1. 向多个使用者发布区块链事件
  2. 准备 Oracle Cloud Infrastructure 环境

准备 Oracle Cloud Infrastructure 环境

您的环境应具有特定的结构和权限集。这样,您就可以将区块链事件系统与租户中的其他项目隔离。

您可以通过创建用户组并分配策略来控制对区间的访问权限,这些策略指定组成员可以对这些区间中的资源采取哪些操作。

创建区间

创建仅用于包含与区块链中事件相关的工件、配置和其他资源的区间。

  1. 以具有管理员权限的用户身份登录到 Oracle Cloud Infrastructure 控制台。
  2. 在控制台导航菜单中,选择身份,然后单击区间
  3. 单击创建区间
  4. 输入 OBP_Events 作为新区间的名称,输入适当的说明,并确保父区间是根区间。
  5. 单击创建区间
  6. 创建区间后,记录其 OCID。稍后创建动态组时以及修改 terraform.tfvars 文件时,您需要使用 OCID。

创建组

您需要创建两组。一个是将拥有用户列表的常规组。另一个是动态组

动态组用于指定哪些 Oracle Cloud Infrastructure 服务可以访问其他 Oracle Cloud Infrastructure Compute 服务。
  1. 创建组。
    1. 在控制台导航菜单中,选择身份,然后单击
    2. 单击创建组
    3. 输入 OBP_Events_Group 作为组的名称,输入适当的说明,然后单击创建
  2. 将您的用户添加到该组。单击 OBP_Events_Group,然后单击将用户添加到组并从列表中选择用户。
  3. 创建动态组。
    1. 在导航菜单中,单击动态组
    2. 单击创建动态组
    3. 输入 OBP_Events_Dynamic_Group 作为组的名称。
    4. 添加以下两个匹配规则。确保将 COMPARTMENT_OCID 替换为先前创建的区间的 OCID。
      all {resource.type='fnfunc',resource.compartment.id='COMPARTMENT_OCID'}
all {resource.type='ApiGateway',resource.compartment.id='COMPARTMENT_OCID'}

配置策略

策略是一组语句,用于指定对租户中的 Oracle Cloud Infrastructure 资源的访问控制。

创建的策略将授予您之前创建的组和动态组的访问权限和权限。它还允许函数服务访问网络和系统信息库。

  1. 在控制台导航菜单中,选择 Identity,然后单击 Policies
  2. 单击创建策略
  3. 输入 OBP_Events_Policies 作为策略的名称,然后输入适当的说明。
  4. 策略构建器面板中,单击高级
  5. 将以下策略语句粘贴到文本框中:
    Allow dynamic-group OBP_Events_Dynamic_Group to manage vaults in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage keys in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage key-delegate in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use virtual-network-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use functions-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage public-ips in compartment OBP_Events
Allow service FaaS to use virtual-network-family in compartment OBP_Events
Allow service FaaS to read repos in tenancy
Allow group OBP_Events_Group to use cloud-shell in tenancy
Allow group OBP_Events_Group to manage all-resources in compartment OBP_Events
Allow group OBP_Events_Group to manage repos in tenancy
  6. 单击创建

生成验证令牌

生成在将函数代码推送到 Oracle Cloud Infrastructure Registry 时要使用的标记。

  1. 在控制台导航菜单中,选择身份,然后单击用户
  2. 选择要为其生成标记的用户。
  3. 在“资源”部分中,单击验证标记,然后单击生成标记
  4. 在打开的窗口中,输入适当的说明,然后单击生成标记
  5. 复制标记并保存该标记,以便稍后可以检索该标记。该标记只显示一次。
  6. 单击关闭