Visión general de Connector Hub
Utilice el servicio Connector Hub para transferir los datos entre servicios en Oracle Cloud Infrastructure.
Connector Hub es una plataforma de bus de mensajes en la nube que ofrece un único panel para describir, ejecutar y supervisar interacciones al mover datos entre servicios de Oracle Cloud Infrastructure. El hub de conector se conocía anteriormente como hub de conector de servicio.
Destinos soportados para cada origen
A continuación se muestran los destinos soportados para cada origen.
La tarea Logging solo está soportada por el origen Logging. La tarea Functions está soportada, excepto si está asteriscada (*).
| Origen | destino | |||||
|---|---|---|---|---|---|---|
| Funciones | Análisis de registro | Supervisión | Notificaciones | Object Storage | Flujo | |
| Registro | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Supervisión | ✔ | - | - | - | ✔ | ✔ |
| Queue | ✔ | - | - | ✔* | ✔ | ✔ |
| Streaming | ✔ | ✔ | - | ✔* | ✔ | ✔ |
*La tarea Functions no está soportada para esta combinación de origen y destino.
Cómo funciona Connector Hub
Connector Hub organiza el movimiento de datos entre servicios en Oracle Cloud Infrastructure.
Los datos se mueven mediante conectores. Un conector especifica el servicio de origen que contiene los datos que se van a mover, las tareas opcionales y el servicio de destino para la entrega de datos cuando se completan las tareas. Una tarea opcional podría ser una tarea de función para procesar datos del origen o una tarea de filtro de log para filtrar datos de log del origen.
Velocidad del movimiento de datos
El conector lee los datos tan pronto como está disponible. La agregación o el almacenamiento en buffer podrían retrasar la entrega al servicio de destino. Por ejemplo, los puntos de datos de métricas deben agregarse primero.
Mientras los conectores se ejecutan continuamente, los datos se mueven secuencialmente mediante operaciones de movimiento individuales. La cantidad de datos y la velocidad de cada operación de movimiento dependen de la configuración del conector (origen, tarea y destino) y de los límites de servicio correspondientes. Los límites de servicio relevantes los determinan los servicios seleccionados para el origen, la tarea y el destino, además de los límites de Connector Hub.
Ejemplo 1: Origen de Logging, destino de Notifications (sin tarea)
| Número | Descripción |
|---|---|
| 1 | Connector Hub lee los datos de log de Logging. |
| 2 | Connector Hub escribe los datos de log en el servicio de destino Notifications. |
| 3 | El servicio de notificaciones envía mensajes a todas las suscripciones del tema configurado. |
Cada operación de movimiento mueve los datos de los orígenes de log al tema, dentro de los límites de servicio, a una velocidad afectada por los tipos de suscripciones en el tema seleccionado. El tiempo necesario para que una única operación de movimiento mueva los orígenes de log en este escenario es de hasta unos minutos.
Ejemplo 2: Origen de Streaming, tarea de Functions, destino de Object Storage
| Número | Descripción |
|---|---|
| 1 | Connector Hub lee los datos de flujo de Streaming. |
| 2 | Connector Hub dispara la tarea theFunctions para el procesamiento personalizado de datos de flujo. |
| 3 | La tarea devuelve los datos procesados a Connector Hub. |
| 4 | Connector Hub escribe los datos de flujo en el servicio de destino de Object Storage. |
| 5 | Object Storage escribe los datos de flujo en un cubo. |
Cada operación de movimiento mueve los datos del flujo seleccionado a la tarea de función y, a continuación, al cubo, dentro de los límites de servicio y según el tamaño de cada lote. El tamaño de lote se configura en la configuración de tarea y destino para este escenario. Una vez que Connector Hub recibe los datos de flujo del servicio Streaming, una única operación de movimiento mueve un lote de estos datos de flujo a la tarea de función según la configuración de tamaño de lote de la tarea y, finalmente, mueve el lote procesado al cubo según la configuración de tamaño de lote del destino. El tiempo necesario para recibir, procesar y mover un flujo en este escenario es de hasta 17 minutos según las configuraciones de tamaño de lote de tarea y destino.
