OCI Document Understanding과 Oracle Analytics를 통합하려면 필요한 보안 정책이 있어야 합니다.
Oracle Analytics Cloud와 OCI 테넌시 간의 접속 시 지정한 OCI 사용자에게는 사용할 OCI 리소스가 포함된 컴파트먼트에서 읽기, 쓰기 및 삭제 권한이 있어야 합니다. OCI 사용자가 다음과 같은 최소 OCI 보안 정책을 가진 사용자 그룹에 속하는지 확인하십시오. Oracle Analytics에서 OCI 테넌시에 접속하는 경우 OCI API 키 또는 리소스 주체를 사용할 수 있습니다.
주: 리소스 주체의 경우 컴파트먼트의 모든 Analytics 인스턴스를 포함하려면 {request.principal.id='<analytics_instance_ocid>'} 대신 {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'}를 지정하십시오.
표 32-5 OCI Document Understanding 통합에 필요한 보안 정책
| API 키 정책 | 리소스 주체 정책 |
|---|---|
Allow group <group_name> to manage ai-service-document-family in tenancy |
Allow any-user to manage ai-service-document-family in tenancy where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to read buckets in compartment <compartment_name> |
Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' |
Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'} |
Allow group <group_name> to read objects in compartment <compartment_name> where target.bucket.name='<document_bucket_name>' |
Allow any-user to read objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<document_bucket_name>'} |
Allow group <group_name> to read objectstorage-namespaces in tenancy |
Allow any-user to read objectstorage-namespaces in tenancy where all {request.principal.id='<analytics_instance_ocid>'} |