1. Publique eventos de blockchain para vários consumidores
  2. Prepare seu Ambiente do Oracle Cloud Infrastructure

Prepare seu Ambiente do Oracle Cloud Infrastructure

Seu ambiente deve ter uma determinada estrutura e conjunto de permissões. Isso permitirá isolar o sistema de eventos de blockchain do restante de seus projetos na tenancy.

Controle o acesso a compartimentos, criando grupos de usuários e atribuindo políticas que especificam quais ações os membros do grupo podem assumir nos recursos desses compartimentos.

Criar um Compartimento

Crie um compartimento que seja usado exclusivamente para conter os artefatos, a configuração e outros recursos relacionados aos eventos provenientes do blockchain.

  1. Faça log-in na Console do Oracle Cloud Infrastructure como um usuário que tenha privilégios de Administrador.
  2. No menu de navegação da Console, selecione Identidade e, em seguida, clique em Compartimento.
  3. Clique em Criar Compartimento.
  4. Informe OBP_Events como o nome do novo compartimento, informe uma descrição adequada e verifique se o Compartimento Pai é seu compartimento raiz.
  5. Clique em Criar Compartimento.
  6. Depois que o compartimento for criado, crie um registro de seu OCID. Você precisará do OCID mais tarde ao criar um Grupo Dinâmico e ao modificar o arquivo terraform.tfvars.

Criar Grupos

Você precisa criar dois grupos. Um é um Grupo regular que terá uma lista de usuários. A outra é um Grupo Dinâmico

Um Grupo Dinâmico é usado para especificar quais serviços do Oracle Cloud Infrastructure podem acessar outros serviços do Oracle Cloud Infrastructure Compute.
  1. Crie um Grupo.
    1. No menu de navegação da Console, selecione Identidade e clique em Grupos.
    2. Clique em Criar Grupo.
    3. Digite OBP_Events_Group como o nome do Grupo, digite uma descrição adequada e clique em Criar.
  2. Adicione seu usuário ao grupo. Clique em OBP_Events_Group e, em seguida, clique em Adicionar Usuário ao Grupo e selecione seu usuário na lista.
  3. Crie um Grupo Dinâmico.
    1. No menu de navegação, clique em Grupos Dinâmicos.
    2. Clique em Criar Grupo Dinâmico.
    3. Informe OBP_Events_Dynamic_Group como o nome do Grupo.
    4. Adicione as duas Regras de Correspondência a seguir. Certifique-se de substituir COMPARTMENT_OCID pelo OCID do compartimento criado anteriormente.
      all {resource.type='fnfunc',resource.compartment.id='COMPARTMENT_OCID'}
all {resource.type='ApiGateway',resource.compartment.id='COMPARTMENT_OCID'}

Configurar Políticas

Uma Política é um conjunto de instruções que especificam controles de acesso para recursos do Oracle Cloud Infrastructure em sua tenancy.

A Política criada concederá acesso e permissões ao Grupo e ao Grupo Dinâmico que você criou anteriormente. Ele também permitirá que o serviço Functions acesse a rede e o repositório.

  1. No menu de navegação da Console, selecione Identidade e clique em Políticas.
  2. Clique em Criar Política.
  3. Informe OBP_Events_Policies como o nome da Política e informe uma descrição adequada.
  4. No painel Policy Builder, clique em Avançado.
  5. Cole as seguintes instruções de política na caixa de texto:
    Allow dynamic-group OBP_Events_Dynamic_Group to manage vaults in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage keys in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage key-delegate in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use virtual-network-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use functions-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage public-ips in compartment OBP_Events
Allow service FaaS to use virtual-network-family in compartment OBP_Events
Allow service FaaS to read repos in tenancy
Allow group OBP_Events_Group to use cloud-shell in tenancy
Allow group OBP_Events_Group to manage all-resources in compartment OBP_Events
Allow group OBP_Events_Group to manage repos in tenancy
  6. Clique em Criar.

Gerar um token de autenticação

Gere um token a ser usado ao enviar seu código do Functions ao Oracle Cloud Infrastructure Registry.

  1. No menu de navegação da Console, selecione Identidade e clique em Usuários.
  2. Selecione o usuário para o qual você deseja gerar um token.
  3. Na seção Recursos, clique em Tokens de Autenticação e, em seguida, clique em Gerar Token.
  4. Na janela que é aberta, informe uma descrição adequada e clique em Gerar Token.
  5. Copie o token e salve-o para que possa recuperá-lo posteriormente. O token só é exibido uma vez.
  6. Clique em Fechar.