Přidání úložiště objektů

Pro účely doručování a ukládání sestav můžete použít jedno nebo několik úložišť objektů.

Úložiště objektů můžete konfigurovat jako doručovací kanál a naplánovat úlohy pro doručování sestav do úložiště objektů.

Ujistěte se, že máte přístup do kompartmentu ve službě Oracle Cloud Infrastructure Object Storage, kde můžete vytvořit sektor pro uspořádání svých sestav.

I když máte přístup správce k úložišti objektů, měli byste mít oprávnění ke konfiguraci připojení a doručování sestav do úložiště objektů. Správce ve vaší organizaci musí nastavit oprávnění ve službě Oracle Cloud Infrastructure pomocí zásad IAM, aby vám umožnil doručovat soubory z aplikace Publisher do objektových úložišť. Viz části Začínáme pracovat se zásadamiReference pro zásady.

  • Pronajatý prostor vyžaduje tato oprávnění:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • Správa kompartmentu vyžaduje tato oprávnění:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. Pomocí konzole infrastruktury Oracle Cloud vytvořte sektor v úložišti objektů a poté nastavte klíč API pro autentizaci.
    Ujistěte se, že jste shromáždili detaily o uživateli, detaily o pronajatém prostoru a hodnotu otisku prstu veřejného klíče SSH, abyste mohli konfigurovat úložiště objektů v aplikaci Publisher. Podrobné kroky naleznete v dokumentaci k infrastruktuře Oracle Cloud.
  2. V aplikaci Publisher odešlete soubor privátního klíče pro úložiště objektů na server a přidejte úložiště objektů jako doručovací kanál.
    1. V části Údržba systému stránky Správa vyberte volbu Centrum odesílání, vyberte soubor soukromého klíče, jako typ souboru vyberte volbu Soukromý klíč SSH a poté klikněte na volbu Odeslat.
    2. Na stránce Správa vyberte v oblasti Doručení položku Úložiště objektů a poté klikněte na volbu Přidat server.
      1. Do pole Název serveru zadejte název serveru. Například objectstorage1.
      2. Do pole URI zadejte adresu URL úložiště objektů. Například https://objectstorage.us-ashburn-1.oraclecloud.com.
      3. Do polí OCID pronajatého prostoruOCID uživatele zadejte přihlašovací údaje pro přístup do úložiště objektů.
      4. V konzole infrastruktury Oracle Cloud zkopírujte hodnotu otisku prstu veřejného klíče úložiště objektů a vložte ji do pole Otisk prstu veřejného klíče.
      5. Zadejte soubor privátního klíče a poté zadejte heslo privátního klíče.
      6. Stanovte kompartment určený pro váš pronajatý prostor a sektor přidružený ke kompartmentu, do kterého chcete sestavy doručovat.
      7. V části Řízení přístupu zrušte výběr volby Veřejné.
      8. V seznamu Dostupné role vyberte jednu nebo více rolí, kterým chcete poskytnout přístup k doručovacímu kanálu, a kliknutím na tlačítko Přesunout je přidejte na seznam Povolené role.
      9. Klikněte na volbu Testovat připojení.
      10. Klikněte na příkaz Použít.

Příklad 6-1 Konfigurace zásad

Ukázková konfigurace zásady umožňující skupině g kontrolovat kompartmenty v pronajatém prostoru:

Povolit skupině<g> kontrolu kompartmentů v pronajatém prostoru

Ukázková konfigurace zásady umožňující skupině g provádět správu objektového úložiště v pronajatém prostoru:

Povolit skupině<g> správu prostorů názvů objektových úložišť v pronajatém prostoru

Ukázková konfigurace zásad umožňující skupině g provádět správu kompartmentu c a provádět požadované operace v kompartmentu:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}