Aperçu du centre de connecteurs
Utilisez le service de centre de connecteurs pour transférer des données entre des services dans Oracle Cloud Infrastructure.
Le centre de connecteurs est une plateforme de bus de messages en nuage qui offre un seul écran pour décrire, exécuter et surveiller les interactions lors du déplacement des données entre les services d'Oracle Cloud Infrastructure. Le centre de connecteurs était autrefois connu sous le nom de centre de connecteurs de service.
Cibles prises en charge pour chaque source
Les cibles prises en charge pour chaque source sont les suivantes.
La tâche de journalisation n'est prise en charge que par la source de journalisation. La tâche Functions est prise en charge sauf si elle est astérisquée (*).
| Source | Cible | |||||
|---|---|---|---|---|---|---|
| Fonctions | Log Analytics | Surveillance | Avis | Stockage d'objets | Flux | |
| Journalisation | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Surveillance | ✔ | - | - | - | ✔ | ✔ |
| File d'attente | ✔ | - | - | ✔* | ✔ | ✔ |
| Service de flux | ✔ | ✔ | - | ✔* | ✔ | ✔ |
*La tâche Fonctions n'est pas prise en charge pour cette combinaison source-cible.
Comment fonctionne le centre de connecteurs
Le centre de connecteurs orchestre le déplacement des données entre les services d'Oracle Cloud Infrastructure.
Les données sont déplacées à l'aide des connecteurs. Un connecteur spécifie le service source qui contient les données à déplacer, les tâches facultatives et le service cible auquel les données sont transmises lorsque les tâches sont terminées. Une tâche facultative peut être une tâche de type fonction pour traiter les données de la source ou une tâche de filtrage de journaux pour filtrer les données de journal de la source.
Vitesse de déplacement des données
Le connecteur lit les données dès qu'elles sont disponibles. L'agrégation ou la mise en mémoire tampon peut retarder la livraison au service cible. Par exemple, les points de données de mesure doivent être agrégés en premier.
Pendant l'exécution continue des connecteurs, les données sont déplacées de manière séquentielle par des opérations de déplacement individuelles. La quantité de données et la vitesse de chaque opération de déplacement dépendent de la configuration du connecteur (source, tâche et cible) et des limites de service pertinentes. Les limites de service pertinentes sont déterminées par les services sélectionnés pour la source, la tâche et la cible, en plus des limites pour le centre de connecteur.
Exemple 1 : Service de journalisation comme source, service d'avis comme cible (aucune tâche)
| Nombre | Description |
|---|---|
| 1 | Le centre de connecteurs lit les données de journal à partir du service de journalisation. |
| 2 | Le centre de connecteurs écrit les données de journal dans le service cible d'avis. |
| 3 | Le service d'avis envoie des messages à tous les abonnements au sujet configuré. |
Chaque opération de déplacement déplace les données des sources de journaux vers le sujet, dans les limites du service, à une vitesse qui dépend des types d'abonnement au sujet sélectionné. Le temps nécessaire à une seule opération de déplacement des sources de journaux dans ce scénario n'est que de quelques minutes.
Exemple 2 : Service de diffusion en continu comme source, tâche du service de fonctions, service de stockage d'objets comme cible
| Nombre | Description |
|---|---|
| 1 | Le centre de connecteurs lit les données de flux à partir du service de diffusion en continu. |
| 2 | Le centre de connecteurs déclenche la tâche theFunctions pour le traitement personnalisé des données de flux. |
| 3 | La tâche retourne les données traitées dans le centre de connecteurs. |
| 4 | Le centre de connecteurs écrit les données de flux dans le service cible de stockage d'objets. |
| 5 | Le service de stockage d'objets écrit les données de flux dans un seau. |
Chaque opération de déplacement déplace les données du flux sélectionné vers la tâche de type fonction, puis vers le seau, dans les limites du service et selon la taille de chaque lot. La taille du lot est configurée dans les paramètres de tâche et de cible pour ce scénario. Une fois que le centre de connecteurs reçoit les données de flux du service de diffusion en continu, une seule opération de déplacement déplace un lot de ces données de flux vers la tâche de type fonction en fonction de la taille de lot configurée pour la tâche, puis le lot traité vers le seau en fonction de la taille de lot configurée pour la cible. Le temps nécessaire pour recevoir, traiter et déplacer un flux dans ce scénario peut aller jusqu'à 17 minutes selon les configurations de taille de lot cibles.
