Compute-Instanz für Oracle NoSQL Database Cloud Service und ADW aktivieren
Schritte zur Autorisierung der Compute-Instanz zum Ausführen von Aktionen für den NoSQL-Service, ObjectStorage und ADW.
Dynamische Gruppe für Compute-Instanz- und ADW-Datenbank erstellen
Obwohl Sie Oracle NoSQL Database Analytics Integrator ausschließlich mit Ihren eigenen Zugangsdaten ausführen können, wird empfohlen, das Utility aus einer Oracle Cloud Compute-Instanz auszuführen, die zum Ausführen von Aktionen für Oracle NoSQL Cloud Service, Object Storage und Autonomous Data Warehouse autorisiert ist. Auch wenn Sie einen Object Storage-AUTH_TOKEN verwenden können, damit die ADW-Datenbank auf Object Storage zugreifen kann, wird empfohlen, die ADW-Datenbank mit dem OCI-Resource Principal bei Object Storage zu authentifizieren. Es ist jedoch wichtig zu beachten, dass die Datenbank, die Sie in ADW erstellen, eine Authentifizierung mit dem Benutzernamen und Kennwort der Datenbank erfordert. Daher müssen Ihre Benutzerzugangsdaten weiterhin dem Utility bereitgestellt werden, um auf diese Ressource zuzugreifen.
- Wählen Sie Identität und Sicherheit aus dem Menü auf der linken Seite der Anzeige.
- Wählen Sie unter Identität die Option Dynamische Gruppen aus.
- Klicken Sie auf Dynamische Gruppe erstellen.
- Geben Sie einen Namen für die Gruppe ein. Beispiel:
nosql-to-adw-group
. - Geben Sie eine Bezeichnung für die Gruppe ein, z.B. die Liste der Gruppenmitglieder.
- Geben Sie die gewünschten Übereinstimmungsregeln ein. Beispiel:
Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'
. - Klicken Sie auf Create.
Policy mit geeigneten Berechtigungen für die dynamische Gruppe erstellen
- Wählen Sie Identität und Sicherheit aus dem Menü auf der linken Seite der Anzeige.
- Wählen Sie unter Identität die Option Policys aus.
- Klicken Sie auf Policy erstellen.
- Geben Sie einen Namen für die Policy ein.
- Geben Sie eine Beschreibung für die Policy ein. Beispiel: Eine Beschreibung, welche Aktionen die Mitglieder der Gruppe ausführen dürfen.
- Geben Sie das Compartment ein, und klicken Sie auf Erstellen.
- Fügen Sie der Policy mit Basic Policy Builder Anweisungen hinzu.
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>
Nach dieser Konfiguration sollten Sie das Utility über eine Compute-Instanz mit der Instanz-Principal-Authentifizierung ausführen können.
Compute-Instanz für Oracle NoSQL Database Cloud Service und ADW aktivieren