[OCI]Object Storage Object를 다른 테넌시에 복사해 보았습니다.

이 기사에서 하는 일


  • Oracle Cloud Infrastructure의 Object Storage 객체를 다른 테넌시의 Object Storage로 복사
  • 동일한 지역 내에서의 작동 예

  • 작업 절차


  • 개체 복사에 필요한 IAM 정책 설정 및 확인
  • 다른 테넌시의 Object Storage에 액세스하고 조작하기위한 IAM 정책 설정 및 확인
  • 객체 복사

  • 1. 개체 복사에 필요한 IAM 정책 설정 및 확인



    서비스 권한



    복사 조작을 수행하는 각 리전에서 오브젝트 스토리지 서비스를 권한 부여해야 합니다.
    (복사 소스, 복사 대상 양쪽 테넌시로 설정)
    지정된 지역의 서비스를 승인하는 정책을 만들고,
    테넌시의 모든 구획에 대한 오브젝트 스토리지 네임스페이스, 버킷 및 관련 오브젝트를 관리할 수 있는 권한:
    Allow service objectstorage-<region_name> to manage object-family in tenancy
    

    조작을 제한하고 허용할 수 있는 권한:
    テナンシー全体
    Allow service objectstorage-<region_name> to {OBJECT_READ, OBJECT_INSPECT, OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_DELETE} in tenancy
    コンパートメント指定
    Allow service objectstorage-<region_name> to {OBJECT_READ, OBJECT_INSPECT, OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_DELETE} in compartment <compartment_name>
    

    사용자 권한



    복사 소스와 대상 테넌시에서 개체 복사를 수행하는 데 필요한 액세스 권한이 필요합니다.
    양쪽 버킷에서 객체를 관리할 권한도 필요합니다.

    관리자의 경우:
    지정된 IAM 그룹이 오브젝트 스토리지의 네임 스페이스, 버킷 및 관련 오브젝트를 테넌시의 모든 구획에서 관리하는 정책을 작성할 수 있습니다.
    Allow group <IAM_group_name> to manage object-family in tenancy
    

    지정된 그룹이 테넌시의 특정 구획의 버킷 및 객체만 관리하도록 하는 정책
    Allow group <IAM_group_name> to manage buckets in compartment <compartment_name>
    

    2. 다른 테넌시의 Object Storage에 액세스·조작하기 위한 IAM 정책의 설정·확인



    테넌시 간에 복사 작업을 허용하는 권한 설정

    복사 원본 테넌시



    원본 테넌시의 IAM 그룹 이름과 대상 테넌시의 OCID를 가져와 다음 정책을 만듭니다.
    define tenancy CopyDestinationTenancy as <OCID_for_destination_tenancy>
    endorse group <group_name_in_source_tenancy> to {OBJECT_READ, OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_INSPECT, OBJECT_DELETE} in tenancy CopyDestinationTenancy }}}
    



    복사 대상 테넌시



    복사 원본 테넌시의 OCID와 복사 원본 IAM 그룹의 OCID를 검색하고 다음 정책을 만듭니다.
    define tenancy CopySourceTenancy as <OCID_for_source_tenancy>
    define group CopySourceGroup as <OCID_for_group_in_source_tenancy>
    admit group CopySourceGroup of tenancy CopySourceTenancy to {OBJECT_READ, OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_INSPECT, OBJECT_DELETE} in tenancy }}}
    



    3. 객체 복사



    복사 원본 버킷 화면
    네임스페이스, 버킷 이름, 객체 이름 확인


    복사 대상 버킷 화면
    네임스페이스, 버킷 이름 확인


    웹 콘솔의 예



    복사 원본 객체를 선택하고 메뉴에서 복사를 선택합니다.

    복사 대상 네임 스페이스 이름, 리전 및 버킷 이름을 지정하고 "객체 복사"를 누릅니다.

    복사 완료


    CLI 예


    oci os object copy --namespace-name nr9kylwk --bucket-name CrossTenancyRead --source-object-name crosstenancy.txt --destination-namespace nrdoltfd --destination-region ap-tokyo-1 --destination-bucket CrossTenancyCopy --destination-object-name crosstenancy.txt
    

    사이고에게



    권한 부여를 할 수 있으면, 통상 조작으로 테넌시간에의 오브젝트 카피가 생겼다.

    참고 정보


  • 객체 복사
  • Copy Objects Across Tenancies Within a Region
  • 【종합】Oracle Cloud Infrastructure 오브젝트 스토리지 서비스의 기능 개요
  • 좋은 웹페이지 즐겨찾기