Activation d'une instance de calcul pour Oracle NoSQL Database Cloud Service et ADW

Etapes permettant à l'instance de calcul d'effectuer des actions sur le service NoSQL, ObjectStorage et ADW.

Création d'un groupe dynamique pour l'instance de calcul et la base de données ADW

Bien que vous puissiez exécuter Oracle NoSQL Database Analytics Integrator exclusivement à l'aide de vos propres informations d'identification, il est recommandé d'exécuter l'utilitaire à partir d'une instance Oracle Cloud Compute autorisée à effectuer des actions sur Oracle NoSQL Cloud Service, Object Storage et Autonomous Data Warehouse. De même, bien que vous puissiez utiliser un AUTH_TOKEN Object Storage pour autoriser la base de données ADW à accéder à Object Storage, il est recommandé d'utiliser le principal de ressource OCI pour authentifier la base de données ADW avec Object Storage. Il est important de noter que, étant donné que la base de données que vous créez dans ADW nécessite une authentification à l'aide du nom utilisateur et du mot de passe de la base de données, vos informations d'identification utilisateur doivent toujours être fournies à l'utilitaire pour accéder à cette ressource.

Pour autoriser votre instance de calcul à effectuer des actions sur le service NoSQL, ObjectStorage et ADW, un groupe dynamique doit être créé et un ensemble de règles de mise en correspondance doit être ajouté pour votre instance. Pour permettre à la base de données ADW d'utiliser le principal de ressource OCI pour accéder à Object Storage, un groupe dynamique avec l'ensemble de règles approprié doit également être créé. Si vous le souhaitez, le groupe dynamique que vous créez pour votre instance de calcul peut également être utilisé pour la base de données ADW. Ce point est illustré dans l'exemple ci-dessous.

Sélectionnez Identité et sécurité dans le menu situé à gauche de l'affichage.
Sous Identity, sélectionnez Dynamic Groups.

Description de l'illustration oci-dg.png
Cliquez sur Créer un groupe dynamique.

Description de l'illustration crt-iden-dg.png
Entrez le nom du groupe, par exemple nosql-to-adw-group.
Saisissez la description du groupe, par exemple la liste des membres du groupe.
Entrez les règles de correspondance souhaitées, par exemple Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'.

Description de l'illustration dg-input-values.png
Cliquez sur Créer.

Création d'une stratégie avec les autorisations appropriées pour le groupe dynamique

Une fois qu'un groupe dynamique est créé, vous devez créer une stratégie qui lui accorde des droits d'accès permettant aux membres de ce groupe (par exemple, l'instance de calcul) de lire des tables dans NoSQL Cloud Service, de lire et d'écrire des objets dans ObjectStorage, et d'exécuter des procédures dans Autonomous Data Warehouse.

Sélectionnez Identité et sécurité dans le menu situé à gauche de l'affichage.
Sous Identité, sélectionnez Stratégies.

Description de l'illustration oci-pol.png
Cliquez sur Créer une stratégie.

Description de l'illustration crt-iden-pol.png
Attribuez un nom à la règle.
Entrez une description de la stratégie, par exemple une description des actions autorisées pour les membres du groupe.
Entrez le compartiment et cliquez sur Créer.

Description de l'illustration pol-inp-values.png
Ajoutez des instructions à la stratégie à l'aide de Basic Policy Builder.

Description de l'illustration policy-builder.bmp

Voici un exemple d'ensemble de stratégies permettant à l'instance de calcul du groupe dynamique d'accéder à NoSQL Cloud Service, ObjectStorage et ADW.

Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

Après cette configuration, vous devriez pouvoir exécuter l'utilitaire à partir d'une instance de calcul à l'aide de l'authentification par principal d'instance.

Informations relatives au titre et au copyright

Activation d'une instance de calcul pour Oracle NoSQL Database Cloud Service et ADW

Oracle et/ou ses affiliés.