Compute-Instanz für Oracle NoSQL Database Cloud Service und ADW aktivieren

Schritte zur Autorisierung der Compute-Instanz zum Ausführen von Aktionen für den NoSQL-Service, ObjectStorage und ADW.

Dynamische Gruppe für Compute-Instanz- und ADW-Datenbank erstellen

Obwohl Sie Oracle NoSQL Database Analytics Integrator ausschließlich mit Ihren eigenen Zugangsdaten ausführen können, wird empfohlen, das Utility aus einer Oracle Cloud Compute-Instanz auszuführen, die zum Ausführen von Aktionen für Oracle NoSQL Cloud Service, Object Storage und Autonomous Data Warehouse autorisiert ist. Auch wenn Sie einen Object Storage-AUTH_TOKEN verwenden können, damit die ADW-Datenbank auf Object Storage zugreifen kann, wird empfohlen, die ADW-Datenbank mit dem OCI-Resource Principal bei Object Storage zu authentifizieren. Es ist jedoch wichtig zu beachten, dass die Datenbank, die Sie in ADW erstellen, eine Authentifizierung mit dem Benutzernamen und Kennwort der Datenbank erfordert. Daher müssen Ihre Benutzerzugangsdaten weiterhin dem Utility bereitgestellt werden, um auf diese Ressource zuzugreifen.

Um die Compute-Instanz zum Ausführen von Aktionen für den NoSQL-Service, ObjectStorage und ADW zu autorisieren, muss eine dynamische Gruppe erstellt und eine Gruppe von Übereinstimmungsregeln für die Instanz hinzugefügt werden. Damit die ADW-Datenbank den OCI Resource Principal für den Zugriff auf Object Storage verwenden kann, muss auch eine dynamische Gruppe mit den entsprechenden Regeln erstellt werden. Wenn Sie möchten, kann dieselbe dynamische Gruppe, die Sie für die Compute-Instanz erstellen, auch für die ADW-Datenbank verwendet werden. Dies wird im folgenden Beispiel gezeigt.
  • Wählen Sie Identität und Sicherheit aus dem Menü auf der linken Seite der Anzeige.
  • Wählen Sie unter Identität die Option Dynamische Gruppen aus.
    Beschreibung von oci-dg.png:
    Beschreibung der Abbildung oci-dg.png

  • Klicken Sie auf Dynamische Gruppe erstellen.
    Beschreibung von crt-iden-dg.png:
    Beschreibung der Abbildung crt-iden-dg.png

  • Geben Sie einen Namen für die Gruppe ein. Beispiel: nosql-to-adw-group.
  • Geben Sie eine Bezeichnung für die Gruppe ein, z.B. die Liste der Gruppenmitglieder.
  • Geben Sie die gewünschten Übereinstimmungsregeln ein. Beispiel: Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'.
    Beschreibung von dg-input-values.png:
    Beschreibung der Abbildung dg-input-values.png

  • Klicken Sie auf Create.

Policy mit geeigneten Berechtigungen für die dynamische Gruppe erstellen

Nachdem eine dynamische Gruppe erstellt wurde, müssen Sie eine Policy erstellen, die ihr Berechtigungen erteilt, mit der Mitglieder dieser Gruppe (z.B. die Compute-Instanz) Tabellen im NoSQL Cloud Service lesen, Objekte in ObjectStorage lesen und schreiben und Prozeduren in Autonomous Data Warehouse ausführen können.
Im Folgenden finden Sie ein Beispielset von Policys, mit denen die Compute-Instanz von der dynamischen Gruppe auf NoSQL Cloud Service, ObjectStorage und ADW zugreifen kann.
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

Nach dieser Konfiguration sollten Sie das Utility über eine Compute-Instanz mit der Instanz-Principal-Authentifizierung ausführen können.