Detalles de entrega
Para obtener información sobre el procesamiento de funciones de mensajes de colas, consulte Gestión de errores al procesar colas.
Connector Hub sigue la entrega "al menos una vez". Es decir, al mover datos a destinos, los conectores entregan cada lote de datos al menos una vez.*
Si falla una operación de movimiento, el conector vuelve a intentar esa operación. El conector no mueve los lotes de datos posteriores hasta que la operación de reintento se realiza correctamente.
Si la operación de movimiento sigue fallando más allá del período de retención del origen, ese lote de datos no se entrega.
*El tamaño máximo de mensaje para el destino Notifications es 128 KB. Cualquier mensaje que exceda el tamaño máximo se borra.
Para el período de retención de origen de Connector Hub, consulte la documentación relacionada: Período de retención: Origen de registro, Período de retención: Origen de supervisión, Período de retención: Origen de cola o Período de retención: Origen de flujo.
Para determinadas condiciones de fallo, el equipo de servicio de Oracle Cloud Infrastructure desactiva automáticamente un conector que falla continuamente. Este fallo continuo a largo plazo puede indicar una configuración no válida del origen o destino del conector.
Configuración de lote
Un lote es una lista de entradas recibidas del servicio de origen o tarea de conector.
La configuración por lotes solo está disponible para la tarea Functions de un conector, el destino Functions o el destino Object Storage.
Cuando la configuración de lotes está disponible, puede limitar los lotes tanto por tamaño como por tiempo. El primer límite alcanzado dispara un vaciado de datos en el destino. Por ejemplo, si define el límite de tamaño de lote en 1 MB y el límite de tiempo de lote en 10 segundos, el conector envía un lote de datos al destino tan pronto como se produce la primera condición: se extrae 1 MB del origen o ha transcurrido 10 segundos.
Se desactivan los conectores con fallos prolongados
Los anuncios de advertencia, seguidos de la desactivación automática, se producen para los conectores que fallan continuamente debido a las siguientes condiciones:
- errores 404
- 502 errores para una tarea de función o destino de función. Consulte Solución de problemas de OCI Functions
Después de cuatro días consecutivos de estas condiciones de fallo, Connector Hub envía un anuncio de advertencia que indica la posibilidad de una desactivación futura y proporciona información sobre la solución de problemas.
Después de siete días consecutivos de estas condiciones de fallo, Connector Hub desactiva automáticamente el conector y envía un anuncio que indica la desactivación.
Puede solucionar problemas de un conector desactivado, actualizar a una configuración válida y, a continuación, reactivarlo. Confirme que el conector recién reactivado está moviendo los datos según lo esperado comprobando el servicio de destino. Para obtener detalles sobre el flujo de datos desde el origen de un conector hasta su destino, active los logs para el conector.
Conceptos de Connector Hub
Los siguientes conceptos son esenciales para trabajar con Connector Hub.
- Conector
-
Definición de los datos que se van a mover. Un conector especifica un servicio de origen, un servicio de destino y las tareas opcionales.
- origen
-
Servicio que contiene los datos que se van a mover según las tareas especificadas, por ejemplo, Logging.
- destino
-
Servicio que recibe datos del origen, según las tareas especificadas. Un servicio de destino determinado procesa, almacena o entrega datos recibidos: el servicio Functions procesa los datos recibidos; los servicios Logging Analytics, Monitoring, Object Storage y Streaming almacenan los datos y el servicio Notifications entrega los datos.
- tarea
-
Filtrado opcional que se aplica a los datos antes de moverlos del servicio de origen al servicio de destino.
- disparador
-
Condición que se debe cumplir para que se ejecute un conector. Actualmente, el disparador es continuo; es decir, los conectores se ejecutan continuamente.
Flujo de datos
Cuando se ejecuta un conector, recibe datos del servicio source, completa tareas opcionales en los datos (como el filtrado) y, a continuación, mueve los datos al servicio target.
A continuación, se muestran los destinos soportados y las tareas opcionales para cada origen disponible, junto con una descripción de los destinos.
Para obtener ejemplos, consulte Escenarios de Connector Hub.
