Documentación de Oracle Cloud Infrastructure

Configuración de orígenes de datos

Registre los orígenes de datos que desea recoger en Data Catalog. Registre los orígenes de datos como activos de datos.

Un activo de datos se crea a partir de una amplia variedad de orígenes de datos soportados. Para configurar y gestionar los activos de datos, consulte:

Políticas de IAM necesarias para el activo de datos de Data Integration

Antes de crear un activo de datos de OCI Data Integration, defina las siguientes políticas para crearlo, recopilar el activo de datos de Data Integration y ver su linaje.

Como requisito previo, cree un grupo dinámico que incluya el OCID del catálogo de datos específico como recurso del grupo.

Any {resource.id = '<catalog_ocid>'}

  • Defina las siguientes políticas para permitir que la instancia de Data Catalog lea los espacios de trabajo de Data Integration y recopile metadatos de linaje de ellos:

    Allow dynamic-group <dynamic-group-name> to read dis-workspaces in compartment <DIS Workspace Compartment>
    Allow dynamic-group <dynamic-group-name> to read dis-workspaces-lineage in compartment <DIS Workspace Compartment>
    Nota

    Si utiliza las siguientes políticas basadas en Service Principal, debe modificarlas para las políticas mencionadas en el párrafo anterior antes del 28 de febrero de 2024:
    Allow dynamic-group <dynamic-group-name> to use dis-workspaces in compartment <DIS Workspace Compartment>
    Allow service datacatalog to {DIS_WORKSPACE_LINEAGE_INSPECT, DIS_WORKSPACE_OBJECT_INSPECT} in compartment <DIS Workspace Compartment Name>

  • Para ver el linaje se necesita el permiso CATALOG_DATA_ASSET_READ.

    Allow <any-user> to read data-catalog-data-assets in compartment <compartment name> where target.catalog.id='<Data Catalog OCID>'

Políticas de IAM necesarias para el activo de datos de Data Flow

Antes de crear un activo de datos en el catálogo para OCI Data Flow en un arrendamiento diferente, defina las siguientes políticas.

En el arrendamiento de Data Catalog, defina:

admit any-user of tenancy <Data Flow Tenancy> to manage data-catalog-data-assets in tenancy where all {request.principal.type = 'dataflowrun'}

En el arrendamiento de Data Flow, defina:

endorse any-user to manage data-catalog-data-assets in tenancy <Data Catalog Tenancy> where all {request.principal.type = 'dataflowrun'}

Defina la siguiente política cuando la aplicación Data Flow y Data Catalog estén en el mismo arrendamiento: 

allow any-user to manage data-catalog-data-assets in tenancy where all {request.principal.type = 'dataflowrun'}

Políticas de IAM necesarias para Metastore

Antes de crear activos de datos de Metastore, debe crear políticas que permitan el acceso a los objetos de datos necesarios.

Como requisito previo, cree un grupo dinámico que incluya el OCID del catálogo de datos específico como recurso del grupo. 
Any {resource.id = ‘<catalog_ocid>’ }
Permitir el acceso a todos los metastores de un arrendamiento

Cree esta política para permitir el acceso a cualquier instancia de metastore, en cualquier compartimento, dentro del arrendamiento donde se crea la política. 

allow DYNAMIC-GROUP <group_name> to USE data-catalog-metastores in tenancy
Permitir acceso a todos los metastores de un compartimento
Cree la siguiente política para que el grupo dinámico acceda a todos los metastores de un compartimento:
allow DYNAMIC-GROUP <group_name> to USE data-catalog-metastores in compartment <compartment name>
Permitir acceso a una instancia de metastore específica
Cree la siguiente política para que el grupo dinámico acceda a un metastore específico:
allow DYNAMIC-GROUP <group_name> to USE data-catalog-metastores in tenancy where target.metastore.id='<metastore ocid>'

Políticas de IAM necesarias para el activo de datos MySQL

Puede utilizar el servicio OCI MySQL Database como origen de datos para crear un activo de datos MySQL. En esta sección, obtenga información sobre las políticas que necesita para que un grupo denominado Administradores trabaje con el servicio MySQL Database.

