Abilitazione di un'istanza di computazione per Oracle NoSQL Database Cloud Service e ADW
Passi per autorizzare l'istanza di computazione a eseguire azioni sul servizio NoSQL, ObjectStorage e ADW.
Creare un gruppo dinamico per l'istanza di computazione e il database ADW
Sebbene sia possibile eseguire Oracle NoSQL Database Analytics Integrator utilizzando esclusivamente le proprie credenziali, si consiglia di eseguire la utility da un'istanza di computazione Oracle Cloud autorizzata a eseguire azioni su Oracle NoSQL Cloud Service, Object Storage e Autonomous Data Warehouse. In modo analogo, sebbene sia possibile utilizzare uno storage degli oggetti AUTH_TOKEN per consentire al database ADW di accedere allo storage degli oggetti, si consiglia di utilizzare il principal delle risorse OCI per autenticare il database ADW con lo storage degli oggetti. Tuttavia, è importante notare che, poiché il database creato in ADW richiede l'autenticazione utilizzando il nome utente e la password del database, le credenziali utente devono ancora essere fornite alla utility per accedere a tale risorsa.
- Selezionare Identità e sicurezza dal menu a sinistra della visualizzazione.
- In Identità selezionare Gruppi dinamici.
- Fare clic su Crea gruppo dinamico.
- Immettere un nome per il gruppo, ad esempio
nosql-to-adw-group. - Immettere una descrizione per il gruppo, ad esempio l'elenco dei membri del gruppo.
- Immettere le regole di corrispondenza desiderate, ad esempio
Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'. - Fare clic su Crea.
Creare un criterio con le autorizzazioni appropriate per il gruppo dinamico
- Selezionare Identità e sicurezza dal menu a sinistra della visualizzazione.
- In Identità selezionare Criteri.
- Fare clic su Crea criterio.
- Immettere il nome per il criterio.
- Immettere una descrizione per il criterio, ad esempio una descrizione delle azioni consentite ai membri del gruppo.
- Immettere il compartimento e fare clic su Crea.
- Aggiungere istruzioni al criterio utilizzando Generatore criteri di base.
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>Dopo questa configurazione, dovresti essere in grado di eseguire la utility da un'istanza di computazione utilizzando l'autenticazione del principal dell'istanza.
Abilitazione di un'istanza di computazione per Oracle NoSQL Database Cloud Service e ADW