Configuración de OCI Object Storage

Se necesita una suscripción independiente a OCI Object Storage para poder usar esta función. Tenga en cuenta que un depósito es un contenedor lógico en OCI Object Storage donde se almacenan objetos. En el contexto de Conciliación de cuentas, sus datos adjuntos se consideran objetos.

Aquí se muestran los pasos de nivel superior en OCI Object Storage:

  1. Cree un depósito en OCI Object Storage para almacenar los datos adjuntos de Account Reconciliation. Para obtener instrucciones, consulte Creación de un cubo .

    Note:

    Puede crear un depósito en un compartimento existente o crear un compartimento nuevo para los datos adjuntos de Account Reconciliation.

    A continuación se muestra un ejemplo de la configuración de un depósito.


    Configuración de almacenamiento de objetos

    Note:

    Asegúrese de que la opción Asignación automática de niveles esté desactivada para el depósito.
  2. Debe mantener las reglas de las políticas de ciclo de vida tal cual en OCI Object Storage. No cambie esto.

  3. Opcional: Las reglas de retención de OCI Object Storage respetan los requisitos de auditoría de su compañía (por ejemplo, entre cinco y siete años).

  4. En Oracle Cloud Infrastructure (OCI), debe crear un usuario para Account Reconciliation y otorgar a ese usuario al menos acceso READ y WRITE, pero no acceso DELETE. El usuario puede ser de Identity and Access Management (IAM) o un usuario federado.

    Recomendamos crear un usuario independiente para acceder a Object Storage para Account Reconciliation. Es necesario conceder privilegios a este usuario para acceder al cubo de almacenamiento de datos adjuntos y administrar objetos en el depósito.

  5. Debe crear un grupo para asignar políticas.

    El acceso a Object Storage se administra a través de políticas de Identity and Access Management (IAM). Las políticas de almacenamiento de objetos comunes pueden encontrarse en https://docs.oracle.com/es-ww/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-buckets

    Para crear políticas de IAM, consulte esta guía https://docs.oracle.com/es-ww/iaas/Content/Identity/Concepts/policygetstarted.htm

    A continuación se muestra un ejemplo de la política que se requiere.

    • Permitir al grupo ArcsAttachmentWriters leer cubos en el compartimento ABC

    • Permitir al grupo ArcsAttachmentWriters gestionar objetos en el compartimento ABC si todos {target.bucket.name='ArcsAttachments', cualquier {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

  6. Se debe crear un token de autenticación para el usuario. Para más información, consulte https://docs.oracle.com/es-ww/iaas/Content/Identity/Tasks/managingcredentials.htm#Working

    Note:

    El token de autenticación no se mostrará después de que haya sido creado, así que anótelo, ya que es necesario más adelante en el proceso de configuración.
  7. Una vez que haya creado el depósito y el usuario, tendrá que configurar OCI Object Storage en Conciliación de cuentas para que la conexión se realice con la URL de depósito, así como el nombre de usuario y la contraseña. Consulte Configuración de OCI Object Storage en Conciliación de cuentas.