Sécurité
Découvrez la sécurité des applications et des exécutions dans le service de flux de données.
Avant de pouvoir créer, gérer et exécuter des applications dans le service de flux de données, l'administrateur du locataire (ou tout utilisateur disposant de privilèges élevés pour créer des seaux et modifier le service IAM) doit créer des seaux de stockage spécifiques et des politiques associées dans le service IAM. Ces étapes de configuration sont requises dans le magasin d'objets et le service IAM pour que le service de flux de données fonctionne.
Sécurité des exécutions
- Sécurité des exécutions
Les applications Spark qui s'exécutent avec le service de flux de données utilisent les mêmes autorisations IAM que l'utilisateur qui démarre l'exécution. Le service de flux de données crée un jeton de sécurité dans la grappe Spark qui lui permet de prendre l'identité de l'utilisateur en cours d'exécution. Cela signifie que l'application Spark peut accéder aux données de manière transparente selon les autorisations GIA de l'utilisateur final. Il n'est pas nécessaire de coder en dur les données d'identification dans votre application Spark lorsque vous accédez à des systèmes compatibles avec IAM.
Si le service que vous communiquez n'est pas compatible avec IAM, vous devez utiliser la gestion des données d'identification ou des solutions de gestion des clés telles qu'Oracle Cloud Infrastructure Key Management.
Pour plus d'informations, consultez le service IAM pour Oracle Cloud Infrastructure dans la documentation sur le service IAM.