1. 將區塊鏈事件發布給多個用戶
  2. 準備您的 Oracle Cloud Infrastructure 環境

準備您的 Oracle Cloud Infrastructure 環境

您的環境應該要有特定的結構和一組權限。這可讓您將區塊鏈事件系統與租用戶中的其餘專案隔離。

您可以建立使用者群組並指派原則來控制對區間的存取,以指定群組成員可對這些區間中的資源採取的動作。

建立區間

建立專門用於包含使用者自建物件、組態以及與來自區塊鏈之事件相關的其他資源的區間。

  1. 以具有「管理員」權限的使用者身分登入 Oracle Cloud Infrastructure 主控台。
  2. 在主控台導覽功能表中,選取別,然後按一下區間
  3. 按一下建立區間
  4. 輸入 OBP_Events 作為新區間的名稱、輸入適當的描述、並確定父項區間是您的根區間。
  5. 按一下建立區間
  6. 建立區間之後,請記錄其 OCID。當您建立「動態群組」以及修改 terraform.tfvars 檔案時,將需要 OCID

建立群組

您需要建立兩個群組。其中一個是一般群組,將會有使用者清單。另一個是動態群組

「動態群組」可用來指定哪些 Oracle Cloud Infrastructure 服務可以存取其他 Oracle Cloud Infrastructure Compute 服務。
  1. 建立群組。
    1. 在主控台導覽功能表中,選取別,然後按一下群組。
    2. 按一下建立群組。
    3. 輸入 OBP_Events_Group 作為「群組」的名稱,輸入適當的描述,然後按一下「建立」。
  2. 新增您的使用者至群組。按一下 OBP_Events_Group,接著按一下新增使用者至群組,然後從清單中選取您的使用者。
  3. 建立動態群組。
    1. 在導覽功能表中,按一下動態群組。
    2. 按一下建立動態群組。
    3. 輸入 OBP_Events_Dynamic_Group 作為群組的名稱。
    4. 新增下列兩個比對規則。請確定將先前建立之區間的 OCID 取代 COMPARTMENT_OCID。
      all {resource.type='fnfunc',resource.compartment.id='COMPARTMENT_OCID'}
all {resource.type='ApiGateway',resource.compartment.id='COMPARTMENT_OCID'}

設定原則

「原則」是一組敘述句,可指定您租用戶中 Oracle Cloud Infrastructure 資源的存取控制。

您建立的「原則」會將存取權和權限授與您先前建立的「群組」和「動態群組」。它也允許「功能」服務存取網路和儲存區域。

  1. 在主控台導覽功能表中,選取別,然後按一下則。
  2. 按一下建立原則
  3. 輸入 OBP_Events_Policies 作為「原則」的名稱,然後輸入適當的描述。
  4. Policy Builder 面板中,按一下階。
  5. 將下列原則敘述句貼到文字方塊中:
    Allow dynamic-group OBP_Events_Dynamic_Group to manage vaults in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage keys in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage key-delegate in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use virtual-network-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to use functions-family in compartment OBP_Events
Allow dynamic-group OBP_Events_Dynamic_Group to manage public-ips in compartment OBP_Events
Allow service FaaS to use virtual-network-family in compartment OBP_Events
Allow service FaaS to read repos in tenancy
Allow group OBP_Events_Group to use cloud-shell in tenancy
Allow group OBP_Events_Group to manage all-resources in compartment OBP_Events
Allow group OBP_Events_Group to manage repos in tenancy
  6. 按一下建立

產生認證權杖

產生將函數程式碼發送至 Oracle Cloud Infrastructure Registry 時要使用的記號。

  1. 在主控台導覽功能表中,選取別,然後按一下使用者。
  2. 選取您要產生記號的使用者。
  3. 在「資源」區段中,按一下認證記號,然後按一下產生記號。
  4. 在開啟的視窗中,輸入適當的描述,然後按一下產生記號。
  5. 複製記號並加以儲存,以便稍後擷取。記號只會顯示一次
  6. 按一下閉。