機械翻訳について

オブジェクト・ストレージの追加

1つ以上のオブジェクト・ストレージを使用して、レポートを配信および格納できます。

オブジェクト・ストレージを配信チャネルとして構成し、レポートをオブジェクト・ストレージに配信するジョブをスケジュールできます。

レポートを編成するためにバケットを作成できるOracle Cloud Infrastructure Object Storageのコンパートメントにアクセスする権限があることを確認します。

オブジェクト・ストレージへの管理者アクセスを保有していても、接続を構成し、レポートをオブジェクト・ストレージに配信する権限を持っている必要があります。 組織の管理者は、「パブリッシャ」からオブジェクト・ストレージにファイルを配信できるように、IAMポリシーを使用してOracle Cloud Infrastructureのアクセス権を設定する必要があります。 「ポリシーの開始」「ポリシー参照」を参照してください。

  • テナンシに必要な権限:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • コンパートメント・マネージャに必要な権限:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. Oracle Cloud Infrastructureコンソールを使用して、オブジェクト・ストレージにバケットを作成し、認証用のAPIキーを設定します。
    「パブリッシャ」でオブジェクト・ストレージを構成できるように、SSHキーのユーザー詳細、テナンシ詳細および公開キー・フィンガープリントの値を必ず収集してください。 詳細なステップは、Oracle Cloud Infrastructureのドキュメントを参照してください。
  2. 「パブリッシャ」で、Object Storageの秘密キー・ファイルをサーバーにアップロードし、Object Storageをデリバリ・チャネルとして追加します。
    1. 管理ページのシステム・メンテナンスで、「アップロード・センター」を選択し、秘密キー・ファイルを選択し、ファイル・タイプとして「SSH秘密キー」を選択し、「アップロード」をクリックします。
    2. 管理ページの配信で、「オブジェクト・ストレージ」を選択し、「サーバーの追加」をクリックします。
      1. 「サーバー名」フィールドで、サーバーの名前を入力します。 たとえば、objectstorage1などになります。
      2. 「URI」フィールドで、オブジェクト・ストレージのURLを入力します。 たとえば、https://objectstorage.us-ashburn-1.oraclecloud.comです。
      3. 「テナンシOCID」および「ユーザーOCID」フィールドで、オブジェクト・ストレージにアクセスするための資格証明を指定します。
      4. Oracle Cloud Infrastructureコンソールからオブジェクト・ストレージの公開キー・フィンガープリント値をコピーし、「公開キー・フィンガープリント」フィールドに貼り付けます。
      5. 秘密キー・ファイルを選択して、秘密キーのパスワードを指定します。
      6. テナンシ用に提供したコンパートメント、およびレポートを配信するコンパートメントに関連付けられたバケットを指定します。
      7. 「アクセス制御」セクションで、「パブリック」の選択を解除します。
      8. 「使用可能なロール」リストから、配信チャネルへのアクセス権を付与するロールを1つ以上選択し、「移動」をクリックして、それらのロールを「許可ロール」リストに追加します。
      9. 「接続のテスト」をクリックします。
      10. 「適用」をクリックします。

例6-1 ポリシー構成

グループgがテナンシのコンパートメントを検査できるようにするサンプル・ポリシー構成:

Allow group <g> to inspect compartments in tenancy

グループgがテナンシのオブジェクト・ストレージを管理できるようにするサンプル・ポリシー構成:

Allow group <g> to manage objectstorage-namespaces in tenancy

グループgがコンパートメントcを管理し、リクエストされた操作をコンパートメントで実行できるようにするサンプル・ポリシー構成: 

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}