이 기능을 사용하려면 OCI Object Storage를 별도로 구독해야 합니다. 버킷은 오브젝트를 저장하기 위한 OCI Object Storage의 논리적 컨테이너입니다. Task Manager 컨텍스트에서 첨부파일은 객체로 간주됩니다.
OCI Object Storage에서 높은 수준의 단계는 다음에 나열되어 있습니다.
Note:
첨부파일에 사용하도록 기존 구획에 버킷을 생성할 수도 있고 새 구획을 생성할 수도 있습니다.다음은 버킷 설정의 예입니다.
버킷에 대한 액세스를 테스트하고 테스트 환경에서 프로덕션 환경으로 원활하게 전환할 수 있도록 하려면 버킷 내에 두 개의 폴더, 즉 테스트 환경용 폴더 하나와 프로덕션 환경용 폴더 하나를 생성하는 것이 좋습니다. 예를 들어 task_manager_rec_data
라는 버킷을 생성하여 첨부파일을 저장하는 경우 이 버킷 내에 test
및 prod
폴더를 생성합니다. 구현 단계 동안에는 버킷 URL을 <bucket_url>
/test
로 지정하여 test
폴더를 사용합니다. 프로덕션 환경으로 이동하면 버킷 구성을 <bucket_url>
/prod
로 전환합니다. 나중에 test
폴더는 프로덕션 환경에 아무런 영향을 주지 않고 삭제될 수 있습니다.
선택사항: OCI Object Storage의 보유 규칙은 회사의 감사 요구사항(예: 5-7년)을 따릅니다.
Enterprise Profitability and Cost Management의 Object Storage에 액세스하는 데는 별도의 사용자를 생성하는 것이 좋습니다. 이 사용자에게는 첨부파일 저장영역 버킷에 액세스하여 버킷의 객체를 관리할 수 있는 권한이 부여되어야 합니다.
그룹을 생성하여 정책을 지정해야 합니다.
객체 저장영역에 대한 액세스는 IAM(Identity and Access Management) 정책에 따라 관리됩니다. 일반적인 객체 저장영역 정책은 사용자가 Object Storage 버킷에 객체를 쓰도록 허용에 있습니다.
IAM 정책을 생성하려면 정책 시작하기를 참조하십시오.
다음은 필요한 정책의 예입니다.
Allow group EpcmAttachmentWriters to read buckets in compartment ABC
Allow group EpcmAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='EpcmAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}
Note:
인증 토큰이 생성된 후에는 표시되지 않습니다. 나중에 구성 프로세스에서 사용되므로 토큰을 기록해 두십시오.