Origen de Registro
Seleccione un origen de registro para transferir los datos de registro del servicio de registro.
Para ver ejemplos de conectores que utilizan orígenes de Logging, consulte Escenario: Creación de dimensiones para un destino de supervisión y otros escenarios en Escenarios de hub de conector.
Todos los destinos están soportados por un conector definido con un origen de Logging y una tarea opcional (funciones o registro).
| Número | Descripción |
|---|---|
| 1 | Connector Hub lee los datos de log de Logging. |
| 2 | Opcional: si se configura, Connector Hub dispara una de las siguientes tareas:
|
| 3 | La tarea devuelve los datos procesados a Connector Hub. |
| 4 | Connector Hub escribe los datos de log en un servicio de destino. |
Ejemplo de un conector que utiliza Logging como origen, con Functions como tarea: Escenario: Envío de datos de log a una instancia de Autonomous Database.
El período de retención para el origen de Logging en Connector Hub es de 24 horas. Para obtener más información sobre la entrega, consulte Detalles de la entrega.
Fuente de supervisión
Seleccione un origen de Monitoring para transferir puntos de datos de métricas desde el servicio Monitoring.
Para ver un ejemplo de un conector que utiliza un origen de Monitoring, consulte Escenario: Envío de métricas a Object Storage.
Los siguientes destinos están soportados por un conector definido con un origen de Monitoring y una tarea de Functions (opcional): Functions, Object Storage y Streaming.
| Número | Descripción |
|---|---|
| 1 | Connector Hub lee los datos de métricas de Monitoring. |
| 2 | Opcional: si se configura, Connector Hub dispara la siguiente tarea:
|
| 3 | La tarea devuelve los datos procesados a Connector Hub. |
| 4 | Connector Hub escribe los datos de métricas en un servicio de destino. |
El período de retención para el origen Monitoring en Connector Hub es de 24 horas. Para obtener más información sobre la entrega, consulte Detalles de la entrega.
Origen de cola
Seleccione el origen de cola para transferir mensajes del servicio Queue.
Los siguientes destinos están soportados por un conector definido con una tarea de origen de cola y funciones (opcional):
| Número | Descripción |
|---|---|
| 1 | Connector Hub lee mensajes de Queue. |
| 2 | Opcional: si se configura, Connector Hub dispara la siguiente tarea:
|
| 3 | La tarea devuelve los datos procesados a Connector Hub. |
| 4 |
Connector Hub escribe los mensajes en un servicio de destino y, a continuación, suprime automáticamente los mensajes transferidos de la cola. Para un escenario que implique una función de destino, consulte Escenario: Envío de mensajes de cola a una función. |
El período de retención del origen de cola en Connector Hub depende de la configuración de cola. Consulte Creación de una cola. Para obtener más información sobre la entrega, consulte Detalles de la entrega.
Origen de Streaming
Seleccione el origen de Streaming para transferir datos de flujo del servicio Streaming.
Los siguientes destinos están soportados por un conector definido con una tarea de origen y funciones (opcional) de Streaming:
-
Funciones
-
Logging Analytics
-
Notificaciones*
Está soportado el destino Notifications (que se muestra con un asterisco en la ilustración), excepto cuando se utiliza la tarea Functions.
-
Object Storage
- Streaming
| Número | Descripción |
|---|---|
| 1 | Connector Hub lee los datos de flujo de Streaming. |
| 2 | Opcional: si se configura, Connector Hub dispara la siguiente tarea:
|
| 3 | La tarea devuelve los datos procesados a Connector Hub. |
| 4 | Connector Hub escribe los datos de flujo en un servicio de destino. |
El período de retención del origen de Streaming en Connector Hub está definido por el cliente. Consulte Límites sobre el flujo de recursos. Para obtener más información sobre la entrega, consulte Detalles de la entrega.
Objetivos
Descubra cuándo utilizar cada destino disponible.
Disponibilidad
El servicio Connector Hub está disponible en todas las regiones comerciales de Oracle Cloud Infrastructure. Consulte Acerca de las regiones y los dominios de disponibilidad para obtener la listade regiones disponibles, junto con las ubicaciones, los identificadores de región, las claves de región y los dominios de disponibilidad asociados.
