OCIオブジェクト・ストレージ・アクションとの統合からのOracle Cloud Infrastructure Object Storageの起動

Oracle Cloud Infrastructureオブジェクト・ストレージの概念

Oracle Cloud Infrastructure Object Storageは、信頼性とコスト効率の高いデータ耐久性を提供する、インターネット規模の高パフォーマンス・ストレージ・プラットフォームです。 Oracle Cloud Infrastructure Object Storageを使用すると、あらゆるタイプのデータをネイティブ形式で安全に格納できます。アナリティク・データやイメージやビデオなどのリッチ・コンテンツなど、あらゆるコンテンツ・タイプの非構造化データを無制限にサポートします。「オブジェクト・ストレージ」と「オブジェクト・ストレージの概要」を参照してください。

前提条件

Oracle Cloud Infrastructure Object Storageをネイティブに起動するには、Oracle Cloudコンソールで次のリソース・プリンシパル・セッション・トークン(RPST)前提条件を満たす必要があります。

ノート:

OCIオブジェクト・ストレージ・アクションでは、クロス・テナンシ・コールはサポートされていません。クロス・テナンシ・コールを行うには、オブジェクト・ストレージREST APIをコールするように、OCIシグネチャ・バージョン1セキュリティ・ポリシーを使用して「RESTアダプタ」を構成します。

動的グループを作成します
Oracle Cloud Infrastructureオブジェクト・ストレージへのアクセス権を付与するポリシーを作成します。
クラウド・テナンシでアイデンティティ・ドメインが使用されていることを確認します。不明な場合は、管理者に問い合せてください。
必要な動的グループを作成し、そのグループにポリシーを割り当てて、Oracle IntegrationインスタンスがOracle Cloud Infrastructureオブジェクト・ストレージにアクセスできるようにします。このポリシーは、動的グループの権限を定義し、動的グループがOracle Cloud Infrastructureオブジェクト・ストレージおよびその他のサービス(Oracle Cloud Infrastructure Functions、Oracle Cloud Infrastructure Visionなど)で実行できる操作を決定
1. Oracle Cloudコンソールにログインします。
2. Oracle IntegrationインスタンスのOAuthアプリケーションのクライアントIDを取得します。
  1. ナビゲーション・ペインで、「アイデンティティ&セキュリティ」を選択します。
  2. 「アイデンティティ」の下で、「ドメイン」を選択します。
  3. 右上隅で「プロファイル」を選択し、アイデンティティ・ドメインをクリックします。
  4. メニュー・バーで、「Oracleクラウド・サービス」をクリックします。
    
    ドメインのOracle Cloud Servicesページが表示されます。
  5. 「名前」列で、サービス・インスタンスをクリックします。
  6. 「OAuth構成」をクリックします。
  7. 「一般情報」セクションまでスクロール・ダウンし、動的グループの作成に使用するクライアントID値をコピーします。
3. 上部にあるブレッドクラムまでスクロールし、「Oracleクラウド・サービス」をクリックしてアイデンティティ・ドメインのメイン・ページに戻ります。
4. メニュー・バーで、「動的グループ」をクリックします。
5. 「動的グループの作成」をクリックします
6. 次の詳細を入力します。
  1. 「名前」および「説明」フィールドに値を入力します。次のフィールドは必須です
  2. 「一致ルール」セクションで、必要なルールを入力します。指定するリソースIDは、Oracle IntegrationインスタンスのOAuthアプリケーションのクライアントIDと一致する必要があります。必ず値を一重引用符で囲んでください。たとえば:
```
resource.id = 'client_ID'
```
7. 左側にあるナビゲーション・ペインで、「ポリシー」をクリックします。
8. 「Create Policy」をクリックします。
9. ポリシーを作成するコンパートメントを選択します。
10. 次の詳細を入力します。
  1. 「名前」および「説明」フィールドに値を入力します。次のフィールドは必須です
  2. 「ポリシー・ビルダー」セクションで、動的グループに必要なポリシーを作成します。必要な最小ポリシーの例を次に示します:
```
allow dynamic-group dynamic_group to manage object-family in compartment compartment_name 
```
```
allow dynamic-group dynamic_group to inspect compartments in compartment compartment_name
```
    説明:
    - dynamic_group: ステップ5で指定した動的グループ名です。
    - compartment_name: Oracle Integrationインスタンスが配置されているコンパートメントです。
    これにより、動的グループに関連付けられているOracle Integrationインスタンスが、この特定のコンパートメント内のOracle Cloud Infrastructureオブジェクト・ストレージをコールできるようになります。 RPSTトークンは、このポリシーを使用して動的グループにアクセス権が付与されているリソースに対してのみ有効です。
    
