Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

使用租户帐户:概述

贡献者

租户帐户允许您使用简单存储服务( S3 ) REST API 或 Swift REST API 在 StorageGRID 系统中存储和检索对象。

什么是租户帐户?

每个租户帐户都有自己的联合或本地组,用户, S3 分段或 Swift 容器以及对象。

也可以使用租户帐户按不同的实体隔离存储的对象。例如,以下任一使用情形均可使用多个租户帐户:

  • * 企业用例: * 如果在企业中使用 StorageGRID 系统,则网格的对象存储可能会被组织中的不同部门隔离。例如,可能存在营销部门,客户支持部门,人力资源部门等的租户帐户。

    备注 如果使用 S3 客户端协议,则还可以使用 S3 分段和分段策略在企业中的各个部门之间隔离对象。您无需创建单独的租户帐户。请参见 有关实施 S3 客户端应用程序的说明
  • * 服务提供商用例: * 如果服务提供商正在使用 StorageGRID 系统,则网格的对象存储可能会被租用该存储的不同实体分隔。例如,可能存在公司 A ,公司 B ,公司 C 等的租户帐户。

如何创建租户帐户

租户帐户由创建 使用网格管理器的 StorageGRID 网格管理员。创建租户帐户时,网格管理员会指定以下信息:

  • 租户的显示名称(租户的帐户 ID 会自动分配,不能更改)。

  • 租户帐户是使用 S3 还是 Swift 。

  • 对于 S3 租户帐户:是否允许租户帐户使用平台服务。如果允许使用平台服务,则必须对网格进行配置,以支持使用这些服务。

  • (可选)租户帐户的存储配额—租户对象可用的最大 GB , TB 或 PB 数。租户的存储配额表示逻辑容量(对象大小),而不是物理容量(磁盘大小)。

  • 如果为 StorageGRID 系统启用了身份联合,则哪个联合组具有 " 根访问 " 权限来配置租户帐户。

  • 如果 StorageGRID 系统未使用单点登录( SSO ),则表示租户帐户是使用自己的身份源还是共享网格的身份源,以及租户的本地 root 用户的初始密码。

此外,如果 S3 租户帐户需要符合法规要求,网格管理员可以为 StorageGRID 系统启用 S3 对象锁定设置。启用 S3 对象锁定后,所有 S3 租户帐户均可创建和管理合规的存储分段。

配置 S3 租户

在之后 已创建 S3 租户帐户,您可以访问租户管理器以执行以下任务:

  • 设置身份联合(除非身份源与网格共享)或创建本地组和用户

  • 管理 S3 访问密钥

  • 创建和管理 S3 存储分段,包括合规存储分段

  • 使用平台服务(如果已启用)

  • 监控存储使用情况

重要说明 虽然您可以使用租户管理器创建和管理 S3 存储分段,但您必须具有 S3 访问密钥,并使用 S3 REST API 载入和管理对象

配置 Swift 租户

在 A 之后 已创建 Swift 租户帐户,您可以访问租户管理器以执行以下任务:

  • 设置身份联合(除非身份源与网格共享),并创建本地组和用户

  • 监控存储使用情况

重要说明 Swift 用户必须具有 root 访问权限才能访问租户管理器。但是, " 根访问 " 权限不允许用户在中进行身份验证 Swift REST API 创建容器和载入对象。用户必须具有 Swift 管理员权限才能向 Swift REST API 进行身份验证。

使用租户管理器

租户管理器允许您管理 StorageGRID 租户帐户的所有方面。

您可以使用租户管理器监控租户帐户的存储使用情况,并通过身份联合或创建本地组和用户来管理用户。对于 S3 租户帐户,您还可以管理 S3 密钥,管理 S3 存储分段以及配置平台服务。