Добавление хранилища объектов

Для доставки и хранения отчетов можно использовать одно или несколько хранилищ объектов.

Хранилище объектов можно настроить в качестве канала связи и запланировать задания для доставки отчетов в хранилище объектов.

Убедитесь в наличии доступа к пространству в хранилище объектов Oracle Cloud Infrastructure, где можно создать категорию для организации отчетов.

Даже при наличии доступа администратора к хранилищу объектов, должны быть разрешения на настройку соединения и доставку отчетов в хранилище объектов. Администратор в вашей организации должен настроить разрешения в Oracle Cloud Infrastructure с помощью политик IAM, чтобы вы могли доставлять файлы из Publisher в хранилища объектов. См. разделы Начало работы с политиками и Ссылка на политику.

  • Разрешения, необходимые для аренды:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ
  • Разрешения, необходимые для управления пространствами:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. С помощью консоли Oracle Cloud Infrastructure создайте категорию в хранилище объектов, а затем настройте ключ API для аутентификации.
    Соберите данные о пользователе, сведения об аренде и значение отпечатка открытого ключа SSH, чтобы можно было настроить хранилище объектов в Publisher. Подробно действия описаны в документации Oracle Cloud Infrastructure.
  2. В Publisher загрузите на сервер файл закрытого ключа для хранилища объектов и добавьте хранилище объектов в качестве канала доставки.
    1. На странице "Администрирование" в разделе "Обслуживание системы" выберите Центр загрузки, выберите файл закрытого ключа, выберите Закрытый ключ SSH в качестве типа файла и нажмите Загрузить.
    2. На странице "Администрирование" в разделе "Доставка" выберите Хранилище объектов и нажмите Добавить сервер.
      1. В поле Имя сервера введите имя сервера. Например, objectstorage1.
      2. В поле URI введите URL-адрес хранилища объектов. Например, https://objectstorage.us-ashburn-1.oraclecloud.com.
      3. В полях OCID аренды и OCID пользователя введите учетные данные для доступа к хранилищу объектов.
      4. Скопируйте значение отпечатка открытого ключа хранилища объектов из консоли Oracle Cloud Infrastructure и вставьте его в поле Отпечаток открытого ключа.
      5. Укажите файл закрытого ключа и введите пароль закрытого ключа.
      6. Укажите пространство, выделенное для аренды, и контейнер, связанный с пространством, в которое необходимо доставить отчеты.
      7. В разделе "Контроль доступа" снимите флажок Общедоступно.
      8. В списке Доступные роли выберите одну или несколько ролей, которым собираетесь предоставить доступ к каналу доставки, и нажмите Переместить, чтобы добавить их в список Разрешенные роли.
      9. Нажмите Проверить подключение.
      10. Нажмите Применить.

Пример 6-1 Конфигурация политики

Образец конфигурации политики, чтобы позволить группе g проверять отсеки в области аренды:

Позволить группе <g> проверять отсеки в области аренды

Образец конфигурации политики, чтобы позволить группе g управлять хранилищем объектов в области аренды:

Позволить группе <g> управлять пространствами имен хранилища объектов в области аренды

Образец конфигурации политики, чтобы позволить группе g управлять пространством c и выполнять запрошенные операции в пространстве:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}