1. Automatizza il caricamento di un data mart per l'analitica della linea business
  2. Preparare la tenancy per lo sviluppo delle funzioni

Preparare la tenancy per lo sviluppo delle funzioni

Per abilitare una funzione per accedere a un'altra risorsa Oracle Cloud Infrastructure, è necessario includere la funzione in un gruppo dinamico, quindi creare un criterio per concedere l'accesso dinamico al gruppo a tale risorsa.

Crea un gruppo dinamico per le funzioni

I gruppi dinamici consentono di raggruppare le istanze del computer Oracle Cloud Infrastructure come attori "principal" (simili ai gruppi di utenti). È quindi possibile creare criteri per consentire alle istanze di effettuare chiamate API a fronte dei servizi Oracle Cloud Infrastructure.

Quando si crea un gruppo dinamico anziché aggiungere esplicitamente membri al gruppo, si definisce invece un set di regole di corrispondenza per definire i membri del gruppo. Ad esempio, una regola può specificare che tutte le istanze di un compartimento specifico sono membri del gruppo dinamico. I membri possono cambiare dinamicamente quando le istanze vengono avviate e terminate in quel compartimento.

  1. Aprire la console, fare clic su Identità, quindi su Gruppi dinamici. Verrà visualizzata una lista dei gruppi dinamici nella tenancy.
  2. Fare clic su Crea gruppo dinamico.
  3. Immettere quanto riportato di seguito.
    • Nome: un nome univoco per il gruppo. Il nome deve essere univoco per tutti i gruppi della tenancy (gruppi dinamici e gruppi di utenti). Impossibile modificarlo in un secondo momento.
    • Descrizione: Una descrizione amichevole. Non è possibile modificarlo nella console, ma è possibile modificarlo utilizzando l'API.
  4. Immettere le regole di corrispondenza. Le risorse che soddisfano i criteri della regola sono membri del gruppo.
    • Regola 1: per consentire a tutte le funzioni di un compartimento di accedere a una risorsa, immettere una regola simile a quella riportata di seguito, dove <compartment_id> è l'OCID del compartimento in cui verranno distribuite l'applicazione e le funzioni associate.
      ALL {resource.type = 'fnfunc', resource.compartment.id = '<compartment_id>'}

    • Immettere le regole aggiuntive necessarie. Per aggiungere una regola, fare clic su Regola +Additional.

  5. Se si dispone delle autorizzazioni necessarie per creare una risorsa, è inoltre possibile applicare tag in formato libero a tale risorsa. Per applicare una tag definita, è necessario disporre delle autorizzazioni necessarie per utilizzare lo spazio di nomi della tag. Se non si è certi di applicare le tag, saltare questa opzione (è possibile applicare le tag in un secondo momento) oppure chiedere all'amministratore.
  6. Fare clic su Crea gruppo dinamico.

    La sintassi della regola di corrispondenza viene verificata, ma gli OCID utilizzati nelle regole non lo sono. Assicurarsi che gli OCID immessi siano corretti.

Crea criteri per funzioni

Una politica consente a un gruppo di lavorare in determinati modi con tipi specifici di risorse in un particolare compartimento.

Il gruppo e il compartimento per il quale si sta scrivendo il criterio devono già esistere.

I passi riportati di seguito aggiungono criteri al compartimento in cui verranno distribuite l'applicazione e le funzioni associate e al compartimento radice per l'istanza.

  1. Aprire il menu di navigazione. Fare clic su Identità in Governance e amministrazione, quindi su Criteri.
    Viene visualizzata una lista dei criteri nel compartimento che si sta visualizzando.
  2. Dalla lista di compartimenti a sinistra selezionare il compartimento in cui verranno distribuite l'applicazione e le funzioni associate.
  3. Fare clic su Crea criterio.
  4. Fornire i seguenti dati:
    • Nome: un nome univoco per il criterio. Il nome deve essere univoco tra tutti i criteri della tenancy. Non è possibile modificarlo in seguito.
    • Descrizione: Una descrizione amichevole. Se lo si desidera, è possibile modificarlo in un secondo momento.
    • Controllo delle versioni dei criteri: selezionare Mantieni criterio corrente se si desidera che il criterio rimanga aggiornato con eventuali modifiche future alle definizioni dei verbi e delle risorse del servizio. In alternativa, se si preferisce limitare l'accesso in base alle definizioni correnti in una data specifica, selezionare Usa data versione e immettere tale data nel formato AAAA-MM-GG.
  5. Fornire un'istruzione criterio. Per aggiungere una o più istruzioni predefinite, fare clic su Personalizza (avanzate).
    Aggiungere le seguenti istruzioni dei criteri in cui <group_name> è il nome del gruppo dinamico associato e <compartment_name> è il compartimento in cui verranno distribuite l'applicazione e le funzioni associate:
    • Aggiungere le istruzioni riportate di seguito per consentire alle funzioni di accedere alle risorse nel compartimento.
      Allow dynamic-group <group_name> to manage buckets in compartment <compartment_name>
Allow dynamic-group <group_name> to manage objects in compartment <compartment_name>
allow dynamic-group <group_name> to use autonomous-databases in compartment <compartment_name> where request.permission='AUTONOMOUS_DATABASE_CONTENT_READ'
Allow dynamic-group <group_name> to inspect instances in compartment <compartment_name>
Allow service FaaS to use virtual-network-family in compartment <compartment_name>
Allow group fleetAdmins to manage functions-family in compartment <compartment_name>
    • Aggiungere le istruzioni riportate di seguito per consentire a Oracle Cloud Infrastructure Events di richiamare le funzioni quando un file viene caricato in Oracle Cloud Infrastructure Object Storage.
      Allow dynamic-group <group_name> to inspect streams in compartment <compartment_name>
Allow dynamic-group <group_name> to manage cloudevents-rules in compartment <compartment_name>
Allow dynamic-group <group_name> to use stream-push in compartment <compartment_name>
Allow dynamic-group <group_name> to use stream-pull in compartment <compartment_name>
  6. Fare clic su Crea.
    Il criterio appena creato viene elencato con i criteri per il compartimento.
  7. Dalla lista dei compartimenti a sinistra, selezionare il compartimento radice (<nomeistanza> (radice)) e ripetere i passi 3 e 4 precedenti.
  8. Fornire un'istruzione criterio. Per aggiungere una o più istruzioni predefinite, fare clic su Personalizza (avanzate).
    Aggiungere le seguenti istruzioni dei criteri in cui <compartment_name> è il compartimento in cui verranno distribuite l'applicazione e le funzioni associate:
    Allow service FaaS to manage repos in tenancy
Allow service FaaS to use virtual-network-family in compartment <compartment_name>
  9. Fare clic su Crea.
    Il criterio appena creato viene elencato con i criteri per il compartimento radice.