    オブジェクト・ストレージのよりきめ細かい権限に関する詳細が提供されます。「オブジェクト・ストレージの保護」を参照してください。

統合からのOracle Cloud Infrastructureオブジェクト・ストレージの起動

次のいずれかの方法で、「OCIオブジェクト・ストレージ」アクションを統合に追加します:
- キャンバスの横にある「アクション」をクリックし、「OCIオブジェクト・ストレージ」アクションを適切なロケーションにドラッグします。
- アクションを追加するロケーションでをクリックし、「OCIオブジェクト・ストレージ」を選択します。
オブジェクト・ストレージの構成パネルが開きます。
名前を入力します。
管理するリソースを選択します。
- バケットの管理: バケットは、オブジェクトを格納するための論理コンテナです。バケットはリージョン固有およびコンパートメント固有です。アクセスを制御するポリシーをバケット・レベルで定義できます。
- オブジェクトの管理: オブジェクトはバケット内に格納されます。オブジェクトは任意のデータ型にでき、オブジェクト自体と任意のメタデータで構成されます。
バケットの管理を選択した場合:
1. 「操作」リストから、実行する操作を選択します。
  - バケットを作成: Oracle Cloud Infrastructureオブジェクト・ストレージにバケットを作成します。マッパーで、作成するバケット名をマップします。
    1. バケットを作成するコンパートメントを選択します。設計時におけるこの選択は、このアクションのリクエスト・マッパーの「コンパートメントID」フィールドに何かマップするとオーバーライドされます。
  - バケットのリスト: Oracle Cloud Infrastructureオブジェクト・ストレージ内のバケット内のオブジェクトのリストを取得します。マッパーで、バケット名をマップしてオブジェクト・リストを取得します。
    1. バケットをリストするコンパートメントを選択します。設計時におけるこの選択は、このアクションのリクエスト・マッパーの「コンパートメントID」フィールドに何かマップするとオーバーライドされます。
  - バケットを削除: Oracle Cloud Infrastructureオブジェクト・ストレージ内のバケットを削除します。マッパーで、削除するバケット名をマップします。
2. 「続行」をクリックします。
オブジェクトの管理を選択した場合:
1. 「操作」リストから、実行する操作を選択します:
  - オブジェクトのアップロード: オブジェクトをOracle Cloud Infrastructureオブジェクト・ストレージにアップロードします。マッパーで、アップロードするオブジェクト名をマップします。これは、オブジェクトを更新する方法です(同じ名前の既存のオブジェクトをオーバーライドします)。ファイル・サイズの制限は1 GBです。ただし、APIは最大50 GBのオブジェクトを処理できます。 PutObjectを参照してください。
  - オブジェクトのダウンロード: Oracle Cloud Infrastructureオブジェクト・ストレージからオブジェクトを取得します。マッパーで、取得するオブジェクト名をマップします。サイズ制限は1 GBです。それ以外の場合、ダウンロードは失敗します。オブジェクト・ストレージはストリーム参照を返します。実際のコンテンツを取得するには、encodeReferenceToBase64関数、decodeBase64関数を使用する必要があります。
  - オブジェクトの削除: Oracle Cloud Infrastructureオブジェクト・ストレージ内のオブジェクトを削除します。マッパーで、削除するオブジェクト名をマップします。
  - オブジェクトのリスト: Oracle Cloud Infrastructureオブジェクト・ストレージ内のすべてのオブジェクトをリストします。マッパーで、バケット名をマップしてオブジェクト・リストを取得します。
2. 操作を実行するコンパートメントを選択します。
3. 操作を実行するバケットを選択します。設計時におけるこの選択は、このアクションのリクエスト・マッパーの「バケット名」フィールドに何かマップするとオーバーライドされます。
4. 「続行」をクリックします。
サマリー・ページで選択内容を確認し、「終了」をクリックします。
これにより、「OCIオブジェクト・ストレージ」アクションの前にマップ・アクションが作成されます。

Oracle Cloud Infrastructureオブジェクト・ストレージをネイティブに呼び出すユースケースがいくつか用意されています。「統合からのOracle Cloud Infrastructureバケットおよびオブジェクトの管理」を参照してください。

実行時のオブジェクト・ストレージ・バケット名のオーバーライド

OCIオブジェクト・ストレージ・アクションの構成時に選択したオブジェクト・ストレージ・バケットをオーバーライドするには、実行時にマッパーで使用する別のオブジェクト・ストレージ・バケットを指定します。また、この機能は、オブジェクト・ストレージ・バケット操作のコンパートメントID値を暗黙的にオーバーライドします。

次の例は、マップ・アクションおよびOCIオブジェクト・ストレージ・アクションを含む統合の一部を示しています。

統合には、トリガー、マップおよびOCIオブジェクト・ストレージ・アクションが表示されます。

OCIオブジェクト・ストレージ・アクション(uploadObject)を構成する場合、e2e-test-OCIObjectStorageNative-ObjectActionsバケットが選択されます。

「オブジェクト・ストレージの編集」ダイアログには、名前、管理するリソース・タイプ、選択した操作、選択したコンパートメントおよび選択したバケット(e2e-test-OCIObjectStorageNative-ObjectActions)のフィールドが表示されます。

この選択はマッパーで上書きできます。この例では、ターゲットバケット名要素が実行時に使用する式ビルダーで別のオブジェクト・ストレージ・バケットに設定されます(「e2e-test-OCIDocumentUnderstandingNativeAction-Bucket」)。

マッパーには、ソース、マッピング・キャンバスおよびターゲット・セクションが表示されます。「バケット名」ターゲット要素は、下部の式ビルダーで「e2e-test-OCIDocumentUnderstandingNativeAction-Bucket」に設定されます。

統合をアクティブ化して起動すると、マッパーで設定されたバケット名(e2e-test-OCIDocumentUnderstandingNativeAction-Bucket)が使用され、アクティビティ・ストリームに表示されます。

アクティビティ・ストリームの展開された呼出し接続には、マッパーでe2e-test-OCIDocumentUnderstandingNativeAction-Bucketに設定されたbucketNameパラメータが表示されます。

OCIオブジェクト・ストレージとの統合アクションからのOracle Cloud Infrastructureオブジェクト・ストレージの起動