Intégrez Oracle Analytics au service de science des données pour Oracle Cloud Infrastructure (OCI) afin d'exploiter l'apprentissage automatique et l'intelligence artificielle sans avoir d'expertise en science des données. Par exemple, avec des données relatives à la santé, vous pouvez utiliser un modèle prédictif pour identifier des facteurs de risque et prédire le risque de réadmission du patient après sa sortie de l'hôpital.
Les conditions requises suivantes doivent être remplies pour permettre l'intégration du service de science des données pour OCI à Oracle Analytics.
Pour intégrer Oracle Analytics au service de science des données pour OCI, vérifiez que vous disposez des politiques de sécurité requises.
L'utilisateur OCI que vous spécifiez pour la connexion entre Oracle Analytics Cloud et votre location OCI doit disposer des autorisations de lecture, d'écriture et de suppression sur le compartiment contenant les ressources OCI que vous voulez utiliser. L'utilisateur OCI doit appartenir à un groupe d'utilisateurs disposant des politiques de sécurité OCI minimales suivantes . Lorsque vous vous connectez à une location OCI depuis Oracle Analytics, vous pouvez utiliser une clé d'API ou un principal de ressource OCI.
Note :
Les ID Oracle Cloud (OCID) sont des identificateurs de ressource utilisés dans OCI.Note :
Concernant le principal de ressource, pour inclure toutes les instances Analytics dans un compartiment, spécifiez{request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'}
au lieu de {request.principal.id='<analytics_instance_ocid>'}
.Politiques de clé d'API | Politiques de principal de ressource |
---|---|
Allow group <group_name> to read data-science-projects in compartment <compartment_name> |
Allow any-user to read data-science-projects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to read data-science-models in compartment <compartment_name> |
Allow any-user to read data-science-models in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to manage data-science-jobs in compartment <compartment_name> |
Allow any-user to manage data-science-jobs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to inspect instance-family in compartment <compartment_name> |
Allow any-user to inspect instance-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to manage data-science-job-runs in compartment <compartment_name> |
Allow any-user to manage data-science-job-runs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to inspect virtual-network-family in compartment <compartment_name> |
Allow any-user to inspect virtual-network-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow service datascience to use virtual-network-family in compartment <compartment_name> |
Allow service datascience to use virtual-network-family in compartment <compartment_name> |
Allow group <group_name> to manage log-groups in compartment <compartment_name> |
Allow any-user to manage log-groups in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to read buckets in compartment <compartment_name> |
Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' |
Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'} |
Allow group <group_name> to read objectstorage-namespaces in compartment <compartment_name> |
Allow any-user to read objectstorage-namespaces in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'} |
Politique de groupe dynamique | Description |
---|---|
Allow dynamic-group <dynamic_group> to read data-science-models in compartment <compartment_name> |
Permet d'accéder au modèle de science des données pour l'exécution d'un travail du service de science des données. |
Allow dynamic-group <dynamic_group> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' |
Permet d'accéder au stockage d'objets pour l'exécution d'un travail du service de science des données. |
Allow dynamic-group <dynamic_group> to use log-content in compartment <compartment_name> |
Permet d'accéder au journal de l'exécution d'un travail du service de science des données. |
Note :
Lorsque vous spécifiez<dynamic_group>
, utilisez une règle de correspondance avec le format suivant : all { resource.type='datasciencejobrun', resource.compartment.id='<compartment_ocid>' }
, où <compartment_ocid
> est l'ID Oracle Cloud du compartiment contenant les modèles du service de science des données.Avant de pouvoir utiliser les modèles du service de science des données pour Oracle Cloud Infrastructure (OCI) afin d'analyser des données, enregistrez-les dans Oracle Analytics.