Ajouter un stockage d'objets

Vous pouvez utiliser un ou plusieurs stockages d'objets pour transmettre et stocker des rapports.

Vous pouvez configurer un stockage d'objets comme canal de distribution et programmer des travaux pour transmettre des rapports au stockage d'objets.

Vérifiez que vous disposez des autorisations d'accès à un compartiment dans le service de stockage d'objets d'Oracle Cloud Infrastructure dans lequel vous pouvez créer un seau pour organiser vos rapports.

Même si vous avez accès en tant qu'administrateur au stockage d'objets, vous devez disposer des autorisations nécessaires pour configurer la connexion et pour transmettre des rapports au stockage d'objets. Un administrateur de votre organisation doit configurer les autorisations dans Oracle Cloud Infrastructure à l'aide des politiques GIA pour vous permettre de transmettre des fichiers de Publisher aux services de stockage d'objets. Voir Introduction aux politiques et Informations de référence sur les politiques.

  • Autorisations requises pour la location :

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • Autorisations requises pour la gestion de compartiments :

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. Utilisez la console Oracle Cloud Infrastructure pour créer un seau dans le stockage d'objets, puis configurer la clé d'API pour l'authentification.
    Assurez-vous de collecter les détails de l'utilisateur et de la location, et la valeur de l'empreinte de la clé publique SSH afin de configurer le stockage d'objets dans Publisher. Voir la documentation sur Oracle Cloud Infrastructure pour obtenir les étapes détaillées.
  2. Dans Publisher, chargez le fichier de clé privée pour le stockage d'objets sur le serveur, et ajoutez le stockage d'objets comme canal de livraison.
    1. Dans la page Administration, sous Maintenance du système, sélectionnez Centre de chargement, choisissez le fichier de clé privée, sélectionnez Clé privée SSH comme type de fichier, puis cliquez sur Charger.
    2. Dans la page Administration, sous Distribution, sélectionnez Stockage d'objets, puis cliquez sur Ajouter un serveur.
      1. Dans le champ Nom du serveur, entrez un nom. Par exemple, objectstorage1.
      2. Dans le champ URI, entrez l'URL du stockage d'objets. Par exemple, https://objectstorage.us-ashburn-1.oraclecloud.com.
      3. Dans les champs OCID de la location et OCID de l'utilisateur, fournissez les données d'identification pour accéder au stockage d'objets.
      4. Copiez la valeur de l'empreinte de la clé publique du stockage d'objets à partir de la console Oracle Cloud Infrastructure, et collez-la dans le champ Empreinte de la clé publique.
      5. Spécifiez le fichier de clé privée et entrez le mot de passe de la clé privée.
      6. Spécifiez le compartiment provisionné pour votre location et le seau associé au compartiment dans lequel vous voulez transmettre les rapports.
      7. Dans la section Contrôle d'accès, désélectionnez Public.
      8. Dans la liste Rôles disponibles, sélectionnez un ou plusieurs rôles auxquels vous souhaitez donner accès au canal de transmission, puis cliquez sur Déplacer pour les ajouter à la liste Rôles autorisés.
      9. Cliquez sur Tester la connexion.
      10. Cliquez sur Appliquer.

Exemple 6-1 Configuration de politiques

Exemple de configuration de politique pour autoriser le groupe g à inspecter les compartiments de la location :

Allow group <g> to inspect compartments in tenancy

Exemple de configuration de politique pour autoriser le groupe g à gérer le stockage d'objets dans la location :

Allow group <g> to manage objectstorage-namespaces in tenancy

Exemple de configuration de politique pour autoriser le groupe g à gérer le compartiment c et à effectuer les actions demandées dans la location :

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}