啟用 Oracle NoSQL Database Cloud Service 和 Oracle Autonomous AI Lakehouse 的運算執行處理

授權運算執行處理對 NoSQL 服務、ObjectStorage 和 Oracle Autonomous AI Lakehouse 執行動作的步驟。

為運算執行處理和 Oracle Autonomous AI Lakehouse 資料庫建立動態群組

雖然您可以單獨使用自己的證明資料執行 Oracle NoSQL Database Analytics Integrator，但建議您從獲授權在 Oracle NoSQL Cloud Service、Object Storage 和 Oracle Autonomous AI Lakehouse 上執行動作的 Oracle Cloud Compute 執行處理執行公用程式。同樣地，雖然您可以使用物件儲存 AUTH_TOKEN 來允許 Oracle Autonomous AI Lakehouse 資料庫存取物件儲存，但建議您使用 OCI 資源主體來驗證具有物件儲存的 Oracle Autonomous AI Lakehouse 資料庫。請務必注意，因為您在 Oracle Autonomous AI Lakehouse 中建立的資料庫需要使用資料庫的使用者名稱和密碼進行認證，所以您仍然必須將使用者認證提供給公用程式，才能存取該資源。

若要授權運算執行處理在 NoSQL 服務、ObjectStorage 和 Oracle Autonomous AI Lakehouse 上執行動作，必須建立動態群組，並且為您的執行處理新增一組相符規則。若要讓 Oracle Autonomous AI Lakehouse 資料庫使用 OCI 資源主體存取物件儲存，也必須建立一組適當規則的動態群組。如有需要，您為運算執行處理建立的相同動態群組也可用於 Oracle Autonomous AI Lakehouse 資料庫。這顯示在下面的範例中。

• 從顯示畫面左側的功能表中選取識別與安全性。
• 在識別下，選取網域。按一下您要使用的網域，然後從頂端的水平捲軸選取動態群組。
  
  
  oci-dom.png 圖解描述
  
  
• 按一下建立動態群組。
  
  
  new-crt-iden-dg.png 圖解描述
  
  
• 輸入群組的名稱，例如 nosql-to-adw-group。
• 輸入群組的說明；例如，群組的成員清單。
• 輸入想要的比對規則；例如，Any {instance.id=''<ocid-of-compute-instance}' and 'resource.id='<ocid-ofthe-database>'。
  
  
  new-dg-input-values.png 圖解描述
  
  
• 按一下建立。

建立具有動態群組適當權限的原則

建立動態群組之後，您必須建立將權限授予該群組的原則，此原則允許該群組的成員 (例如運算執行處理) 讀取 NoSQL Cloud Service 中的表格、讀取及寫入 ObjectStorage 中的物件，以及在 Oracle Autonomous AI Lakehouse 中執行程序。

• 從顯示畫面左側的功能表中選取識別與安全性。
• 在識別下，選取原則。
  
  
  new-oci-pol.png 圖解描述
  
  
• 按一下套用的篩選條件旁邊的區間篩選條件。從下拉式清單中選取您的區間，然後按一下套用篩選。
• 按一下建立原則。
  
  
  new-crt-iden-pol.png 圖解描述
  
  
• 輸入規定的名稱。
• 輸入原則的描述；例如，允許群組成員執行的描述。
• 輸入區間，然後按一下建立。
  
  
  new-pol-inp-values.png 圖解描述
  
  
• 使用顯示手動編輯器將敘述句新增至原則。
  
  
  new-policy-builder.png 圖解描述
  
  

下面提供允許來自動態群組之運算執行處理存取 NoSQL Cloud Service、ObjectStorage 和 Oracle Autonomous AI Lakehouse 的原則集範例。

Allow dynamic-group <dyn-grp-name> to manage nosql-tables in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-rows in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage nosql-indexes in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to read objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage buckets in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage objects in compartment <compartment-name>
Allow dynamic-group <dyn-grp-name> to manage autonomous-database in compartment <compartment-name>

此組態之後，您應該能夠使用執行處理主體認證，從運算執行處理執行公用程式。

---

標題與著作權資訊

Copyright ©2022,

Oracle 和 (或) 其關係企業。