Ajout d'un stockage d'objet

Vous pouvez utiliser des stockages d'objets pour la transmission et le stockage de rapports.

Vous pouvez configurer un stockage d'objet en tant que canal de transmission et programmer des travaux afin de transmettre des rapports au stockage d'objet.

Vérifiez que vous disposez des droits d'accès à un compartiment dans Oracle Cloud Infrastructure Object Storage où vous pouvez créer un bucket afin d'organiser vos rapports.

Même si vous disposez d'un accès administrateur au stockage d'objet, vous devez disposer des droits permettant de configurer la connexion et de transmettre des rapports au stockage d'objet. Un administrateur de votre organisation doit configurer les droits d'accès dans Oracle Cloud Infrastructure à l'aide de stratégies IAM afin de vous permettre de transférer des fichiers de Publisher vers les stockages d'objet. Reportez-vous à Introduction aux stratégies et Référence de stratégie.

  • Droit d'accès requis pour la location :

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • Droit d'accès requis pour la gestion de compartiment :

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. Utilisez la console Oracle Cloud Infrastructure pour créer un bucket dans le stockage d'objet, puis configurez la clé d'API pour l'authentification.
    Veillez à obtenir les détails utilisateur, les détails de la location et la valeur d'empreinte de clé publique de la clé SSH afin de pouvoir configurer le stockage d'objet dans Publisher. Reportez-vous à la documentation Oracle Cloud Infrastructure pour connaître les étapes détaillées.
  2. Dans Publisher, téléchargez le fichier de clés privées du stockage d'objet vers le serveur et ajoutez le stockage d'objet comme canal de transmission.
    1. Sur la page Administration, sous Maintenance du système, sélectionnez Centre de téléchargement, choisissez le fichier de clés privées, sélectionnez le type de fichier Clé privée SSH, puis cliquez sur Télécharger.
    2. Sur la page Administration, sous Distribution, sélectionnez Stockage d'objet, puis cliquez sur Ajouter un serveur.
      1. Dans le champ Nom de serveur, saisissez le nom du serveur. Par exemple, objectstorage1.
      2. Dans le champ URI, saisissez l'URL du stockage d'objet. Par exemple : https://objectstorage.us-ashburn-1.oraclecloud.com.
      3. Dans les champs OCID de location et OCID utilisateur, indiquez les informations d'identification permettant d'accéder au stockage d'objet.
      4. Copiez la valeur de l'empreinte de clé publique du stockage d'objet à partir de la console Oracle Cloud Infrastructure, puis collez-la dans le champ Empreinte de clé publique.
      5. Indiquez le fichier de clés privées et saisissez le mot de passe de clé privée.
      6. Indiquez le compartiment provisionné pour votre location et le bucket associé au compartiment dans lequel vous souhaitez transmettre les rapports.
      7. Dans la section Contrôle d'accès, désélectionnez Public.
      8. Dans la liste Rôles disponibles, sélectionnez les rôles auxquels fournir l'accès au canal de transmission, puis cliquez sur Déplacer pour les ajouter à la liste Rôles autorisés.
      9. Cliquez sur Tester la connexion.
      10. Cliquez sur Appliquer.

Exemple 6-1 Configuration de stratégie

Exemple de configuration de stratégie pour autoriser le groupe g à inspecter les compartiments dans la location :

Allow group <g> to inspect compartments in tenancy

Exemple de configuration de stratégie pour autoriser le groupe g à gérer le stockage d'objet dans la location :

Allow group <g> to manage objectstorage-namespaces in tenancy

Exemple de configuration de stratégie pour autoriser le groupe g à gérer le compartiment c et à effectuer les opérations demandées dans le compartiment :

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}