啟用 Oracle NoSQL Database Cloud Service 和 ADW 的運算執行處理
建立運算執行處理與 ADW 資料庫的動態群組
雖然您可以獨自使用自己的證明資料執行 Oracle NoSQL Database Analytics Integrator,但建議您從授權在 Oracle NoSQL Cloud Service、物件儲存以及 Autonomous Data Warehouse 上執行動作的 Oracle Cloud Compute 執行處理執行公用程式。同樣地,雖然您可以使用物件儲存體 AUTH_TOKEN 讓 ADW 資料庫存取物件儲存體,但建議您使用 OCI 資源主體認證 ADW 資料庫與物件儲存體。請務必注意,因為您在 ADW 中建立的資料庫需要使用資料庫的使用者名稱與密碼來認證,所以您的使用者證明資料仍然必須提供給公用程式來存取該資源。
若要授權您的運算執行處理在 NoSQL 服務、ObjectStorage 和 ADW 上執行動作,必須建立動態群組,並且必須為您的執行處理新增一組相符規則。若要讓 ADW 資料庫使用 OCI 資源主體存取物件儲存,必須一併建立具有適當規則集的動態群組。如有需要,您為運算執行處理建立的相同動態群組也可用於 ADW 資料庫。以下範例所示。
- 從畫面左邊的功能表中選取識別與安全。
- 在識別下,選取動態群組。
- 按一下建立動態群組。
- 輸入群組的名稱,例如
nosql-to-adw-group。 - 輸入群組的說明;例如,群組的成員清單。
- 輸入想要的比對規則;例如,
Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'。 - 按一下建立。
建立具有動態群組適當權限的原則
建立動態群組之後,您必須建立一個授予權限的原則,讓該群組的成員 (例如運算執行處理) 能夠讀取 NoSQL Cloud Service 中的表格、讀取及寫入 ObjectStorage 中的物件,以及在 Autonomous Data Warehouse 中執行程序。
- 從畫面左邊的功能表中選取識別與安全。
- 在識別下,選取原則。
- 按一下建立原則。
- 輸入規定的名稱。
- 輸入原則的描述;例如,允許群組成員執行的描述。
- 輸入區間,然後按一下建立。
- 使用基本原則產生器將敘述句新增至原則。
下面提供一組允許來自動態群組之運算執行處理存取 NoSQL Cloud Service、ObjectStorage 以及 ADW 的原則範例。
Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>此組態之後,您應該能夠使用執行處理主體認證,從運算執行處理執行公用程式。