Configuração do OCI Object Storage

Uma assinatura separada para o OCI Object Storage é necessária para utilização desse recurso. Observe que um Bucket é um contêiner lógico no OCI Object Storage para o armazenamento de objetos. No contexto do Task Manager, seus anexos são considerados objetos.

As etapas de alto nível no OCI Object Storage são listadas aqui:

  1. Crie um Bucket no OCI Object Storage para armazenar seus anexos. Para obter instruções, consulte Criação de um Bucket.

    Note:

    Você pode criar um bucket em um compartimento existente ou criar outro para os anexos.

    Veja a seguir o exemplo de um Bucket configurado.

    Informações do Bucket

    Para permitir que você teste o acesso ao bucket e alterne facilmente de um ambiente de teste para um ambiente de produção, é recomendável criar duas pastas dentro do bucket - uma pasta para o ambiente de teste e outra pasta para o ambiente de produção. Por exemplo, se você criar um bucket chamado task_manager_rec_data para armazenar seus anexos, criar pastas test e prod dentro deste bucket. Durante a fase de implementação, use a pasta test especificando o URL do bucket <bucket_url>/test. Ao migrar para o ambiente de produção, altere a configuração do bucket para <bucket_url>/prod. A pasta test pode ser posteriormente excluída sem qualquer impacto no ambiente de produção.

  2. Certifique-se de que o Auto Tiering esteja desativado para o bucket. Consulte Gerenciamento de Auto-Tiering para um Bucket de Armazenamento de Objetos.
  3. Você precisa manter as Regras de Política de Ciclo de Vida como elas estão no OCI Object Storage. Não as altere.
  4. Opcional: As Regras de Retenção no OCI Object Storage seguem os requisitos de auditoria da sua empresa (por exemplo, cinco a sete anos).

  5. No Oracle Cloud Infrastructure (OCI), você precisa criar um usuário para o Planning e conceder a esse usuário, pelo menos, acesso de LEITURA e GRAVAÇÃO, mas não o acesso de EXCLUSÃO. O usuário pode ser um usuário do Identity and Access Management (IAM) ou um usuário Federado.

    É recomendável criar um usuário separado para acessar o Object Storage para o Planning. Esse usuário precisa receber privilégios para acessar o bucket de armazenamento de anexos e para gerenciar objetos no bucket.

  6. Você precisa criar um grupo para atribuir políticas.

    O acesso ao Object Storage é gerenciado pelas políticas do Identity and Access Management (IAM). As políticas comuns de armazenamento de objetos podem ser encontradas em Permite que os usuários gravem objetos nos buckets do Object Storage

    Para criar o IAM, consulte Introdução às Políticas

    Veja a seguir um exemplo de política que é necessária.

    • Permitir que o grupo PlanningAttachmentWriters leia buckets no compartimento ABC

    • Permitir que o grupo PlanningAttachmentWriters gerencie objetos no compartimento ABC no qual {target.bucket.name='PlanningAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

  7. Um token de autenticação deve ser criado para o usuário. Para obter detalhes, consulte Trabalhar com Tokens de Autorização

    Note:

    O token de autenticação não será exibido depois que tiver sido criado. Portanto, anote o token, pois ele será usado posteriormente no processo de configuração.
  8. Depois de criar o Bucket e criar um usuário, você precisa configurar o OCI Object Storage no Planning para que a conexão seja feita usando o URL do Bucket, Nome de usuário e Senha. Consulte Configuração do OCI Object Storage no Planning.