Oracle NoSQL Database Cloud Service 및 ADW용 컴퓨트 인스턴스를 사용으로 설정

NoSQL 서비스, ObjectStorage 및 ADW에서 작업을 수행하도록 컴퓨트 인스턴스에 권한을 부여하는 단계입니다.

컴퓨팅 인스턴스 및 ADW 데이터베이스에 대한 동적 그룹 생성

고유 인증서만 사용하여 Oracle NoSQL Database Analytics Integrator를 실행할 수 있지만 Oracle NoSQL Cloud Service, Object Storage 및 Autonomous Data Warehouse에서 작업을 수행할 수 있는 권한이 부여된 Oracle Cloud 컴퓨트 인스턴스에서 유틸리티를 실행하는 것이 좋습니다. 마찬가지로 오브젝트 스토리지 AUTH_TOKEN를 사용하여 ADW 데이터베이스가 오브젝트 스토리지에 액세스할 수 있도록 허용할 수 있지만, OCI 리소스 주체를 사용하여 오브젝트 스토리지를 통해 ADW 데이터베이스를 인증하는 것이 좋습니다. 그러나 ADW에서 생성한 데이터베이스에는 데이터베이스의 유저 이름과 암호를 사용한 인증이 필요하므로 해당 리소스에 액세스하려면 유틸리티에 유저 인증서를 제공해야 합니다.

NoSQL 서비스, ObjectStorage 및 ADW에서 작업을 수행하도록 컴퓨트 인스턴스에 권한을 부여하려면 동적 그룹을 생성하고 인스턴스에 대해 일치 규칙 집합을 추가해야 합니다. ADW 데이터베이스가 OCI 리소스 주체를 사용하여 오브젝트 스토리지에 액세스할 수 있도록 하려면 적절한 규칙 집합이 포함된 동적 그룹도 생성해야 합니다. 원하는 경우 컴퓨트 인스턴스에 대해 생성한 동적 그룹을 ADW 데이터베이스에도 사용할 수 있습니다. 이 내용은 아래 예에 나와 있습니다.

동적 그룹에 적합한 권한으로 정책 생성

동적 그룹이 생성되면 해당 그룹의 멤버(예: 컴퓨트 인스턴스)가 NoSQL Cloud Service의 테이블을 읽고 ObjectStorage의 객체를 읽고 쓰고 Autonomous Data Warehouse의 프로시저를 실행할 수 있도록 권한을 부여하는 정책을 생성해야 합니다.
동적 그룹의 컴퓨트 인스턴스가 NoSQL Cloud Service, ObjectStorage 및 ADW에 액세스할 수 있도록 허용하는 정책 집합이 아래에 제공됩니다.
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

이 구성 후에는 인스턴스 주체 인증을 사용하여 컴퓨트 인스턴스에서 유틸리티를 실행할 수 있어야 합니다.