Oracle Cloud Infrastructure - Dokumentation

Sicherheit

Informieren Sie sich über die Anwendungs- und Ausführungssicherheit in Data Flow.

Bevor Sie Anwendungen in Data Flow erstellen, verwalten und ausführen können, muss der Mandantenadministrator (oder ein anderer Benutzer mit erweiterten Berechtigungen für das Erstellen von Buckets und das Ändern von IAM) bestimmte Storage Buckets und zugehörige Policys in IAM erstellen. Diese Schritte zur Einrichtung sind in Object Storage und IAM erforderlich, damit Data Flow ordnungsgemäß funktioniert.

Ausführungssicherheit

Ausführungssicherheit

Spark-Anwendungen, die in Data Flow ausgeführt werden, verwenden dieselben IAM-Berechtigungen wie der Benutzer, der die Ausführung startet. Der Data Flow-Service erstellt ein Sicherheitstoken im Spark-Cluster, mit dem er die Identität des ausführenden Benutzers annehmen kann. Das heißt, dass die Spark-Anwendung basierend auf den IAM-Berechtigungen des Endbenutzers transparent auf Daten zugreifen kann. Wenn Sie auf IAM-kompatible Systeme zugreifen, müssen keine Zugangsdaten in der Spark-Anwendung hartcodiert werden.

Darstellung der in einer Apache Spark-Ausführung verwendeten Sicherheit

Wenn der von Ihnen kontaktierte Service nicht IAM-kompatibel ist, müssen Sie Zugangsdatenmanagement- oder Schlüsselmanagementlösungen wie Oracle Cloud Infrastructure Key Management verwenden.

Weitere Informationen finden Sie in der IAM-Dokumentation unter Oracle Cloud Infrastructure IAM.