Documentation sur Oracle Cloud Infrastructure

Administration du service

Les rubriques ci-dessous couvrent diverses tâches d'administration d'Oracle Digital Assistant sur la console OCI, notamment la gestion et la surveillance des événements, des mesures, des avis, de la facturation et des instances Digital Assistant elles-mêmes.

Gestion des fonctions

Dans chaque version d'Oracle Digital Assistant, il existe des jeux de fonctions facultatives que vous pouvez activer ou désactiver. Pour ce faire, vous devez sélectionner un profil qui contient les fonctions que vous souhaitez activer.

Pour modifier les fonctions facultatives activées :

  1. Dans Oracle Digital Assistant, cliquez sur icône d'ouverture du menu latéral pour ouvrir le menu latéral et sélectionnez Settings > Feature Management (Paramètres > Gestion des fonctions).
  2. Dans la liste déroulante Current profile (Profil courant), sélectionnez le profil qui correspond aux fonctions que vous souhaitez activer et désactiver.

Piste de vérification

Si vous avez besoin de consulter un historique des activités des utilisateurs dans une instance Oracle Digital Assistant et que vous disposez des privilèges d'administrateur sur l'instance, vous pouvez voir les journaux d'activité de celle-ci.

Ces journaux contiennent des informations détaillées sur les sessions des utilisateurs (liste, création, modification et suppression de compétences).

Pour parcourir les journaux :

  1. Dans l'instance, cliquez sur icône d'ouverture du menu latéral pour ouvrir le menu latéral, puis sélectionnez Settings > Audit Trail (Paramètres > Piste de vérification).
  2. Si vous voulez voir les résultats portant sur d'autres jours, dans la liste déroulante Today (Aujourd'hui), sélectionnez un intervalle de dates différent.
  3. Cliquez sur + Criteria (+ Critères) une ou plusieurs fois pour créer des critères de recherche ciblés sur le type d'activité que vous voulez voir.
  4. Cliquez sur Search (Rechercher).
  5. Pour voir les détails d'une entrée du journal, cliquez sur celle-ci.

Exemple : Recherche d'opérations de suppression

Voici un exemple d'utilisation de la fonction de recherche pour voir toutes les opérations de suppression :

  1. Cliquez sur + Criteria (+ Critères).
  2. Dans le champ Filter (Filtre), sélectionnez Operation (Opération).
  3. Dans le champ Operator (Opérateur), sélectionnez Starts With (Commence par).
  4. Dans le champ de valeur, entrez Delete.
  5. Cliquez sur Search (Rechercher).

Les résultats de cette recherche contiennent des entrées pour toutes les opérations dont le nom commence par Delete, par exemple DeleteSkill ou DeleteSkillIntent.

Événements pour les instances Digital Assistant

Vous pouvez créer une automatisation en fonction des modifications d'état de vos instances du service Oracle Digital Assistant en utilisant des types d'événement, des règles et des actions.

Pour plus d'informations sur le fonctionnement des événements, voir Aperçu des événements.

Types d'événement

Les instances du service Oracle Digital Assistant émettent les types d'événement suivants :

Nom convivial Type d'événement
Début de changement de compartiment de l'assistant numérique 
com.oraclecloud.digitalassistant.changeodacompartment.begin
Fin de changement de compartiment de l'assistant numérique 
com.oraclecloud.digitalassistant.changeodacompartment.end
Début de création d'instance de l'assistant numérique 
com.oraclecloud.digitalassistant.createodainstance.begin
Fin de création d'instance de l'assistant numérique 
com.oraclecloud.digitalassistant.createodainstance.end
Début de suppression d'instance de l'assistant numérique 
com.oraclecloud.digitalassistant.deleteodainstance.begin
Fin de suppression d'instance de l'assistant numérique 
com.oraclecloud.digitalassistant.deleteodainstance.end
Mettre à jour une instance de l'assistant numérique 

com.oraclecloud.digitalassistant.updateodainstance

Exemple d'événement d'instance de l'assistant numérique

Un événement de référence pour les instances du service Oracle Digital Assistant est présenté ci-dessous. 

