添加对象存储

您可以使用一个或多个对象存储来传送和存储报表。

可以将对象存储配置为传送渠道，并调度作业以将报表传送到对象存储。

确保您有权访问 Oracle Cloud Infrastructure Object Storage 中的区间，您可以在其中创建存储桶来组织您的报表。

即使您拥有对象存储的管理员访问权限，也应当具备配置连接和向对象存储传送报表的权限。您组织中的管理员必须在 Oracle Cloud Infrastructure 中使用 IAM 策略设置权限，以便您能够将文件从 Publisher 传送到对象存储。请参见策略入门和策略引用。

租户所需的权限：
- COMPARTMENT_INSPECT
- OBJECTSTORAGE_NAMESPACE_READ
区间管理所需的权限：
- BUCKET_READ
- BUCKET_INSPECT
- OBJECT_READ OBJECT_OVERWRITE
- OBJECT_CREATE
- OBJECT_DELETE
- OBJECT_INSPECT

使用 Oracle Cloud Infrastructure 控制台在对象存储中创建一个存储桶，然后设置用于验证的 API 密钥。
务必收集用户详细信息、租户详细信息和 SSH 密钥的公共密钥指纹值，以便您可以在 Publisher 中配置对象存储。有关详细步骤，请参见 Oracle Cloud Infrastructure 文档。
在 Publisher 中，将对象存储的私有密钥文件上载到服务器，并将对象存储添加为传送渠道。
1. 在“管理”页的“系统维护”下，选择上载中心，选择私有密钥文件，再选择 SSH 私有密钥作为“文件类型”，然后单击上载。
2. 在“管理”页的“传送”下，选择对象存储，然后单击添加服务器。
  1. 在服务器名称字段中，键入服务器的名称。例如，objectstorage1。
  2. 在 URI 字段中，键入对象存储的 URL。例如，https://objectstorage.us-ashburn-1.oraclecloud.com。
  3. 在租户 OCID 和用户 OCID 字段中，提供用于访问对象存储的身份证明。
  4. 从 Oracle Cloud Infrastructure 控制台复制对象存储的公共密钥指纹值，并将其粘贴到公共密钥指纹字段中。
  5. 指定私有密钥文件并输入私有密钥密码。
  6. 指定为租户预配的区间以及您要在其中传送报表的区间所关联的存储桶。
  7. 在“访问控制”部分中，取消选择公共。
  8. 从可用角色列表中，选择一个或多个要授予传送渠道访问权限的角色，然后单击移动将角色添加到允许的角色列表中。
  9. 单击测试连接。
  10. 单击应用。

示例 6-1 策略配置

允许组 g 在租户中检查区间的示例策略配置：

Allow group <g> to inspect compartments in tenancy

允许组 g 在租户中管理对象存储的示例策略配置：

Allow group <g> to manage objectstorage-namespaces in tenancy

允许组 g 管理区间 c 以及在区间中执行请求的操作的示例策略配置：

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}