Détails de prestation
Pour plus d'informations sur le traitement des fonctions des messages provenant de files d'attente, voir Traitement des erreurs lors du traitement des files d'attente.
Le centre de connecteurs suit la livraison "au moins une fois". Autrement dit, lors du déplacement des données vers des cibles, les connecteurs fournissent chaque lot de données au moins une fois.*
Si une opération de déplacement échoue, le connecteur réessaie cette opération. Le connecteur ne déplace pas les lots de données suivants tant que l'opération retentée n'est pas terminée.
Si l'opération de déplacement continue à échouer au-delà de la période de conservation de la source, ce lot de données n'est pas livré.
*La taille maximale des messages pour la cible du service d'avis est de 128 Ko. Tout message dépassant la taille maximale est supprimé.
Pour la période de conservation des sources du centre de connecteurs, voir la documentation connexe : Période de conservation : Source de diffusion en continu.
Pour certaines conditions de défaillance, un connecteur en panne continue est désactivé automatiquement par l'équipe de service d'Oracle Cloud Infrastructure. Une telle défaillance continue à long terme peut indiquer une configuration non valide de la source ou de la cible du connecteur.
Paramètres de lot
Un lot est une liste d'entrées reçues du connecteur source ou du service de tâches.
Les paramètres de lot ne sont disponibles que pour la tâche Fonctions d'un connecteur, la cible Fonctions ou la cible Stockage d'objets.
Lorsque des paramètres de lot sont disponibles, vous pouvez limiter les lots à la fois par taille et par durée. La première limite atteinte déclenche un vidage des données sur la cible. Par exemple, si vous réglez la limite de taille de lot à 1 Mo et la limite de temps de lot à 10 secondes, le connecteur envoie un lot de données à la cible dès que la première condition se produit : soit 1 Mo est extrait de la source, soit 10 secondes se sont écoulées.
Les connecteurs à défaillance longue sont désactivés
Des annonces d'avertissement, suivies d'une désactivation automatique, se produisent pour les connecteurs qui échouent continuellement en raison des conditions suivantes :
- 404 erreurs
- 502 erreurs pour une cible de fonction ou une tâche de fonction - Voir Dépannage du service des fonctions pour OCI
Après quatre jours consécutifs de ces conditions de défaillance, le centre de connecteurs envoie une annonce d'avertissement indiquant la possibilité d'une désactivation future et fournissant des informations de dépannage.
Après sept jours consécutifs de ces conditions d'échec, le centre de connecteurs désactive automatiquement le connecteur et envoie une annonce indiquant la désactivation.
Vous pouvez dépanner un connecteur désactivé, le mettre à jour à une configuration valide, puis le réactiver. Vérifiez que le connecteur nouvellement réactivé déplace les données comme prévu en vérifiant le service cible. Pour obtenir des détails sur le flux de données de la source d'un connecteur à sa cible, activez les journaux pour le connecteur.
Conditions du centre de connecteurs
Les concepts suivants sont essentiels pour utiliser le centre de connecteurs.
- connecteur
-
Définition des données à déplacer. Un connecteur indique un service source, un service cible et des tâches facultatives.
- source
-
Service qui contient les données à déplacer en fonction des tâches spécifiées (par exemple, Journalisation).
- cible
-
Service qui reçoit les données de la source, selon les tâches indiquées. Un service cible donné traite, stocke ou transmet les données reçues. Le service des fonctions traite les données reçues; les services Log Analytics, de surveillance, de stockage d'objets et de flux stockent les données; et le service d'avis transmet les données.
- tâche
-
Filtre facultatif à appliquer aux données avant de les déplacer du service source vers le service cible.
- déclencheur
-
Conditions d'exécution d'un connecteur. Actuellement, le déclencheur est continu, c'est-à-dire que les connecteurs fonctionnent en permanence.
Flux des données
Lorsqu'un connecteur est exécuté, il reçoit les données du service source, effectue des tâches facultatives sur les données (comme le filtrage), puis déplace les données vers le service cible.
Voici les cibles prises en charge et les tâches facultatives pour chaque source disponible, ainsi qu'une description des cibles.