{
  "id": "ocid1.eventschema.oc1.phx.abyhqljrfajridyag4epdbthdjuhwgkwxxog32ed4e36yx2zotmphyxe3z5q",
  "exampleEvent": {
    "eventID": "unique_id",
    "eventTime": "2019-10-09T13:58:03.575Z",
    "contentType": "application/json",
    "eventType": "com.oraclecloud.digitalassistant.createodainstance.end",
    "cloudEventsVersion": "0.1",
    "source": "DigitalAssistant",
    "extensions": {
      "compartmentId": "ocid1.compartment.oc1..unique_ID"
    },
    "eventTypeVersion": "2.0",
    "data": {
      "resourceName": "example_name",
      "compartmentId": "ocid1.compartment.oc1..unique_ID",
      "availabilityDomain": "all",
      "compartmentName": "example_name",
      "resourceId": "ocid1.odainstance.oc1.phx.unique_ID"
    }
  },
  "serviceName": "Digital Assistant",
  "displayName": "ODA Instance - Create End",
  "eventType": "com.oraclecloud.digitalassistant.createodainstance.end",
  "additionalDetails": [],
  "timeCreated": "2019-10-09T13:58:03.575Z"
}

Mesures, alarmes, avis et facturation

Vous pouvez surveiller l'état, la performance et l'utilisation des instances du service Oracle Digital Assistant dans Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis.

Par exemple, vous pouvez :

  • Découvrir le nombre de messages envoyés pendant une période donnée par les utilisateurs aux compétences et aux assistants numériques de votre instance de service.
  • Consulter les erreurs qui se sont produites au cours d'une période donnée.
  • Définir des alarmes pour vous alerter lorsque l'une de ces mesures atteint un certain seuil.

Pour plus d'informations sur ces fonctions, voir Aperçu de la surveillance et Aperçu des avis.

Mesures liées à Digital Assistant

Les mesures liées à Oracle Digital Assistant sont émises avec l'espace de noms de mesure oci_digitalassistant.

Voici les mesures disponibles pour les instances Oracle Digital Assistant.

Mesure Nom d'affichage de la mesure Unité Description Dimensions
RuntimeRequests Demandes d'exécution nombre

Nombre de demandes d'exécution envoyées au service.

Il s'agit notamment des éléments suivants :

  • Messages envoyés par un utilisateur au moyen d'une compétence ou d'un assistant numérique.
  • Tentatives d'authentification et d'autorisation.
  • Appels de composants WebView.
  • Appels au conteneur intégré pour un code personnalisé.
  • Appels au moyen du testeur de compétence.
  • Vues des rapports de données clés individuels.
  • Avis envoyés aux utilisateurs pour lancer une conversation (à l'aide de la fonction Conversations lancées par une application).
 resourceIdresourceDisplayNameshape
RuntimeErrorResponses Réponses d'erreur d'exécution nombre

Nombre de réponses d'erreur d'exécution retournées lors des conversations avec une compétence ou un assistant numérique.

Sont inclus les appels d'API qui retournent les codes de statut 400 à 499 et 500 à 599.

Ces erreurs peuvent signaler un problème avec un canal ou sa configuration.

 resourceIdresourceDisplayNameshapeerrorType
CustomComponentErrorResponses Réponses d'erreur de composant personnalisé nombre Nombre de réponses d'erreur reçues de composants personnalisés ou de fonctions du service Oracle Functions. resourceIdresourceDisplayNameshape
CustomComponentRejectedResponses Réponses rejetées de composant personnalisé nombre

Nombre de réponses non valides reçues de composants personnalisés ou de fonctions du service Oracle Functions.

Par exemple, les réponses avec un code de statut 200, mais qui sont encapsulées dans un format JSON incorrect, peuvent être incluses.

 resourceIdresourceDisplayNameshape

Vous pouvez afficher les mesures par instance de service individuelle ou sous forme agrégée pour toutes les instances.

Voir les mesures pour une seule instance

Pour voir les mesures associées à une instance de service individuelle :

  1. Dans la console Oracle Cloud Infrastructure, cliquez sur Icône du menu de navigation dans la partie supérieure gauche pour ouvrir le menu de navigation, sélectionnez Analyse et intelligence artificielle, puis Digital Assistant.
  2. Sélectionnez le compartiment de l'instance.
  3. Sélectionnez l'instance.
  4. Faites défiler vers la page vers le bas jusqu'à la section Metrics (Mesures) pour voir les mesures.

Voir les mesures pour toutes les instances

Pour voir les mesures agrégées pour toutes les instances de service :

  1. Dans la console Oracle Cloud Infrastructure, cliquez sur Icône du menu de navigation dans la partie supérieure gauche pour ouvrir le menu de navigation, sélectionnez Observabilité et gestion, puis cliquez sur Mesures de service.
  2. Dans le menu déroulant Compartiments, sélectionnez le compartiment pour lequel vous voulez voir les mesures.
  3. Dans le champ Espace de noms de mesure, sélectionnez oci_digitalassistant.

Surveiller la facturation

La console Oracle Cloud Infrastructure offre différents outils de facturation et de paiement qui facilitent la surveillance de la facturation, des coûts de service et de l'utilisation d'Oracle Digital Assistant.

