設定 OCI Object Storage

若要使用此功能，必須另外訂閱 OCI Object Storage。請注意，「分組」是 OCI Object Storage 中用來儲存物件的邏輯容器。在 Account Reconciliation 的環境定義中，您的附件會被視為物件。

以下列出 OCI Object Storage 中的概要步驟：

1. 在 OCI Object Storage 中建立分組以保存您的科目調節附件。如需指示，請參閱建立分組 。

   Note:

   您可以在現有區間中建立分組，或建立科目調節附件的新區間。

   以下是設定「分組」的範例。

   
   
   

   Note:

   確認已停用分組的自動分層。
2. 您必須將生命週期原則維持與 OCI Object Storage 中相同。請勿予以變更。

3. 選擇性：OCI Object Storage 中的保留規則會遵循您公司的稽核需求 (例如五到七年)。

4. 在 Oracle Cloud Infrastructure (OCI) 中，您必須為科目調節建立使用者，並至少將「讀取」與「寫入」存取權授與該使用者，但請不要授與「刪除」存取權。使用者可以是 Identity and Access Management (IAM) 使用者或聯合使用者。

   建議建立個別的使用者來存取科目調節的物件儲存。此使用者必須獲授與存取附件儲存分組以及管理分組中物件的權限。

5. 您需要建立群組來指派原則。

   物件儲存存取權是透過 Identity and Access Management (IAM) 原則所管理。您可以在下列位置找到通用物件儲存原則：https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-buckets

   若要建立 IAM 原則，請參閱本指南 https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policygetstarted.htm

   以下是所需原則範例。

   • Allow group ArcsAttachmentWriters to read buckets in compartment ABC

   • Allow group ArcsAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='ArcsAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

6. 必須建立使用者的授權憑證。如需詳細資料，請參閱https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/managingcredentials.htm#Working

   Note:

   授權憑證在建立之後就不會顯示，因此請記下憑證，稍後將會在組態程序中用到它。
7. 建立「分組」並建立使用者之後，您必須在 Account Reconciliation 中設定 OCI Object Storage，以便使用分組 URL 及使用者名稱與密碼來進行連線。請參閱在 Account Reconciliation 中設定 OCI Object Storage。