设置 OCI 对象存储

要使用此功能，需要单独订阅 OCI 对象存储。请注意，存储桶是 OCI 对象存储中用来存储对象的逻辑容器。在 Account Reconciliation 的上下文中，附件被视为对象。

下面列出了 OCI 对象存储中的大致步骤：

1. 在 OCI 对象存储中创建存储桶，以存储 Account Reconciliation 附件。有关说明，请参阅“创建存储桶 ”。

   Note:

   可以在现有区间中创建存储桶，或为 Account Reconciliation 附件创建一个新区间。

   下面是一个存储桶设置示例。

   
   
   

   Note:

   确保对存储桶禁用自动分层。
2. 您需要像在 OCI 对象存储中一样保留生命周期策略规则。请勿更改此设置。

3. 可选：OCI 对象存储中的保留规则遵循您公司的审核要求（例如，五到七年）。

4. 在 Oracle Cloud Infrastructure (OCI) 中，需要为 Account Reconciliation 创建用户并至少为该用户授予 READ 和 WRITE 访问权限，但不授予 DELETE 访问权限。此用户可以是身份和访问管理 (IAM) 用户或联合用户。

   建议创建一个单独的用户来访问 Account Reconciliation 的对象存储。必须向此用户授予访问附件存储桶和管理存储桶中对象的权限。

5. 您需要创建组才能分配策略。

   对象存储的访问由身份和访问管理 (IAM) 策略管理。有关常用的对象存储策略，请访问 https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-buckets

   要创建 IAM 策略，请参阅此指南：https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policygetstarted.htm

   下面是所需策略的一个示例。

   • Allow group ArcsAttachmentWriters to read buckets in compartment ABC

   • Allow group ArcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='ArcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

6. 必须为用户创建身份验证令牌。有关详细信息，请参阅 https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/managingcredentials.htm#Working

   Note:

   身份验证令牌在创建后不会显示，因此请记录该令牌，以便稍后在配置过程中使用。
7. 创建存储桶和用户后，需要在 Account Reconciliation 中设置 OCI 对象存储，以便使用存储桶 URL 以及用户名和密码建立连接。请参阅“在 Account Reconciliation 中设置 OCI 对象存储”。