Políticas de entidad de recurso
Si utiliza la entidad de recurso, por ejemplo, con el flujo de Spark, necesita políticas específicas en Data Flow.
Puede agregar estas políticas para la entidad de recurso de tres maneras:
Uso de plantillas de entidad de recurso de Data Flow del creador de política
Utilice las plantillas de Data Flow del creador de política para definir las políticas para los principales de recursos.
- Permitir que los recursos de flujo de datos utilicen el almacenamiento de objetos
- Permita que un grupo dinámico cree y utilice objetos en una ubicación de Object Storage especificada. Cree la política en el arrendamiento.
- Permitir que los recursos de Data Flow utilicen Oracle Streaming
- Permita que un grupo dinámico consuma de Oracle Streaming. Cree la política en el arrendamiento.
- Permitir que los recursos de flujo de datos escriban en Oracle Streaming
- Permita que un grupo dinámico produzca en Oracle Streaming. Cree la política en el arrendamiento.
Uso de un grupo dinámico
Los grupos dinámicos le permiten escribir políticas más concisas y reutilizar el mismo grupo. También puede hacer referencia a etiquetas y limitar un grupo a una aplicación de Data Flow concreta.
- Especifique el compartimento desde el que permitir todas las ejecuciones de Data Flow:(Opcional) Puede limitarse a una aplicación de Data Flow específica dentro de un compartimento:
ALL {resource.type='dataflowrun', resource.compartment.id='<compartment_id>'}
ALL {resource.type='dataflowrun', resource.compartment.id='<compartment_id>', tag.oci-dataflow.application-id.value='<application_id>'}
- Permita que la entidad de recurso de Data Flow consuma de un pool de flujos de Streaming y un cubo de Object Storage:
ALLOW DYNAMIC-GROUP DF-IN-ROOT TO {STREAM_INSPECT, STREAM_READ, STREAM_CONSUME} IN TENANCY WHERE ANY {target.streampool.id = '<streampool_id>'} ALLOW DYNAMIC-GROUP DF-IN-ROOT TO MANAGE OBJECTS IN TENANCY WHERE ANY {target.bucket.name = '<bucket_name>', target.bucket.name = '<bucket_name>'}
Uso de una política todo en uno
Todas las ejecuciones de Data Flow desde un compartimento específico consumen de un pool de flujos específico y un cubo de Object Storage.
ALLOW ANY-USER TO {STREAM_INSPECT, STREAM_READ, STREAM_CONSUME} IN TENANCY WHERE ALL
{request.principal.type='dataflowrun', request.resource.compartment.id = '<compartment_id>', target.streampool.id = '<streampool_id>'}
ALLOW ANY-USER TO MANAGE OBJECTS IN TENANCY WHERE ALL
{request.principal.type='dataflowrun', request.resource.compartment.id = '<compartment_id>', target.bucket.name = '<bucket_name>'}