Oracle Cloud Infrastructure - Dokumentation

Object Storage-Integration

Integrieren Sie Object Storage Service mit verschiedenen Hadoop-Komponenten in Big Data Service-Clustern.

Object Storage-API - Schlüsselparameter

Mit Object Storage-API-Schlüsselparametern wird eine API gesichert, indem der Client ein bestimmtes Token übergeben muss.

Hinweis

Sie können entweder eine Kombination aus API-Schlüssel und Passphrase verwenden oder IAM-Zugangsdaten verwenden, um Object Storage in Big Data Service zu konfigurieren.
API-Schlüsselparameter Beschreibung
Fingerprint Ein eindeutiger Fingerprint, der mit dem API-Schlüssel verknüpft ist, der für einen bestimmten Benutzer in einem bestimmten Mandanten erstellt wurde.
Passphrase Die mit dem API-Schlüssel verknüpfte Passphrase (wird bei der Vorbereitung des Schlüssels ausgewählt).
pem_file_path Der Speicherort des API-Schlüssels im Cluster.
tenant_id Die OCID des Mandanten, in dem sich der API-Schlüssel befindet.
user_id Die OCID des Benutzers, der mit dem API-Schlüssel verknüpft ist.
key_alias Der Alias des API-Schlüssels (wählen Sie bei der Vorbereitung des Schlüssels).

JCEKS-Dateien verwenden

Verwenden Sie JCEKS-Dateien anstelle von Klartext-Passphrase für mehr Sicherheit.

Übergeben Sie den JCEKS-Dateipfad im Passphrase-Argument, während Sie HADOOP_OPTS exportieren, indem Sie eines der folgenden Beispiele ausführen.

Beispiel 1:

export HADOOP_OPTS="-DBDS_OSS_CLIENT_AUTH_FINGERPRINT=<api_key_fingerprint>
      -DBDS_OSS_CLIENT_AUTH_PEMFILEPATH=<api_key_pem_file_path_location>
      -DBDS_OSS_CLIENT_AUTH_TENANTID=<api_key_tenant_id>
      -DBDS_OSS_CLIENT_AUTH_USERID=<api_key_user_id> -DBDS_OSS_CLIENT_REGION=<api_key_region>
      -DBDS_OSS_CLIENT_AUTH_PASSPHRASE=<jceks_file_provider>"
Beispiel 2:
export HADOOP_OPTS="-DOCI_SECRET_API_KEY_ALIAS=<api_key_alias> -DBDS_OSS_CLIENT_REGION=<api_key_region> 
      -DOCI_SECRET_API_KEY_PASSPHRASE=<jceks_file_provider> -DBDS_OSS_CLIENT_REGION=<api_key_region>"