Configuração do OCI Object Storage

Uma assinatura separada para o OCI Object Storage é necessária para a utilização desse recurso. Observe que um Bucket é um contêiner lógico no OCI Object Storage para o armazenamento de objetos. No contexto do Task Manager e do Supplemental Data Manager, seus anexos são considerados objetos.

As etapas de alto nível no OCI Object Storage são listadas aqui:

  1. Crie um Bucket no OCI Object Storage para armazenar seus anexos. Para obter instruções, consulte Criação de um Bucket.

    Note:

    Você pode criar um bucket em um compartimento existente ou criar outro compartimento para os anexos.

    Veja a seguir o exemplo de um Bucket configurado.

    Informações do Bucket

    Para permitir que você teste o acesso ao bucket e alterne facilmente de um ambiente de teste para um ambiente de produção, é recomendável criar duas pastas no bucket: uma pasta para o ambiente de teste e outra para o ambiente de produção. Por exemplo, se você criar um bucket chamado task_manager_rec_data para armazenar seus anexos, crie as pastas test e prod nesse bucket. Durante a fase de implementação, use a pasta test especificando o URL do bucket como <bucket_url>/test. Ao migrar para o ambiente de produção, alterne a configuração do bucket para <bucket_url>/prod. A pasta test pode ser excluída posteriormente sem qualquer impacto no ambiente de produção.

  2. Certifique-se de que o Auto Tiering esteja desativado para o bucket. Consulte Gerenciamento de Disposição Automática em Camadas para um Bucket do Object Storage.
  3. Você precisa manter as Regras de Política de Ciclo de Vida como elas estão no OCI Object Storage. Não as altere.

  4. Opcional: As Regras de Retenção no OCI Object Storage seguem os requisitos de auditoria da sua empresa (por exemplo, cinco a sete anos).

  5. Na Oracle Cloud Infrastructure (OCI), você precisa criar um usuário para o Tax Reporting e conceder a esse usuário, pelo menos, acesso de LEITURA e GRAVAÇÃO, mas não o acesso de EXCLUSÃO. O usuário pode ser um usuário do Identity and Access Management (IAM) ou um usuário Federado.

    É recomendável criar um usuário separado para acessar o Object Storage para Tax Reporting. Esse usuário precisa receber privilégios para acessar o bucket de armazenamento de anexos e para gerenciar objetos no bucket.

  6. Você precisa criar um grupo para atribuir políticas.

    O acesso ao Object Storage é gerenciado pelas políticas do Identity and Access Management (IAM). As políticas comuns de armazenamento de objetos podem ser encontradas em Permite que os usuários gravem objetos nos buckets do Object Storage

    Para criar o IAM, consulte Introdução às Políticas

    Veja a seguir um exemplo de política que é necessária.

    • Allow group TrcsAttachmentWriters to read buckets in compartment ABC

    • Allow group TrcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='TrcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

  7. Um token de autenticação deve ser criado para o usuário. Para obter detalhes, consulte Trabalhar com Tokens de Autorização

    Note:

    O token de autenticação não será exibido depois que tiver sido criado. Portanto, anote o token, pois ele será usado posteriormente no processo de configuração.
  8. Depois de criar o Bucket e um usuário, você precisa configurar o OCI Object Storage no Tax Reporting para que a conexão seja feita usando o URL do Bucket, o Nome de usuário e a Senha. Consulte Configuração do OCI Object Storage no Tax Reporting.