Abilitazione di un'istanza di computazione per Oracle NoSQL Database Cloud Service e Oracle Autonomous AI Lakehouse
Passi per autorizzare l'istanza di computazione a eseguire azioni sul servizio NoSQL, su ObjectStorage e su Oracle Autonomous AI Lakehouse.
Creare un gruppo dinamico per l'istanza di computazione e il database Oracle Autonomous AI Lakehouse
Sebbene sia possibile eseguire Oracle NoSQL Database Analytics Integrator utilizzando esclusivamente le proprie credenziali, si consiglia di eseguire la utility da un'istanza di computazione Oracle Cloud autorizzata a eseguire azioni su Oracle NoSQL Cloud Service, Object Storage e Oracle Autonomous AI Lakehouse. Analogamente, sebbene sia possibile utilizzare uno storage degli oggetti AUTH_TOKEN per consentire al database Oracle Autonomous AI Lakehouse di accedere allo storage degli oggetti, si consiglia di utilizzare OCI Resource Principal per autenticare il database Oracle Autonomous AI Lakehouse con lo storage degli oggetti. È importante notare, tuttavia, che poiché il database creato in Oracle Autonomous AI Lakehouse richiede l'autenticazione utilizzando il nome utente e la password del database, le credenziali utente devono comunque essere fornite alla utility per accedere a tale risorsa.
- Selezionare Identità e sicurezza dal menu sul lato sinistro della visualizzazione.
- In Identità selezionare Domini. Fare clic sul dominio in cui si desidera lavorare e dalla barra di scorrimento orizzontale nella parte superiore selezionare Gruppi dinamici.
- Fare clic su Crea gruppo dinamico.
- Immettere un nome per il gruppo, ad esempio
nosql-to-adw-group. - Immettere una descrizione per il gruppo, ad esempio l'elenco dei membri del gruppo.
- Immettere le regole di corrispondenza desiderate, ad esempio
Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'. - Fare clic su Crea.
Creare un criterio con le autorizzazioni appropriate per il gruppo dinamico
- Selezionare Identità e sicurezza dal menu sul lato sinistro della visualizzazione.
- In Identità selezionare Criteri.
- Fare clic sul filtro Compartimento accanto a Filtri applicati. Selezionare il compartimento dall'elenco a discesa e fare clic su Applica filtro.
- Fare clic su Crea criterio.
- Immettere il nome per il criterio.
- Immettere una descrizione per il criterio, ad esempio una descrizione delle azioni consentite ai membri del gruppo.
- Immettere il compartimento e fare clic su Crea.
- Aggiungere istruzioni al criterio utilizzando Mostra editor manuale.
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>Dopo questa configurazione, dovresti essere in grado di eseguire la utility da un'istanza di computazione utilizzando l'autenticazione del principal dell'istanza.