Oracle Cloud Infrastructure環境の準備
環境には、特定の構造と権限セットが必要です。これにより、ブロックチェーン・イベント・システムを、テナンシ内の残りのプロジェクトから分離できます。
ユーザー・グループを作成し、そのコンパートメントのリソースに対してグループ・メンバーが実行できるアクションを指定するポリシーを割り当てることで、コンパートメントへのアクセスを制御します。
コンパートメントの作成
ブロックチェーンからのイベントに関連するアーティファクト、構成およびその他のリソースのみを含めるために使用するコンパートメントを作成します。
- 管理者権限を持つユーザーとしてOracle Cloud Infrastructureコンソールにログインします。
- コンソールのナビゲーション・メニューで、「アイデンティティ」を選択し、「コンパートメント」をクリックします。
- コンパートメントの作成をクリックします。
- 新しいコンパートメントの名前としてOBP_Eventsと入力し、適切な説明を入力し、親コンパートメントがルート・コンパートメントであることを確認します。
- 「コンパートメントの作成」をクリックします。
- コンパートメントが作成されたら、そのOCIDのレコードを作成します。後で動的グループを作成するときに、および
terraform.tfvars
ファイルを変更するときにOCIDが必要になります。
グループの作成
2つのグループを作成する必要があります。1つは、ユーザーのリストを持つ通常のグループです。もう1つは動的グループ
- グループの作成
- コンソールのナビゲーション・メニューで、「アイデンティティ」を選択し、「グループ」をクリックします。
- 「グループの作成」をクリックします。
- グループの名前としてOBP_Events_Groupと入力し、適切な説明を入力して、「作成」をクリックします。
- グループにユーザーを追加します。OBP_Events_Groupをクリックし、「ユーザーをグループに追加」をクリックして、リストからユーザーを選択します。
- 動的グループを作成します。
ポリシーの構成
ポリシーは、テナンシのOracle Cloud Infrastructureリソースに対するアクセス制御を指定する一連の文です。
作成するポリシーによって、以前に作成したグループおよび動的グループにアクセス権が付与されます。また、Functionsサービスがネットワークおよびリポジトリにアクセスすることもできます。
認証トークンの生成
FunctionsコードをOracle Cloud Infrastructure Registryにプッシュする際に使用するトークンを生成します。
- コンソールのナビゲーション・メニューで「アイデンティティ」を選択し、「ユーザー」をクリックします。
- トークンを生成するユーザーを選択します。
- 「リソース」セクションで、「認証トークン」をクリックし、「トークンの生成」をクリックします。
- 開いたウィンドウで、適切な説明を入力し、「トークンの生成」をクリックします。
- トークンをコピーして保存し、後で取得できるようにします。トークンは1回のみ表示されます。
- 「閉じる」をクリックします。