Documentation sur Oracle Cloud Infrastructure

Configuration de l'accès aux données pour un groupe de domaines IoT

Ajoutez un OCID ou des OCID de réseau en nuage virtuel à un groupe de domaines IoT pour définir le ou les intervalles d'adresses IP autorisés à accéder à la base de données pour un groupe de domaines IoT.

Si vous configurez une connexion directe à la base de données ou une connexion à Oracle Analytics Cloud, les deux options de configuration nécessitent l'ajout du VCN ou des réseaux en nuage virtuels au groupe de domaines IoT pour permettre au groupe de domaines IoT d'accéder à la base de données. Si l'option d'accès aux données du domaine IoT est configurée, vous pouvez voir la chaîne de connexion à la base de données et la portée du jeton de base de données pour un groupe de domaines IoT lorsque vous obtenez les détails du groupe de domaines IoT.

Note

Le nombre maximal de réseaux en nuage virtuels que vous pouvez associer à un groupe de domaines IoT est de 5.

Pour effectuer les étapes suivantes, votre utilisateur doit disposer au moins d'un accès en lecture au VCN ou aux réseaux en nuage virtuels à ajouter au groupe de domaines IoT. Pour confirmer que vous disposez d'un accès en lecture au VCN, voir Obtention des détails d'un VCN pour voir les réseaux en nuage virtuels auxquels vous avez accès.

Pour les administrateurs :

Pour permettre l'accès en lecture au VCN ou aux réseaux en nuage virtuels, un administrateur doit créer une politique à l'aide de cette politique request.principal.type pour autoriser tout utilisateur travaillant avec un groupe de domaines IoT à accéder en lecture à un VCN ou à des réseaux en nuage virtuels d'un compartiment spécifique. Cette politique fournit l'accès nécessaire à la configuration de l'accès aux données pour un groupe de domaines IoT. 
Allow any-user to {VCN_READ} in compartment <compartment-name> where request.principal.type = 'iotdomain'
Pour plus d'informations, voir Préalables.

    1. Dans la page de liste du groupe de domaines, sélectionnez le groupe de domaines IoT avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste des groupes de domaines IoT, voir Liste des groupes de domaines IoT.
    2. La page Détails s'ouvre et affiche les informations suivantes sur le groupe de domaines, si elles sont configurées :
      • Hôte de données : Voir ou copier le point d'extrémité Hôte de données dans la base de données IoT pour le groupe de domaines.
      • Connexion à la base de données : Si elle est configurée, affichez ou copiez la chaîne de connexion à la base de données pour le groupe de domaines IoT.
      • Portée du jeton de base de données : Si elle est configurée, affichez ou copiez la portée du jeton de base de données pour le groupe de domaines IoT.
    3. Si vous configurez une connexion directe à la base de données ou une connexion à Oracle Analytics Cloud, vous pouvez ajouter le VCN ou les réseaux en nuage virtuels configurés pour permettre l'accès à la base de données. Pour ce faire, après avoir terminé les étapes de configuration du VCN pour la connexion à utiliser, sélectionnez Ajouter un réseau en nuage virtuel pour ajouter le VCN ou les réseaux en nuage virtuels qui définissent l'intervalle d'adresses IP autorisé à accéder à la base de données pour ce groupe de domaines. Sélectionnez le compartiment où se trouve le VCN, puis sélectionnez le VCN créé précédemment. Sélectionnez Ajouter.
    4. Ajouter des domaines associés : Voir ou ajouter les domaines à l'aide de ce groupe de domaines. Si vous sélectionnez un domaine associé, vous allez au domaine associé à ce groupe de domaines.

      • Pour modifier les détails de l'accès aux données, sélectionnez le nom du domaine associé pour ouvrir la page Détails du domaine, sélectionnez Actions, puis sélectionnez Modifier l'accès aux données. Pour plus d'informations, voir Configuration de l'accès aux données d'un domaine IoT.

      • Si vous ne voyez pas de domaine, créez un domaine IoT, puis associez le domaine au groupe de domaines.

    5. Facultatif : Pour voir la demande de travail afin de surveiller la progression de l'opération, allez au groupe de domaines, puis sélectionnez l'onglet Demande de travail. Sélectionnez le nom de l'opération pour voir l'OCID de la demande de travail. Pour plus d'informations, voir Obtention des détails d'une demande de travail pour Internet of Things.

  • Utilisez la commande oci iot domain-group configure-data-access et les paramètres requis pour configurer l'accès aux données pour un groupe de domaines IoT. Remplacez <vcn-OCID> par les OCID des réseaux en nuage virtuels de votre groupe de domaines IoT. Selon votre configuration, vous pouvez ajouter un OCID de VCN ou plusieurs OCID de VCN. Le VCN doit se trouver dans la même région que la base de données IoT. Remplacez <iot-domain-group-OCID> par l'OCID du groupe de domaines IoT à mettre à jour :

    oci iot domain-group configure-data-access --db-allow-listed-vcn-ids '["vcn-OCID-1","vcn-OCID-2"]' --iot-domain-group-id <iot-domain-group-OCID>

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir Informations de référence sur les commandes de l'interface de ligne de commande.

  • Exécutez l'opération ConfigureIotDomainGroupDataAccess pour configurer l'accès aux données pour le groupe de domaines IoT.