Pour voir votre facturation et votre utilisation, procédez de la façon suivante :

  1. Connexion à Oracle Cloud. Vous trouverez le nom du compte et les informations de connexion dans votre courriel de bienvenue.
  2. Dans la console Oracle Cloud Infrastructure, cliquez sur Icône du menu de navigation dans la partie supérieure gauche pour ouvrir le menu de navigation, sélectionnez Gouvernance et administration, puis une des options suivantes :

    • Analyse des coûts : Cette option offre des outils de visualisation faciles à utiliser qui vous aident à contrôler vos dépenses Oracle Cloud Infrastructure et à les optimiser.

    • Rapports de coût et d'utilisation : Consultez les fichiers CSV (valeurs séparées par des virgules) pour obtenir la répartition détaillée des ressources aux fins de vérification ou de rapprochement des factures.

      Note

      La première fois que vous accédez aux rapports d'utilisation, vous devez créer une politique dans votre compartiment racine. Suivez les instructions de la page Rapport d'utilisation pour créer la politique, en copiant les énoncés comme indiqué.

    • Budgets : Définissez des seuils pour vos dépenses. Vous pouvez définir des alertes afin d'être informé des éventuels dépassements de budget et afficher l'ensemble de vos budgets et dépenses dans un emplacement unique.

    • Factures : Consultez et téléchargez les factures pour votre utilisation.

Pour plus d'informations sur les outils de facturation et de paiement, voir Aperçu des outils de facturation et de paiement.

Arrêter et démarrer des instances

Vous pouvez arrêter et démarrer des instances Oracle Digital Assistant.

Lorsque vous arrêtez une instance, son état passe à INACTIF, ce qui signifie que l'instance n'est plus accessible et que tous les compteurs sont suspendus. Le démarrage d'une instance rétablit son état ACTIF; elle redevient alors accessible pour les utilisateurs et les mesures peuvent reprendre.

Pour arrêter ou démarrer une instance :

  1. Dans la console Oracle Cloud Infrastructure, cliquez sur Icône du menu de navigationen haut à gauche pour ouvrir le menu de navigation, sélectionnez Analyse et intelligence artificielle et Digital Assistant (qui apparaît dans la catégorie Services d'intelligence artificielle de la page).
  2. Sélectionnez le compartiment de l'instance.
  3. Sélectionnez l'instance.
  4. Cliquez sur le bouton Arrêter ou Démarrer.

Supprimer une instance

Pour supprimer définitivement une instance d'Oracle Digital Assistant :

  1. Dans la console Oracle Cloud Infrastructure, cliquez sur Icône du menu de navigationen haut à gauche pour ouvrir le menu de navigation, sélectionnez Analyse et intelligence artificielle et Digital Assistant (qui apparaît dans la catégorie Services d'intelligence artificielle de la page).
  2. Sélectionnez le compartiment de l'instance.
  3. Sélectionnez l'instance.
  4. Dans le menu Actions supplémentaires, sélectionnez Supprimer.

Accès d'urgence

Oracle Break Glass for Oracle Digital Assistant vous permet de restreindre en toute sécurité l'accès d'Oracle à votre environnement en nuage.

La fonction d'accès d'urgence pour Oracle Digital Assistant est activée si vous disposez d'une instance Digital Assistant associée à un abonnement Applications Oracle Cloud Fusion qui l'inclut.

Lorsque vous utilisez l'accès d'urgence, les représentants Oracle Support.ne peuvent accéder à votre environnement en nuage pour résoudre les éventuels problèmes qu'après avoir obtenu les approbations et autorisation pertinentes.

Voici les caractéristiques principales de l'accès d'urgence :

  • Approbation d'accès temporaire, avec laquelle le personnel d'Oracle ne peut accéder aux données d'instance que par un processus d'approbation strict du client. Habituellement, un tel processus n'est lancé que pour aider à résoudre une demande de service à la clientèle.

    Cet accès est limité dans le temps. Toutes les données d'identification d'accès temporaire sont automatiquement réinitialisées après l'heure convenue.

    Cet accès est enregistré et des rapports détaillés sont disponibles.

  • Option de chargement de votre propre clé principale de chiffrement transparent des données (TDE).

    Par défaut, vos données dans l'environnement Oracle Cloud sont chiffrées au repos à l'aide de TDE.

    Avec l'accès d'urgence, vous pouvez charger votre propre clé de chiffrement principale TDE et gérer son cycle de vie. Si vous fournissez votre propre clé, vos données seront également protégées et vérifiées au moyen de Data Vault. Vous pouvez également mettre à jour périodiquement les clés.

