Oracle NoSQL Database Cloud Service 및 Oracle Autonomous AI Lakehouse용 컴퓨트 인스턴스 활성화
컴퓨트 인스턴스 및 Oracle Autonomous AI Lakehouse 데이터베이스에 대한 동적 그룹 생성
고유 인증서를 독점적으로 사용하여 Oracle NoSQL Database Analytics Integrator를 실행할 수 있지만 Oracle NoSQL Cloud Service, 오브젝트 스토리지 및 Oracle Autonomous AI Lakehouse에서 작업을 수행할 수 있는 권한이 부여된 Oracle Cloud Compute Instance에서 유틸리티를 실행하는 것이 좋습니다. 마찬가지로 오브젝트 스토리지 AUTH_TOKEN를 사용하여 Oracle Autonomous AI Lakehouse 데이터베이스가 오브젝트 스토리지에 액세스하도록 허용할 수 있지만, OCI Resource Principal을 사용하여 오브젝트 스토리지에서 Oracle Autonomous AI Lakehouse 데이터베이스를 인증하는 것이 좋습니다. 그러나 Oracle Autonomous AI Lakehouse에서 생성하는 데이터베이스는 데이터베이스의 사용자 이름과 비밀번호를 사용한 인증이 필요하기 때문에 해당 리소스에 액세스하려면 사용자 자격 증명을 유틸리티에 제공해야 합니다.
컴퓨트 인스턴스가 NoSQL 서비스, ObjectStorage 및 Oracle Autonomous AI Lakehouse에서 작업을 수행하도록 권한을 부여하려면 동적 그룹을 생성하고 인스턴스에 대한 일치 규칙 집합을 추가해야 합니다. Oracle Autonomous AI Lakehouse 데이터베이스가 OCI Resource Principal을 사용하여 Object Storage에 액세스할 수 있도록 하려면 적절한 규칙 집합이 있는 동적 그룹도 생성해야 합니다. 원하는 경우 컴퓨트 인스턴스에 대해 생성한 동일한 동적 그룹을 Oracle Autonomous AI Lakehouse 데이터베이스에 사용할 수도 있습니다. 이 내용은 아래 예에 나와 있습니다.
- 표시 왼쪽에 있는 메뉴에서 ID 및 보안을 선택합니다.
- ID에서 도메인을 선택합니다. 작업할 도메인을 누르고 맨 위의 가로 스크롤 막대에서 동적 그룹을 선택합니다.
- 동적 그룹 생성을 누릅니다.
- 그룹의 이름을 입력합니다(예:
nosql-to-adw-group). - 그룹에 대한 설명(예: 그룹 멤버 목록)을 입력합니다.
- 원하는 일치 규칙(예:
Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>')을 입력합니다. - 생성을 누릅니다.
동적 그룹에 적합한 권한으로 정책 생성
동적 그룹이 생성되면 해당 그룹의 멤버(예: 컴퓨트 인스턴스)가 NoSQL Cloud Service의 테이블을 읽고, ObjectStorage의 객체를 읽고 쓰고, Oracle Autonomous AI Lakehouse의 프로시저를 실행할 수 있는 권한을 부여하는 정책을 생성해야 합니다.
- 표시 왼쪽에 있는 메뉴에서 ID 및 보안을 선택합니다.
- ID에서 정책을 선택합니다.
- 적용된 필터 옆에 있는 컴파트먼트 필터를 누릅니다. 드롭다운 목록에서 컴파트먼트를 선택하고 필터 적용을 누릅니다.
- 정책 생성을 누릅니다.
- 정책 이름을 입력합니다.
- 정책에 대한 설명(예: 그룹 구성원이 수행할 수 있는 작업에 대한 설명)을 입력합니다.
- 구획을 입력하고 생성을 누릅니다.
- 수동 편집기 표시를 사용하여 정책에 명령문을 추가합니다.
다음은 동적 그룹의 컴퓨트 인스턴스가 NoSQL Cloud Service, ObjectStorage 및 Oracle Autonomous AI Lakehouse에 액세스할 수 있도록 허용하는 일련의 정책 예입니다.
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>이 구성 후에는 인스턴스 주체 인증을 사용하여 컴퓨트 인스턴스에서 유틸리티를 실행할 수 있어야 합니다.