1. Pubblica eventi blockchain in più consumer
  2. Prepara il tuo ambiente Oracle Cloud Infrastructure

Prepara l'ambiente Oracle Cloud Infrastructure

L'ambiente deve avere una determinata struttura e un determinato set di autorizzazioni. In questo modo sarà possibile isolare il sistema di eventi blockchain dagli altri progetti nella tenancy.

Per controllare l'accesso ai compartimenti, puoi creare gruppi di utenti e assegnare criteri che specificano le azioni che i membri del gruppo possono eseguire sulle risorse presenti in tali compartimenti.

Creare un compartimento

Crea un compartimento utilizzato unicamente per contenere artifact, configurazione e altre risorse correlate agli eventi generati dalla blockchain.

  1. Eseguire il login alla console di Oracle Cloud Infrastructure come utente con privilegi di amministratore.
  2. Nel menu di navigazione della console selezionare Identità, quindi fare clic su Compartimento.
  3. Fare clic su Crea compartimento.
  4. Immettere OBP_Events come nome del nuovo compartimento, immettere una descrizione appropriata e assicurarsi che Compartimento primario sia il compartimento radice.
  5. Fare clic su Crea compartimento.
  6. Dopo aver creato il compartimento, creare un record del relativo OCID. Quando si crea un gruppo dinamico e si modifica il file terraform.tfvars, sarà necessario disporre dell'OCID in un secondo momento.

Crea gruppi

È necessario creare due gruppi. Uno è un gruppo regolare che avrà un elenco di utenti. L'altro è un gruppo dinamico

Un gruppo dinamico viene utilizzato per specificare quali servizi Oracle Cloud Infrastructure possono accedere ad altri servizi Oracle Cloud Infrastructure Compute.
  1. Crea gruppo.
    1. Nel menu di navigazione della console selezionare Identità e fare clic su Gruppi.
    2. Fare clic su Crea gruppo.
    3. Immettere OBP_Events_Group come nome del gruppo, immettere una descrizione appropriata, quindi fare clic su Crea.
  2. Aggiungere l'utente al gruppo. Fare clic su OBP_Events_Group, quindi su Aggiungi utente a gruppo e selezionare l'utente dall'elenco.
  3. Creare un gruppo dinamico.
    1. Nel menu di navigazione fare clic su Gruppi dinamici.
    2. Fare clic su Crea gruppo dinamico.
    3. Immettere OBP_Events_Dynamic_Group come nome del gruppo.
    4. Aggiungere le due regole di corrispondenza seguenti. Assicurarsi di sostituire COMPARTMENT_OCID con l'OCID per il compartimento creato in precedenza.
      all {resource.type='fnfunc',resource.compartment.id='COMPARTMENT_OCID'}
all {resource.type='ApiGateway',resource.compartment.id='COMPARTMENT_OCID'}

Configura criteri

Un criterio è un set di istruzioni che specificano i controlli dell'accesso alle risorse Oracle Cloud Infrastructure nella propria tenancy.

Il criterio creato concederà l'accesso e le autorizzazioni al gruppo e al gruppo dinamico creati in precedenza. Consente inoltre al servizio Functions di accedere alla rete e al repository.

  1. Nel menu di navigazione della console selezionare Identità e fare clic su Criteri.
  2. Fare clic su Crea criterio.
  3. Immettere OBP_Events_Policies come nome del criterio e immettere una descrizione appropriata.
  4. Nel pannello Policy Builder fare clic su Avanzate.
  5. Incollare le seguenti istruzioni criterio nella casella di testo.
    Allow dynamic-group OBP_Events_Dynamic_Group to manage vaults in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage keys in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage key-delegate in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use virtual-network-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use functions-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage public-ips in compartment OBP_Events
Allow service FaaS to use virtual-network-family in compartment OBP_Events
Allow service FaaS to read repos in tenancy
Allow group OBP_Events_Group to use cloud-shell in tenancy
Allow group OBP_Events_Group to manage all-resources in compartment OBP_Events
Allow group OBP_Events_Group to manage repos in tenancy
  6. Fare clic su Crea.

Generare un token di autenticazione

Generare un token da utilizzare quando si push del codice delle funzioni in Oracle Cloud Infrastructure Registry.

  1. Nel menu di navigazione della console selezionare Identità e fare clic su Utenti.
  2. Selezionare l'utente per il quale si desidera generare un token.
  3. Nella sezione Risorse fare clic su Token di autenticazione, quindi fare clic su Genera token.
  4. Nella finestra visualizzata immettere una descrizione appropriata e fare clic su Genera token.
  5. Copiare il token e salvarlo in modo da recuperarlo in seguito. Il token viene visualizzato una sola volta.
  6. Fare clic su Chiudi.