9 配信先の設定
ここでは、レポートを配信するために必要な設定について説明します。また、HTTP通知サーバーの設定方法についても説明します。
オブジェクト・ストレージの追加
レポートを配信および格納するために1つ以上のオブジェクト・ストレージを使用できます。
オブジェクト・ストレージを配信チャネルとして構成し、レポートをオブジェクト・ストレージに配信するジョブをスケジュールできます。
バケットを作成してレポートを編成できるOracle Cloud Infrastructure Object Storageのコンパートメントへのアクセス権があることを確認します。
オブジェクト・ストレージへの管理者アクセスを保有していても、接続を構成し、レポートをオブジェクト・ストレージに配信する権限を持っている必要があります。組織の管理者は、IAMポリシーを使用してOracle Cloud Infrastructureで権限を設定し、Publisherからオブジェクト・ストレージにファイルを配信できるようにする必要があります。「ポリシーの開始」および「ポリシー参照」を参照してください。
-
テナンシに必要な権限:
COMPARTMENT_INSPECT
OBJECTSTORAGE_NAMESPACE_READ
-
コンパートメント管理に必要な権限:
BUCKET_READ
BUCKET_INSPECT
OBJECT_READ OBJECT_OVERWRITE
OBJECT_CREATE
OBJECT_DELETE
OBJECT_INSPECT
例9-1 ポリシーの構成
グループgにテナンシのコンパートメントの検査を許可するポリシー構成のサンプル:
Allow group <g> to inspect compartments in tenancy
グループgにテナンシのオブジェクト・ストレージの管理を許可するポリシー構成のサンプル:
Allow group <g> to manage objectstorage-namespaces in tenancy
グループgにコンパートメントcの管理およびコンパートメント内のリクエストされた操作の実行を許可するポリシー構成のサンプル:
Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}