Pridanie objektového ukladacieho priestoru

Na doručovanie a ukladanie zostáv môžete používať jeden alebo viac objektových ukladacích priestorov.

Môžete nakonfigurovať objektový ukladací priestor ako doručovací kanál a plánovať úlohy na doručovanie zostáv do objektového ukladacieho priestoru.

Musíte mať povolenia ku kompartmentu v objektovom ukladacom priestore služby Oracle Cloud Infrastructure, kde môžete vytvoriť sektor na organizovanie zostáv.

Aj keď máte prístup administrátora k objektovému ukladaciemu priestoru, mali by ste mať povolenia na konfigurovanie pripojenia a doručovanie zostáv do objektového ukladacieho priestoru. Administrátor vo vašej organizácii musí pomocou stratégií IAM nastaviť v službe Oracle Cloud Infrastructure povolenia, aby ste mohli z programu Publisher doručovať súbory do objektového ukladacieho priestoru. Pozrite si časti Začíname pracovať so stratégiami a Referencia stratégie.

Povolenia potrebné pre prenájom:
- COMPARTMENT_INSPECT
- OBJECTSTORAGE_NAMESPACE_READ
Povolenia potrebné na správu kompartmentov:
- BUCKET_READ
- BUCKET_INSPECT
- OBJECT_READ OBJECT_OVERWRITE
- OBJECT_CREATE
- OBJECT_DELETE
- OBJECT_INSPECT

Pomocou konzoly Oracle Cloud Infrastructure vytvorte sektor v objektovom ukladacom priestore a potom nastavte kľúč API na autentifikáciu.
Pripravte si detaily používateľa, detaily prenájmu a hodnotu odtlačku verejného kľúča SSH, aby ste objektový ukladací priestor mohli nakonfigurovať v programe Publisher. Podrobný postup nájdete v dokumentácii k službe Oracle Cloud Infrastructure.
V programe Publisher nahrajte súbor súkromného kľúča pre objektový ukladací priestor na server a objektový ukladací priestor pridajte ako doručovací kanál.
1. Na stránke Administrácia v sekcii Údržba systému vyberte položku Centrum nahrávania, vyberte súbor súkromného kľúča, ako typ súboru vyberte položku Súkromný kľúč SSH a kliknite na tlačidlo Nahrať.
2. Na stránke Administrácia v sekcii Doručenie vyberte položku Objektový ukladací priestor a potom kliknite na položku Pridať server.
  1. Do poľa Názov servera zadajte názov pre server. Môže to byť napríklad názov objectstorage1.
  2. V poli URI zadajte adresu URL objektového ukladacieho priestoru. Napríklad https://objectstorage.us-ashburn-1.oraclecloud.com.
  3. V poliach OCID prenájmu a OCID používateľa zadajte doklady na prístup do objektového ukladacieho priestoru.
  4. Skopírujte hodnotu odtlačku prsta verejného kľúča objektového ukladacieho priestoru z konzoly Oracle Cloud Infrastructure a prilepte ju do poľa Odtlačok prsta verejného kľúča.
  5. Zadajte súbor súkromného kľúča a zadajte heslo súkromného kľúča.
  6. Zadajte kompartment poskytnutý pre váš prenájom a sektor priradený k vášmu kompartmentu, do ktorého chcete doručovať zostavy.
  7. V sekcii Riadenie prístupu zrušte výber položky Verejné.
  8. V zozname Dostupné roly vyberte jednu alebo viacero rol, ktorým chcete poskytnúť prístup k doručovaciemu kanálu, a kliknutím na položku Premiestniť ich pridajte do zoznamu Povolené roly.
  9. Kliknite na položku Testovať pripojenie.
  10. Kliknite na tlačidlo Použiť.

Príklad 6-1 Konfigurácia stratégie

Vzorová konfigurácia stratégie, ktorá skupine g umožňuje kontrolovať kompartmenty v prenájme:

Allow group <g> to inspect compartments in tenancy

Vzorová konfigurácia stratégie, ktorá skupine g umožňuje spravovať objektový ukladací priestor v prenájme:

Allow group <g> to manage objectstorage-namespaces in tenancy

Vzorová konfigurácia stratégie, ktorá skupine g umožňuje spravovať kompartment c a vykonávať v ňom požadované operácie:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}