Approbation d'accès temporaire

Si vous soumettez une demande de service (DS) et qu'Oracle Support détermine qu'il a besoin d'accéder à certaines de vos données à des fins de débogage, vous pouvez accepter de lui donner un accès temporaire aux données de votre instance de service. Voici le flux général du processus :

  1. Vous soumettez une demande de service.
  2. Si Oracle Support détermine qu'il a besoin d'accéder à certaines de vos données à des fins de débogage, il communiquera avec votre administrateur par courriel pour obtenir l'approbation nécessaire pour effectuer une session d'accès d'urgence. (Le courriel contient un lien vers la page d'approbation d'accès temporaire de votre assistant numérique, où votre administrateur peut cliquer sur Approuver ou Rejeter.)
  3. Si votre administrateur approuve la demande, un mot de passe temporaire est généré pour permettre à Oracle Support de démarrer une session d'accès d'urgence, avec laquelle il peut accéder aux données requises.
  4. Une fois que le soutien technique d'Oracle a terminé ses travaux dans la session d'accès d'urgence, il met fin à celle-ci. S'il ne met pas explicitement fin à la session, celle-ci expire automatiquement dans le délai convenu.

Fournir votre propre clé

Par défaut, Oracle fournit et gère les clés TDE pour chiffrer les données dans votre instance Digital Assistant.

Si l'accès d'urgence est activé sur votre instance, vous pouvez également remplacer la clé privée fournie par Oracle par la vôtre, ce qui vous permet également d'effectuer une rotation des clés selon vos besoins.

Note

Lorsque vous utilisez votre propre clé pour la première fois, vous devez laisser à votre instance le temps de se mettre hors service. Vous devriez également sauvegarder tous les artefacts de clé de votre instance.
Créer et importer votre clé principale TDE

Pour fournir votre propre clé, procédez de la façon suivante :

  1. Dans Oracle Digital Assistant, cliquez sur icône d'ouverture du menu latéral pour ouvrir le menu latéral et sélectionnez Paramètres > Accès d'urgence.
  2. Sur la page Provide Your Own Key (Fournir votre propre clé), cliquez sur + Provide Your Own Key.
  3. Cliquez sur Clé publique pour télécharger la clé d'encapsulation publique Oracle dont vous aurez besoin pour chiffrer votre propre clé principale de chiffrement transparent des données (TDE).
  4. Utilisez OpenSSL pour générer et chiffrer votre clé :
    1. Créez un nouveau répertoire pour la clé et affectez-le à une variable d'environnement :
      $ mkdir –p dir_of_key
      $ export KEYPATH dir_of_key
    2. Assurez-vous que le répertoire a un accès restreint :
      $ chmod go-rwx $KEYPATH
    3. Générez la clé principale TDE :
      $ openssl rand 32 > $KEYPATH/clearkey
    4. Chiffrez la clé principale TDE générée avec la clé d'encapsulation public Oracle que vous avez téléchargée à l'étape 3 :
      $ openssl pkeyutl -encrypt -in $KEYPATH/clearkey -inkey $KEYPATH/wrappingkey -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 > $KEYPATH/wrappedkey
  5. Dans le champ Source de données de clé externe, chargez la clé principale TDE chiffrée (par exemple wrappedkey, comme dans l'exemple précédent).
  6. Dans le champ Adresse de courriel, entrez l'adresse de courriel de la personne à aviser lorsque la reconfiguration de l'instance Digital Assistant est terminée et que l'instance est prête à être utilisée à nouveau.
  7. Cliquez sur Soumettre, puis sur Confirmer.
Mettre à jour la clé

Si vous avez déjà fourni votre propre clé TDE pour votre instance Digital Assistant, vous pouvez mettre à jour cette clé.

  1. Dans Oracle Digital Assistant, cliquez sur icône d'ouverture du menu latéral pour ouvrir le menu latéral et sélectionnez Paramètres > Accès d'urgence.
  2. Sur la page Provide Your Own Key (Fournir votre propre clé), cliquez sur + Update the key (Mettre à jour la clé).
  3. Cliquez sur Clé publique pour télécharger la clé d'encapsulation publique Oracle dont vous aurez besoin pour chiffrer votre propre clé principale de chiffrement transparent des données (TDE).
  4. Utilisez OpenSSL pour générer et chiffrer votre clé :
    1. Créez un nouveau répertoire pour la clé et affectez-le à une variable d'environnement :
      $mkdir –p dir_of_key
      $ export KEYPATH dir_of_key
    2. Assurez-vous que le répertoire a un accès restreint :
      $ chmod go-rwx $KEYPATH
    3. Générez la clé principale TDE :
      $ openssl rand 32 > $KEYPATH/clearkey
    4. Chiffrez la clé principale TDE générée avec la clé d'encapsulation public Oracle que vous avez téléchargée à l'étape 3 :
      $ openssl pkeyutl -encrypt -in $KEYPATH/clearkey -inkey $KEYPATH/wrappingkey -pubin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 > $KEYPATH/wrappedkey
  5. Dans le champ Source de données de clé externe, chargez la clé principale TDE chiffrée.
  6. Cliquez sur Soumettre, puis sur Confirmer.
Note

