OCIオブジェクト・ストレージの設定
この機能を使用するには、OCIオブジェクト・ストレージのサブスクリプションが別途必要です。バケットは、オブジェクトを格納するためのOCIオブジェクト・ストレージ内の論理コンテナであることに注意してください。タスク・マネージャおよび補足データ・マネージャのコンテキストでは、添付はオブジェクトとみなされます。
OCIオブジェクト・ストレージの概要レベルのステップを次にリストしています:
- 添付を格納するために、OCIオブジェクト・ストレージにバケットを作成します。手順については、バケットの作成を参照してください。
Note:
既存のコンパートメントにバケットを作成することも、添付に対して新しいコンパートメントを作成することもできます。バケットの設定の例を次に示します。
バケットへのアクセス権をテストし、テスト環境から本番環境にシームレスに切り替えられるようにするには、バケット内に2つのフォルダ(1つのフォルダはテスト環境用、もう1つのフォルダは本番環境用)を作成することをお薦めします。たとえば、添付を格納するために
task_manager_rec_dataという名前のバケットを作成する場合は、このバケット内にtestおよびprodのフォルダを作成します。実装フェーズでは、バケットURLを<bucket_url>/testとして指定することで、testフォルダを使用します。本番環境に移行する際には、バケット構成を<bucket_url>/prodに切り替えます。その後、フォルダtestは、本番環境に影響を与えることなく削除できます。 - バケットの自動階層制御が無効になっていることを確認してください。オブジェクト・ストレージ・バケットの自動階層制御の管理を参照してください。
- OCIオブジェクト・ストレージでライフサイクル・ポリシー・ルールをそのまま保持する必要があります。これは変更しないでください。
-
オプション: OCIオブジェクト・ストレージの保持ルールは、会社の監査要件(5-7年など)に従います。
- Oracle Cloud Infrastructure (OCI)では、Tax Reportingのユーザーを作成し、少なくともREADおよびWRITEアクセス権をそのユーザーに付与する必要がありますが、DELETEアクセス権は付与しないでください。ユーザーは、Identity and Access Management (IAM)ユーザーまたはフェデレーテッド・ユーザーにできます。
Tax Reportingのオブジェクト・ストレージにアクセスするために、個別のユーザーを作成することをお薦めします。このユーザーには、添付ストレージ・バケットにアクセスする権限およびバケットのオブジェクトを管理する権限を付与する必要があります。
-
ポリシーを割り当てるには、グループを作成する必要があります。
オブジェクト・ストレージへのアクセスは、Identity and Access Management (IAM)ポリシーによって管理されます。一般的なオブジェクト・ストレージ・ポリシーは、ユーザーがオブジェクト・ストレージ・バケットにオブジェクトを書き込めるようにするに記載されています
IAMポリシーを作成するには、ポリシーのスタート・ガイドを参照してください
次に、必要なポリシーの例を示します。
-
Allow group TrcsAttachmentWriters to read buckets in compartment ABC -
Allow group TrcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='TrcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}
-
- ユーザーの認証トークンを作成しておく必要があります。詳細は、認証トークンの操作を参照してください
Note:
認証トークンは構成プロセスの後半で使用しますが、作成した後は表示されないため、トークンをノートにとります。 - バケットを作成してユーザーを作成した後、「バケットURL」、「ユーザー名」および「パスワード」を使用して接続が作成されるよう、Tax ReportingでOCIオブジェクト・ストレージを設定する必要があります。Tax ReportingでのOCIオブジェクト・ストレージの設定を参照してください。