为 Oracle NoSQL Database Cloud Service 和 ADW 启用计算实例
为计算实例和 ADW 数据库创建动态组
虽然您只能使用自己的身份证明执行 Oracle NoSQL Database Analytics Integrator,但建议您从有权对 Oracle NoSQL Cloud Service、对象存储和 Autonomous Data Warehouse 执行操作的 Oracle Cloud 计算实例执行该实用程序。同样,尽管可以使用对象存储 AUTH_TOKEN 来允许 ADW 数据库访问对象存储,但建议使用 OCI 资源主用户使用对象存储来验证 ADW 数据库。需要注意的是,由于您在 ADW 中创建的数据库需要使用数据库的用户名和密码进行验证,因此仍必须向实用程序提供用户凭证才能访问该资源。
要授权计算实例对 NoSQL 服务、ObjectStorage 和 ADW 执行操作,必须创建动态组,并且必须为实例添加一组匹配规则。要允许 ADW 数据库使用 OCI 资源主用户访问对象存储,还必须创建具有相应规则集的动态组。如果您愿意,您为计算实例创建的同一动态组也可以用于 ADW 数据库。如下面的示例所示。
- 从显示左侧的菜单中选择身份和安全。
- 在身份下,选择动态组。
- 单击创建动态组。
- 输入组的名称,例如
nosql-to-adw-group。 - 输入组的描述;例如,组的成员列表。
- 输入所需的匹配规则;例如
Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'。 - 单击创建。
为动态组创建具有相应权限的策略
创建动态组后,必须创建向其授予权限的策略,以允许该组的成员(例如计算实例)读取 NoSQL Cloud Service 中的表、读取和写入 ObjectStorage 中的对象,以及执行 Autonomous Data Warehouse 中的过程。
- 从显示左侧的菜单中选择身份和安全。
- 在身份下,选择策略。
- 单击创建策略。
- 输入策略的名称。
- 输入策略的说明;例如,允许组成员执行的操作的说明。
- 输入区间,然后单击创建。
- 使用基本策略构建器将语句添加到策略。
下面提供了一组允许动态组中的计算实例访问 NoSQL Cloud Service、ObjectStorage 和 ADW 的策略示例。
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>在此配置之后,您应该能够使用实例主用户验证从计算实例执行实用程序。