Seguridad
Obtenga más información sobre la seguridad de aplicación y ejecución en Data Flow.
Para poder crear, gestionar y ejecutar aplicaciones en Data Flow, el administrador de inquilino (o cualquier usuario con privilegios elevados para crear cubos y cambiar IAM) debe crear cubos de almacenamiento específicos y políticas asociadas en IAM. Estos pasos de configuración son necesarios en Almacén de objetos y en IAM para que funcione Data Flow.
Seguridad de la ejecución
- Seguridad de la ejecución
Las aplicaciones Spark que se ejecutan con Data Flow utilizan los mismos permisos de IAM que el usuario que inicia la ejecución. El servicio Data Flow crea un token de seguridad en el cluster de Spark que le permite asumir la identidad del usuario de la ejecución. Esto significa que la aplicación Spark puede acceder a los datos de manera transparente según los permisos de IAM del usuario final. No es necesario codificar las credenciales en la aplicación Spark cuando acceda a los sistemas compatibles con IAM.
Si el servicio al que se pone en contacto no es compatible con IAM, debe utilizar soluciones de gestión de credenciales o de gestión de claves como Oracle Cloud Infrastructure Key Management.
Para obtener más información, consulte Oracle Cloud Infrastructure IAM en la documentación de IAM.