Identificadores de recursos
La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID). Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.
formas de acceder a Connector Hub
Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Software Development Kits and Command Line Interface.
Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación de la parte superior de esta página y seleccione Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.
Consola: para acceder a Connector Hub mediante la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación situado en la parte superior de esta página y seleccione Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña. Abra el menú de navegación y seleccione Análisis e IA. En Mensajería, seleccione Hub de conector.
También puede acceder a Connector Hub desde los siguientes servicios en la consola:
- Registro: abra el menú de navegación y seleccione Observación y gestión. En Registro, seleccione Logs.
- Streaming: abra el menú de navegación y seleccione Análisis y AI. En Mensajería, seleccione Flujo.
API: para acceder a Connector Hub a través de la API, utilice la API de Connector Hub.
CLI: consulte Command Line Reference for Connector Hub.
Autenticación y autorización
Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).
Un administrador de una organización debe configurar grupos, compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios y recursos, así como el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, crear instancias, crear cubos, descargar objetos, etc. Para obtener más información, consulte Gestión de dominios de identidad. Para obtener detalles específicos acerca de la escritura de políticas para cada uno los distintos servicios, consulte Referencia de políticas.
Si es un usuario normal (no un administrador) que debe utilizar los recursos de Oracle Cloud Infrastructure que posee la compañía, póngase en contacto con un administrador para configurar su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos puede utilizar.
Para obtener información sobre la solución de problemas, consulte Solución de problemas de conectores.
Acceso a Connector Hub
Administradores: para políticas comunes que proporcionan acceso a Connector Hub, consulte Políticas de IAM.
Acceso a los servicios Origen, Tarea y Destino
Asegúrese de que cualquier política que cree cumple las directrices de su compañía. Las políticas creadas automáticamente permanecen cuando se suprimen los conectores. Como mejor práctica, suprima las políticas asociadas al suprimir el conector.
Para mover datos, el conector debe tener autorización para acceder a los recursos especificados en los servicios origen , tarea y destino . Se puede acceder a algunos recursos sin políticas.
Las políticas por defecto que proporcionan la autorización necesaria se ofrecen al utilizar la consola para definir un conector. Estas políticas se limitan al contexto del conector. Puede aceptar las políticas por defecto o asegurarse de que tiene las autorizaciones adecuadas en políticas personalizadas para el acceso de usuario y servicio.
Políticas por defecto
En esta sección, se detallan las políticas por defecto que se ofrecen al crear o actualizar un conector en la consola.
Para aceptar políticas por defecto para un conector existente, simplemente edite el conector. Las políticas por defecto se ofrecen cada vez que crea o edita un conector. La única excepción es cuando la política exacta ya existe en IAM, en cuyo caso no se ofrece la política por defecto.
Se aplica cuando el conector especifica una tarea de función o selecciona Functions como servicio de destino.
Dónde se crea esta política: compartimento donde reside la función. Se selecciona la función para la tarea o el destino al crear o actualizar el conector.
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_ocid>'} Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}A continuación, se muestra la política con saltos de línea agregados para una mayor claridad.
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_ocid>'
}
Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}No se ofrecen políticas por defecto. Para crear o editar un conector que especifique logs para el origen o la tarea, debe tener acceso de lectura a los logs especificados. Para obtener más información, consulte Permisos necesarios para trabajar con logs y grupos de logs.
Se aplica cuando el conector especifica Logging Analytics como servicio de destino.
Dónde se crea esta política: compartimento donde reside el grupo de logs. El grupo de logs se selecciona o se introduce para el destino al crear o actualizar el conector.
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID> where all {request.principal.type='serviceconnector', target.loganalytics-log-group.id=<log_group_OCID>, request.principal.compartment.id=<serviceconnector_compartment_OCID>}A continuación, se muestra la política con saltos de línea agregados para mayor claridad.
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.loganalytics-log-group.id=<log_group_OCID>,
request.principal.compartment.id=<serviceconnector_compartment_OCID>
}Se aplica cuando el conector especifica Monitoring como servicio de origen.
