이 기능을 사용하려면OCI Object Storage를 별도로 구독해야 합니다. 버킷은 오브젝트를 저장하기 위한 OCI Object Storage의 논리적 컨테이너입니다. Account Reconciliation의 맥락에서 첨부파일은 오브젝트로 간주됩니다.
OCI Object Storage에서 높은 수준의 단계는 다음에 나열되어 있습니다.
Note:
Account Reconciliation 첨부파일에 사용하도록 기존 구획에 버킷을 생성할 수도 있고 새 구획을 생성할 수도 있습니다.다음은 버킷 설정의 예입니다.
Note:
버킷에 대해 자동 계층화가 사용안함으로 설정되어 있는지 확인합니다.선택사항: OCI Object Storage의 보유 규칙은 회사의 감사 요구사항(예: 5-7년)을 따릅니다.
Account Reconciliation 객체 저장영역에 액세스하는 데는 별도의 사용자를 생성하는 것이 좋습니다. 이 사용자에게는 첨부파일 저장영역 버킷에 액세스하여 버킷의 객체를 관리할 수 있는 권한이 부여되어야 합니다.
그룹을 생성하여 정책을 지정해야 합니다.
객체 저장영역에 대한 액세스는 IAM(Identity and Access Management) 정책에 따라 관리됩니다. 일반적인 객체 저장영역 정책은 https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-buckets에 있습니다.
IAM 정책을 생성하려면 이 가이드(https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policygetstarted.htm)를 참조하십시오.
다음은 필요한 정책의 예입니다.
Allow group ArcsAttachmentWriters to read buckets in compartment ABC
ArcsAttachmentWriters 그룹이 모두 {target.bucket.name='ArcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}
인 ABC 구획에서 객체를 관리하도록 허용합니다.
Note:
인증 토큰이 생성된 후에는 표시되지 않습니다. 나중에 구성 프로세스에서 사용되므로 토큰을 기록해 두십시오.