- Source de journaux
- Source de surveillance
- Source de file d'attente
- Source de diffusion en continu
- Cibles
Pour des exemples, voir Scénarios d'utilisation du centre de connecteurs.
Source de journalisation
Sélectionnez une source de journalisation pour transférer les données de journal depuis le service de journalisation.
Pour des exemples de connecteurs utilisant des sources de journalisation, voir Scénario : Création de dimensions pour une cible de surveillance et d'autres scénarios dans Scénarios pour le centre de connecteurs.
Toutes les cibles sont prises en charge par un connecteur défini avec une source de journalisation et une tâche facultative (fonctions ou journalisation).
| Nombre | Description |
|---|---|
| 1 | Le centre de connecteurs lit les données de journal à partir du service de journalisation. |
| 2 | Facultatif : Si le centre de connecteurs est configuré, il déclenche l'une des tâches suivantes :
|
| 3 | La tâche retourne les données traitées dans le centre de connecteurs. |
| 4 | Le centre de connecteurs écrit les données de journal dans un service cible. |
Exemple de connecteur qui utilise la journalisation comme source, avec des fonctions comme tâche : Scénario : Envoi de données de journal à une base de données Autonomous Database.
La période de conservation de la source de journalisation dans le centre de connecteurs est de 24 heures. Pour plus d'informations sur la livraison, voir Détails de la livraison.
Source de surveillance
Sélectionnez une source de surveillance pour transférer des points de données de mesure à partir du service de surveillance.
Pour un exemple de connecteur utilisant une source de surveillance, voir Scénario : Envoi de mesures au stockage d'objets.
Les cibles suivantes sont prises en charge par un connecteur défini avec une source de surveillance et une tâche Fonctions (facultative) : Fonctions, Stockage d'objets et Diffusion en continu.
| Nombre | Description |
|---|---|
| 1 | Le centre de connecteurs lit les données de mesure à partir du service de surveillance. |
| 2 | Facultatif : Si ce paramètre est configuré, le centre de connecteurs déclenche la tâche suivante :
|
| 3 | La tâche retourne les données traitées dans le centre de connecteurs. |
| 4 | Le centre de connecteurs écrit les données de mesure dans un service cible. |
La période de conservation de la source de surveillance dans le centre de connecteurs est de 24 heures. Pour plus d'informations sur la livraison, voir Détails de la livraison.
Source de file d'attente
Sélectionnez la source de file d'attente pour transférer les messages du service de file d'attente.
Les cibles suivantes sont prises en charge par un connecteur défini avec une source de file d'attente et une tâche Fonctions (facultative) :
| Nombre | Description |
|---|---|
| 1 | Le centre de connecteurs lit les messages de la file d'attente. |
| 2 | Facultatif : Si ce paramètre est configuré, le centre de connecteurs déclenche la tâche suivante :
|
| 3 | La tâche retourne les données traitées dans le centre de connecteurs. |
| 4 |
Le centre de connecteurs écrit les messages dans un service cible, puis supprime automatiquement les messages transférés de la file d'attente. Pour un scénario impliquant une fonction cible, voir Scénario : Envoi de messages de file d'attente à une fonction. |
La période de conservation de la source de file d'attente dans le centre de connecteurs dépend de la configuration de la file d'attente. Voir Création d'une file d'attente. Pour plus d'informations sur la livraison, voir Détails de la livraison.
Source de diffusion en continu
Sélectionnez la source de flux pour transférer les données de flux à partir du service de flux.
Les cibles suivantes sont prises en charge par un connecteur défini avec une source de diffusion en continu et une tâche Fonctions (facultative) :
-
Fonctions
-
Log Analytics
-
Avis*
Le service d'avis comme cible (marqué d'un astérisque dans l'illustration) est pris en charge, sauf lors de l'utilisation d'une tache du service de fonctions.
-
Stockage d'objets
- Flux
| Nombre | Description |
|---|---|
| 1 | Le centre de connecteurs lit les données de flux à partir du service de diffusion en continu. |
| 2 | Facultatif : Si ce paramètre est configuré, le centre de connecteurs déclenche la tâche suivante :
|
| 3 | La tâche retourne les données traitées dans le centre de connecteurs. |
| 4 | Le centre de connecteurs écrit les données de flux dans un service cible. |
La période de conservation de la source de diffusion en continu dans le centre de connecteurs est définie par le client. Voir Limites pour les ressources de flux. Pour plus d'informations sur la livraison, voir Détails de la livraison.
