Oracle NoSQL Database Cloud Service 및 ADW용 컴퓨트 인스턴스를 사용으로 설정
컴퓨팅 인스턴스 및 ADW 데이터베이스에 대한 동적 그룹 생성
고유 인증서만 사용하여 Oracle NoSQL Database Analytics Integrator를 실행할 수 있지만 Oracle NoSQL Cloud Service, Object Storage 및 Autonomous Data Warehouse에서 작업을 수행할 수 있는 권한이 부여된 Oracle Cloud 컴퓨트 인스턴스에서 유틸리티를 실행하는 것이 좋습니다. 마찬가지로 오브젝트 스토리지 AUTH_TOKEN를 사용하여 ADW 데이터베이스가 오브젝트 스토리지에 액세스할 수 있도록 허용할 수 있지만, OCI 리소스 주체를 사용하여 오브젝트 스토리지를 통해 ADW 데이터베이스를 인증하는 것이 좋습니다. 그러나 ADW에서 생성한 데이터베이스에는 데이터베이스의 유저 이름과 암호를 사용한 인증이 필요하므로 해당 리소스에 액세스하려면 유틸리티에 유저 인증서를 제공해야 합니다.
NoSQL 서비스, ObjectStorage 및 ADW에서 작업을 수행하도록 컴퓨트 인스턴스에 권한을 부여하려면 동적 그룹을 생성하고 인스턴스에 대해 일치 규칙 집합을 추가해야 합니다. ADW 데이터베이스가 OCI 리소스 주체를 사용하여 오브젝트 스토리지에 액세스할 수 있도록 하려면 적절한 규칙 집합이 포함된 동적 그룹도 생성해야 합니다. 원하는 경우 컴퓨트 인스턴스에 대해 생성한 동적 그룹을 ADW 데이터베이스에도 사용할 수 있습니다. 이 내용은 아래 예에 나와 있습니다.
- 표시 왼쪽에 있는 메뉴에서 ID 및 보안을 선택합니다.
- ID에서 동적 그룹을 선택합니다.
- 동적 그룹 생성을 누릅니다.
- 그룹의 이름을 입력합니다(예:
nosql-to-adw-group
). - 그룹에 대한 설명(예: 그룹 멤버 목록)을 입력합니다.
- 원하는 일치 규칙(예:
Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'
)을 입력합니다. - 생성을 누릅니다.
동적 그룹에 적합한 권한으로 정책 생성
동적 그룹이 생성되면 해당 그룹의 멤버(예: 컴퓨트 인스턴스)가 NoSQL Cloud Service의 테이블을 읽고 ObjectStorage의 객체를 읽고 쓰고 Autonomous Data Warehouse의 프로시저를 실행할 수 있도록 권한을 부여하는 정책을 생성해야 합니다.
- 표시 왼쪽에 있는 메뉴에서 ID 및 보안을 선택합니다.
- ID에서 정책을 선택합니다.
- 정책 생성을 누릅니다.
- 정책 이름을 입력합니다.
- 정책에 대한 설명(예: 그룹 구성원이 수행할 수 있는 작업에 대한 설명)을 입력합니다.
- 구획을 입력하고 생성을 누릅니다.
- 기본 정책 작성기를 사용하여 정책에 명령문을 추가합니다.
동적 그룹의 컴퓨트 인스턴스가 NoSQL Cloud Service, ObjectStorage 및 ADW에 액세스할 수 있도록 허용하는 정책 집합이 아래에 제공됩니다.
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>
이 구성 후에는 인스턴스 주체 인증을 사용하여 컴퓨트 인스턴스에서 유틸리티를 실행할 수 있어야 합니다.
Oracle NoSQL Database Cloud Service 및 ADW용 컴퓨트 인스턴스를 사용으로 설정
Copyright ©2022,
Oracle and/or its affiliates.