为 Oracle NoSQL Database Cloud Service 和 Oracle Autonomous AI Lakehouse 启用计算实例

授权计算实例对 NoSQL 服务、ObjectStorage 和 Oracle Autonomous AI Lakehouse 执行操作的步骤。

为计算实例和 Oracle Autonomous AI Lakehouse 数据库创建动态组

虽然您可以仅使用自己的身份证明执行 Oracle NoSQL Database Analytics Integrator，但建议您从有权对 Oracle NoSQL Cloud Service、对象存储和 Oracle Autonomous AI Lakehouse 执行操作的 Oracle Cloud 计算实例执行实用程序。同样，尽管您可以使用对象存储 AUTH_TOKEN 来允许 Oracle Autonomous AI Lakehouse 数据库访问对象存储，但建议您使用 OCI 资源主用户对 Oracle Autonomous AI Lakehouse 数据库进行对象存储身份验证。需要注意的是，由于您在 Oracle Autonomous AI Lakehouse 中创建的数据库需要使用数据库的用户名和密码进行验证，因此仍必须向实用程序提供您的用户身份证明才能访问该资源。

要授权计算实例对 NoSQL 服务、ObjectStorage 和 Oracle Autonomous AI Lakehouse 执行操作，必须创建动态组并为实例添加一组匹配规则。要允许 Oracle Autonomous AI Lakehouse 数据库使用 OCI 资源主用户访问对象存储，还必须创建具有相应规则集的动态组。如果您愿意，还可以将您为计算实例创建的同一动态组用于 Oracle Autonomous AI Lakehouse 数据库。如下面的示例所示。

• 从显示屏左侧的菜单中选择身份和安全。
• 在身份下，选择域。单击要工作的域，并从顶部的水平滚动条中，选择动态组。
  
  
  插图 oci-dom.png 的说明
  
  
• 单击创建动态组。
  
  
  插图 new-crt-iden-dg.png 的说明
  
  
• 输入组的名称，例如 nosql-to-adw-group。
• 输入组的描述；例如，组的成员列表。
• 输入所需的匹配规则；例如 Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'。
  
  
  插图 new-dg-input-values.png 的说明
  
  
• 单击创建。

为动态组创建具有相应权限的策略

创建动态组后，必须创建一个策略来授予其权限，以允许该组的成员（例如，计算实例）读取 NoSQL Cloud Service 中的表，读取和写入 ObjectStorage 中的对象，以及执行 Oracle Autonomous AI Lakehouse 中的过程。

• 从显示屏左侧的菜单中选择身份和安全。
• 在身份下，选择策略。
  
  
  插图 new-oci-pol.png 的说明
  
  
• 单击应用的筛选器旁边的区间筛选器。从下拉列表中选择区间，然后单击应用筛选器。
• 单击创建策略。
  
  
  插图 new-crt-iden-pol.png 的说明
  
  
• 输入策略的名称。
• 输入策略的说明；例如，允许组成员执行的操作的说明。
• 输入区间，然后单击创建。
  
  
  插图 new-pol-inp-values.png 的说明
  
  
• 使用显示手动编辑器向策略添加语句。
  
  
  插图 new-policy-builder.png 的说明
  
  

下面提供了允许动态组中的计算实例访问 NoSQL Cloud Service、ObjectStorage 和 Oracle Autonomous AI Lakehouse 的策略示例集。

Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

在此配置之后，您应该能够使用实例主用户验证从计算实例执行实用程序。

---

标题和版权信息

Copyright ©2022,

Oracle 和/或其关联公司。