Aggiungere un'istanza di memorizzazione degli oggetti

Per distribuire e memorizzare i report, è possibile utilizzare una o più istanze di memorizzazione degli oggetti.

È possibile configurare un'istanza di memorizzazione degli oggetti come canale di distribuzione e pianificare i job per consegnare i report a tale istanza.

Assicurarsi di disporre delle autorizzazioni necessarie per accedere a un compartimento nell'istanza di storage degli oggetti dell'infrastruttura Oracle Cloud, in cui è possibile creare un bucket per organizzare i report.

Anche se si dispone dell'accesso di amministratore all'istanza di memorizzazione degli oggetti, è necessario disporre delle autorizzazioni per configurare la connessione e consegnare i report a tale istanza. Per consentire all'utente di consegnare i file da Publisher alle istanze di memorizzazione degli oggetti, è necessario che un amministratore dell'organizzazione imposti le autorizzazioni nell'infrastruttura Oracle Cloud utilizzando i criteri IAM. Vedere Introduzione ai criteri e Riferimento ai criteri.

  • Autorizzazioni richieste per la tenancy:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • Autorizzazioni richieste per la gestione del compartimento:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. Utilizzare la console dell'infrastruttura Oracle Cloud per creare un bucket nell'istanza di memorizzazione degli oggetti, quindi impostare la chiave API per l'autenticazione.
    Assicurarsi di raccogliere i dettagli sull'utente e sulla tenancy nonché il valore dell'impronta della chiave pubblica in modo da poter configurare l'istanza di memorizzazione degli oggetti in Publisher. Per la procedura dettagliata, consultare la documentazione dell'infrastruttura Oracle Cloud.
  2. In Publisher caricare il file di chiavi private per l'istanza di memorizzazione degli oggetti nel server e aggiungere l'istanza di memorizzazione degli oggetti come canale di distribuzione.
    1. Nella pagina Amministrazione, sotto Gestione del sistema, selezionare Centro caricamento, scegliere il file di chiavi private, selezionare Chiave privata SSH come tipo di file, quindi fare clic su Carica.
    2. Nella pagina Amministrazione, sotto Consegna, selezionare Memorizzazione degli oggetti, quindi fare clic su Aggiungi server.
      1. Nel campo Nome server digitare un nome per il server. Ad esempio, objectstorage1.
      2. Nel campo URI digitare l'URL dell'istanza di memorizzazione degli oggetti. Ad esempio, https://objectstorage.us-ashburn-1.oraclecloud.com.
      3. Nei campi OCID tenancy e OCID utente fornire le credenziali per l'accesso all'istanza di memorizzazione degli oggetti.
      4. Copiare il valore dell'impronta della chiave pubblica dello storage degli oggetti di OCI Console e incollarlo nel campo Impronta chiave pubblica.
      5. Specificare il file di chiavi private e immettere la password della chiave privata.
      6. Specificare il compartimento fornito per la tenancy e il bucket associato al compartimento in cui si desidera distribuire i report.
      7. Nella sezione Controllo dell'accesso deselezionare Pubblico.
      8. Nella lista Ruoli disponibili selezionare uno o più ruoli ai quali si desidera fornire l'accesso al canale di consegna, quindi fare clic su Sposta per aggiungerli alla lista Ruoli consentiti.
      9. Fare clic su Test della connessione.
      10. Fare clic su Applica.

Esempio 6-1 Configurazione dei criteri

Configurazione dei criteri di esempio per consentire al gruppo g di ispezionare i compartimenti nella tenancy:

Allow group <g> to inspect compartments in tenancy

Configurazione dei criteri di esempio per consentire al gruppo g di gestire l'istanza della memorizzazione degli oggetti nella tenancy:

Allow group <g> to manage objectstorage-namespaces in tenancy

Configurazione dei criteri di esempio per consentire al gruppo g di gestire il compartimento c ed eseguire le operazioni richieste nel compartimento:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}