Uma assinatura separada para o OCI Object Storage é necessária para utilização desse recurso. Observe que um Bucket é um contêiner lógico no OCI Object Storage para o armazenamento de objetos. No contexto do Task Manager, seus anexos são considerados objetos.
As etapas de alto nível no OCI Object Storage são listadas aqui:
Note:
Você pode criar um bucket em um compartimento existente ou criar outro para os anexos.Veja a seguir o exemplo de um Bucket configurado.
Para permitir que você teste o acesso ao bucket e alterne facilmente de um ambiente de teste para um ambiente de produção, é recomendável criar duas pastas dentro do bucket - uma pasta para o ambiente de teste e outra pasta para o ambiente de produção. Por exemplo, se você criar um bucket chamado task_manager_rec_data
para armazenar seus anexos, criar pastas test
e prod
dentro deste bucket. Durante a fase de implementação, use a pasta test
especificando o URL do bucket <bucket_url>
/test
. Ao migrar para o ambiente de produção, altere a configuração do bucket para <bucket_url>
/prod
. A pasta test
pode ser posteriormente excluída sem qualquer impacto no ambiente de produção.
Opcional: As Regras de Retenção no OCI Object Storage seguem os requisitos de auditoria da sua empresa (por exemplo, cinco a sete anos).
É recomendável criar um usuário separado para acessar o Object Storage para o Planning. Esse usuário precisa receber privilégios para acessar o bucket de armazenamento de anexos e para gerenciar objetos no bucket.
Você precisa criar um grupo para atribuir políticas.
O acesso ao Object Storage é gerenciado pelas políticas do Identity and Access Management (IAM). As políticas comuns de armazenamento de objetos podem ser encontradas em Permite que os usuários gravem objetos nos buckets do Object Storage
Para criar o IAM, consulte Introdução às Políticas
Veja a seguir um exemplo de política que é necessária.
Permitir que o grupo PlanningAttachmentWriters leia buckets no compartimento ABC
Permitir que o grupo PlanningAttachmentWriters gerencie objetos no compartimento ABC no qual {target.bucket.name='PlanningAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}
Note:
O token de autenticação não será exibido depois que tiver sido criado. Portanto, anote o token, pois ele será usado posteriormente no processo de configuração.