配置云 Object Storage

IBM Cloud® Object Storage 用于安全存储大量数据，确保合规性并优化成本。您可以集成 IBM Cloud Object Storage Bucket 来存储证据。您还可以将此工具集成用于满足工具链的特定存储要求。

先决条件

在将工具链与云 Object Storage Bucket 集成之前，必须确保完成以下步骤。

要将 Cloud Object Storage Bucket 工具添加到工具链中，您必须拥有一个 Cloud Object Storage 的实例，一个桶实例。
要验证云 Object Storage Bucket，您可以使用 API 密钥或 HMAC 密钥。您必须根据自己的要求选择合适的验证方法。
您可以选择在服务凭证选项卡下为云 Secrets Manager 实例创建服务凭证。
您可以创建 Secrets Manager 实例来存储之前创建的服务凭据。将 Secret Manager 工具与您的工具链集成，并将 Secrets Manager 实例和之前创建的秘密指向此集成。

要为工具链安全存储和访问证据或其他工件，请配置云 Object Storage Bucket：

如果您在创建工具链时配置此工具集成，并且存在云 Object Storage Bucket，请在配置的模板中单击云 Object Storage Bucket 选项卡。或者，在“更多工具”部分，单击云 Object Storage Bucket。
如果您有一个工具链并要将此工具集成添加到其中，请从 IBM Cloud 控制台单击 > 平台自动化 > 工具链。在“工具链”页面，单击工具链打开其“概述”页面。或者，在应用程序“概述”页面的“持续交付”卡上，单击查看工具链。然后，单击概述。

a. 单击添加。

b. 在工具集成部分，单击云 Object Storage Bucket。
键入一个名称来标识云 Object Storage Bucket 集成。
根据要求选择验证类型。如果使用 API Key 进行身份验证，请提供 Cloud Object Storage API Key 和 Cloud Object Storage 实例。如果使用 HMAC 进行身份验证，请为 HMAC 提供访问密钥 ID 和秘密访问密钥。您可以为云 Object Storage 实例的这两种身份验证方法创建服务凭证。您可以直接将这些值作为字面量引用。不过，建议使用 Secrets Manager 集成，以存储这些机密。然后，您就可以从秘密存储中选择这些秘密进行身份验证。
为相应云 Object Storage 实例定义的桶名称和端点类型。
单击创建集成。

IBM Cloud Object Storage Bucket 工具集成支持以下配置参数，您可以在创建、读取和更新工具集成时使用工具链 HTTP API 和 SDK。

您必须在请求正文中使用 cloudobjectstorage 值指定 tool_type_id 属性。

IBM Cloud Object Storage 斗式工具集成参数
参数	用途	类型	描述
`name`	需要，可更新	字符串	用于标识该工具集成的名称。
`auth_type`	需要，可更新	字符串	认证类型。通过 `apikey` 获取 IBM Cloud API 密钥，或通过 `hmac` 获取 HMAC（哈希信息验证码）。
`cos_api_key`	需要，可更新	字符串	对于 `auth_type` 作为 `apikey`，通过 `cos_api_key` 验证对云 Object Storage 实例或 `instance_crn` 的访问。
`instance_crn`	需要，可更新	字符串	现有云 Object Storage 实例的引用。
`bucket_name`	需要，可更新	字符串	云 Object Storage 桶的名称。
`hmac_access_key_id`	需要，可更新	密码	为 HMAC 密钥定义的 HMAC 访问密钥。 HMAC 由访问密钥 ID 和秘密访问密钥组合标识。它与云 Object Storage 实例相关联。
`hmac_secret_access_key`	需要，可更新	密码	为 HMAC 密钥定义的秘密访问密钥。 HMAC 由访问密钥 ID 和秘密访问密钥组合标识。它与云 Object Storage 实例相关联。
`endpoint`	需要，可更新	字符串	为云 Object Storage 实例定义的端点。选项有 `public`, `direct`、`private`