啟用 Oracle NoSQL Database Cloud Service 和 Oracle Autonomous AI Lakehouse 的運算執行處理

授權運算執行處理在 NoSQL Service、ObjectStorage 及 Oracle Autonomous AI Lakehouse 上執行動作的步驟。

為運算執行處理和 Oracle Autonomous AI Lakehouse 資料庫建立動態群組

雖然您可以單獨使用自己的證明資料執行 Oracle NoSQL Database Analytics Integrator,但建議您從獲授權在 Oracle NoSQL Cloud Service、Object Storage 和 Oracle Autonomous AI Lakehouse 上執行動作的 Oracle Cloud Compute 執行處理執行公用程式。同樣地,雖然您可以使用物件儲存 AUTH_TOKEN 允許 Oracle Autonomous AI Lakehouse 資料庫存取物件儲存,但建議您使用「OCI 資源主體」向物件儲存認證 Oracle Autonomous AI Lakehouse 資料庫。請務必注意,因為您在 Oracle Autonomous AI Lakehouse 中建立的資料庫需要使用資料庫的使用者名稱和密碼進行認證,所以您仍然必須將使用者認證提供給公用程式,才能存取該資源。

若要授權運算執行處理在 NoSQL Service、ObjectStorage 和 Oracle Autonomous AI Lakehouse 上執行動作,必須建立動態群組,並且為您的執行處理新增一組相符規則。若要讓 Oracle Autonomous AI Lakehouse 資料庫使用 OCI 資源主體存取物件儲存,也必須建立一組適當規則的動態群組。如有需要,您為運算執行處理建立的相同動態群組也可用於 Oracle Autonomous AI Lakehouse 資料庫。這顯示在下面的範例中。

建立具備動態群組適當權限的原則

建立動態群組之後,您必須建立一個將權限授予該群組的原則,讓該群組的成員 (例如運算執行處理) 讀取 NoSQL Cloud Service 中的表格、讀取及寫入 ObjectStorage 中的物件,以及在 Oracle Autonomous AI Lakehouse 中執行程序。

下面提供一組允許動態群組運算執行處理存取 NoSQL Cloud Service、ObjectStorage 和 Oracle Autonomous AI Lakehouse 的原則範例。

Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

此組態之後,您應該能夠使用執行處理委派人認證,從運算執行處理執行公用程式。