Tables et volumes externes interlocation

Les tables et volumes externes interlocation vous permettent d'accéder aux données stockées dans des locations disparates et de les interroger en toute sécurité, sans passer par des pipelines ETL complexes ni par un déplacement manuel des données.

AI Data Platform Workbench permet aux utilisateurs de créer des tables et des volumes externes interlocation, une puissante capacité conçue pour éliminer les silos de données et simplifier la collaboration.

Les avantages de l'interlocation sont les suivants :
  • Duplication sans données : Vous accédez à des données en direct où elles résident, ce qui permet d'économiser sur les coûts de stockage et de garantir une intégrité de "source unique de vérité".
  • Gouvernance simplifiée : Vous gérez des autorisations au-delà de vos frontières à l'aide des politiques d'IAM et des contrôles d'accès de l'atelier Plate-forme de données d'IA.

Exigences d'accès interlocation

La configuration de l'accès interlocation pour les tables et les volumes externes nécessite des politiques IAM spécifiques configurées dans une location fournisseur et une location consommateur.

Dans la location du fournisseur, vous devez créer un groupe dynamique IAM dans la console Oracle Cloud Infrastructure (OCI) qui inclut votre ressource AI Data Platform Workbench spécifique en tant que membre. Pour plus d'informations, voir Gestion des groupes dynamiques.

Après avoir créé le groupe dynamique IAM, vous devez configurer les politiques IAM dans la location du fournisseur :
  • Définir des ressources dans IAM pour la location du consommateur, le groupe d'utilisateurs et les groupes dynamiques
  • Écrire une politique IAM d'admission pour les ressources de la location du consommateur 
define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
Après avoir configuré les politiques IAM de la location du fournisseur, vous devez configurer les politiques IAM de la location du consommateur :
  • Définir la ressource dans IAM pour la location du fournisseur
  • Écrire une politique IAM de endossement pour les ressources de la location du consommateur local 
define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

Une fois les politiques IAM de la location du fournisseur et de la location du consommateur configurées, vous pouvez créer des tables et des volumes externes interlocation à l'aide de la grammaire SQL. Pour plus d'informations, voir Grammaire SQL.