1. Publique eventos de cadena de bloques en varios consumidores
  2. Preparación del entorno de Oracle Cloud Infrastructure

Preparación del entorno de Oracle Cloud Infrastructure

El entorno debe tener una estructura y un juego de permisos determinados. Esto le permitirá aislar el sistema de eventos blockchain del resto de los proyectos del arrendamiento.

Puede controlar el acceso a los compartimentos creando grupos de usuarios y asignando políticas que especifiquen las acciones que pueden realizar los miembros del grupo en los recursos de esos compartimentos.

Cree un compartimento

Cree un compartimento que se utilice únicamente para contener artefactos, configuración y otros recursos relacionados con los eventos que provienen de la cadena de bloques.

  1. Conéctese a la consola de Oracle Cloud Infrastructure como usuario con privilegios de administrador.
  2. En el menú de navegación de la consola, seleccione Identidad y, a continuación, haga clic en Compartimento.
  3. Haga clic en Crear compartimento.
  4. Introduzca OBP_Events como nombre del nuevo compartimento, introduzca una descripción adecuada y asegúrese de que Compartimento principal es el compartimento raíz.
  5. Haga clic en Crear compartimento.
  6. Una vez creado el compartimento, realice un registro de su OCID. Necesitará el OCID más adelante al crear un grupo dinámico y al modificar el archivo terraform.tfvars.

Creación de Grupos

Debe crear dos grupos. Uno es un grupo normal que tendrá una lista de usuarios. El otro es un grupo dinámico

Se utiliza un grupo dinámico para especificar qué servicios de Oracle Cloud Infrastructure pueden acceder a otros servicios de Oracle Cloud Infrastructure Compute.
  1. Cree un grupo.
    1. En el menú de navegación de la consola, seleccione Identidad y haga clic en Grupos.
    2. Haga clic Crear grupo.
    3. Introduzca OBP_Events_Group como nombre del grupo, introduzca una descripción adecuada y, a continuación, haga clic en Crear.
  2. Agregue el usuario al grupo. Haga clic en OBP_Events_Group y, a continuación, en Agregar usuario a grupo y seleccione el usuario de la lista.
  3. Cree un grupo dinámico.
    1. En el menú de navegación, haga clic en Grupos dinámicos.
    2. Haga clic en Crear grupo dinámico.
    3. Introduzca OBP_Events_Dynamic_Group como nombre del grupo.
    4. Agregue las siguientes dos reglas de coincidencia. Asegúrese de reemplazar COMPARTMENT_OCID por el OCID del compartimento que ha creado anteriormente.
      all {resource.type='fnfunc',resource.compartment.id='COMPARTMENT_OCID'}
all {resource.type='ApiGateway',resource.compartment.id='COMPARTMENT_OCID'}

Configurar Políticas

Una política es un juego de sentencias que especifican controles de acceso a los recursos de Oracle Cloud Infrastructure en su arrendamiento.

La política que cree otorgará acceso y permisos al grupo y al grupo dinámico que haya creado anteriormente. También permitirá al servicio Functions acceder a la red y al repositorio.

  1. En el menú de navegación de la consola, seleccione Identidad y haga clic en Políticas.
  2. Haga clic en Crear política.
  3. Introduzca OBP_Events_Policies como nombre de la política e introduzca una descripción adecuada.
  4. En el panel Creador de políticas, haga clic en Avanzado.
  5. Pegue las siguientes sentencias de política en el cuadro de texto:
    Allow dynamic-group OBP_Events_Dynamic_Group to manage vaults in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage keys in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage key-delegate in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use virtual-network-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use functions-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage public-ips in compartment OBP_Events
Allow service FaaS to use virtual-network-family in compartment OBP_Events
Allow service FaaS to read repos in tenancy
Allow group OBP_Events_Group to use cloud-shell in tenancy
Allow group OBP_Events_Group to manage all-resources in compartment OBP_Events
Allow group OBP_Events_Group to manage repos in tenancy
  6. Haga clic en Crear.

Genere un token de autenticación

Genere un token que utilizar al transferir el código de funciones a Oracle Cloud Infrastructure Registry.

  1. En el menú de navegación de la consola, seleccione Identidad y haga clic en Usuarios.
  2. Seleccione el usuario para el que desea generar un token.
  3. En la sección Recursos, haga clic en Tokens de autenticación y, a continuación, en Generar token.
  4. En la ventana que se abre, introduzca una descripción adecuada y haga clic en Generar token.
  5. Copie el token y guárdelo para poder recuperarlo más tarde. El token solo se muestra una vez.
  6. Haga clic en Cerrar.