Cree esta política para permitir a los miembros del grupo Administradores mostrar y leer el contenido de todos los compartimentos del arrendamiento:
Allow group Administrators to {COMPARTMENT_INSPECT} in tenancy
Cree esta política para permitir a los miembros del grupo de administradores leer, asociar y desasociar subredes, y leer redes virtuales en la nube (VCN) en el arrendamiento:
Allow group Administrators to {VCN_READ, SUBNET_READ, SUBNET_ATTACH, SUBNET_DETACH} in tenancy
Nota

Necesita acceder a estos tipos de recursos para asociar un sistema de base de datos a una VCN.
Cree esta política para permitir a los miembros del grupo Administradores acceder a todos los aspectos de MySQL Database Service en el arrendamiento:
Allow group Administrators to manage mysql-family in tenancy
Cree esta política para recopilar datos de la base de datos MySQL:
allow group <your-group-name> to use mysql-instances in tenancy

Políticas de IAM necesarias para el activo de datos de Oracle Object Storage

Antes de crear activos de datos de Object Storage, cree políticas que permitan el acceso a los objetos de datos necesarios. Después de crear estas políticas, al recoger el activo de datos de Object Storage, solo se muestran las entidades de datos a las que la instancia de Data Catalog tiene acceso. Puede seleccionar los objetos de datos que desea recoger de la lista mostrada.

Como mínimo, debe tener el permiso READ para todos los tipos de recurso individuales objectstorage-namespaces, buckets y objects, o para el tipo de recurso agregado de Object Storage object-family. Para obtener instrucciones paso a paso, consulte el tutorial Recopilación desde Oracle Object Storage.

Cree políticas de entidad de recurso para permitir que Data Catalog acceda a objetos en Object Storage. Como requisito previo, cree un grupo dinámico que incluya el OCID del catálogo de datos específico como recurso del grupo.

Ejemplo:

Any {resource.id = 'ocid.datacatalog.oc1..<unique_ID>'}
Políticas de IAM necesarias para el mismo arrendamiento

Utilice la siguiente política si la instancia de Data Catalog y Object Storage están en el mismo arrendamiento:

  • Cree esta política solo para que root_compartment permita el acceso a cualquier objeto, en cualquier cubo, en cualquier compartimento dentro del arrendamiento. Puesto que el ámbito de esta política es todo el arrendamiento, un compartimento secundario no tiene acceso a los compartimentos raíz ni principal.
    allow dynamic-group <dynamic-group-name> to read object-family in tenancy

Para acceder a cubos y compartimentos específicos dentro del mismo arrendamiento, consulte Ejemplos de políticas.

Políticas de IAM necesarias para distintos arrendamientos

Cree las siguientes políticas como requisito si la instancia de Data Catalog y Object Storage están en distintos arrendamientos.

En el arrendamiento del catálogo:

  • Defina un arrendamiento tenancy-name1 para identificar el OCID de Object Storage y, a continuación, apruebe el grupo dinámico dynamic-group-name1 para gestionar object-family en <tenancy-name1>.
    Define tenancy <tenancy-name1> as <object-storage-tenancy-OCID>
Endorse dynamic-group <dynamic-group-name1> to manage object-family in tenancy <tenancy-name1>

En el arrendamiento de Object Storage:

  • Defina un arrendamiento tenancy-name2 con el OCID del arrendamiento del catálogo. Defina dynamic-group-name2 con el OCID de dynamic-group-name1 creado en el arrendamiento del catálogo y, a continuación, admita dynamic-group-name2 para gestionar object-family en el arrendamiento de Object Storage.
    Define tenancy <tenancy-name2> as <catalog-tenancy-OCID>
Define dynamic-group <dynamic-group-name2> as <dynamic-group-name1-OCID>
Admit dynamic-group <dynamic-group-name2> of tenancy <tenancy-name2> to manage object-family in tenancy

Para acceder a cubos y compartimentos específicos para diferentes arrendamientos, consulte Ejemplos de políticas.

Políticas de IAM necesarias para utilizar OCI Vault

To use Oracle Cloud Infrastructure Vault, you create a dynamic group that includes the data catalog service as a resource in the group. 

Any {resource.type='datacatalog' }
Cree la siguiente política para permitir que el grupo dinámico lea el secreto:
Allow dynamic-group <dynamic group name> to read secret-family in tenancy
Para utilizar una cartera de Oracle con secretos de OCI Vault:
  • Proporcione una contraseña de cartera al descargar la cartera.
  • Elimine el archivo .p12 del archivo .zip de cartera descargado.
  • Utilice cualquier codificador en Base64 para codificar el archivo zip de cartera modificado en Base64.
  • Copie los datos codificados en Base64 en un secreto de un almacén de claves.
  • Cree un secreto para la contraseña de la base de datos.