Note :
- Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Introduction à l' niveau gratuit d'Oracle Cloud Infrastructure.
- Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.
Lire les messages publiés dans un flux OCI à partir d'Oracle Access Governance Event Data Publisher
Présentation
La publication des données d'événement est un processus permettant d'exporter des données ponctuelles et de publier continuellement des événements de données continus vers des systèmes externes, comme un compte en nuage Oracle Cloud Infrastructure (OCI). Avec Oracle Access Governance, vous avez la possibilité d'exporter vers votre location en nuage des événements de données ponctuels et continuellement les publier, tels que des identités, des collectes d'identités, des politiques, des ressources, des accès aux ressources, etc. Vous pouvez utiliser ces données pour obtenir des renseignements, stocker des données aux fins de conformité ou pour analyser les données de gestion et de gouvernance des accès.
Un événement fait référence à toute modification de l'état des données qui survient lors de la création, de la modification ou de la suppression de composants d'Oracle Access Governance, tels que l'identité, les politiques, les ressources, etc. Grâce à Event Data Publisher, les administrateurs disposent d'un contrôle total sur les données d'accès et d'identité et peuvent les utiliser pour automatiser la journalisation des événements et rationaliser les rapports de conformité.
Le flux de publication d'événement de données utilise des seaux OCI pour l'exportation ponctuelle et publie les mises à jour suivantes dans les flux OCI ou les seaux OCI en fonction de la taille du fichier.
Dans ce tutoriel, nous allons vous expliquer comment les mises à jour d'utilisateur dans OCI sont saisies et publiées dans les flux OCI par Oracle Access Governance et comment consommer et décoder ces messages de flux à l'aide d'un script au moyen d'OCI Cloud Shell.
Note : Event Data Publisher prend en charge l'exportation d'identités, de collectes d'identités, de politiques et de ressources. Toutefois, ce tutoriel se concentre sur la saisie d'événements pour les identités.
Aperçu du script de commandes
L'objectif de ce script d'interpréteur de commandes est d'extraire et de décoder les messages publiés dans un flux OCI. Ces messages sont codés d'une manière qui les rend illisibles dans leur format brut. En exécutant le script, vous pouvez voir les messages dans un format clair et lisible, ce qui garantit que les informations critiques sont accessibles même après leur disparition dans la console OCI.
Plus précisément, le script crée un curseur pour marquer un point de départ pour la lecture des messages à partir du flux OCI spécifié. Le curseur est basé sur un décalage spécifié et une partition dont les valeurs sont extraites en produisant un message de flux de test. À l'aide du curseur, le script extrait les messages du flux OCI. Finalement, le script traite et décode chaque message extrait.
Public cible
Administrateurs d'Oracle Access Governance et d'Oracle Cloud Infrastructure Identity and Access Management (OCI IAM).
Objectifs
-
Extraire les paramètres clés de votre flux OCI.
-
Modifiez quelques attributs pour un ou plusieurs utilisateurs OCI à partir de la console.
-
Effectuez le chargement des données dans Oracle Access Governance pour OCI.
-
Configurez l'environnement Cloud Shell pour OCI afin d'exécuter le script.
-
Lisez les messages de flux en exécutant le script.
Préalables
-
Une instance Oracle Access Governance avec des droits d'administration. Pour plus d'informations, voir Configurer une instance de service et À propos des rôles d'application.
-
Une location OCI intégrée à Oracle Access Governance. Pour plus d'informations, voir Intégration à la gestion des identités et des accès (IAM) pour Oracle Cloud Infrastructure (OCI).
-
Event Data Publisher configuré à partir d'Oracle Access Governance pour OCI. Pour plus d'informations, voir Configurer Event Data Publisher dans Oracle Access Governance.
Tâche 1 : Extraire les paramètres clés de votre flux OCI
Dans cette tâche, nous allons nous connecter à la console OCI pour extraire les paramètres clés du flux.
-
Connectez-vous à la console OCI, naviguez jusqu'à Analyse et intelligence artificielle, Messagerie et cliquez sur Diffusion en continu.
-
Veillez à sélectionner le compartiment dans lequel se trouve votre flux et cliquez sur celui-ci pour en voir les détails.
-
Notez les valeurs des OCID et du point d'extrémité des messages du flux.
-
Cliquez sur Produire un message de test, entrez l'exemple de message en tant que données et cliquez sur Produire. Il doit retourner un message de réussite.
-
Cliquez sur Annuler pour fermer la fenêtre Tester le flux.
-
Cliquez sur Charger les messages pour vérifier le message de test.
-
Dans la section Messages récents, notez les valeurs Partition et Décalage.
Tâche 2 : Mettre à jour les attributs d'utilisateur dans OCI
Dans cette tâche, nous apporterons des modifications aux attributs d'utilisateur dans OCI.
-
Allez à la console OCI, naviguez jusqu'à Identité et sécurité et cliquez sur Domaines.
-
Sélectionnez votre domaine et cliquez sur Utilisateurs. Cliquez sur l'utilisateur à mettre à jour, puis cliquez sur Modifier l'utilisateur.
-
Mettez à jour les valeurs de Pays, Titre, Service, Centre de coûts, Type d'utilisateur, Numéro d'employé, etc.
-
Click Save changes.
Note : Facultativement, vous pouvez mettre à jour quelques utilisateurs supplémentaires si vous le souhaitez.
Tâche 3 : Effectuer un chargement de données dans Oracle Access Governance
Dans cette tâche, nous effectuerons le chargement de données dans Oracle Access Governance pour synchroniser les modifications OCI.
-
Connectez-vous à Oracle Access Governance, naviguez jusqu'à Administration du service et Systèmes orchestrés.