Cibles
Découvrez quand utiliser chaque cible disponible.
- Fonctions : Envoyer des données à une fonction.
- Logging Analytics : Envoyer des données à un groupe de journaux.
- Surveillance : Envoyer des points de données de mesure au service de surveillance.
- Avis : Envoyer des données à un sujet.
- Stockage d'objets : Envoyer des données à un seau.
- Diffusion en continu : Envoyer des données vers un flux.
Disponibilité
Le service de centre de connecteurs est disponible dans toutes les régions commerciales d'Oracle Cloud Infrastructure. Voir À propos des régions et des domaines de disponibilité pour obtenir la liste des régions disponibles pour Oracle Cloud Infrastructure, avec les emplacements, les identificateurs de région, les clés de région et les domaines de disponibilité associés.
Identificateurs de ressource
La plupart des types de ressource Oracle Cloud Infrastructure ont un identifiant unique affecté par Oracle, appelé OCID (identificateur Oracle Cloud). Pour plus d'informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.
Comment accéder au centre de connecteurs
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour consulter la liste des trousses SDK disponibles, voir Trentes de développement logiciel et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.
Console : Pour accéder au centre de connecteurs à l'aide de la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe. Ouvrez le menu de navigation et sélectionnez Analyse et intelligence artificielle. Sous Messagerie, sélectionnez Centre de connecteurs.
Vous pouvez également accéder au centre de connecteurs à partir des services suivants dans la console :
- Journalisation : Ouvrez le menu de navigation et sélectionnez Observabilité et gestion. Sous Journalisation, sélectionnez Journaux.
- Service de flux : Ouvrez le menu de navigation et sélectionnez Analyses et intelligence artificielle. Sous Messagerie, sélectionnez Diffusion en continu.
API : Pour accéder au centre de connecteurs au moyen de l'API, utilisez l'API du centre de connecteurs.
Interface de ligne : Voir Informations de référence sur la ligne de commande pour le centre de connecteurs.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure est intégré avec le service GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).
Un administrateur d'une organisation doit configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.
Si vous êtes un utilisateur ordinaire (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.
Pour des informations de dépannage, voir Dépannage des connecteurs.
Accès au centre de connecteurs
Administrateurs : Pour les politiques communes qui fournissent l'accès au centre de connecteurs, voir Politiques IAM.
Accès aux services sources, aux tâches et aux services cibles
Assurez-vous que toute politique que vous créez est conforme aux directives de votre société. Les politiques créées automatiquement demeurent lorsque des connecteurs sont supprimés. Il est recommandé de supprimer les politiques associées lors de la suppression du connecteur.
Pour déplacer des données, votre connecteur doit être autorisé à accéder aux ressources spécifiées dans les sources , la tâche et les services cibles . Certaines ressources sont accessibles sans politiques.
Les politiques par défaut fournissant l'autorisation requise sont offertes lorsque vous utilisez la console pour définir un connecteur. Ces politiques sont limitées au contexte du connecteur. Vous pouvez accepter les politiques par défaut ou vous assurer que les autorisations appropriées figurent dans les politiques personnalisées pour l'accès des utilisateurs et des services.
Politiques par défaut
Cette section décrit en détail les politiques par défaut offertes lors de la création ou de la mise à jour d'un connecteur dans la console.
Pour accepter les politiques par défaut pour un connecteur existant, il vous suffit de modifier le connecteur. Les politiques par défaut sont offertes lors de la création ou de la modification d'un connecteur. La seule exception est lorsque la politique exacte existe déjà dans IAM, auquel cas la politique par défaut n'est pas proposée.
S'applique lorsque le connecteur spécifie une tâche de type fonction ou sélectionne Functions comme service cible.
Emplacement où cette politique est créée : Compartiment dans lequel réside la fonction. La fonction est sélectionnée pour la tâche ou la cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_ocid>'} Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés par souci de clarté.
