1. 클라우드에서 DB 시스템을 사용하도록 Oracle Essbase 배포 및 구성
  2. Oracle Cloud Infrastructure 관리자로서의 배포 준비

Oracle Cloud Infrastructure 관리자로서 배포 준비

Oracle Cloud Infrastructure 관리자로 완료해야 하는 몇 가지 사전 배포 작업은 다음과 같습니다. 태스크를 완료한 후 Essbase 관리자에게 필요한 세부정보를 전달합니다.

Identity Cloud Service에서 사용자 및 그룹 생성

Oracle Identity Cloud Service의 그룹 멤버가 Oracle Cloud Infrastructure에서 권한을 가지려면 Oracle Identity Cloud Service 그룹을 Identity Access Management의 그룹에 매핑해야 합니다.
  1. Oracle Cloud Infrastructure 관리자로 사인인합니다. Oracle Identity Cloud Service 콘솔에서 탐색 드로어를 확장하고 그룹으로 이동한 다음 추가를 눌러 Essbase 그룹을 생성합니다. Oracle Cloud Infrastructure 그룹과 연관시킬 Identity Cloud Service 그룹입니다.
  2. 탐색 드로어를 확장하고 사용자로 이동한 다음 추가를 눌러 Essbase 사용자를 생성합니다. 이 사용자는 EssbaseOracle Cloud Infrastructure에 배포합니다.
  3. 이제 그룹을 누르고 이 Essbase 사용자를 생성한 Essbase 그룹에 연결합니다.

구획 설정

구획을 사용하면 리소스에 대한 액세스를 쉽게 관리하고 보호할 수 있습니다. 컴파트먼트는 물리적이 아닌 논리적이며, 따라서 관련된 리소스 구성 요소가 다른 컴파트먼트에 배치될 수 있습니다.

Oracle Cloud Infrastructure 관리자로 사인인하여 구획을 설정합니다.

  1. Sandbox 구획을 생성하고 구획 OCID를 기록해 둡니다. Oracle은 사용자에게 기능 시험을 위한 전용 공간을 제공할 수 있도록 Sandbox 구획을 설정하는 것을 권장합니다. Sandbox 컴파트먼트에서는 사용자에게 리소스 생성 및 관리 권한을 부여하면서, 테넌시(루트) 컴파트먼트에서는 리소스에 대해 더 엄격한 권한을 유지 관리할 수 있습니다.
    구획 구조는 다음과 같아야 합니다. 
    root
 - <Essbase> compartment that you create. Roles and policies are defined at this level.
   - <child component> this is where all the stack components are deployed.
  2. 구획에 대한 Oracle Cloud Infrastructure 그룹을 생성합니다(예: Essbase_Admin). 나중에 이 그룹은 Identity Cloud Service 그룹과 매핑됩니다.
  3. 각 관리자 그룹에 대한 정책을 생성합니다. 예를 들어 다음과 같습니다. 
    Allow group Essbase_Admin to manage all-resources in compartment
  4. Oracle Cloud Infrastructure 그룹을 Identity Cloud Service 그룹에 매핑합니다.
    1. 탐색 메뉴를 엽니다. 거버넌스 및 관리에서 ID로 이동하고 페더레이션을 누릅니다.
    2. Oracle Identity Cloud Service 인스턴스로 이동하고 리소스에서 그룹 매핑을 누릅니다.
    3. 그룹 매핑에서 매핑 추가를 누릅니다.
    4. Identity Cloud Service 그룹으로 매핑할 Oracle Cloud Infrastructure 그룹을 선택하고 매핑 추가를 누릅니다.
  5. 동적 그룹을 생성하고 정책과 연관시킵니다.
    1. 탐색 메뉴를 엽니다. 거버넌스 및 관리에서 ID로 이동하고 동적 그룹을 누릅니다.
    2. 동적 그룹 생성을 누르고 동적 그룹에 대해 고유한 이름을 입력합니다. Oracle이 고유한 OCID(Oracle Cloud ID)를 지정하므로 동적 그룹에 대해 고유하고 변경 불가능한 이름을 제공해야 합니다.
    3. 규칙 작성기를 사용하고 CompartmentID에서 인스턴스 일치 속성이 구획에 대해 기록된 OCID인 규칙을 만듭니다. 
      All {instance.compartment.id=Compartment OCID value}
  6. 회사에 있는 Oracle Cloud Infrastructure 리소스에 접근할 수 있는 사람과 방법을 지정하는 정책을 생성합니다.
    1. 탐색 메뉴를 엽니다. 거버넌스 및 관리에서 ID로 이동하고 정책을 선택합니다.
    2. 구획을 선택한 다음 정책 생성을 누릅니다.
    3. 그림과 같이 구획의 인스턴스에 대한 정책 문을 추가합니다.
      Allow dynamic-group dynamic_group_name to manage all-resources in compartment compartment_name
이 솔루션은 모든 스택 구성요소를 단일 구획에 배치하는 것입니다.

기밀 ID 애플리케이션 수정

Oracle Essbase 스택을 Oracle Cloud Marketplace에서 배포한 후 OCI Identity and Access Management(IAM)의 기밀 애플리케이션을 올바른 Oracle Essbase URL로 업데이트합니다.

  1. Oracle Cloud Infrastructure 콘솔에 로그인합니다. ID 및 보안을 선택합니다.
  2. 도메인을 누르고 Essbase 스택용으로 예약된 ID 도메인의 이름을 누릅니다.
  3. 해당 도메인 내에서 통합 애플리케이션을 누릅니다.
  4. 기밀 애플리케이션을 찾아 선택합니다.
  5. 클라이언트 구성에서 Essbase 재지정 URL을 업데이트하여 실제 Essbase URL을 반영합니다.
    https://192.0.2.1/essbase/redirect_uri
    로드 밸런서를 배포한 경우 Oracle Essbase URL의 IP는 로드 밸런서에 사용됩니다.
  6. Essbase 사후 로그아웃 재지정 URL을 업데이트하여 Oracle Essbase URL을 반영합니다. 예를 들면, 다음과 같습니다.
    https://192.0.2.1/essbase/jet/logout.html

    로드 밸런서를 배치한 경우 사후 로그아웃 재지정에 포트 443을 포함시킵니다.

    https://192.0.2.1:443/essbase/jet/logout.html
  7. 업데이트된 기밀 애플리케이션을 저장합니다.