OCIオブジェクト・ストレージの設定

この機能を使用するには、OCIオブジェクト・ストレージのサブスクリプションが別途必要です。バケットは、オブジェクトを格納するためのOCIオブジェクト・ストレージ内の論理コンテナであることに注意してください。Account Reconciliationのコンテキストでは、添付はオブジェクトと見なされます。

OCIオブジェクト・ストレージの概要レベルのステップを次にリストしています:

1. OCIオブジェクト・ストレージで、Account Reconciliationの添付を保存するためのバケットを作成します。手順は、バケットの作成 を参照してください。

   Note:

   既存のコンパートメントにバケットを作成することも、Account Reconciliationの添付に対して新しいコンパートメントを作成することもできます。

   バケットの設定の例を次に示します。

   
   
   

   Note:

   バケットの自動階層制御が無効になっていることを確認してください。
2. OCIオブジェクト・ストレージでライフサイクル・ポリシー・ルールをそのまま保持する必要があります。これは変更しないでください。

3. オプション: OCIオブジェクト・ストレージの保持ルールは、会社の監査要件(5-7年など)に従います。

4. Oracle Cloud Infrastructure (OCI)では、Account Reconciliationのユーザーを作成し、少なくともREADおよびWRITEアクセス権をそのユーザーに付与する必要がありますが、DELETEアクセス権は付与しないでください。ユーザーは、Identity and Access Management (IAM)ユーザーまたはフェデレーテッド・ユーザーにできます。

   Account Reconciliationのオブジェクト・ストレージにアクセスするために、個別のユーザーを作成することをお薦めします。このユーザーには、添付ストレージ・バケットにアクセスする権限およびバケットのオブジェクトを管理する権限を付与する必要があります。

5. ポリシーを割り当てるには、グループを作成する必要があります。

   オブジェクト・ストレージへのアクセスは、Identity and Access Management (IAM)ポリシーによって管理されます。一般的なオブジェクト・ストレージ・ポリシーは、https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-bucketsに記載されています

   IAMポリシーを作成するには、このガイドhttps://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policygetstarted.htmを参照してください

   次に、必要なポリシーの例を示します。

   • Allow group ArcsAttachmentWriters to read buckets in compartment ABC

   • Allow group ArcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='ArcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

6. ユーザーの認証トークンを作成しておく必要があります。詳細は、https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/managingcredentials.htm#Workingを参照してください

   Note:

   認証トークンは構成プロセスの後半で使用しますが、作成した後は表示されないため、トークンをノートにとります。
7. バケットを作成してユーザーを作成したら、バケットURL、「ユーザー名」および「パスワード」を使用して接続が行われるように、Account ReconciliationでOCIオブジェクト・ストレージを設定する必要があります。Account ReconciliationにおけるOCIオブジェクト・ストレージの設定を参照してください。