Ativando uma Instância do Serviço Compute para o Oracle NoSQL Database Cloud Service e o Oracle Autonomous AI Lakehouse

Etapas para autorizar sua instância de computação a executar ações no NoSQL Service, ObjectStorage e Oracle Autonomous AI Lakehouse.

Criar um Grupo Dinâmico para a Instância de Computação e o Oracle Autonomous AI Lakehouse Database

Embora você possa executar o Oracle NoSQL Database Analytics Integrator usando suas próprias credenciais exclusivamente, é recomendável executar o utilitário em uma Instância do Oracle Cloud Compute autorizada a executar ações no Oracle NoSQL Cloud Service, no Object Storage e no Oracle Autonomous AI Lakehouse. Da mesma forma, embora você possa usar um Object Storage AUTH_TOKEN para permitir que o banco de dados Oracle Autonomous AI Lakehouse acesse o Object Storage, é recomendável usar o OCI Resource Principal para autenticar o banco de dados Oracle Autonomous AI Lakehouse com o Object Storage. No entanto, é importante observar que, como o banco de dados que você cria no Oracle Autonomous AI Lakehouse exige autenticação usando o nome de usuário e a senha do banco de dados, suas credenciais de usuário ainda devem ser fornecidas ao utilitário para acessar esse recurso.

Para autorizar sua instância de computação a executar ações no NoSQL Service, ObjectStorage e no Oracle Autonomous AI Lakehouse, um grupo dinâmico deve ser criado e um conjunto de regras de correspondência deve ser adicionado à sua instância. Para permitir que o banco de dados Oracle Autonomous AI Lakehouse use o Controlador de Recursos do OCI para acessar o Object Storage, um grupo dinâmico com o conjunto apropriado de regras também deve ser criado. Se desejar, o mesmo grupo dinâmico que você cria para sua instância de computação também pode ser usado para o banco de dados Oracle Autonomous AI Lakehouse. Isso é mostrado no exemplo abaixo.

• Selecione Identidade e Segurança no menu à esquerda da exibição.

• Em Identidade, selecione Domínios. Clique no domínio no qual você deseja trabalhar e na barra de rolagem horizontal na parte superior, selecione Grupos dinâmicos.

  Descrição da ilustração oci-dom.png

• Clique em Criar Grupo Dinâmico.

  Descrição da ilustração new-crt-ididen-dg.png

• Informe um nome para o grupo, por exemplo, nosql-to-adw-group.

• Insira uma descrição para o grupo; por exemplo, a lista de integrantes do grupo.

• Informe as regras de correspondência desejadas; por exemplo, Qualquer {instance.id='<ocid-of-compute-instance>} e 'resource.id=<ocid-ofthe-database>.

  

  Descrição da ilustração new-dg-input-values.png

• Clique em Criar.

Criar uma Política com permissões apropriadas para o grupo dinâmico

Depois que um grupo dinâmico for criado, você deverá criar uma política que conceda permissões a ele e permita que os membros desse grupo (por exemplo, a instância de computação) leiam tabelas no NoSQL Cloud Service, leiam e gravem objetos no ObjectStorage e executem procedimentos no Oracle Autonomous AI Lakehouse.

• Selecione Identidade e Segurança no menu à esquerda da exibição.

• Em Identity, selecione Policies.

  Descrição da ilustração new-oci-pol.png

• Clique no filtro Compartimento ao lado de Filtros aplicados. Selecione seu compartimento na lista drop-down e clique em Aplicar filtro.

• Clique em Criar Política.

  Descrição da ilustração new-crt-iden-pol.png

• Digite um nome para a política.

• Insira uma descrição para a apólice; por exemplo, uma descrição do que os membros do grupo podem fazer.

• Informe o compartimento e clique em Criar.

  Descrição da ilustração new-pol-inp-values.png

• Adicione Instruções à política usando Mostrar editor manual.

  Descrição da ilustração new-policy-builder.png

Um exemplo de conjunto de políticas que permite que a instância de computação do grupo dinâmico acesse o NoSQL Cloud Service, o ObjectStorage e o Oracle Autonomous AI Lakehouse é fornecido abaixo.

Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

Após essa configuração, você deverá ser capaz de executar o utilitário de uma instância de computação usando a autenticação do Controlador de Instâncias.