1. 여러 소비자에게 블록체인 이벤트 게시
  2. Oracle Cloud Infrastructure 환경 준비

Oracle Cloud Infrastructure 환경 준비

환경에 특정 구조 및 권한 집합이 있어야 합니다. 이를 통해 블록체인 이벤트 시스템을 테넌시의 나머지 프로젝트에서 분리할 수 있습니다.

사용자 그룹을 생성하고 그룹 멤버가 해당 구획의 리소스에 대해 수행할 수 있는 작업을 지정하는 정책을 지정하여 구획에 대한 액세스를 제어합니다.

구획 생성

블록체인에서 발생하는 이벤트와 관련된 아티팩트, 구성 및 기타 리소스를 포함하는 용도로만 사용되는 구획을 생성합니다.

  1. 관리자 권한이 있는 사용자로 Oracle Cloud Infrastructure 콘솔에 로그인합니다.
  2. 콘솔 탐색 메뉴에서 ID를 선택한 다음 구획을 누릅니다.
  3. 구획 생성을 누릅니다.
  4. 새 구획의 이름으로 OBP_Events을 입력하고 적합한 설명을 입력한 다음 상위 구획이 루트 구획인지 확인합니다.
  5. 구획 생성을 누릅니다.
  6. 구획이 생성된 후 OCID 레코드를 생성합니다. 나중에 동적 그룹을 생성할 때 terraform.tfvars 파일을 수정할 때 OCID가 필요합니다.

그룹 생성

두 개의 그룹을 생성해야 합니다. 하나는 사용자 목록을 포함하는 일반 그룹입니다. 다른 그룹은 동적 그룹입니다.

동적 그룹은 다른 Oracle Cloud Infrastructure Compute 서비스에 액세스할 수 있는 Oracle Cloud Infrastructure 서비스를 지정하는 데 사용됩니다.
  1. 그룹 생성.
    1. 콘솔 탐색 메뉴에서 ID를 선택하고 그룹을 누릅니다.
    2. 그룹 생성을 누릅니다.
    3. OBP_Events_Group을 그룹 이름으로 입력하고 적합한 설명을 입력한 다음 생성을 누릅니다.
  2. 그룹에 사용자를 추가합니다. OBP_Events_Group을 누른 다음 그룹에 사용자 추가를 누르고 목록에서 사용자를 선택합니다.
  3. 동적 그룹을 생성합니다.
    1. 탐색 메뉴에서 동적 그룹을 누릅니다.
    2. 동적 그룹 생성을 누릅니다.
    3. OBP_Events_Dynamic_Group을 그룹 이름으로 입력합니다.
    4. 다음 두 개의 일치 규칙을 추가합니다. COMPARTMENT_OCID을 이전에 생성한 구획에 대한 OCID로 바꾸어야 합니다.
      all {resource.type='fnfunc',resource.compartment.id='COMPARTMENT_OCID'}
all {resource.type='ApiGateway',resource.compartment.id='COMPARTMENT_OCID'}

정책 구성

정책은 테넌시의 Oracle Cloud Infrastructure 리소스에 대한 액세스 제어를 지정하는 명령문 집합입니다.

생성하는 정책은 이전에 생성한 그룹 및 동적 그룹에 대한 액세스 및 권한을 부여합니다. 또한 함수 서비스가 네트워크 및 저장소에 액세스하도록 허용합니다.

  1. 콘솔 탐색 메뉴에서 ID를 선택하고 정책을 누릅니다.
  2. 정책 생성을 누릅니다.
  3. 정책 이름으로 OBP_Events_Policies을 입력하고 적합한 설명을 입력합니다.
  4. 정책 작성기 패널에서 고급을 누릅니다.
  5. 다음 정책 문을 텍스트 상자에 붙여넣습니다.
    Allow dynamic-group OBP_Events_Dynamic_Group to manage vaults in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage keys in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage key-delegate in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use virtual-network-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use functions-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage public-ips in compartment OBP_Events
Allow service FaaS to use virtual-network-family in compartment OBP_Events
Allow service FaaS to read repos in tenancy
Allow group OBP_Events_Group to use cloud-shell in tenancy
Allow group OBP_Events_Group to manage all-resources in compartment OBP_Events
Allow group OBP_Events_Group to manage repos in tenancy
  6. 생성을 누릅니다.

인증 토큰 생성

함수 코드를 Oracle Cloud Infrastructure Registry에 푸시할 때 사용할 토큰을 생성합니다.

  1. 콘솔 탐색 메뉴에서 ID를 선택하고 사용자를 누릅니다.
  2. 토큰을 생성할 사용자를 선택합니다.
  3. [리소스] 섹션에서 인증 토큰, 토큰 생성을 차례로 누릅니다.
  4. 창이 열리면 적합한 설명을 입력하고 토큰 생성을 누릅니다.
  5. 토큰을 복사하여 나중에 검색할 수 있도록 저장합니다. 토큰은 한 번만 표시됩니다.
  6. 닫기를 누릅니다.