Une fois que vous créez ou mettez à jour votre clé, vous devez attendre 16 jours ou plus avant de pouvoir la mettre à jour à nouveau.

Récupération après sinistre

Oracle Digital Assistant dispose d'une architecture haute disponibilité (HA) pour prévenir les catastrophes et se remettre en douceur de celles qui se produisent. Voici quelques facettes de l'architecture d'Oracle Cloud Infrasture et de Digital Assistant qui servent à prévenir et à atténuer les catastrophes :

  • Oracle Cloud Infrastructure est divisée en régions. Chaque région est séparée des autres régions par de grandes distances, ce qui signifie que les catastrophes telles que les tremblements de terre et les phénomènes météorologiques majeurs qui peuvent avoir une incidence négative sur le service dans une région sont peu susceptibles d'affecter les autres régions.
  • Au sein de chaque centre de données, il existe trois domaines d'erreur, chacun étant un regroupement physiquement distinct de matériel et d'infrastructure avec ses propres alimentation et refroidissement.
  • L'architecture d'une seule instance Digital Assistant est répartie entre différents domaines d'erreur avec une sauvegarde automatisée, ce qui la rend résiliente aux catastrophes qui peuvent survenir dans cette région.

Basculement inter-région

Oracle Digital Assistant a une architecture haute disponibilité (HA). Toutefois, si vous devez vous assurer que votre instance peut toujours fonctionner si une catastrophe frappe la région où elle se trouve, vous pouvez demander la configuration d'un basculement inter-région.

Lorsque le basculement inter-région est configuré et que l'instance principale tombe en panne :

  • Toute demande d'exécution vers l'instance principale est redirigée vers l'instance de sauvegarde.
  • Une bannière apparaît dans l'interface utilisateur de Digital Assistant pour indiquer que l'instance de sauvegarde est utilisée.
  • Vous ne devriez pas faire de travail sur les compétences, les assistants numériques, les canaux, les données clés ou d'autres artefacts (que ce soit par l'intermédiaire de l'interface utilisateur ou des API REST) dans l'instance de sauvegarde. Aucune des modifications effectuées dans l'instance de sauvegarde ne sera conservée lorsque l'instance principale sera restaurée.

À la fin de la panne :

  • Le service à l'instance principale est restauré.
  • Toutes les données clés accumulées sur l'instance de sauvegarde sont conservées et combinées avec les données clés existantes associées à l'instance principale.
  • Des artefacts tels que les compétences et les assistants numériques sont restaurés à l'état où ils se trouvaient lorsque l'instance principale est tombée en panne. (Dans les faits, cela signifie simplement que tout changement que vous apportez à ces artefacts dans l'instance de sauvegarde ne sera pas préservé.)

Configurer le basculement

Pour configurer le basculement inter-région :

  1. Déposez une demande de service pour le basculement inter-région et, dans la demande, mentionnez l'URL d'instance de l'instance principale de Digital Assistant.
  2. Une fois que l'équipe de soutien vous a répondu avec des informations sur les régions de sauvegarde disponibles, abonnez-vous à une région de sauvegarde dans la console OCI.

    L'équipe de soutien créera ensuite l'instance de sauvegarde.

Lors de la configuration du basculement, une compétence de niveau système (nommée Echo) est configurée dans l'instance que vous avez spécifiée et exposée au moyen d'un canal Web (nommé heartbeat) dans cette instance. À partir de la région de sauvegarde, l'instance principale est alors régulièrement interrogée pour connaître son statut d'état au moyen de cette compétence.

Point d'extrémité privé

Vous pouvez configurer un point d'extrémité privé pour donner à Oracle Digital Assistant un accès sécurisé aux services dorsaux qui ne sont pas exposés au réseau Internet public.

Par exemple, vous devrez peut-être configurer un point d'extrémité privé pour pouvoir vous connecter à une base de données sur place ou à une base de données s'exécutant dans un VCN Oracle Cloud Infrastructure, que vous devez utiliser pour les compétences de dialogue SQL. Vous pouvez également avoir besoin de vous connecter au service REST sur place ou dans un réseau VCN.

