Objektspeicher hinzufügen

Sie können einen oder mehrere Objektspeicher verwenden, um Berichte zu übermitteln und zu speichern.

Sie können einen Objektspeicher als Übermittlungskanal konfigurieren und Jobs planen, um Berichte an den Objektspeicher zu übermitteln.

Sie benötigen Zugriff auf ein Compartment in Oracle Cloud Infrastructure Object Storage, in dem Sie einen Bucket zum Organisieren der Berichte erstellen können.

Selbst wenn Sie über Administratorzugriff auf den Objektspeicher verfügen, benötigen Sie die Berechtigungen zum Konfigurieren der Verbindung und zum Übermitteln von Berichten an den Objektspeicher. Ein Administrator in Ihrer Organisation muss die Berechtigungen in Oracle Cloud Infrastructure mit IAM-Policys einrichten, damit Sie Dateien von Publisher an Objektspeicher übermitteln können. Siehe Erste Schritte mit Policys und Policy-Referenz.

  • Für Mandant erforderliche Berechtigungen:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • Für Compartment-Verwaltung erforderliche Berechtigungen:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. Erstellen Sie mit der Oracle Cloud Infrastructure-Konsole einen Bucket im Objektspeicher, und richten Sie dann den API-Schlüssel für die Authentifizierung ein.
    Erfassen Sie die Benutzerdetails, die Mandantendetails und den Wert für den Public-Key-Fingerprint des SSH-Schlüssels, damit Sie den Objektspeicher in Publisher konfigurieren können. Die genauen Schritte finden Sie in der Oracle Cloud Infrastructure-Dokumentation.
  2. Laden Sie in Publisher die Private-Key-Datei für den Objektspeicher in den Server hoch, und fügen Sie den Objektspeicher als Übermittlungskanal hinzu.
    1. Wählen Sie auf der Seite "Administration" unter "Systemwartung" die Option Upload-Center aus. Wählen Sie dann die Private-Key-Datei und SSH-Private Key als Dateityp aus, und klicken Sie auf Hochladen.
    2. Wählen Sie auf der Seite "Administration" unter "Übermittlung" die Option Object Storage aus, und klicken Sie auf Server hinzufügen.
      1. Geben Sie im Feld Servername einen Namen für den Server ein. Beispiel: objectstorage1.
      2. Geben Sie im Feld URI die URL des Objektspeichers ein. Beispiel: https://objectstorage.us-ashburn-1.oraclecloud.com.
      3. Geben Sie in den Feldern Mandanten-OCID und Benutzer-OCID die Zugangsdaten für den Zugriff auf den Objektspeicher ein.
      4. Kopieren Sie den Wert des Public-Key-Fingerprints des Objektspeichers aus der Oracle Cloud Infrastructure-Konsole, und fügen Sie ihn im Feld Public-Key-Fingerprint ein.
      5. Geben Sie die Private-Key-Datei und das Private-Key-Kennwort an.
      6. Geben Sie das für Ihren Mandanten bereitgestellte Compartment und den mit dem Compartment verknüpften Bucket an, an den Sie die Berichte übermitteln möchten.
      7. Deaktivieren Sie im Abschnitt "Zugriffskontrolle" die Option Öffentlich.
      8. Wählen Sie in der Liste Verfügbare Rollen die Rollen aus, denen Sie Zugriff auf den Übermittlungskanal erteilen möchten, und klicken Sie auf Verschieben, um sie der Liste Zulässige Rollen hinzuzufügen.
      9. Klicken Sie auf Verbindung testen.
      10. Klicken Sie auf Anwenden.

Beispiel 6-1 Policy-Konfiguration

Beispiel-Policy-Konfiguration, die der Gruppe g das Prüfen der Compartments im Mandanten ermöglicht:

Allow group <g> to inspect compartments in tenancy

Beispiel-Policy-Konfiguration, die der Gruppe g das Verwalten des Objektspeichers im Mandanten ermöglicht:

Allow group <g> to manage objectstorage-namespaces in tenancy

Beispiel-Policy-Konfiguration, die der Gruppe g das Verwalten des Compartments c und das Ausführen der angeforderten Vorgänge im Compartment ermöglicht:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}