Activación de una instancia informática para Oracle NoSQL Database Cloud Service y ADW

Pasos para autorizar a la instancia informática a realizar acciones en el servicio NoSQL, ObjectStorage y ADW.

Creación de un grupo dinámico para la instancia informática y la base de datos de ADW

Aunque puede ejecutar Oracle NoSQL Database Analytics Integrator exclusivamente con sus propias credenciales, se recomienda ejecutar la utilidad desde una instancia informática de Oracle Cloud autorizada para realizar acciones en Oracle NoSQL Cloud Service, Object Storage y Autonomous Data Warehouse. Del mismo modo, aunque puede utilizar una instancia de Object Storage AUTH_TOKEN para permitir que la base de datos de ADW acceda a Object Storage, se recomienda utilizar la entidad de recurso de OCI para autenticar la base de datos de ADW con Object Storage. Sin embargo, es importante tener en cuenta que, dado que la base de datos que crea en ADW requiere autenticación mediante el nombre de usuario y la contraseña de la base de datos, las credenciales de usuario se deben seguir proporcionando a la utilidad para acceder a ese recurso.

Para autorizar a la instancia informática a realizar acciones en el servicio NoSQL, ObjectStorage y ADW, se debe crear un grupo dinámico y se debe agregar un juego de reglas de coincidencia para la instancia. Para permitir que la base de datos de ADW utilice la entidad de recurso de OCI para acceder a Object Storage, también se debe crear un grupo dinámico con el juego de reglas adecuado. Si lo desea, también se puede utilizar el mismo grupo dinámico que cree para la instancia informática para la base de datos de ADW. Esto se ilustra en el siguiente ejemplo.
  • Seleccione Identity & Security en el menú de la parte izquierda de la pantalla.
  • En Identidad, seleccione Dominios. Haga clic en el dominio en el que desea trabajar y, en la barra de desplazamiento horizontal de la parte superior, seleccione Grupos dinámicos.
    Descripción de oci-dom.png a continuación
    Descripción de la ilustración oci-dom.png

  • Haga clic en Crear grupo dinámico.
    Descripción de new-crt-iden-dg.png a continuación
    Descripción de la ilustración new-crt-iden-dg.png

  • Introduzca un nombre para el grupo, por ejemplo, nosql-to-adw-group.
  • Introduzca una descripción para el grupo; por ejemplo, la lista de miembros del grupo.
  • Introduzca las reglas de coincidencia deseadas; por ejemplo, Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'.
    Descripción de new-dg-input-values.png a continuación
    Descripción de la ilustración new-dg-input-values.png

  • Haga clic en Create.

Creación de una política con los permisos adecuados para el grupo dinámico

Una vez creado un grupo dinámico, debe crear una política que le otorgue permisos que permita a los miembros de ese grupo (por ejemplo, la instancia informática) leer tablas en NoSQL Cloud Service, leer y escribir objetos en ObjectStorage y ejecutar procedimientos en Autonomous Data Warehouse.
A continuación se proporciona un juego de políticas de ejemplo que permiten a la instancia informática del grupo dinámico acceder a NoSQL Cloud Service, ObjectStorage y ADW.
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

Después de esta configuración, debe poder ejecutar la utilidad desde una instancia informática mediante la autenticación de principal de instancia.