הוסף מחסן אובייקטים

אתה יכול להשתמש במחסן אובייקטים אחד או יותר למסירה ואחסון של דוחות.

אתה יכול להגדיר מחסן אובייקטים בתור ערוץ תקשורת ולתזמן עבודות למסירת דוחות למחסן האובייקטים.

ודא שיש לך הרשאות גישה למדור ב-Oracle Cloud Infrastructure Object Storage שבו תוכל ליצור סל לארגון הדוחות שלך.

גם אם יש לך גישת מנהלן למחסן האובייקטים, דרושות לך ההרשאות להגדיר את תצורת החיבור ולמסור דוחות למחסן האובייקטים. מנהלן בארגון שלך צריך להקים את ההרשאות בתשתית של Oracle Cloud באמצעות כללי מדיניות IAM (ניהול זהויות וגישה) כדי לאפשר לך למסור קבצים מ-Publisher למחסני אובייקטים. ראה צעדים ראשונים במדיניות ו-אסמכתת מדיניות.

  • הרשאות דרושות לחשבון דייר:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • הרשאות דרושות לניהול מדורים:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. השתמש בקונסולה של Oracle Cloud Infrastructure כדי ליצור סל במחסן האובייקטים ואחר כך הקם את מפתח API לאימות זהות.
    ודא שאתה אוסף את פרטי המשתמש, פרטי חשבון הדייר וערך טביעת האצבע של המפתח הציבורי של מפתח SSH כדי שתוכל להגדיר את מחסן האובייקטים ב-Publisher. לשלבים מפורטים, ראה את התיעוד של Oracle Cloud Infrastructure.
  2. ב-Publisher, טען לשרת את קובץ המפתח הפרטי למחסן האובייקטים והוסף את מחסן האובייקטים בתור ערוץ מסירה.
    1. בדף המינהל, תחת 'תחזוקת המערכת', בחר מרכז טעינה, בחר את קובץ המפתח הפרטי, בחר מפתח פרטי של SSH בתור סוג הקובץ ואחר כך לחץ על טען.
    2. מדף המינהל, תחת 'מסירה', בחר מחסן אובייקטים ואחר כך לץ על הוסף שרת.
      1. בשדה שם שרת, הקלד שם בשביל השרת. לדוגמה, objectstorage1.
      2. בשדה URI, הקלד את כתובת ה-URL של מחסן האובייקטים. לדוגמה, https://objectstorage.us-ashburn-1.oraclecloud.com.
      3. בשדות OCID של שכירות ו-OCID של משתמש, הזן את פרטי האימות לגישה למחסן האובייקטים.
      4. העתק את ערך טביעת האצבע של המפתח הציבורי של מחסן האובייקטים מהקונסולה של Oracle Cloud Infrastructure והדבק אותו בשדה טביעת אצבע של המפתח הציבורי.
      5. ציין את קובץ המפתח הפרטי והזן את סיסמת המפתח הפרטי.
      6. ציין את התא שהוקצה לשכירות שלך ואת הסל המשויך לו שבו אתה רוצה למסור את הדוחות.
      7. בפרק בקרת הגישה, בטל את הבחירה בציבורי.
      8. מהרשימה תפקידים זמינים, בחר תפקיד אחד או יותר שתרצה לספק להם גישה לערוץ המסירה ולחץ על העבר כדי להוסיף אותם לרשימה תפקידים מותרים.
      9. לחץ על בדוק חיבור.
      10. לחץ על החל.

דוגמה 1-6 תצורת מדיניות

תצורת מדיניות לדוגמה כדי לאפשר לקבוצה g לבקר את המדורים בחשבון דייר:

אפשר לקבוצה <g לבקר את המדורים בחשבון דייר

תצורת מדיניות לדוגמה כדי לאפשר לקבוצה g לנהל את מחסן האובייקטים בחשבון דייר:

אפשר לקבוצה <g לנהל את ה-namespaces של מחסן אובייקטים בחשבון דייר

תצורת מדיניות לדוגמה כדי לאפשר לקבוצה g לנהל את המדור c ולבצע את הפעולות הדרושות במדור:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}