Configuração do OCI Object Storage

Uma assinatura separada para o OCI Object Storage é necessária para a utilização desse recurso. Observe que um Bucket é um contêiner lógico no OCI Object Storage para o armazenamento de objetos. No contexto do Task Manager, seus anexos são considerados objetos.

As etapas de alto nível no OCI Object Storage são listadas aqui:

  1. Crie um Bucket no OCI Object Storage para armazenar seus anexos. Para obter instruções, consulte Criação de um Bucket.

    Note:

    Você pode criar um bucket em um compartimento existente ou criar outro para os anexos.

    Veja a seguir o exemplo de um Bucket configurado.

    Informações do Bucket

    Para permitir o teste do acesso ao bucket e alternar facilmente de um ambiente de teste para um ambiente de produção, recomenda-se criar duas pastas dentro do bucket: uma para o ambiente de teste e outra para o ambiente de produção. Por exemplo, se você criar um bucket com nome task_manager_rec_data para armazenar seus anexos, crie pastas test e prod nesse bucket. Durante a fase de implementação, use a pasta test especificando o URL do bucket como <bucket_url>/test. Ao migrar para o ambiente de produção, altere a configuração do bucket para <bucket_url>/prod. A pasta test pode ser excluída depois sem qualquer impacto no ambiente de produção.

  2. Certifique-se de que o Auto Tiering esteja desativado para o bucket. Consulte Gerenciamento do Armazenamento Automático em Camadas para um Bucket do Object Storage.
  3. Você precisa manter as Regras de Política de Ciclo de Vida como elas estão no OCI Object Storage. Não as altere.

  4. Opcional: As Regras de Retenção no OCI Object Storage seguem os requisitos de auditoria da sua empresa (por exemplo, cinco a sete anos).

  5. No Oracle Cloud Infrastructure (OCI), é preciso criar um usuário para o Enterprise Profitability and Cost Management e conceder a esse usuário, pelo menos, acesso de LEITURA e GRAVAÇÃO, mas não o acesso de EXCLUSÃO. O usuário pode ser um usuário do Identity and Access Management (IAM) ou um usuário Federado.

    Recomendamos que um usuário separado seja criado para acessar o Object Storage com o Enterprise Profitability and Cost Management. Esse usuário precisa receber privilégios para acessar o bucket de armazenamento de anexos e para gerenciar objetos no bucket.

  6. Você precisa criar um grupo para atribuir políticas.

    O acesso ao Object Storage é gerenciado pelas políticas do Identity and Access Management (IAM). As políticas comuns de armazenamento de objetos podem ser encontradas em Permite que os usuários gravem objetos nos buckets do Object Storage

    Para criar o IAM, consulte Introdução às Políticas

    Veja a seguir um exemplo de política que é necessária.

    • Allow group EpcmAttachmentWriters to read buckets in compartment ABC

    • Allow group EpcmAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='EpcmAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

  7. Um token de autenticação deve ser criado para o usuário. Para obter detalhes, consulte Trabalhar com Tokens de Autorização

    Note:

    O token de autenticação não será exibido depois que tiver sido criado. Portanto, anote o token, pois ele será usado posteriormente no processo de configuração.
  8. Após a criação do Bucket e de um usuário, você precisará configurar o OCI Object Storage no Enterprise Profitability and Cost Management para que a conexão seja feita usando o URL do Bucket, o Nome de Usuário e a Senha. Consulte Configuração do OCI Object Storage no Enterprise Profitability and Cost Management.