设置 OCI 对象存储

要使用此功能，需要单独订阅 OCI 对象存储。请注意，存储桶是 OCI 对象存储中用来存储对象的逻辑容器。在任务管理器的上下文中，附件被视为对象。

下面列出了 OCI 对象存储中的大致步骤：

1. 在 OCI 对象存储中创建存储桶以存储附件。有关说明，请参阅“创建存储桶”。

   Note:

   可以在现有区间中创建存储桶，也可以创建新区间，以用于存储附件。

   下面是一个存储桶设置示例。

   

   为了使您能够测试对存储桶的访问权限，以及从测试环境无缝切换到生产环境，建议在存储桶中创建两个文件夹 - 一个文件夹用于测试环境，另一个文件夹用于生产环境。例如，如果创建一个名为 task_manager_rec_data 的存储桶来存储附件，则在此存储桶中创建文件夹 test 和 prod。在实施阶段，通过将存储桶 URL 指定为 <bucket_url>/test 来使用 test 文件夹。移至生产环境时，将存储桶配置切换为 <bucket_url>/prod。随后可以删除文件夹 test，而不会对生产环境产生任何影响。

2. 确保对存储桶禁用自动分层。请参阅“Managing Auto-Tiering for an Object Storage Bucket”。
3. 您需要像在 OCI 对象存储中一样保留生命周期策略规则。请勿更改此设置。

4. 可选：OCI 对象存储中的保留规则遵循您公司的审核要求（例如，五到七年）。

5. 在 Oracle Cloud Infrastructure (OCI) 中，需要为 Planning 创建用户并至少为该用户授予 READ 和 WRITE 访问权限，但不授予 DELETE 访问权限。此用户可以是身份和访问管理 (IAM) 用户或联合用户。

   建议创建一个单独的用户来访问 Planning 的对象存储。必须向此用户授予访问附件存储桶和管理存储桶中对象的权限。

6. 您需要创建组才能分配策略。

   对象存储的访问由身份和访问管理 (IAM) 策略管理。有关常用的对象存储策略，请访问 https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/commonpolicies.htm#write-objects-to-buckets

   要创建 IAM 策略，请参阅此指南：https://docs.oracle.com/en-us/iaas/Content/Identity/Concepts/policygetstarted.htm

   下面是所需策略的一个示例。

   • Allow group PlanningAttachmentWriters to read buckets in compartment ABC

   • Allow group PlanningAttachmentWriters to manage objects in compartment ABC where all {target.bucket.name='PlanningAttachments', any {request.permission='OBJECT_CREATE', request.permission='OBJECT_INSPECT', request.permission='OBJECT_READ'}}

7. 必须为用户创建身份验证令牌。有关详细信息，请参阅 https://docs.oracle.com/en-us/iaas/Content/Identity/Tasks/managingcredentials.htm#Working

   Note:

   身份验证令牌在创建后不会显示，因此请记录该令牌，以便稍后在配置过程中使用。
8. 创建存储桶和用户后，您需要在 Planning 中设置 OCI 对象存储，以便使用存储桶 URL、用户名和密码建立连接。请参阅“在 Planning 中设置 OCI 对象存储”。