Een objectopslag selecteren

U kunt een of meer objectopslaglocaties gebruiken voor het leveren en opslaan van rapporten.

U kunt een objectopslag configureren als bezorgingskanaal en taken plannen om rapporten te leveren aan de objectopslag.

Controleer of u de rechten hebt voor toegang tot een compartiment in Oracle Cloud Infrastructure Object Storage, waar u een bucket kunt maken om uw rapporten te ordenen.

Zelfs als u beheerderstoegang tot de objectopslag hebt, hebt u rechten nodig om de verbinding te kunnen configureren en rapporten te kunnen leveren aan de objectopslag. Een beheerder in uw organisatie moet de rechten in Oracle Cloud Infrastructure instellen met IAM-policy's, zodat u bestanden uit Publisher kunt leveren aan objectopslaglocaties. Zie voor meer informatie: Aan de slag met policy's en Policyreferentie.

  • Vereiste rechtenvoor tenancy:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • Vereiste rechten voor compartimentbeheer:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. Maak in de Oracle Cloud Infrastructure console een bucket in de objectopslag en stel vervolgens de API-sleutel voor verificatie in.
    Verzamel de gebruikersdetails, tenancydetails en vingerafdrukwaarde van de publieke sleutel van de SSH-sleutel, zodat u de objectopslag kunt configureren in Publisher. Zie de documentatie voor Oracle Cloud Infrastructure voor gedetailleerde stappen.
  2. Upload het privésleutelbestand voor de objectopslag in Publisher naar de server en voeg de objectopslag toe als een communicatiekanaal.
    1. Selecteer op de pagina 'Beheer' onder 'Systeemonderhoud' de optie Uploadcentrum, kies het privésleutelbestand, selecteer SSH-privésleutel als het bestandstype en klik op Uploaden.
    2. Selecteer op de pagina 'Beheer' onder 'Bezorging' de optie Objectopslag en klik op Server toevoegen.
      1. Typ in het veld Servernaam een naam voor de server. Bijvoorbeeld: 'objectstorage1'.
      2. Typ in het veld URL de URL van de objectopslag. Bijvoorbeeld: https://objectstorage.us-ashburn-1.oraclecloud.com.
      3. Geef in de velden Tenancy-OCID en Gebruikers-OCID de referenties op voor toegang tot de objectopslag.
      4. Kopieer de vingerafdrukwaarde van de publieke sleutel van de objectopslag in de Oracle Cloud Infrastructure console en plak deze in het veld Vingerafdruk publieke sleutel.
      5. Geef het privésleutelbestand op en voer het wachtwoord van de privésleutel in.
      6. Geef het compartiment op dat is geprovisioneerd voor uw tenancy en de bucket die is gekoppeld aan het compartiment waar u de rapporten wilt bezorgen.
      7. Deselecteer Openbaar in de sectie 'Toegangsbeheer'.
      8. Selecteer in de lijst Beschikbare rollen een of meer rollen die u toegang wilt geven tot het bezorgingskanaal, en klik op Verplaatsen om ze toe te voegen aan de lijst Toegestane rollen.
      9. Klik op Verbinding testen.
      10. Klik op Toepassen.

Voorbeeld 6-1 Policyconfiguratie

Voorbeeldpolicyconfiguratie om groep g toe te staan de compartimenten te inspecteren in tenancy:

Groep <g> toestaan compartimenten te inspecteren in tenancy

Voorbeeldpolicyconfiguratie om groep g toe te staan de objectopslag te beheren in tenancy:

Groep <g> toestaan objectstorage-namespaces te beheren in tenancy

Voorbeeldpolicyconfiguratie om groep g toe te staan compartiment c te beheren en de aangevraagde bewerkingen uit te voeren in het compartiment:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}