为 Oracle NoSQL Database Cloud Service 和 Oracle Autonomous AI Lakehouse 启用计算实例

授权计算实例对 NoSQL 服务、ObjectStorage 和 Oracle Autonomous AI Lakehouse 执行操作的步骤。

为计算实例和 Oracle Autonomous AI Lakehouse 数据库创建动态组

虽然您可以完全使用自己的身份证明执行 Oracle NoSQL Database Analytics Integrator,但建议您从有权对 Oracle NoSQL Cloud Service、对象存储和 Oracle Autonomous AI Lakehouse 执行操作的 Oracle Cloud Compute 实例执行实用程序。同样,尽管您可以使用对象存储 AUTH_TOKEN 允许 Oracle Autonomous AI Lakehouse 数据库访问对象存储,但建议您使用 OCI 资源主用户对 Oracle Autonomous AI Lakehouse 数据库进行对象存储身份验证。需要注意的是,由于您在 Oracle Autonomous AI Lakehouse 中创建的数据库需要使用数据库的用户名和密码进行验证,因此仍必须向实用程序提供您的用户身份证明才能访问该资源。

要授权计算实例对 NoSQL 服务、ObjectStorage 和 Oracle Autonomous AI Lakehouse 执行操作,必须创建动态组并为实例添加一组匹配规则。要允许 Oracle Autonomous AI Lakehouse 数据库使用 OCI 资源主用户访问对象存储,还必须创建具有相应规则集的动态组。如果您愿意,还可以将您为计算实例创建的同一动态组用于 Oracle Autonomous AI Lakehouse 数据库。如下面的示例所示。

为动态组创建具有相应权限的策略

创建动态组后,必须创建一个策略来授予其权限,以允许该组的成员(例如计算实例)在 NoSQL Cloud Service 中读取表,在 ObjectStorage 中读取和写入对象,以及在 Oracle Autonomous AI Lakehouse 中执行过程。

下面提供了一组允许动态组中的计算实例访问 NoSQL Cloud Service、ObjectStorage 和 Oracle Autonomous AI Lakehouse 的策略示例。

Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

此配置后,您应该能够使用实例主用户验证从计算实例执行实用程序。