Configurer un point d'extrémité privé

Pour configurer un point d'extrémité privé pour Digital Assistant, procédez comme suit :

  1. Assurez-vous que vous disposez des autorisations requises pour configurer des points d'extrémité privés et les associer aux instances Digital Assistant.
  2. Si vous ne les avez pas déjà en place, dans la console OCI, créez un réseau en nuage virtuel (VCN) et les ressources associées, notamment :
    • Au moins un sous-réseau.
    • Tables de routage pour acheminer le trafic à travers le sous-réseau vers ses destinations.
    • Listes de sécurité ou groupes de sécurité de réseau pour établir un jeu de règles de sécurité de trafic entrant et sortant que vous utiliserez pour le point d'extrémité privé.
    • Facultativement, une passerelle Internet pour accorder l'accès Internet au VCN.
    • Facultativement, une passerelle de traduction d'adresses de réseau, qui permet aux ressources qui n'ont pas d'adresses IP publiques d'accéder à Internet sans les exposer aux connexions Internet entrantes.

    Voir la documentation OCI pour les réseaux en nuage virtuels et les sous-réseaux.

  3. Créez le point d'extrémité privé et associez-le à votre instance Digital Assistant.
  4. Dans Digital Assistant, configurez un service de données ou un service REST qui pointe vers le point d'extrémité.

Autorisations pour les points d'extrémité privés

Pour configurer des points d'extrémité privés, vous devez disposer des autorisations appropriées dans la console d'infrastructure.

Il existe deux types de ressource pour les points d'extrémité privés qui englobent les autorisations requises suivantes :

  • oda-private-endpoints - Permet de configurer des points d'extrémité privés et des mandataires SCAN.
  • oda-private-endpoint-attachments - Permet d'attacher un point d'extrémité privé à une instance Digital Assistant.

Les autorisations pour ces types de ressource font également partie du type de ressource oda-family. Ainsi, si vous êtes couvert par un énoncé de politique pour gérer les types de ressource oda-family dans le compartiment où se trouve votre point d'extrémité privé, vous n'avez pas à créer de politiques distinctes pour vos points d'extrémité privés.

Voici des exemples de politiques étendues permettant la création et la configuration de points d'extrémité privés et leur association à des instances Digital Assistant. 

allow group <group-name> to manage oda-private-endpoints in compartment <private-endpoint-compartment>
allow group <group-name> to manage oda-private-endpoint-attachments in compartment <private-endpoint-compartment>

Pour plus de détails sur le fonctionnement des politiques, voir Politiques de Digital Assistant.

Créer une politique pour accéder à un point d'extrémité privé

  1. Dans la console d'infrastructure, cliquez sur Icône du menu de navigation dans la partie supérieure gauche pour ouvrir le menu de navigation, sélectionnez Identité et sécurité, puis cliquez sur Politiques.

    La liste des politiques du compartiment que vous consultez s'affiche.

  2. Dans la liste des compartiments, sélectionnez celui auquel vous souhaitez attacher la politique. Cela contrôle qui peut ensuite modifier ou supprimer la politique (voir Association de politique).

  3. Cliquez sur Créer une politique.

  4. Exécutez l'assistant en veillant à ce que le nom que vous fournissez soit unique parmi toutes les politiques de votre location.

Créer un point d'extrémité privé

  1. Dans la console Oracle Cloud Infrastructure, cliquez sur Icône du menu de navigationen haut à gauche pour ouvrir le menu de navigation, sélectionnez Analyse et intelligence artificielle et Digital Assistant (qui apparaît dans la catégorie Services d'intelligence artificielle de la page).
  2. Dans la barre de navigation de gauche de la page Services d'intelligence artificielle qui s'affiche, cliquez sur Points d'extrémité privés.
  3. Si vous ne l'avez pas encore fait, créez le compartiment dans lequel vous voulez conserver le point d'extrémité privé et, facultativement, ajoutez le VCN et le sous-réseau que vous allez utiliser à ce compartiment.

    Voir Présentation des compartiments et Gestion des compartiments.

  4. Cliquez sur Créer un point d'extrémité privé et remplissez les champs obligatoires, notamment le VCN et le sous-réseau privé.
  5. Une fois le point d'extrémité créé, cliquez sur Associer une instance ODA, sélectionnez le compartiment qui contient l'instance Digital Assistant que vous voulez pouvoir utiliser le point d'extrémité privé, puis sélectionnez cette instance.

Ajouter un service pour le point d'extrémité privé dans Digital Assistant

Une fois que vous avez créé un point d'extrémité privé, vous devez ajouter un service pour ce point d'extrémité privé pour l'utiliser dans Digital Assistant.