Dónde se crea esta política: compartimento donde reside el espacio de nombre de métrica. El espacio de nombres de métrica se selecciona o se introduce para el destino al crear o actualizar el conector.
Allow any-user to read metrics in tenancy where all {request.principal.type = 'serviceconnector', request.principal.compartment.id = '<compartment_OCID>', target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')}A continuación, se muestra la política con saltos de línea agregados para mayor claridad.
Allow any-user to read metrics in tenancy
where all
{
request.principal.type = 'serviceconnector',
request.principal.compartment.id = '<compartment_OCID>',
target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')
}Se aplica cuando el conector especifica Monitoring como servicio de destino.
Dónde se crea esta política: compartimento donde reside el espacio de nombre de métrica. El espacio de nombres de métrica se selecciona o se introduce para el destino al crear o actualizar el conector.
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID> where all {request.principal.type='serviceconnector', target.metrics.namespace='<metric_namespace>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}A continuación, se muestra la política con saltos de línea agregados para mayor claridad.
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID>
where all
{
request.principal.type='serviceconnector',
target.metrics.namespace='<metric_namespace>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Se aplica cuando el conector especifica Notifications como servicio de destino.
Dónde se crea esta política: compartimento donde reside el tema. El tema se selecciona para el destino al crear o actualizar el conector.
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID> where all {request.principal.type= 'serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}A continuación, se muestra la política con saltos de línea agregados para mayor claridad.
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID>
where all {
request.principal.type= 'serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Se aplica cuando el conector especifica Object Storage como servicio de destino.
Dónde se crea esta política: compartimento donde reside el cubo. El cubo se selecciona para el destino al crear o actualizar el conector.
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID> where all {request.principal.type='serviceconnector', target.bucket.name='<bucket_name>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}A continuación, se muestra la política con saltos de línea agregados para mayor claridad.
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.bucket.name='<bucket_name>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Se aplica cuando el conector especifica Queue como servicio de origen.
Dónde se crea esta política: compartimento donde reside la cola. La cola se selecciona para el origen al crear o editar un conector.
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID> where all {request.principal.type='serviceconnector', target.queue.id='<queue_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}A continuación, se muestra la política con saltos de línea agregados para mayor claridad.
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.queue.id='<queue_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Se aplica cuando el conector especifica Streaming como servicio de origen.
Dónde se crea esta política: compartimento donde reside el flujo. El flujo se selecciona para el origen al crear o actualizar el conector.
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}A continuación, se muestra la política con saltos de línea agregados para mayor claridad.
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Se aplica cuando el conector especifica Streaming como servicio de destino.
Dónde se crea esta política: compartimento donde reside el flujo. El flujo se selecciona para el destino al crear o actualizar el conector.
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}A continuación, se muestra la política con saltos de línea agregados para mayor claridad.
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Al revisar las políticas basadas en grupos para la autorización necesaria para acceder a un recurso (servicio) en un conector, consulte la política por defecto ofrecida para ese servicio en ese contexto (consulte la sección anterior) o consulte los detalles de la política para el servicio en Referencia de política.
Para aceptar políticas por defecto para un conector existente, simplemente edite el conector. Las políticas por defecto se ofrecen cada vez que crea o edita un conector. La única excepción es cuando la política exacta ya existe en IAM, en cuyo caso no se ofrece la política por defecto.
Para obtener información sobre la solución de problemas, consulte Solución de problemas de conectores.
Políticas Personalizadas
Escriba políticas mediante grupos dinámicos para acceder a conectores y recursos relacionados.
Asegúrese de que cualquier política que cree cumple las directrices de su compañía. Al escribir políticas personalizadas, utilice las políticas por defecto como base.
Como alternativa a aceptar las políticas por defecto (que incluyen el asunto all-users), puede crear políticas personalizadas con un acceso más estrecho mediante grupos dinámicos.
Cree un grupo dinámico para las políticas personalizadas.
-
Crear un grupo dinámico.
Para obtener instrucciones, consulte Managing Dynamic Groups.
-
Para este nuevo grupo dinámico, defina la siguiente regla de coincidencia.
