OCIオブジェクト・ストレージの設定

この機能を使用するには、OCIオブジェクト・ストレージのサブスクリプションが別途必要です。バケットは、オブジェクトを格納するためのOCIオブジェクト・ストレージ内の論理コンテナであることに注意してください。タスク・マネージャ補足データ・マネージャおよびエンタープライズ仕訳のコンテキストでは、添付はオブジェクトとみなされます。

OCIオブジェクト・ストレージの概要レベルのステップを次にリストしています:

  1. 添付を格納するためのバケットをOCIオブジェクト・ストレージに作成します。詳細は、バケットの作成を参照してください。

    Note:

    既存のコンパートメントにバケットを作成することも、添付用の新しいコンパートメントを作成することもできます。

    バケットの設定の例を次に示します。

    バケット情報

    バケットへのアクセスをテストし、テスト環境から本番環境にシームレスに切り替えることができるようにするには、バケット内に2つのフォルダ(テスト環境用のフォルダと本番環境用の別のフォルダ)を作成することをお薦めします。たとえば、添付を保存するためにtask_manager_rec_dataという名前のバケットを作成した場合、このバケット内にtestおよびprodフォルダを作成します。実装フェーズ中には、バケットURLを<bucket_url>/testとして指定して、testフォルダを使用します。本番環境への移行時には、バケット構成を<bucket_url>/prodに切り替えます。testフォルダはその後、本番環境への影響なく削除できます。

  2. バケットの自動階層制御が無効になっていることを確認してください。オブジェクト・ストレージ・バケットの自動階層化の管理を参照してください。
  3. OCIオブジェクト・ストレージライフサイクル・ポリシー・ルールをそのまま保持する必要があります。これは変更しないでください。

  4. オプション: OCIオブジェクト・ストレージ保持ルールは、会社の監査要件(5-7年など)に従います。

  5. Oracle Cloud Infrastructure (OCI)では、Financial Consolidation and Closeのユーザーを作成し、少なくともREADおよびWRITEアクセス権をそのユーザーに付与する必要がありますが、DELETEアクセス権は付与しないでください。ユーザーは、Identity and Access Management (IAM)ユーザーまたはフェデレーテッド・ユーザーにできます。

    Financial Consolidation and Closeのオブジェクト・ストレージにアクセスするための別個のユーザーを作成することをお薦めします。このユーザーには、添付ストレージ・バケットにアクセスする権限およびバケットのオブジェクトを管理する権限を付与する必要があります。

  6. ポリシーを割り当てるには、グループを作成する必要があります。

    オブジェクト・ストレージへのアクセスは、Identity and Access Management (IAM)ポリシーによって管理されます。一般的なオブジェクト・ストレージ・ポリシーは、ユーザーがオブジェクト・ストレージ・バケットにオブジェクトを書き込めるようにするに記載されています

    IAMポリシーを作成するには、ポリシーのスタート・ガイドを参照してください

    次に、必要なポリシーの例を示します。

    • Allow group FccsAttachmentWriters to read buckets in compartment ABC

    • Allow group FccsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='FccsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

  7. ユーザーの認証トークンを作成しておく必要があります。詳細は、認証トークンの操作を参照してください

    Note:

    認証トークンは構成プロセスの後半で使用しますが、作成した後は表示されないため、トークンを書き留めます。
  8. バケットを作成してユーザーを作成したら、「バケットURL」「ユーザー名」および「パスワード」を使用して接続が行われるように、Financial Consolidation and CloseOCIオブジェクト・ストレージを設定する必要があります。Financial Consolidation and CloseでのOCIオブジェクト・ストレージの設定を参照してください。