新增物件儲存

您可以使用一或多個物件儲存來傳遞及儲存報表。

您可以將「物件儲存」設定為傳遞通道,然後排定工作將報表傳遞至物件儲存。

您必須要有 Oracle Cloud Infrastructure Object Storage 中區間的存取許可權,以便在其中建立儲存桶來組織您的報表。

即使您具備「物件儲存」的管理員存取權,您還是要有設定連線和將報表傳遞至物件儲存的許可權。您組織中的管理員必須使用 IAM 原則設定 Oracle Cloud Infrastructure 的許可權,您才能夠將檔案從 Publisher 傳遞至物件儲存。請參閱開始使用原則原則參照

  • 租用戶所需的許可權:

    • COMPARTMENT_INSPECT
    • OBJECTSTORAGE_NAMESPACE_READ

  • 進行區間管理所需的許可權:

    • BUCKET_READ
    • BUCKET_INSPECT
    • OBJECT_READ OBJECT_OVERWRITE
    • OBJECT_CREATE
    • OBJECT_DELETE
    • OBJECT_INSPECT
  1. 使用 Oracle Cloud Infrastructure 主控台在「物件儲存」中建立儲存桶,然後設定用於認證的 API 金鑰。
    確定您準備好使用者詳細資訊、租用戶詳細資訊以及 SSH 金鑰的「公開金鑰指紋」值,以便在 Publisher 設定物件儲存。請參閱 Oracle Cloud Infrastructure 文件以瞭解詳細的步驟。
  2. 在 Publisher 中,將物件儲存的私密金鑰檔案上傳至伺服器,然後將物件儲存新增為傳遞管道。
    1. 在「管理」頁面的「系統維護」下,選取上傳中心、選擇私密金鑰檔案、選取 SSH 私密金鑰作為檔案類型,然後按一下上傳
    2. 從「管理」頁面的「傳遞」下,選取物件儲存,然後按一下新增伺服器
      1. 伺服器名稱欄位中,輸入伺服器的名稱。例如 objectstorage1。
      2. URI 欄位中,輸入物件儲存的 URL。例如,https://objectstorage.us-ashburn-1.oraclecloud.com
      3. 租用戶 OCID使用者 OCID 欄位中,提供用以存取物件儲存的證明資料。
      4. 從 Oracle Cloud Infrastructure 主控台複製物件儲存的公開金鑰指紋值,並貼至公開金鑰指紋欄位中。
      5. 指定私密金鑰檔案並輸入私密金鑰密碼。
      6. 指定為您的租用戶佈建的區間,以及與您的區間關聯的儲存桶,用以傳遞報表。
      7. 在「存取控制」區段中,取消選取公用
      8. 可用的角色清單中,選取一或多個要提供傳遞管道存取權的角色,然後按一下移動 ,將這些角色加到允許的角色清單。
      9. 按一下測試連線
      10. 按一下套用

範例 6-1 原則組態

g 群組能夠檢查租用戶區間的原則組態範例:

Allow group <g> to inspect compartments in tenancy

g 群組能夠管理租用戶物件儲存的原則組態範例:

Allow group <g> to manage objectstorage-namespaces in tenancy

g 群組能夠管理 c 區間並於該區間執行所要求作業的原則組態範例:

Allow group <g> to manage object-family in compartment <c> where any {
request.operation=‘ListBuckets’,
request.operation=‘ListObjects’,
request.operation=‘PutObject’,
request.operation=‘GetObject’,
request.operation=‘CreateMultipartUpload’,
request.operation=‘UploadPart’,
request.operation=‘CommitMultipartUpload’,
request.operation=‘AbortMultipartUpload’,
request.operation=‘ListMultipartUploads’,
request.operation=‘ListMultipartUploadParts’,
request.operation=‘HeadObject’,
request.operation=‘DeleteObject’}