Erste Schritte mit Streaming
Erfahren Sie mehr über den Streaming-Service und arbeiten Sie mit Streams.
Machen Sie sich zunächst mit dem Streaming-Service und den Optionen für den Zugriff darauf vertraut:
- Überblick über Streaming
- Auf Streaming zugreifen
- Limits für Streaming-Ressourcen
- Stream partitionieren
- Erforderliche IAM Policy
Fahren Sie dann mit Erstellung, Produktion und Verbrauch fort:
Erforderliche IAM-Policy
Konfigurieren Sie die erforderlichen Policys, um Zugriff auf Streaming-Ressourcen zu erteilen.
Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der von einem Mandantenadministrator Sicherheitszugriff in einer Policy erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Nachricht erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Mandantenadministrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment Ihr Zugriff funktioniert.
Für Administratoren: Mit der unter Verwalten von Streaming-Ressourcen durch Streaming-Administratoren zulassen beschriebenen Policy kann die angegebene Gruppe alle Aktionen mit Streaming und zugehörigen Streaming-Serviceressourcen ausführen.
Policys für private Endpunkte
Um einen privaten Endpunkt einzurichten, benötigen Sie Zugriff auf ein VCN mit einem privaten Subnetz, in dem DNS-Auflösung aktiviert ist. Allgemeine Informationen zu Policys und Berechtigungen finden Sie unter IAM-Policys für Networking. Insbesondere benötigen Sie Berechtigungen für eine VNIC, eine Netzwerksicherheitsgruppe, wenn Sie eine angeben, und ein Subnetz. Beispiel:
allow group ServiceWriters to use vnics in compartment ABC
allow group ServiceWriters to use network-security-groups in compartment ABC
allow group ServiceWriters to use subnets in compartment XYZPolicys für Verschlüsselungsschlüssel
Um Ihren eigenen Verschlüsselungsschlüssel verwenden zu können, müssen Sie dem Streaming-Service einen Vault-Schlüssel zur Verschlüsselung von Daten in Streams in diesem Streampool verwenden lassen. Beispiel:
allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'Voraussetzung für die vorhergehende Policy ist eine Zusatz-Policy, die es erlaubt, dass Streaming einen Schlüssel im Namen einer Benutzergruppe verwenden kann, um einen Streampool zu erstellen, der den Schlüssel zu Verschlüsselungszwecken verwendet. Beispiel:
allow group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'
Wenn Sie mit Policys noch nicht vertraut sind, finden Sie weitere Informationen unter Überblick über IAM-Policys. Weitere Informationen zum Schreiben von Policys für den Streaming-Service finden Sie unter Details zum Streaming-Service in der IAM-Policy-Referenz und Auf Streaming-Ressourcen mandantenübergreifend zugreifen.