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_ocid>'
}
Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Aucune politique par défaut n'est proposée. Pour créer ou modifier un connecteur qui spécifie des journaux comme source ou tâche, vous devez disposer d'un accès en lecture aux journaux spécifiés. Pour plus d'informations, voir Autorisations requises pour utiliser des journaux et des groupes de journaux.
S'applique lorsque le connecteur indique Log Analytics comme service cible.
Emplacement où cette politique est créée : Compartiment dans lequel réside le groupe de journaux. Le groupe de journaux est sélectionné ou entré comme cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID> where all {request.principal.type='serviceconnector', target.loganalytics-log-group.id=<log_group_OCID>, request.principal.compartment.id=<serviceconnector_compartment_OCID>}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.loganalytics-log-group.id=<log_group_OCID>,
request.principal.compartment.id=<serviceconnector_compartment_OCID>
}S'applique lorsque le connecteur indique Surveillance comme service source.
Emplacement où cette politique est créée : Compartiment dans lequel réside l'espace de noms de mesure. L'espace de noms de mesure est sélectionné ou entré comme cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to read metrics in tenancy where all {request.principal.type = 'serviceconnector', request.principal.compartment.id = '<compartment_OCID>', target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to read metrics in tenancy
where all
{
request.principal.type = 'serviceconnector',
request.principal.compartment.id = '<compartment_OCID>',
target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')
}S'applique lorsque le connecteur indique le service de surveillance comme service cible.
Emplacement où cette politique est créée : Compartiment dans lequel réside l'espace de noms de mesure. L'espace de noms de mesure est sélectionné ou entré comme cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID> where all {request.principal.type='serviceconnector', target.metrics.namespace='<metric_namespace>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID>
where all
{
request.principal.type='serviceconnector',
target.metrics.namespace='<metric_namespace>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique le service d'avis comme service cible.
Emplacement où cette politique est créée : Compartiment dans lequel réside le sujet. Le sujet est sélectionné comme cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID> where all {request.principal.type= 'serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID>
where all {
request.principal.type= 'serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique le service de stockage d'objets comme service cible.
Emplacement où cette politique est créée : Compartiment dans lequel réside le seau. Le seau est sélectionné comme cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID> where all {request.principal.type='serviceconnector', target.bucket.name='<bucket_name>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.bucket.name='<bucket_name>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique la file d'attente comme service source.
Emplacement où cette politique est créée : Compartiment dans lequel réside la file d'attente. La file d'attente est sélectionnée pour la source lorsque vous créez ou modifiez un connecteur.
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID> where all {request.principal.type='serviceconnector', target.queue.id='<queue_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.queue.id='<queue_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique le service de flux comme service source.
Emplacement où cette politique est créée : Compartiment dans lequel réside le flux. Le flux est sélectionné comme source lors de la création ou de la mise à jour du connecteur.
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique le service de flux comme service cible.
Emplacement où cette politique est créée : Compartiment dans lequel réside le flux. Le flux est sélectionné comme cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Lors de la révision des politiques basées sur un groupe concernant l'autorisation requise pour accéder à une ressource (service) dans un connecteur, référencez la politique par défaut offerte pour ce service dans ce contexte (voir la section précédente) ou voir les détails des politiques pour le service dans Informations de référence sur les politiques.
Pour accepter les politiques par défaut pour un connecteur existant, il vous suffit de modifier le connecteur. Les politiques par défaut sont offertes lors de la création ou de la modification d'un connecteur. La seule exception est lorsque la politique exacte existe déjà dans IAM, auquel cas la politique par défaut n'est pas proposée.
Pour des informations de dépannage, voir Dépannage des connecteurs.
Politiques personnalisées
Écrire des politiques à l'aide de groupes dynamiques pour accéder aux connecteurs et aux ressources connexes.
Assurez-vous que toute politique que vous créez est conforme aux directives de votre société. Lorsque vous écrivez des politiques personnalisées, utilisez les politiques par défaut comme base.
Au lieu d'accepter les politiques par défaut (qui incluent le sujet all-users), vous pouvez créer des politiques personnalisées avec un accès plus restreint à l'aide de groupes dynamiques.
Créez un groupe dynamique pour les politiques personnalisées.
-
Créer un groupe dynamique.
Pour obtenir des instructions, voir Gestion des groupes dynamiques.
