁盘大小)。
-
如果为 StorageGRID 系统启用了身份联合,则哪个联合组具有 " 根访问 " 权限来配置租户帐户。
-
如果 StorageGRID 系统未使用单点登录( SSO ),则表示租户帐户是使用自己的身份源还是共享网格的身份源,以及租户的本地 root 用户的初始密码。
此外,如果 S3 租户帐户需要符合法规要求,网格管理员可以为 StorageGRID 系统启用 S3 对象锁定设置。启用 S3 对象锁定后,所有 S3 租户帐户均可创建和管理合规的存储分段。
配置 S3 租户
在之后 已创建 S3 租户帐户,您可以访问租户管理器以执行以下任务:
-
设置身份联合(除非身份源与网格共享)或创建本地组和用户
-
管理 S3 访问密钥
-
创建和管理 S3 存储分段,包括合规存储分段
-
使用平台服务(如果已启用)
-
监控存储使用情况
虽然您可以使用租户管理器创建和管理 S3 存储分段,但您必须具有 S3 访问密钥,并使用 S3 REST API 载入和管理对象。 |
配置 Swift 租户
在 A 之后 已创建 Swift 租户帐户,您可以访问租户管理器以执行以下任务:
-
设置身份联合(除非身份源与网格共享),并创建本地组和用户
-
监控存储使用情况
Swift 用户必须具有 root 访问权限才能访问租户管理器。但是, " 根访问 " 权限不允许用户在中进行身份验证 Swift REST API 创建容器和载入对象。用户必须具有 Swift 管理员权限才能向 Swift REST API 进行身份验证。 |
使用租户管理器
租户管理器允许您管理 StorageGRID 租户帐户的所有方面。
您可以使用租户管理器监控租户帐户的存储使用情况,并通过身份联合或创建本地组和用户来管理用户。对于 S3 租户帐户,您还可以管理 S3 密钥,管理 S3 存储分段以及配置平台服务。