1. Blockchain-Ereignisse für mehrere Verbraucher veröffentlichen
  2. Oracle Cloud Infrastructure-Umgebung vorbereiten

Oracle Cloud Infrastructure-Umgebung vorbereiten

Ihre Umgebung sollte eine bestimmte Struktur und ein Set von Berechtigungen haben. Dadurch können Sie das Blockchain-Ereignissystem vom Rest Ihrer Projekte im Mandanten isolieren.

Sie kontrollieren den Zugriff auf Compartments, indem Sie Benutzergruppen erstellen und Policys zuweisen, die angeben, welche Aktionen die Gruppenmitglieder für die Ressourcen in diesen Compartments durchführen können.

Compartment erstellen

Erstellen Sie ein Compartment, das ausschließlich verwendet wird, um die Artefakte, die Konfiguration und andere Ressourcen zu enthalten, die sich auf die Ereignisse aus der Blockchain beziehen.

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole als Benutzer mit Administratorberechtigungen an.
  2. Wählen Sie im Konsolennavigationsmenü Identität aus, und klicken Sie auf Compartment.
  3. Klicken Sie auf Compartment erstellen.
  4. Geben Sie OBP_Events als Namen des neuen Compartments ein, geben Sie eine geeignete Beschreibung ein, und stellen Sie sicher, dass Übergeordnetes Compartment Ihr Root Compartment ist.
  5. Klicken Sie auf Compartment erstellen.
  6. Führen Sie nach der Erstellung des Compartments einen Datensatz der zugehörigen OCID aus. Sie benötigen die OCID später beim Erstellen einer dynamischen Gruppe und beim Ändern der Datei terraform.tfvars.

Gruppen erstellen

Sie müssen zwei Gruppen erstellen. Eine Gruppe ist eine reguläre Gruppe, die über eine Liste von Benutzern verfügt. Die andere ist eine dynamische Gruppe

Mit einer dynamischen Gruppe wird angegeben, welche Oracle Cloud Infrastructure-Services auf andere Oracle Cloud Infrastructure Compute-Services zugreifen können.
  1. Gruppe erstellen.
    1. Wählen Sie im Navigationsmenü der Konsole die Option Identität, und klicken Sie auf Gruppen.
    2. Klicken Sie auf Gruppe erstellen.
    3. Geben Sie OBP_Events_Group als Namen der Gruppe ein, geben Sie eine geeignete Beschreibung ein, und klicken Sie auf Erstellen.
  2. Fügen Sie den Benutzer der Gruppe hinzu. Klicken Sie auf OBP_Events_Group und dann auf Benutzer zu Gruppe hinzufügen, und wählen Sie Ihren Benutzer aus der Liste aus.
  3. Dynamische Gruppe erstellen.
    1. Klicken Sie im Navigationsmenü auf Dynamische Gruppen.
    2. Klicken Sie auf Dynamische Gruppe erstellen.
    3. Geben Sie OBP_Events_Dynamic_Group als Namen der Gruppe ein.
    4. Fügen Sie die folgenden beiden Übereinstimmungsregeln hinzu. Achten Sie darauf, COMPARTMENT_OCID durch die OCID für das zuvor erstellte Compartment zu ersetzen.
      all {resource.type='fnfunc',resource.compartment.id='COMPARTMENT_OCID'}
all {resource.type='ApiGateway',resource.compartment.id='COMPARTMENT_OCID'}

Policys konfigurieren

Eine Policy ist eine Gruppe von Anweisungen, die Zugriffskontrollen für Oracle Cloud Infrastructure-Ressourcen in Ihrem Mandanten angeben.

Die von Ihnen erstellte Policy erteilt der Gruppe und der zuvor erstellten dynamischen Gruppe Zugriff und Berechtigungen. Außerdem kann der Functions-Service auf das Netzwerk und das Repository zugreifen.

  1. Wählen Sie im Navigationsmenü der Konsole die Option Identität aus, und klicken Sie auf Policys.
  2. Klicken Sie auf Policy erstellen.
  3. Geben Sie OBP_Events_Policies als Namen der Policy ein, und geben Sie eine geeignete Beschreibung ein.
  4. Klicken Sie im Bereich Policy Builder auf Erweitert.
  5. Fügen Sie die folgenden Policy-Anweisungen in das Textfeld ein:
    Allow dynamic-group OBP_Events_Dynamic_Group to manage vaults in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage keys in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage key-delegate in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use virtual-network-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use functions-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage public-ips in compartment OBP_Events
Allow service FaaS to use virtual-network-family in compartment OBP_Events
Allow service FaaS to read repos in tenancy
Allow group OBP_Events_Group to use cloud-shell in tenancy
Allow group OBP_Events_Group to manage all-resources in compartment OBP_Events
Allow group OBP_Events_Group to manage repos in tenancy
  6. Klicken Sie auf Erstellen.

Auth-Token generieren

Generieren Sie ein Token, das beim Übertragen des Functions-Codes in Oracle Cloud Infrastructure Registry verwendet werden soll.

  1. Wählen Sie im Navigationsmenü der Konsole die Option Identität, und klicken Sie auf Benutzer.
  2. Wählen Sie den Benutzer aus, für den Sie ein Token generieren möchten.
  3. Klicken Sie im Abschnitt "Ressourcen" auf Authentifizierungstoken und dann auf Token generieren.
  4. Geben Sie im geöffneten Fenster eine geeignete Beschreibung ein, und klicken Sie auf Token generieren.
  5. Kopieren Sie das Token, und speichern Sie es, damit Sie es später abrufen können. Das Token wird nur einmal angezeigt.
  6. Klicken Sie auf Schließen.