All {resource.type = 'serviceconnector', resource.compartment.id = '<serviceconnector_compartment_OCID>'}Utilice este grupo dinámico para políticas personalizadas.
Escribir políticas personalizadas para que un grupo dinámico acceda a una función (servicio Functions) que sea una tarea o un destino de un conector.
Estas políticas son para el grupo dinámico creado anteriormente.
Política 1:
Allow dynamic-group <dynamic-group-name> to use fn-function in compartment id <function_compartment_ocid>Política 2:
Allow dynamic-group <dynamic-group-name> to use fn-invocation in compartment id <function_compartment_ocid>Escriba una política personalizada para que un grupo dinámico acceda a un grupo de logs (servicio Logging Analytics) que sea un destino de un conector.
Esta política es para el grupo dinámico creado anteriormente.
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid> where target.loganalytics-log-group.id='<log_group_ocid>'A continuación, se muestra la política con saltos de línea agregados para una mayor claridad.
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid>
where target.loganalytics-log-group.id='<log_group_ocid>'Escriba una política personalizada para que un grupo dinámico acceda a una métrica (servicio Monitoring) que sea un origen de un conector.
Esta política es para el grupo dinámico creado anteriormente.
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid> where target.compartment.id in ('compartment1_OCID', 'compartment2_OCID', 'compartment3_OCID')A continuación, se muestra la política con saltos de línea agregados para una mayor claridad.
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid>
where target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')Escriba una política personalizada para que un grupo dinámico acceda a una métrica (servicio Monitoring) que sea un destino de un conector.
Esta política es para el grupo dinámico creado anteriormente.
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid> where target.metrics.namespace='<metric_namespace>'A continuación, se muestra la política con saltos de línea agregados para una mayor claridad.
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid>
where target.metrics.namespace='<metric_namespace>'Escriba una política personalizada para que un grupo dinámico acceda a un tema (Notificaciones) que sea un destino de un conector.
Esta política es para el grupo dinámico creado anteriormente.
Allow dynamic-group <dynamic-group-name> to use ons-topics in compartment id <topic_compartment_ocid>Escriba una política personalizada para que un grupo dinámico acceda a un cubo (servicio Object Storage) que sea un destino de un conector.
Esta política es para el grupo dinámico creado anteriormente.
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid> where target.bucket.name='<bucket_name>'A continuación, se muestra la política con saltos de línea agregados para una mayor claridad.
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid>
where target.bucket.name='<bucket_name>'Escribir políticas personalizadas para que un grupo dinámico acceda a una cola (servicio Queue) que sea un origen de un conector.
Estas políticas son para el grupo dinámico creado anteriormente.
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid> where target.queue.id='<queue_ocid>'A continuación, se muestra la política con saltos de línea agregados para una mayor claridad.
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid>
where target.queue.id='<queue_ocid>'Escribir políticas personalizadas para que un grupo dinámico acceda a un flujo (servicio Streaming) que sea un origen de un conector.
Estas políticas son para el grupo dinámico creado anteriormente.
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'A continuación, se muestra la política con saltos de línea agregados para una mayor claridad.
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'Escribir políticas personalizadas para que un grupo dinámico acceda a un flujo (servicio Streaming) que sea un destino de un conector.
Estas políticas son para el grupo dinámico creado anteriormente.
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'A continuación, se muestra la política con saltos de línea agregados para una mayor claridad.
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'Límites de Connector Hub
Los límites de registro se aplican cuando los conectores leen de Logging. Los límites de Streaming se aplican cuando se leen los conectores de Streaming.
Para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite, consulte la sección sobre límites de servicio. Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas de compartimentos.
Conectores desactivados
Para determinadas condiciones de fallo, el equipo de servicio de Oracle Cloud Infrastructure desactiva automáticamente un conector que falla continuamente. Este fallo continuo a largo plazo puede indicar una configuración no válida del origen o destino del conector. Para obtener más información, consulte Desactivación por motivos desconocidos.
Seguridad
Información sobre la seguridad de Connector Hub.
Permite el acceso a los conectores. Consulte Seguridad de Connector Hub.