Documentation Oracle Cloud Infrastructure

Gestion des pools de flux de données

Configurez, créez, visualisez et supprimez des pools de flux de données dans le service Streaming. Un pool de flux de données est un regroupement que vous pouvez utiliser pour organiser et gérer les flux de données, y compris les paramètres de sécurité ou Kafka partagés.

Utilisez des pools de flux de données pour :

  • Organiser les flux de données en groupes correspondant à votre structure organisationnelle ou à une solution spécifique
  • Restreindre l'accès à un réseau cloud virtuel (VCN) spécifié dans votre location afin que les flux du pool ne soient pas accessibles via Internet
  • Indiquer si les données des flux du pool doivent être cryptées à l'aide de votre propre clé de cryptage Vault ou d'une clé gérée par Oracle

Lorsque vous créez un flux de données, vous devez indiquer le pool de flux de données qui le contiendra. Vous pouvez sélectionner un pool de flux de données existant ou un nouveau pool de flux de données créé automatiquement (par défaut). Le nombre de pools de flux de données que vous pouvez créer est illimité.

Remarque

Les noms de flux de données doivent être uniques au sein d'un pool de flux de données.

Stratégie IAM requis

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe disposant d'un accès sécurisé dans une stratégie par un administrateur de location. Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur de location le type d'accès dont vous disposez et le compartiment dans lequel votre accès fonctionne.

Pour les administrateurs : la stratégie dans Autoriser les administrateurs du service Streaming à gérer les ressources Streaming permet au groupe indiqué de réaliser toutes les opérations de transmission en continu et celles relatives aux ressources associées au service Streaming.

Stratégies pour les adresses privées

Pour configurer une adresse privée, vous devez avoir accès à un réseau cloud virtuel disposant d'un sous-réseau privé dans lequel la résolution DNS est activée. Afin d'obtenir des informations générales sur les stratégies et les droits d'accès permettant d'effectuer cette opération, reportez-vous à Stratégies IAM pour Networking. Plus précisément, vous avez besoin de droits d'utilisation pour une carte d'interface réseau virtuelle, un groupe de sécurité réseau ( si vous en indiquez un) et un sous-réseau. Exemple :

allow user group ServiceWriters to use vnics in compartment ABC
allow user group ServiceWriters to use network-security-groups in compartment ABC
allow user group ServiceWriters to use subnets in compartment XYZ

Stratégies pour les clés de cryptage

Pour utiliser votre propre clé de cryptage, vous devez autoriser le service Streaming à utiliser une clé Vault afin de crypter les données des flux de données dans ce pool de flux. Exemple :

allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'

La stratégie précédente exige également qu'une stratégie complémentaire autorise Streaming à utiliser une clé pour le compte d'un groupe d'utilisateurs afin de créer un pool de flux de données qui utilise la clé à des fins cryptographiques. Exemple :

allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'

Si vous ne connaissez pas les stratégies, reportez-vous à Présentation des stratégies IAM. Pour plus d'informations sur les droits d'accès Streaming, reportez-vous à Détails du service Streaming.

Pools de flux de données et Apache Kafka

Les pools de flux de données sont utilisés en tant que racine d'un cluster Apache Kafka virtuel lorsque vous utilisez Kafka avec Streaming. Tous les flux de données du pool partagent les mêmes paramètres de configuration, de cryptage et de contrôle d'accès Kafka. Chaque action effectuée sur le cluster virtuel concerne le pool de flux de données.

Vous pouvez configurer le pool de flux de données pour créer automatiquement des flux de données, ou des rubriques Kafka, et appeler KafkaAdminClient::createTopic afin de créer un flux de données ou une rubrique dans le pool de flux de données.

Remarque

Lorsque vous indiquez la chaîne de connexion SASL à utiliser avec le client Java Kafka, le nom utilisateur suivant est requis :

username="<Espace de noms>/<identity_domain_name>/<username>/<stream_pool_id>"

Pour plus d'informations, reportez-vous à Utilisation de Streaming avec Apache Kafka.

Application des balises

Appliquez des balises aux ressources afin de les organiser selon les besoins de votre entreprise. Vous pouvez appliquer des balises lors de la création d'une ressource et mettre à jour une ressource ultérieurement pour ajouter, réviser ou enlever des balises. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.