Activation d'une instance de calcul pour Oracle NoSQL Database Cloud Service et ADW
Etapes permettant à l'instance de calcul d'effectuer des actions sur le service NoSQL, ObjectStorage et ADW.
Création d'un groupe dynamique pour l'instance de calcul et la base de données ADW
Bien que vous puissiez exécuter Oracle NoSQL Database Analytics Integrator exclusivement à l'aide de vos propres informations d'identification, il est recommandé d'exécuter l'utilitaire à partir d'une instance Oracle Cloud Compute autorisée à effectuer des actions sur Oracle NoSQL Cloud Service, Object Storage et Autonomous Data Warehouse. De même, bien que vous puissiez utiliser un AUTH_TOKEN Object Storage pour autoriser la base de données ADW à accéder à Object Storage, il est recommandé d'utiliser le principal de ressource OCI pour authentifier la base de données ADW avec Object Storage. Il est important de noter que, étant donné que la base de données que vous créez dans ADW nécessite une authentification à l'aide du nom utilisateur et du mot de passe de la base de données, vos informations d'identification utilisateur doivent toujours être fournies à l'utilitaire pour accéder à cette ressource.
- Sélectionnez Identité et sécurité dans le menu situé à gauche de l'affichage.
- Sous Identity, sélectionnez Dynamic Groups.
- Cliquez sur Créer un groupe dynamique.
- Entrez le nom du groupe, par exemple
nosql-to-adw-group
. - Saisissez la description du groupe, par exemple la liste des membres du groupe.
- Entrez les règles de correspondance souhaitées, par exemple
Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'
. - Cliquez sur Créer.
Création d'une stratégie avec les autorisations appropriées pour le groupe dynamique
- Sélectionnez Identité et sécurité dans le menu situé à gauche de l'affichage.
- Sous Identité, sélectionnez Stratégies.
- Cliquez sur Créer une stratégie.
- Attribuez un nom à la règle.
- Entrez une description de la stratégie, par exemple une description des actions autorisées pour les membres du groupe.
- Entrez le compartiment et cliquez sur Créer.
- Ajoutez des instructions à la stratégie à l'aide de Basic Policy Builder.
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>
Après cette configuration, vous devriez pouvoir exécuter l'utilitaire à partir d'une instance de calcul à l'aide de l'authentification par principal d'instance.
Activation d'une instance de calcul pour Oracle NoSQL Database Cloud Service et ADW