使用租戶帳戶
租戶帳戶可讓您使用簡易儲存服務(S3)REST API或Swift REST API、在StorageGRID 一個無法恢復的系統中儲存及擷取物件。
什麼是租戶帳戶?
每個租戶帳戶都有自己的聯盟或本機群組、使用者、S3儲存區或Swift容器、以及物件。
租戶帳戶可用來分隔不同實體所儲存的物件。例如、多個租戶帳戶可用於下列任一使用案例:
-
企業使用案例: StorageGRID 如果在企業內部使用此功能、則網格的物件儲存設備可能會由組織內的不同部門加以分隔。例如、行銷部門、客戶支援部門、人力資源部門等可能有租戶帳戶。
如果您使用S3用戶端傳輸協定、也可以使用S3儲存區和儲存區原則來分隔企業部門之間的物件。您不需要建立個別的租戶帳戶。如需詳細資訊、請參閱實作說明"S3 貯體和貯體原則"。 -
服務供應商使用案例: StorageGRID 如果服務供應商正在使用此功能、則網格的物件儲存設備可能會由租用儲存設備的不同實體加以分隔。例如、公司A、公司B、公司C等可能有租戶帳戶。
如何建立租戶帳戶
租戶帳戶是由建立"使用Grid Manager的網格管理員StorageGRID"的。建立租戶帳戶時、網格管理員會指定下列項目:
-
基本資訊、包括租戶名稱、用戶端類型( S3 )和選用的儲存配額。
-
租戶帳戶的權限、例如租戶帳戶是否可以使用 S3 平台服務、設定自己的身分識別來源、使用 S3 Select 或使用網格同盟連線。
-
租戶的初始根存取權、取決於 StorageGRID 系統是使用本機群組和使用者、身分識別聯盟或單一登入( SSO )。
此外、如果StorageGRID S3租戶帳戶需要符合法規要求、網格管理員也可以針對該系統啟用S3物件鎖定設定。啟用S3物件鎖定時、所有S3租戶帳戶都能建立及管理相容的儲存區。
設定S3租戶
之後"S3租戶帳戶已建立"、您可以存取租戶管理程式來執行下列工作:
-
設定身分識別聯盟(除非身分識別來源與網格共用)
-
管理群組和使用者
-
使用網格同盟進行帳戶複製和跨網格複寫
-
管理S3存取金鑰
-
建立及管理 S3 儲存區
-
使用 S3 平台服務
-
使用S3 Select
-
監控儲存使用量