[OCI]Object Storage Object를 다른 테넌시에 복사해 보았습니다.
4815 단어 oraclecloudociObjectStorage
이 기사에서 하는 일
작업 절차
1. 개체 복사에 필요한 IAM 정책 설정 및 확인
서비스 권한
복사 조작을 수행하는 각 리전에서 오브젝트 스토리지 서비스를 권한 부여해야 합니다.
(복사 소스, 복사 대상 양쪽 테넌시로 설정)
지정된 지역의 서비스를 승인하는 정책을 만들고,
테넌시의 모든 구획에 대한 오브젝트 스토리지 네임스페이스, 버킷 및 관련 오브젝트를 관리할 수 있는 권한:
Allow service objectstorage-<region_name> to manage object-family in tenancy
조작을 제한하고 허용할 수 있는 권한:
テナンシー全体
Allow service objectstorage-<region_name> to {OBJECT_READ, OBJECT_INSPECT, OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_DELETE} in tenancy
コンパートメント指定
Allow service objectstorage-<region_name> to {OBJECT_READ, OBJECT_INSPECT, OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_DELETE} in compartment <compartment_name>
사용자 권한
복사 소스와 대상 테넌시에서 개체 복사를 수행하는 데 필요한 액세스 권한이 필요합니다.
양쪽 버킷에서 객체를 관리할 권한도 필요합니다.
관리자의 경우:
지정된 IAM 그룹이 오브젝트 스토리지의 네임 스페이스, 버킷 및 관련 오브젝트를 테넌시의 모든 구획에서 관리하는 정책을 작성할 수 있습니다.
Allow group <IAM_group_name> to manage object-family in tenancy
지정된 그룹이 테넌시의 특정 구획의 버킷 및 객체만 관리하도록 하는 정책
Allow group <IAM_group_name> to manage buckets in compartment <compartment_name>
2. 다른 테넌시의 Object Storage에 액세스·조작하기 위한 IAM 정책의 설정·확인
테넌시 간에 복사 작업을 허용하는 권한 설정
복사 원본 테넌시
원본 테넌시의 IAM 그룹 이름과 대상 테넌시의 OCID를 가져와 다음 정책을 만듭니다.
define tenancy CopyDestinationTenancy as <OCID_for_destination_tenancy>
endorse group <group_name_in_source_tenancy> to {OBJECT_READ, OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_INSPECT, OBJECT_DELETE} in tenancy CopyDestinationTenancy }}}
복사 대상 테넌시
복사 원본 테넌시의 OCID와 복사 원본 IAM 그룹의 OCID를 검색하고 다음 정책을 만듭니다.
define tenancy CopySourceTenancy as <OCID_for_source_tenancy>
define group CopySourceGroup as <OCID_for_group_in_source_tenancy>
admit group CopySourceGroup of tenancy CopySourceTenancy to {OBJECT_READ, OBJECT_CREATE, OBJECT_OVERWRITE, OBJECT_INSPECT, OBJECT_DELETE} in tenancy }}}
3. 객체 복사
복사 원본 버킷 화면
네임스페이스, 버킷 이름, 객체 이름 확인
복사 대상 버킷 화면
네임스페이스, 버킷 이름 확인
웹 콘솔의 예
복사 원본 객체를 선택하고 메뉴에서 복사를 선택합니다.
복사 대상 네임 스페이스 이름, 리전 및 버킷 이름을 지정하고 "객체 복사"를 누릅니다.
복사 완료
CLI 예
oci os object copy --namespace-name nr9kylwk --bucket-name CrossTenancyRead --source-object-name crosstenancy.txt --destination-namespace nrdoltfd --destination-region ap-tokyo-1 --destination-bucket CrossTenancyCopy --destination-object-name crosstenancy.txt
사이고에게
권한 부여를 할 수 있으면, 통상 조작으로 테넌시간에의 오브젝트 카피가 생겼다.
참고 정보
Reference
이 문제에 관하여([OCI]Object Storage Object를 다른 테넌시에 복사해 보았습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kenwatan/items/c723705b0a21656fe211텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)