Mandataires SCAN pour les points d'extrémité privés

Si vous utilisez votre point d'extrémité privé pour une base de données RAC, vous devez également configurer un mandataire SCAN pour le point d'extrémité privé.

Pour configurer un mandataire SCAN :

  1. Obtenez le nom DNS SCAN et le numéro de port pour la base de données.
    • Si la base de données est une base de données sur place, obtenez-la auprès de l'administrateur de la base de données.
    • Si la base de données est sur OCI, effectuez les opérations suivantes dans la console d'infrastructure :
      1. Naviguez jusqu'à la page Détails du système de BD de la base de données et sélectionnez l'onglet Informations sur le système de BD.
      2. Dans la section Réseau de la page, copiez le nom DNS SCAN et collez-le à un endroit pratique.
      3. Notez le numéro de port.
  2. Dans la console d'infrastructure, cliquez sur Icône du menu de navigation en haut à gauche pour ouvrir le menu de navigation, sélectionnez Analyse et intelligence artificielle et sélectionnez Points d'extrémité privés (qui s'affiche sous la catégorie Services d'intelligence artificielle dans la page).
  3. Sélectionnez votre point d'extrémité privé.
  4. Dans la section Ressources de la page, sélectionnez Proxies SCAN.
  5. Cliquez sur Ajouter un mandataire SCAN.
  6. Dans la boîte de dialogue Ajouter un mandataire SCAN, sélectionnez le type (Nom de domaine complet (pour le nom de domaine complet) ou Adresse IP), puis remplissez le reste des champs obligatoires.
    • Si vous avez sélectionné Nom de domaine complet comme type de mandataire, utilisez le nom DNS SCAN de la base de données pour le nom d'hôte et le numéro de port de la base de données pour le port.
    • Si vous avez sélectionné Adresse IP comme type de mandataire, cliquez sur Ajouter un module d'écoute SCAN pour ajouter des adresses IP et des numéros de port pour un ou plusieurs modules d'écoute SCAN dans la base de données.
Note

Si vous n'avez pas réussi à créer un mandataire SCAN au moyen de la console d'infrastructure, vous pouvez le faire avec les API de gestion de Digital Assistant, que vous pouvez appeler à l'aide de l'interface de ligne de commande (CLI) OCI. Voir Utilisation de l'interface de ligne de commande OCI pour configurer des mandataires SCAN.

Utilisation de l'interface de ligne de commande OCI pour configurer les mandataires SCAN

Vous pouvez utiliser l'interface de ligne de commande OCI pour configurer des mandataires SCAN pour un point d'extrémité privé Digital Assistant.

Voir https://docs.oracle.com/en-us/iaas/Content/API/Concepts/cliconcepts.htm pour plus d'informations sur la configuration de l'interface de ligne de commande.

Voir https://docs.oracle.com/en-us/iaas/tools/oci-cli/3.47.0/oci_cli_docs/cmdref/oda.html pour obtenir des informations de référence sur les commandes des API Digital Assistant.

Voici quelques exemples de commandes d'interface de ligne de commande :

  • Obtenir une liste des mandataires SCAN pour un point d'extrémité privé Digital Assistant existant :
    $ oci oda management oda-private-endpoint-scan-proxy list --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token --profile oc1_boat

    Cette action doit retourner une liste vide si aucun mandataire SCAN n'a été créé.

  • Créez un mandataire SCAN pour une adresse de module d'écoute SCAN basée sur IP :
    $ oci oda management oda-private-endpoint-scan-proxy create --scan-listener-type IP --protocol TCP --scan-listener-infos  '[{"scan-listener-fqdn": null, "scan-listener-ip": "2.2.2.2", "scan-listener-port": 1521}]' --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token --profile oc1_boat
  • Créez un mandataire SCAN pour une adresse de module d'écoute SCAN basée sur un nom de domaine complet :
    $ oci oda management oda-private-endpoint-scan-proxy create --scan-listener-type FQDN --protocol TCP --scan-listener-infos  '[{"scan-listener-fqdn": "myhost.example.com", "scan-listener-ip": null, "scan-listener-port": 1521}]' --oda-private-endpoint-id <ocid-for-private-endpoint> --region <region-name> --auth security_token  --profile oc1_boat
Note

Les exemples ci-dessus incluent les arguments --auth security_token et --profile oc1_boat, mais ils peuvent ne pas être nécessaires, selon la configuration de l'authentification pour l'installation de l'interface de ligne de commande.