-
Pour ce nouveau groupe dynamique, définissez la règle de correspondance suivante.
All {resource.type = 'serviceconnector', resource.compartment.id = '<serviceconnector_compartment_OCID>'}Utilisez ce groupe dynamique pour les politiques personnalisées.
Écrivez des politiques personnalisées pour qu'un groupe dynamique puisse accéder à une fonction (service de fonctions) qui est une tâche ou une cible d'un connecteur.
Ces politiques sont destinées au groupe dynamique précédemment créé.
Politique 1 :
Allow dynamic-group <dynamic-group-name> to use fn-function in compartment id <function_compartment_ocid>
Politique 2 :
Allow dynamic-group <dynamic-group-name> to use fn-invocation in compartment id <function_compartment_ocid>
Écrivez une politique personnalisée pour qu'un groupe dynamique puisse accéder à un groupe de journaux (service Log Analytics) qui est la cible d'un connecteur.
Cette politique concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid> where target.loganalytics-log-group.id='<log_group_ocid>'Voici la politique avec des sauts de ligne ajoutés par souci de clarté.
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid>
where target.loganalytics-log-group.id='<log_group_ocid>'Écrivez une politique personnalisée permettant à un groupe dynamique d'accéder à une mesure (service de surveillance) qui est la source d'un connecteur.
Cette politique concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid> where target.compartment.id in ('compartment1_OCID', 'compartment2_OCID', 'compartment3_OCID')Voici la politique avec des sauts de ligne ajoutés par souci de clarté.
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid>
where target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')Écrivez une politique personnalisée permettant à un groupe dynamique d'accéder à une mesure (service de surveillance) qui est la cible d'un connecteur.
Cette politique concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid> where target.metrics.namespace='<metric_namespace>'Voici la politique avec des sauts de ligne ajoutés par souci de clarté.
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid>
where target.metrics.namespace='<metric_namespace>'Écrivez une politique personnalisée permettant à un groupe dynamique d'accéder à un sujet (Avis) qui est la cible d'un connecteur.
Cette politique concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to use ons-topics in compartment id <topic_compartment_ocid>
Écrivez une politique personnalisée permettant à un groupe dynamique d'accéder à un seau (service de stockage d'objets) qui est la cible d'un connecteur.
Cette politique concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid> where target.bucket.name='<bucket_name>'Voici la politique avec des sauts de ligne ajoutés par souci de clarté.
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid>
where target.bucket.name='<bucket_name>'Écrivez des politiques personnalisées pour qu'un groupe dynamique puisse accéder à une file d'attente (service de file d'attente) qui est la source d'un connecteur.
Ces politiques sont destinées au groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid> where target.queue.id='<queue_ocid>'Voici la politique avec des sauts de ligne ajoutés par souci de clarté.
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid>
where target.queue.id='<queue_ocid>'Écrivez des politiques personnalisées pour qu'un groupe dynamique puisse accéder à un flux (service de diffusion en continu) qui est la source d'un connecteur.
Ces politiques sont destinées au groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'Voici la politique avec des sauts de ligne ajoutés par souci de clarté.
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'Écrivez des politiques personnalisées pour qu'un groupe dynamique puisse accéder à un flux (service de diffusion en continu) qui est la cible d'un connecteur.
Ces politiques sont destinées au groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'Voici la politique avec des sauts de ligne ajoutés par souci de clarté.
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'Limites applicables au centre de connecteurs
Logging Limits apply when connectors read from Logging. Les limites de diffusion en continu s'appliquent lorsque des connecteurs lisent des données à partir du service de diffusion en continu.
Pour la liste des limites applicables et les instructions pour demander l'augmentation d'une limite, voir Limites de service. Pour définir des limites propres à un compartiment pour une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.
Connecteurs désactivés
Dans certaines conditions de défaillance, un connecteur qui tombe en panne en continu est désactivé automatiquement par l'équipe de service d'Oracle Cloud Infrastructure. Une telle défaillance continue à long terme peut indiquer une configuration non valide de la source ou de la cible du connecteur. Pour plus d'informations, voir Désactivation pour des motifs inconnus.
Sécurité
En savoir plus sur la sécurité pour le centre de connecteurs.
Accordez l'accès aux connecteurs. Voir Sécurisation du centre de connecteurs.