要使用此功能,需要单独订阅 OCI 对象存储。请注意,存储桶是 OCI 对象存储中用来存储对象的逻辑容器。在 Account Reconciliation 的上下文中,附件被视为对象。
下面列出了 OCI 对象存储中的大致步骤:
Note:
可以在现有区间中创建存储桶,或为 Account Reconciliation 附件创建一个新区间。下面是一个存储桶设置示例。
Note:
确保对存储桶禁用自动分层。可选:OCI 对象存储中的保留规则遵循您公司的审核要求(例如,五到七年)。
建议创建一个单独的用户来访问 Account Reconciliation 的对象存储。必须向此用户授予访问附件存储桶和管理存储桶中对象的权限。
您需要创建组才能分配策略。
对象存储的访问由身份和访问管理 (IAM) 策略管理。有关常用的对象存储策略,请访问 https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-buckets
要创建 IAM 策略,请参阅此指南:https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policygetstarted.htm
下面是所需策略的一个示例。
Allow group ArcsAttachmentWriters to read buckets in compartment ABC
Allow group ArcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='ArcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}
Note:
身份验证令牌在创建后不会显示,因此请记录该令牌,以便稍后在配置过程中使用。