-
Localisez le système orchestré pour OCI, cliquez sur l'icône en trois points ( normalement) et sélectionnez Gérer l'intégration.
-
Cliquez sur Charger les données maintenant et attendez la fin du chargement.
Tâche 4 : Configurer OCI Cloud Shell pour exécuter un script afin de saisir les messages à partir du flux
Dans cette tâche, nous configurerons OCI Cloud Shell et utiliserons le script fourni pour décoder les messages publiés par Oracle Access Governance.
-
Allez à la console OCI, cliquez sur Cloud Shell dans l'angle supérieur droit et attendez l'initialisation de la fenêtre de l'interpréteur de commandes en nuage.
-
Initialisez les paramètres suivants.
export STREAM_OCID=<STREAM_OCID_VALUE> export ENDPOINT=<MESSAGES_ENDPOINT> export CURSOR_TYPE="AFTER_OFFSET" export PARTITION=<PARTITION> export OFFSET=<OFFSET>
-
Remplacez les paramètres
STREAM_OCID
,ENDPOINT
,PARTITION
etOFFSET
du flux par les valeurs saisies dans la tâche 1. -
CURSOR_TYPE
est réglé àAFTER_OFFSET
pour inclure tous les messages générés après la valeur de décalage spécifiée pour la lecture. Ne modifiez pas cette valeur.Note : Vous pouvez obtenir un exemple de valeur de décalage à partir du message de test, mais vous devez choisir une valeur après laquelle vous voulez saisir les messages. C'est ce que fait
CURSOR_TYPE
commeAFTER_OFFSET
.
-
-
Créez un fichier de script shell et rendez-le exécutable.
touch ag-streaming.sh chmod u+x ag-streaming.sh
-
Ouvrez le script avec l'éditeur vi.
vi ag-streaming.sh
-
Appuyez sur i pour entrer le mode d'insertion. Collez le contenu suivant, puis appuyez sur Échap et sur :wq! pour enregistrer les modifications.
#!/bin/bash # Validate required environment variables required_vars=("STREAM_OCID" "ENDPOINT" "CURSOR_TYPE" "PARTITION" "OFFSET") for var in "${required_vars[@]}"; do if [ -z "${!var}" ]; then echo "Error: Environment variable $var is not set." exit 1 fi done # Create a cursor for the OCI Stream # echo "Creating a cursor for the OCI Stream..." oci streaming stream cursor create-cursor \ --partition "$PARTITION" \ --stream-id "$STREAM_OCID" \ --type "$CURSOR_TYPE" \ --offset "$OFFSET" \ --endpoint "$ENDPOINT" > cursor.json # Extract cursor value cursor=$(jq -r '.data.value' cursor.json) if [ -z "$cursor" ]; then echo "Error: Failed to retrieve cursor value." exit 1 fi # Read messages from the OCI Stream echo "Reading messages from the OCI Stream..." messages=$(oci streaming stream message get \ --stream-id "$STREAM_OCID" \ --cursor "$cursor" \ --endpoint "$ENDPOINT") # Check if messages were retrieved if [ -z "$messages" ] || ! echo "$messages" | jq -e '.data[] | select(.key != null)' > /dev/null 2>&1; then echo "No valid messages found." exit 1 fi # Extract and decode the data from messages echo "Processing messages..." # Extract and count the number of messages message_count=$(echo "$messages" | jq -r '.data[] | select(.key != null) | .value' | wc -l) echo "$messages" | jq -r '.data[] | select(.key != null) | .value' | while read -r value; do if [ -n "$value" ]; then counter=$((counter + 1)) echo echo "Decoding message $counter of $message_count..." # Base64 decode the message decoded_message=$(echo "$value" | base64 --decode 2>/dev/null || echo "Error decoding message") final_decoded_message=$(echo "$decoded_message" | base64 --decode 2>/dev/null || echo "Error decoding message further") # Print the decoded message echo "Decoded Message : $final_decoded_message" fi done
-
Exécutez le script et redirigez les messages de sortie vers un fichier (messages_dump.txt est utilisé à titre d'exemple). Vous pouvez également exécuter le script pour afficher les messages sur la console.
./ag-streaming.sh > messages_dump.txt
-
Téléchargez le fichier
messages_dump.txt
à partir d'OCI Cloud Shell pour vérifier les messages décodés pour les mises à jour d'utilisateur effectuées précédemment.
Dans ce tutoriel, nous avons appris à lire les messages d'un flux OCI qui sont publiés à partir de l'éditeur de données d'événement dans Oracle Access Governance. Nous avons vu comment nous pouvons tirer parti de l'interface de ligne de commande OCI à l'aide d'OCI Cloud Shell pour lire les messages en fonction d'un décalage spécifié. Ces messages contiennent des modifications concernant les utilisateurs, les groupes, les ressources et les associations de politiques OCI et sont donc importants du point de vue de la vérification, de la conformité et de la production de rapports.
Étapes suivantes
Après avoir terminé ce tutoriel, vous pouvez analyser le contenu des messages d'événement de données publiés à partir d'Oracle Access Governance dans les flux OCI. Vous pouvez éventuellement définir d'autres traitements pour analyser les messages d'événement aux fins d'audit et de conformité. Vous pouvez également déplacer des données des flux vers un entrepôt de données autonome pour effectuer des analyses et des visualisations avancées. Les données peuvent également être déplacées vers le stockage d'objets OCI pour le stockage à long terme ou pour exécuter des tâches Hadoop/Spark.
Liens connexes
Confirmation
- Auteur - Anuj Tripathi (architecte en nuage principal, ingénierie de solution pour NA)
Autres ressources d'apprentissage
Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.
Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.
Read Messages Published to an OCI Stream from Oracle Access Governance Event Data Publisher
G20546-01
November 2024