設定 OCI Object Storage

若要使用此功能，必須另外訂閱 OCI Object Storage。請注意，「分組」是 OCI Object Storage 中用來儲存物件的邏輯容器。在任務管理程式的環境定義中，附件被視為物件。

以下列出 OCI Object Storage 中的概要步驟：

1. 在 OCI Object Storage 中建立分組來儲存您的附件。如需指示，請參閱建立分組。

   Note:

   您可以在現有區間中建立分組或建立新區間來儲存附件。

   以下是設定「分組」的範例。

   

   為了讓您能夠測試對分組的存取，以及從測試環境無縫切換至生產環境，建議您在分組內建立兩個資料夾 – 一個資料夾用於測試環境，另一個資料夾用於生產環境。例如，如果您建立一個名為 task_manager_rec_data 的分組來儲存您的附件，請在此分組內建立 test 和 prod 資料夾。在實作階段，請將分組 URL 指定為 <bucket_url>/test 以使用 test 資料夾。移至生產環境時，請將分組組態切換成 <bucket_url>/prod。之後可以刪除 test 資料夾，對生產環境不會有任何影響。

2. 確認已停用分組的自動分層。請參閱管理物件儲存分組的自動分層。
3. 您必須將生命週期原則維持與 OCI Object Storage 中相同。請勿予以變更。

4. 選擇性：OCI Object Storage 中的保留規則會遵循您公司的稽核需求 (例如五到七年)。

5. 在 Oracle Cloud Infrastructure (OCI) 中，您必須為 Enterprise Profitability and Cost Management 建立使用者，並至少將「讀取」與「寫入」存取權授予該使用者，但請勿授予「刪除」存取權。使用者可以是 Identity and Access Management (IAM) 使用者或聯合使用者。

   建議您建立一位個別的使用者來存取 Enterprise Profitability and Cost Management 的「物件儲存」。此使用者必須獲授與存取附件儲存分組以及管理分組中物件的權限。

6. 您需要建立群組來指派原則。

   物件儲存存取權是透過 Identity and Access Management (IAM) 原則所管理。您可以在下列位置找到通用物件儲存原則：允許使用者將物件寫入至物件儲存分組

   若要建立 IAM 原則，請參閱原則快速入門

   以下是所需原則範例。

   • Allow group EpcmAttachmentWriters to read buckets in compartment ABC

   • Allow group EpcmAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='EpcmAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

7. 必須建立使用者的授權憑證。如需詳細資料，請參閱 使用授權憑證

   Note:

   授權憑證在建立之後就不會顯示，因此請記下憑證，稍後在組態程序中將會用到它。
8. 在您建立分組並建立使用者之後，必須在 Enterprise Profitability and Cost Management 中設定 OCI Object Storage，以便使用分組 URL、使用者名稱及密碼來建立連線。請參閱在 Enterprise Profitability and Cost Management 中設定 OCI Object Storage。