Compute-Instanz für Oracle NoSQL Database Cloud Service und Oracle Autonomous AI Lakehouse aktivieren

Schritte zur Autorisierung Ihrer Compute-Instanz zum Ausführen von Aktionen mit NoSQL Service, ObjectStorage und Oracle Autonomous AI Lakehouse.

Dynamische Gruppe für die Compute-Instanz und die Oracle Autonomous AI Lakehouse-Datenbank erstellen

Obwohl Sie den Oracle NoSQL Database Analytics Integrator ausschließlich mit Ihren eigenen Zugangsdaten ausführen können, wird empfohlen, das Utility von einer Oracle Cloud Compute-Instanz auszuführen, die autorisiert ist, Aktionen mit Oracle NoSQL Cloud Service, Object Storage und Oracle Autonomous AI Lakehouse auszuführen. Auch wenn Sie einen Object Storage AUTH_TOKEN verwenden können, damit die Oracle Autonomous AI Lakehouse-Datenbank auf Object Storage zugreifen kann, wird empfohlen, den OCI-Ressourcen-Principal zur Authentifizierung der Oracle Autonomous AI Lakehouse-Datenbank mit Object Storage zu verwenden. Beachten Sie jedoch, dass die in Oracle Autonomous AI Lakehouse erstellte Datenbank eine Authentifizierung mit dem Benutzernamen und Kennwort der Datenbank erfordert. Daher müssen Ihre Benutzerzugangsdaten weiterhin an das Utility bereitgestellt werden, um auf diese Ressource zuzugreifen.

Um die Compute-Instanz zum Ausführen von Aktionen für NoSQL Service, ObjectStorage und Oracle Autonomous AI Lakehouse zu autorisieren, muss eine dynamische Gruppe erstellt und eine Gruppe von Abgleichsregeln für die Instanz hinzugefügt werden. Damit die Oracle Autonomous AI Lakehouse-Datenbank den OCI-Resource Principal für den Zugriff auf Object Storage verwenden kann, muss auch eine dynamische Gruppe mit dem entsprechenden Regelset erstellt werden. Wenn Sie möchten, kann dieselbe dynamische Gruppe, die Sie für Ihre Compute-Instanz erstellen, auch für die Oracle Autonomous AI Lakehouse-Datenbank verwendet werden. Dies wird im folgenden Beispiel gezeigt.

• Wählen Sie Identität und Sicherheit aus dem Menü auf der linken Seite der Anzeige.

• Wählen Sie unter Identität die Option Domains aus. Klicken Sie oben in der horizontalen Bildlaufleiste auf die Domain, in der Sie arbeiten möchten, und wählen Sie Dynamische Gruppen aus.

  Beschreibung der Abbildung oci-dom.png

• Klicken Sie auf Dynamische Gruppe erstellen.

  Beschreibung der Abbildung new-crt-iden-dg.png

• Geben Sie einen Namen für die Gruppe ein. Beispiel: nosql-to-adw-group.

• Geben Sie eine Bezeichnung für die Gruppe ein, z.B. die Liste der Mitglieder der Gruppe.

• Geben Sie die gewünschten Übereinstimmungsregeln ein. Beispiel: Any {instance.id='<ocid-of-compute-instance>} und 'resource.id=<ocid-ofthe-database>.

  

  Beschreibung der Abbildung new-dg-input-values.png

• Klicken Sie auf Erstellen.

Policy mit geeigneten Berechtigungen für die dynamische Gruppe erstellen

Nachdem eine dynamische Gruppe erstellt wurde, müssen Sie eine Policy erstellen, die Berechtigungen erteilt, damit Mitglieder dieser Gruppe (z.B. die Compute-Instanz) Tabellen in NoSQL Cloud Service lesen, Objekte in ObjectStorage lesen und schreiben und Prozeduren in Oracle Autonomous AI Lakehouse ausführen können.

• Wählen Sie Identität und Sicherheit aus dem Menü auf der linken Seite der Anzeige.

• Wählen Sie unter Identität die Option Policys aus.

  Beschreibung der Abbildung new-oci-pol.png

• Klicken Sie auf den Filter Compartment neben Angewendete Filter. Wählen Sie das Compartment in der Dropdown-Liste aus, und klicken Sie auf Filter anwenden.

• Klicken Sie auf Policy erstellen.

  Beschreibung der Abbildung new-crt-iden-pol.png

• Geben Sie einen Namen für die Policy ein.

• Geben Sie eine Beschreibung für die Policy ein. Beispiel: Eine Beschreibung der Aktionen, die Mitglieder der Gruppe ausführen dürfen.

• Geben Sie das Compartment ein, und klicken Sie auf Erstellen.

  Beschreibung der Abbildung new-pol-inp-values.png

• Fügen Sie Anweisungen mit Manuellen Editor anzeigen zur Policy hinzu.

  Beschreibung der Abbildung new-policy-builder.png

Im Folgenden finden Sie ein Beispielset von Policys, mit denen die Compute-Instanz aus der dynamischen Gruppe auf NoSQL Cloud Service, ObjectStorage und Oracle Autonomous AI Lakehouse zugreifen kann.

Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

Nach dieser Konfiguration sollten Sie das Utility über die Instanz-Principal-Authentifizierung von einer Compute-Instanz ausführen können.