OCI Object Storage 설정

이 기능을 사용하려면 OCI Object Storage를 별도로 구독해야 합니다. 버킷은 오브젝트를 저장하기 위한 OCI Object Storage의 논리적 컨테이너입니다. Task Manager 컨텍스트에서 첨부파일은 객체로 간주됩니다.

OCI Object Storage에서 높은 수준의 단계는 다음에 나열되어 있습니다.

  1. OCI Object Storage에서 버킷을 생성하여 첨부파일을 저장합니다. 지침은 버킷 생성을 참조하십시오.

    Note:

    첨부파일에 사용하도록 기존 구획에 버킷을 생성할 수도 있고 새 구획을 생성할 수도 있습니다.

    다음은 버킷 설정의 예입니다.

    버킷 정보

    버킷에 대한 액세스를 테스트하고 테스트 환경에서 프로덕션 환경으로 원활하게 전환할 수 있도록 하려면 버킷 내에 두 개의 폴더, 즉 테스트 환경용 폴더 하나와 프로덕션 환경용 폴더 하나를 생성하는 것이 좋습니다. 예를 들어 task_manager_rec_data라는 버킷을 생성하여 첨부파일을 저장하는 경우 이 버킷 내에 testprod 폴더를 생성합니다. 구현 단계 동안에는 버킷 URL을 <bucket_url>/test로 지정하여 test 폴더를 사용합니다. 프로덕션 환경으로 이동하면 버킷 구성을 <bucket_url>/prod로 전환합니다. 나중에 test 폴더는 프로덕션 환경에 아무런 영향을 주지 않고 삭제될 수 있습니다.

  2. 버킷에 대해 자동 계층화가 사용안함으로 설정되어 있는지 확인합니다. Object Storage 버킷의 자동 계층화 관리를 참조하십시오.
  3. OCI Object Storage에 있는 그대로 수명 주기 정책 규칙을 유지해야 합니다. 이를 변경하지 마십시오.

  4. 선택사항: OCI Object Storage보유 규칙은 회사의 감사 요구사항(예: 5-7년)을 따릅니다.

  5. Oracle Cloud Infrastructure(OCI)에서 Enterprise Profitability and Cost Management 사용자를 생성하고 해당 사용자에게 읽기 및 쓰기 이상의 액세스 권한을 부여해야 합니다. 하지만 삭제 액세스 권한은 부여하지 마십시오. 이 사용자는 IAM(Identity and Access Management) 사용자 또는 통합 사용자일 수 있습니다.

    Enterprise Profitability and Cost Management의 Object Storage에 액세스하는 데는 별도의 사용자를 생성하는 것이 좋습니다. 이 사용자에게는 첨부파일 저장영역 버킷에 액세스하여 버킷의 객체를 관리할 수 있는 권한이 부여되어야 합니다.

  6. 그룹을 생성하여 정책을 지정해야 합니다.

    객체 저장영역에 대한 액세스는 IAM(Identity and Access Management) 정책에 따라 관리됩니다. 일반적인 객체 저장영역 정책은 사용자가 Object Storage 버킷에 객체를 쓰도록 허용에 있습니다.

    IAM 정책을 생성하려면 정책 시작하기를 참조하십시오.

    다음은 필요한 정책의 예입니다.

    • Allow group EpcmAttachmentWriters to read buckets in compartment ABC

    • Allow group EpcmAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='EpcmAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

  7. 사용자에 대해 인증 토큰을 생성해야 합니다. 자세한 내용은 인증 토큰 작업을 참조하십시오.

    Note:

    인증 토큰이 생성된 후에는 표시되지 않습니다. 나중에 구성 프로세스에서 사용되므로 토큰을 기록해 두십시오.
  8. 버킷과 사용자를 생성한 후에는 버킷 URL, 사용자 이름비밀번호를 사용하여 연결되도록 Enterprise Profitability and Cost Management에서 OCI Object Storage를 설정해야 합니다. Enterprise Profitability and Cost Management에서 OCI Object Storage 설정을 참조하십시오.