1. Publication d’événements de blockchain à plusieurs consommateurs
  2. Préparation de l'environnement Oracle Cloud Infrastructure

Préparation de l'environnement Oracle Cloud Infrastructure

Votre environnement doit avoir une certaine structure et un certain ensemble d'autorisations. Vous pourrez ainsi isoler le système d'événements de chaîne de blocs du reste de vos projets dans la location.

Vous contrôlez l'accès aux compartiments en créant des groupes d'utilisateurs et en affectant des stratégies qui indiquent les actions que les membres du groupe peuvent effectuer sur les ressources qu'ils contiennent.

Création d'un compartiment

Créez un compartiment utilisé uniquement pour contenir les artefacts, la configuration et d'autres ressources liés aux événements provenant de la chaîne de blocs.

  1. Connectez-vous à la console Oracle Cloud Infrastructure en tant qu'utilisateur disposant de privilèges d'administrateur.
  2. Dans le menu de navigation de la console, sélectionnez Identité, puis cliquez sur Compartiment.
  3. Cliquez sur Créer un compartiment.
  4. Saisissez OBP_Events comme nom du nouveau compartiment, saisissez une description appropriée et assurez-vous que Compartiment parent est votre compartiment racine.
  5. Cliquez sur Créer un compartiment.
  6. Une fois le compartiment créé, enregistrez son OCID. Vous aurez besoin de l'OCID ultérieurement lorsque vous créerez un groupe dynamique et lorsque vous modifierez le fichier terraform.tfvars.

Créer des groupes

Vous devez créer deux groupes. La première est un groupe standard qui aura une liste d'utilisateurs. L'autre est un groupe dynamique

Un groupe dynamique permet de spécifier les services Oracle Cloud Infrastructure qui peuvent accéder à d'autres services Oracle Cloud Infrastructure Compute.
  1. Créez un groupe.
    1. Dans le menu de navigation de la console, sélectionnez Identité, puis cliquez sur Groupes.
    2. Cliquez sur Créer un groupe.
    3. Entrez le nom du groupe OBP_Events_Group, saisissez une description adaptée, puis cliquez sur Créer.
  2. Ajoutez l'utilisateur au groupe. Cliquez sur OBP_Events_Group, puis sur Ajouter un utilisateur à un groupe et sélectionnez votre utilisateur dans la liste.
  3. Créer un groupe dynamique.
    1. Dans le menu de navigation, cliquez sur Groupes dynamiques.
    2. Cliquez sur Créer un groupe dynamique.
    3. Saisissez OBP_Events_Dynamic_Group comme nom du groupe.
    4. Ajoutez les deux règles de mise en correspondance suivantes. Veillez à remplacer COMPARTMENT_OCID par l'OCID du compartiment que vous avez créé précédemment.
      all {resource.type='fnfunc',resource.compartment.id='COMPARTMENT_OCID'}
all {resource.type='ApiGateway',resource.compartment.id='COMPARTMENT_OCID'}

Configurer les règles

Une stratégie est un ensemble d'instructions qui spécifient des contrôles d'accès aux ressources Oracle Cloud Infrastructure dans votre location.

La stratégie que vous créez accorde l'accès et les droits d'accès au groupe et au groupe dynamique que vous avez créés précédemment. Il permet également au service Functions d'accéder au réseau et au référentiel.

  1. Dans le menu de navigation de la console, sélectionnez Identité, puis cliquez sur Stratégies.
  2. Cliquez sur Créer une stratégie.
  3. Entrez le nom de la stratégie OBP_Events_Policies et une description appropriée.
  4. Dans le panneau Policy Builder, cliquez sur Avancé.
  5. Collez les instructions de stratégie suivantes dans la zone de texte :
    Allow dynamic-group OBP_Events_Dynamic_Group to manage vaults in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage keys in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage key-delegate in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use virtual-network-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use functions-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage public-ips in compartment OBP_Events
Allow service FaaS to use virtual-network-family in compartment OBP_Events
Allow service FaaS to read repos in tenancy
Allow group OBP_Events_Group to use cloud-shell in tenancy
Allow group OBP_Events_Group to manage all-resources in compartment OBP_Events
Allow group OBP_Events_Group to manage repos in tenancy
  6. Cliquez sur Créer.

Générer un jeton d'authentification

Générez un jeton à utiliser lors de la propagation du code Functions vers Oracle Cloud Infrastructure Registry.

  1. Dans le menu de navigation de la console, sélectionnez Identité, puis cliquez sur Utilisateurs.
  2. Sélectionnez l'utilisateur pour lequel vous souhaitez générer un jeton.
  3. Dans la section Ressources, cliquez sur Jetons d'authentification, puis sur Générer un jeton.
  4. Dans la fenêtre qui s'ouvre, entrez une description appropriée et cliquez sur Générer un jeton.
  5. Copiez le jeton et enregistrez-le afin de pouvoir l'extraire ultérieurement. Le jeton n'est affiché qu'une seule fois.
  6. Cliquez sur Fermer.