เพิ่มพื้นที่เก็บข้อมูลออบเจกต์

คุณสามารถใช้พื้นที่เก็บข้อมูลออบเจกต์อย่างน้อยหนึ่งรายการเพื่อส่งและจัดเก็บรายงาน

คุณสามารถคอนฟิเกอร์พื้นที่เก็บข้อมูลออบเจกต์เป็นช่องทางการส่งข้อมูล และวางกำหนดการงานให้ส่งรายงานไปยังพื้นที่เก็บข้อมูลออบเจกต์ได้

ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์เข้าใช้คอมพาร์ทเมนต์ในพื้นที่เก็บข้อมูลออบเจกต์ของ Oracle Cloud Infrastructure ซึ่งคุณสามารถสร้างบัคเก็ตเพื่อจัดระเบียบรายงานของคุณได้

หากคุณมีสิทธิ์การเข้าใช้ระดับผู้ดูแลระบบไปยังพื้นที่เก็บข้อมูลออบเจกต์ คุณควรจะมีสิทธิ์ที่จะคอนฟิเกอร์การเชื่อมต่อและให้ส่งรายงานไปยังพื้นที่เก็บข้อมูลออบเจกต์ได้ ผู้ดูแลระบบในหน่วยงานของคุณต้องตั้งค่าสิทธิ์ใน Oracle Cloud Infrastructure โดยใช้ข้อกำหนด IAM เพื่อให้คุณสามารถส่งไฟล์จาก Publisher ไปยังพื้นที่เก็บข้อมูลออบเจกต์ได้ โปรดดู การเริ่มต้นใช้งานข้อกำหนด และ การอ้างอิงข้อกำหนด

  • ต้องมีสิทธิ์สำหรับรายการภายใน:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • ต้องมีสิทธิ์สำหรับการจัดการคอมพาร์ทเมนต์:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. ใช้คอนโซล Oracle Cloud Infrastructure เพื่อสร้างบัคเก็ตในพื้นที่เก็บข้อมูลออบเจกต์ แล้วตั้งค่าคีย์ API สำหรับการตรวจสอบสิทธิ์
    ตรวจสอบให้แน่ใจว่าคุณได้รวบรวมรายละเอียดของผู้ใช้ รายละเอียดรายการภายใน ค่าลายนิ้วมือพับลิคคีย์ของคีย์ SSH เพื่อให้คุณสามารถคอนฟิเกอร์พื้นที่เก็บข้อมูลออบเจกต์ใน Publisher ได้ โปรดดูขั้นตอนโดยละเอียดในเอกสาร Oracle Cloud Infrastructure
  2. ใน Publisher ให้อัปโหลดไฟล์ไพรเวทคีย์สำหรับพื้นที่เก็บข้อมูลออบเจกต์ไปยังเซิร์ฟเวอร์ และเพิ่มพื้นที่เก็บข้อมูลออบเจกต์เป็นช่องทางการส่งข้อมูล
    1. ในเพจการดูแลระบบ ในส่วนการจัดการระบบ ให้เลือก ศูนย์อัปโหลด เลือกไฟล์ไพรเวทคีย์ เลือก ไพรเวทคีย์ SSH เป็นประเภทไฟล์ จากนั้นคลิก อัปโหลด
    2. จากเพจการดูแลระบบ ในส่วนการส่ง ให้เลือก พื้นที่เก็บข้อมูลออบเจกต์ แล้วคลิก เพิ่มเซิร์ฟเวอร์
      1. ในฟิลด์ ชื่อเซิร์ฟเวอร์ ให้ป้อนชื่อสำหรับเซิร์ฟเวอร์ ตัวอย่างเช่น objectstorage1
      2. ในฟิลด์ URI ให้พิมพ์ URL ของพื้นที่เก็บข้อมูลออบเจกต์ ตัวอย่างเช่น https://objectstorage.us-ashburn-1.oraclecloud.com
      3. ในฟิลด์ OCID รายการภายใน และ OCID ผู้ใช้ ให้ระบุชื่อผู้ใช้และรหัสผ่านสำหรับการเข้าใช้พื้นที่เก็บข้อมูลออบเจกต์
      4. คัดลอกค่าลายนิ้วมือพับลิคคีย์ของพื้นที่เก็บข้อมูลออบเจกต์จากคอนโซล Oracle Cloud Infrastructure แล้ววางในฟิลด์ ลายนิ้วมือพับลิคคีย์
      5. ระบุไฟล์ไพรเวทคีย์และป้อนรหัสผ่านของไพรเวทคีย์
      6. ระบุคอมพาร์ทเมนต์ที่จัดเตรียมสำหรับรายการภายในของคุณและบัคเก็ตที่เชื่อมโยงกับคอมพาร์ทเมนต์ของคุณที่คุณต้องการส่งรายงาน
      7. ในส่วนการควบคุมการเข้าใช้ ให้ยกเลิกการเลือก ส่วนกลาง
      8. จากลิสต์ บทบาทที่ใช้ได้ ให้เลือกบทบาทอย่างน้อย 1 รายการที่คุณต้องการให้มีสิทธิ์เข้าใช้ช่องทางการส่ง แล้วคลิก ย้าย เพื่อเพิ่มในลิสต์ บทบาทที่อนุญาต
      9. คลิก ทดสอบการเชื่อมต่อ
      10. คลิก ใช้

ตัวอย่าง 6-1 คอนฟิเกอเรชันของข้อกำหนด

คอนฟิเกอเรชันข้อกำหนดตัวอย่างเพื่ออนุญาตให้กลุ่ม g ตรวจสอบคอมพาร์ทเมนต์ในรายการภายในได้:

อนุญาตกลุ่ม <g> ให้ตรวจสอบคอมพาร์ทเมนต์ในรายการภายในได้

คอนฟิเกอเรชันข้อกำหนดตัวอย่างเพื่ออนุญาตให้กลุ่ม g จัดการพื้นที่เก็บข้อมูลออบเจกต์ในรายการภายในได้:

อนุญาตกลุ่ม <g> ให้จัดการ objectstorage-namespaces ในรายการภายในได้

คอนฟิเกอเรชันข้อกำหนดตัวอย่างเพื่ออนุญาตให้กลุ่ม g จัดการคอมพาร์ทเมนต์ c และดำเนินการที่ร้องขอในคอมพาร์ทเมนต์ได้:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}