Oracle AnalyticsをOCI Document Understandingと統合するには、必要なセキュリティ・ポリシーがあることを確認します。
Oracle Analytics CloudとOCIテナンシ間の接続で指定するOCIユーザーには、使用するOCIリソースを含むコンパートメントに対する読取り、書込みおよび削除権限が必要です。OCIユーザーが次の最小限のOCIセキュリティ・ポリシーを持つユーザー・グループに属していることを確認してくださいOCIテナンシにOracle Analyticsから接続する場合は、OCI APIキーまたはリソース・プリンシパルを使用できます。
注:
Oracle Cloud ID (OCID)は、OCIで使用されるリソース識別子です。注:
リソース・プリンシパルの場合、コンパートメント下のすべての分析インスタンスを含めるには、{request.principal.id='<analytics_instance_ocid>'}のかわりに{request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'}を指定します。| APIキー・ポリシー | リソース・プリンシパル・ポリシー |
|---|---|
Allow group <group_name> to use ai-service-document-family in compartment <compartment_name>
|
Allow any-user to use ai-service-document-family in tenancy where all {request.principal.id='<analytics_instance_ocid>'}
|
Allow group |
Allow any-user to read buckets in compartment |
Allow group |
Allow any-user to manage objects in compartment |
Allow group |
Allow any-user to read objects in compartment |
Allow group |
Allow any-user to read |