Informations supplémentaires sur l'administration

Une fois que vous avez configuré votre instance Oracle Digital Assistant et ses utilisateurs, approfondissez davantage la configuration de votre compte. Voici quelques rubriques qui contiennent des informations supplémentaires sur l'administration des services dans Oracle Cloud Infrastructure :

Création et gestion programmatiques de compétences et d'assistants numériques

L'API d'instance de service de Digital Assistant vous permet de gérer par programmation les compétences et leurs artefacts, assistants numériques et canaux. Cela inclut la création, la mise à jour, la suppression et la formation. En outre, vous pouvez gérer dans votre instance d'autres ressources dont vos compétences dépendent, telles que les services d'autorisation et de traduction.

Vous pouvez accéder à l'API au moyen de plusieurs trousses SDK et d'une interface de ligne de commande. Pour plus de détails, voir la page Outils et ressources pour développeurs OCI.

Compétences groupées

Si vous gérez plusieurs instances Digital Assistant, vous pouvez également gérer par programmation des ensembles pour ces instances.

Un ensemble peut contenir une combinaison de compétences et d'assistants numériques, ainsi que spécifier les ressources requises, telles que les services de traduction, les services d'autorisation et les paramètres personnalisés requis pour les compétences.

Vous pouvez gérer l'importation et la mise à jour de ces ensembles au moyen de l'API d'instance de service de Digital Assistant.

Pour plus d'informations sur l'utilisation de l'API, des trousses SDK et de l'interface de ligne de commande basées sur cette API, voir la page Outils et ressources pour développeurs d'OCI.

Importation et gestion des ensembles

En général, le processus d'importation d'ensembles à l'aide de l'API (directement ou au moyen de l'interface de ligne de commande ou de l'une des trousses SDK) est le suivant :

  1. S'il n'existe pas encore, créez l'instance Oracle Digital Assistant dans laquelle vous voulez importer l'ensemble.
    1. Appelez CreateOdaInstance pour créer l'instance.
    2. À partir de la réponse à l'appel CreateOdaInstance, prenez la valeur d'en-tête de réponse opc-work-request-id et utilisez-la pour appeler GetWorkRequest pour surveiller la progression de l'opération de création d'instance.
    3. Une fois la création de l'instance terminée, utilisez la valeur de l'attribut odaInstanceId qui a été retournée dans le corps de la réponse pour appeler GetOdaInstance.
  2. Appelez ListPackages pour voir quels ensembles sont disponibles pour l'instance (ou les instances) que vous spécifiez.
  3. Pour tous les ensembles disponibles que vous voulez importer, appelez GetPackage pour obtenir le contrat d'importation de l'ensemble.

    Le contrat d'importation précise les conditions qui doivent être satisfaites avant que vous puissiez importer l'ensemble. Cela peut inclure des éléments tels que la spécification d'un fournisseur d'authentification et le remplissage de valeurs pour les paramètres personnalisés.

  4. Satisfaire le contrat d'importation.

    Pour ce faire, vous créez des données utiles qui fournissent des valeurs pour tous les paramètres requis dans le contrat d'importation. Les données utiles peuvent ressembler à ceci :

    {
    "packageId": "<packageId-OCID>",
    "parameterValues": {
        "authProvider.providerX.clientSecret": "some value",
        "authProvider.providerX.authorizationEndpointUrl": "http://host:80/file",
        "authProvider.providerX.revokeEndpointUrl": "http://host:80/file",
        "authProvider.providerX.allowedScopes": "some value",
        "authProvider.providerX.tokenEndpointUrl": "http://host:80/file",
        "authProvider.IDCS_OAuthForIDR.allowedScopes": "some value",
        "authProvider.providerX.clientId": "some value",
        "skillParameter.da.backendRestEndPoint": "http://host:80/file",
    }
}

    Pour simplifier cette tâche, la réponse GetPackage contient une section nommée defaultParameterValues que vous pouvez utiliser pour assembler la partie de valeur de paramètre des données utiles.

  5. Importez le paquetage dans les instances.
    1. Appelez CreateImportedPackage en utilisant les données utiles que vous venez d'assembler.
    2. À partir de la réponse à l'appel CreateImportedPackage, prenez la valeur d'en-tête de réponse opc-work-request-id et utilisez-la pour appeler GetWorkRequest pour surveiller la progression de l'opération d'importation d'ensemble.
    3. Une fois l'importation de l'ensemble terminée, utilisez la valeur de l'attribut odaInstanceId qui a été retournée dans le corps de la réponse pour appeler GetImportedPackage pour voir les détails de l'ensemble.

Si une mise à jour d'un ensemble est disponible, vous pouvez l'ajouter à l'instance au moyen de l'opération UpdateImportedPackage.