오브젝트 스토리지 추가

하나 이상의 오브젝트 스토리지를 사용하여 보고서를 전달하고 저장할 수 있습니다.

오브젝트 스토리지를 전달 채널로 구성하고 보고서를 오브젝트 스토리지에 전달하도록 작업 일정을 잡을 수 있습니다.

보고서를 구성할 버킷을 생성할 수 있는 Oracle Cloud Infrastructure 오브젝트 스토리지의 컴파트먼트에 대한 액세스 권한이 있는지 확인해야 합니다.

오브젝트 스토리지에 대해 관리자 액세스 권한이 있는 경우에도 접속을 구성하고 보고서를 오브젝트 스토리지에 전달할 수 있는 권한이 있어야 합니다. 사용자가 Publisher에서 오브젝트 스토리지로 파일을 전달할 수 있도록 조직의 관리자가 IAM 정책을 사용해서 Oracle Cloud Infrastructure에서 권한을 설정해야 합니다. 정책 시작하기정책 참조을(를) 참조하십시오.

  • 테넌시에 필요한 권한:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ
  • 컴파트먼트 관리에 필요한 권한:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. Oracle Cloud Infrastructure 콘솔을 사용하여 오브젝트 스토리지에 버킷을 생성한 다음 인증을 위해 API 키를 설정합니다.
    Publisher에서 오브젝트 스토리지를 구성할 수 있도록 사용자 세부정보, 테넌시 세부정보, SSH 키의 퍼블릭 키 지문 값을 수집해야 합니다. 자세한 단계는 Oracle Cloud Infrastructure 문서를 참조하십시오.
  2. Publisher에서 오브젝트 스토리지에 대한 프라이빗 키 파일을 서버에 업로드하고 전달 채널로 오브젝트 스토리지를 추가합니다.
    1. [관리] 페이지의 [시스템 유지보수]에서 업로드 센터를 선택하고 프라이빗 키 파일을 선택한 다음 파일 유형으로 SSH 프라이빗 키를 선택하고 업로드를 누릅니다.
    2. [관리] 페이지의 [전달]에서 오브젝트 스토리지를 선택한 다음 서버 추가를 누릅니다.
      1. 서버 이름 필드에 서버 이름을 입력합니다. objectstorage1을 예로 들 수 있습니다.
      2. URI 필드에서 오브젝트 스토리지의 URL을 입력합니다. https://objectstorage.us-ashburn-1.oraclecloud.com을 예로 들 수 있습니다.
      3. 테넌시 OCID사용자 OCID 필드에서 오브젝트 스토리지 액세스에 필요한 인증서를 제공합니다.
      4. Oracle Cloud Infrastructure 콘솔에서 오브젝트 스토리지의 퍼블릭 키 지문 값을 복사하여 퍼블릭 키 지문 필드에 붙여 넣습니다.
      5. 프라이빗 키 파일을 지정하고 프라이빗 키 비밀번호를 입력합니다.
      6. 테넌시에 대해 프로비전된 컴파트먼트 및 보고서를 전달할 컴파트먼트에 연관된 버킷을 지정합니다.
      7. [액세스 제어] 섹션에서 퍼블릭을 선택 해제합니다.
      8. 사용 가능한 롤 목록에서 전달 채널에 액세스를 제공할 하나 이상의 롤을 선택하고 이동을 눌러 허용된 롤 목록에 추가합니다.
      9. 접속 테스트를 누릅니다.
      10. 적용을 누릅니다.

예 6-1 정책 구성

g 그룹의 테넌시 컴파트먼트 조사를 허용하는 샘플 정책 구성:

Allow group <g> to inspect compartments in tenancy

g 그룹의 테넌시 오브젝트 스토리지 관리를 허용하는 샘플 정책 구성:

Allow group <g> to manage objectstorage-namespaces in tenancy

g 그룹의 c 컴파트먼트 관리 및 컴파트먼트에서 요청된 작업 수행을 허용하는 샘플 정책 구성:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}