Tablas y volúmenes externos entre arrendamientos

Las tablas y los volúmenes externos entre arrendamientos le permiten acceder y consultar de forma segura los datos almacenados en distintos arrendamientos sin necesidad de pipelines ETL complejos ni de mover datos manualmente.

AI Data Platform Workbench permite a los usuarios crear tablas y volúmenes externos entre arrendamientos, una potente capacidad diseñada para eliminar los silos de datos y simplificar la colaboración.

Las ventajas del arrendamiento cruzado son:
  • Cero duplicación de datos: accede a los datos activos donde residen, ahorra en costos de almacenamiento y garantiza la integridad de una "fuente única de datos".
  • Gobernanza simplificada: los permisos se gestionan más allá de los límites mediante políticas de IAM y controles de acceso al área de trabajo de AI Data Platform.

Requisitos de Acceso entre Arrendamientos

La configuración del acceso entre arrendamientos para tablas y volúmenes externos requiere políticas de IAM específicas configuradas en un arrendamiento de proveedor y un arrendamiento de consumidor.

En el arrendamiento del proveedor, debe crear un grupo dinámico de IAM en la consola de Oracle Cloud Infrastructure (OCI) que incluya su recurso específico AI Data Platform Workbench como miembro. Para obtener más información, consulte Gestión de grupos dinámicos.

Después de crear el grupo dinámico de IAM, debe configurar políticas de IAM en el arrendamiento del proveedor:
  • Defina recursos en IAM para el arrendamiento del consumidor, el grupo de usuarios y los grupos dinámicos
  • Escribir la política de IAM de admisión para los recursos de arrendamiento de consumidor 
define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
Después de configurar las políticas de IAM de arrendamiento del proveedor, debe configurar las políticas de IAM de arrendamiento del consumidor:
  • Definir el recurso en IAM para el arrendamiento del proveedor
  • Escribir la política de IAM de endorse para los recursos de arrendamiento de consumidor locales 
define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

Una vez configuradas las políticas de IAM de arrendamiento tanto de proveedor como de consumidor, puede crear volúmenes y tablas externas entre arrendamientos mediante la gramática SQL. Para obtener más información, consulte Gramática SQL.