OCI Object Storage einrichten

Ein separates Abonnement von OCI Object Storage ist erforderlich, um diese Funktion zu verwenden. Beachten Sie, dass eine Gruppe ein logischer Container in OCI Object Storage zum Speichern von Objekten ist. Im Kontext von Account Reconciliation gelten Ihre Anhänge als Objekte.

Die übergeordneten Schritte in OCI Object Storage sind im Folgenden aufgelistet:

1. Erstellen Sie eine Gruppe in OCI Object Storage, in der Ihre Account Reconciliation-Anhänge gespeichert werden sollen. Anweisungen finden Sie unter Gruppen erstellen .

   Note:

   Sie können eine Gruppe in einem vorhandenen Compartment erstellen, oder Sie können ein neues Compartment für Account Reconciliation-Anhänge erstellen.

   Im Folgenden finden Sie ein Beispiel für eine eingerichtete Gruppe.

   
   
   

   Note:

   Stellen Sie sicher, dass Auto-Tiering für die Gruppe deaktiviert ist.
2. Sie müssen die Regeln für die Lebenszyklus-Policy in OCI Object Storage unverändert beibehalten. Ändern Sie diese nicht.

3. Optional: Aufbewahrungsregeln in OCI Object Storage befolgen die Auditanforderungen Ihres Unternehmens (z.B. fünf bis sieben Jahre).

4. In Oracle Cloud Infrastructure (OCI) müssen Sie einen Benutzer für Account Reconciliation erstellen und diesem Benutzer mindestens den Lese- und Schreibzugriff (READ und WRITE) zuweisen, jedoch keinen Löschzugriff (DELETE). Der Benutzer kann ein Identity and Access Management-(IAM-)Benutzer oder ein föderierter Benutzer sein.

   Es wird empfohlen, einen separaten Benuttzer für den Zugriff auf Object Storage und Account Reconciliation zu erstellen. Diesem Benutzer müssten Zugriffsberechtigungen auf die Anhangsspeichergruppe sowie Berechtigungen zum Verwalten von Objekten in der Gruppe zugewiesen werden.

5. Sie müssen eine Gruppe erstellen, um Policys zuweisen zu können.

   Der Zugriff auf Object Storage wird von Identity and Access Management (IAM)-Policys verwaltet. Informationen zu allgemeinen Object Storage-Policys finden Sie unter https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-buckets.

   Informationen zum Erstellen von IAM-Policys finden Sie in der Dokumentation https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policygetstarted.htm.

   Nachfolgend finden Sie ein Beispiel für eine erforderliche Policy.

   • Allow group ArcsAttachmentWriters to read buckets in compartment ABC

   • Allow group ArcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='ArcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

6. Für den Benutzer muss ein Authentifizierungstoken erstellt werden. Ausführliche Informationen finden Sie unter https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/managingcredentials.htm#Working

   Note:

   Das Authentifizierungstoken wird nach der Erstellung nicht angezeigt. Notieren Sie sich also das Token, da es später im Konfigurationsprozess verwendet wird.
7. Wenn Sie die Gruppe erstellt und einen Benutzer angelegt haben, müssen Sie OCI Object Storage in Account Reconciliation so einrichten, dass die Verbindung mit der Gruppen-URL und den Angaben für Benutzername und Kennwort hergestellt wird. Informationen hierzu finden Sie unter OCI Object Storage in Account Reconciliation einrichten.