Documentation sur Oracle Cloud Infrastructure

Gestion des groupes de flux

Configurez, créez, consultez et supprimez des groupes de flux dans le service de diffusion en continu. Un groupe de flux est un regroupement que vous pouvez utiliser pour organiser et gérer des flux, y compris tous les paramètres Kafka ou de sécurité partagés.

Utilisez des groupes de flux pour :

  • Organiser des flux en groupes correspondant à votre structure organisationnelle ou à une solution spécifique
  • Restreindre l'accès à un réseau en nuage virtuel (VCN) spécifié dans votre location afin que les flux du groupe ne soient pas accessibles par Internet
  • Spécifier s'il faut chiffrer les données dans les flux du groupe à l'aide de votre propre clé de chiffrement du service de chambre forte ou d'une clé gérée par Oracle

Lorsque vous créez un flux, vous devez spécifier le groupe de flux pour le contenir. Vous pouvez sélectionner un groupe de flux existant ou un nouveau groupe de flux créé automatiquement (par défaut). Il n'y a pas de limite au nombre de groupes de flux que vous pouvez créer.

Note

Les noms de flux doivent être uniques dans un groupe de flux.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour les administrateurs : La politique sous Permettre aux administrateurs de gérer les ressources de diffusion en continu permet au groupe indiqué de tout faire avec la diffusion en continu et les ressources connexes du service de diffusion en continu.

Politiques pour les points d'extrémité privés

Pour configurer un point d'extrémité privé, vous devez avoir accès à un réseau en nuage virtuel avec un sous-réseau privé où la résolution DNS est activée. Pour des informations générales sur les politiques et les autorisations associées, voir Politiques de gestion des identités et des accès pour le réseau. Plus précisément, vous devez avoir les autorisations d'utilisation (use) pour une carte vNIC, un groupe de sécurité de réseau, si vous en spécifiez un, et un sous-réseau. Par exemple :

allow user group ServiceWriters to use vnics in compartment ABC
allow user group ServiceWriters to use network-security-groups in compartment ABC
allow user group ServiceWriters to use subnets in compartment XYZ

Politiques pour les clés de chiffrement

Pour utiliser votre propre clé de chiffrement, vous devez permettre au service de diffusion en continu d'utiliser une clé de chambre forte pour chiffrer les données dans les flux de ce groupe de flux. Par exemple :

allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'

La politique précédente nécessite une politique complémentaire qui autorise le service de diffusion en continu à utiliser une clé au nom d'un groupe d'utilisateurs pour créer un groupe de flux utilisant la clé à des fins de chiffrement. Par exemple :

allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'

Pour en savoir plus sur les politiques, voir Aperçu des politiques IAM. Pour plus d'informations sur les autorisations pour le service de diffusion en continu, voir Informations détaillées sur le service de diffusion en continu.

Groupes de flux et Apache Kafka

Les groupes de flux servent de racine d'une grappe Apache Kafka virtuelle lorsque vous utilisez Kafka avec le service de diffusion en continu. Tous les flux du groupe partagent les mêmes paramètres de configuration, de chiffrement et de contrôle d'accès Kafka. Chaque action sur cette grappe virtuelle s'applique à ce groupe de flux.

Vous pouvez configurer le groupe de flux pour créer automatiquement des flux ou des rubriques Kafka, et appeler KafkaAdminClient::createTopic pour créer un flux ou une rubrique dans ce groupe de flux.

Note

Lorsque vous spécifiez la chaîne de connexion SASL à utiliser avec le client Java Kafka, le nom d'utilisateur suivant est requis :

username="<Namespace>/<identity_domain_name>/<username>/<stream_pool_id>"

Pour plus d'informations, voir Utilisation du service de diffusion en continu avec Apache Kafka.

Application de marqueurs

Appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs lorsque vous créez une ressource, et vous pouvez mettre à jour une ressource plus tard pour ajouter, réviser ou supprimer des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.