È necessaria una sottoscrizione separata a Memorizzazione oggetti OCI per poter usare questa funzione. Si noti che un gruppo è un contenitore logico per la memorizzazione di oggetti in Memorizzazione oggetti OCI. Nel contesto di Account Reconciliation, gli allegati sono considerati oggetti.
I passaggi di alto livello in Memorizzazione di oggetti OCI vengono elencati di seguito:
Note:
È possibile creare un gruppo in un compartimento esistente o creare un nuovo compartimento per gli allegati di Account Reconciliation.Ecco un esempio di come configurare un gruppo.
Note:
Assicurarsi che per il gruppo sia disabilitata la gestione automatica dei livelli.Facoltativo: le regole di conservazione in Memorizzazione oggetti OCI si attengono ai requisiti di audit dell'azienda (ad esempio da cinque a sette anni).
Si consiglia di creare un utente separato per accedere alla Memorizzazione oggetti per Account Reconciliation. A questo utente dovranno essere concessi i privilegi per accedere al gruppo della memorizzazione degli allegati e per gestire gli oggetti del gruppo.
È necessario creare un gruppo per l'assegnazione dei criteri.
L'accesso alla Memorizzazione oggetti è gestito dai criteri di Gestione accessi identità (IAM). I criteri comuni per la memorizzazione degli oggetti sono disponibili in https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-buckets
Per creare criteri IAM, fare riferimento alla guida https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policygetstarted.htm
Di seguito è riportato un esempio del criterio richiesto.
Allow group ArcsAttachmentWriters to read buckets in compartment ABC
Allow group ArcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='ArcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}
Note:
Il token di autorizzazione non viene visualizzato dopo la sua creazione. Si consiglia pertanto di annotarlo perché verrà utilizzato in seguito nel processo di configurazione.