Présentation de Connector Hub
Utilisez le service Connector Hub pour transférer des données entre les services dans Oracle Cloud Infrastructure.
Connector Hub est une plate-forme cloud de bus de messages qui offre une interface unique pour la description, l'exécution et la surveillance des interactions lors du déplacement de données entre les services Oracle Cloud Infrastructure. Connector Hub est anciennement connu sous le nom de Service Connector Hub.
Cibles prises en charge pour chaque source
Les cibles suivantes sont prises en charge pour chaque source.
La tâche de journalisation est prise en charge par la source de journalisation uniquement. La tâche Functions est prise en charge, sauf en cas d'astérisque (*).
| Source | Target | |||||
|---|---|---|---|---|---|---|
| Fonctions | Analyses de journal | Surveillance | Notifications | Object Storage | Streaming | |
| Consignation | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Surveillance | ✔ | - | - | - | ✔ | ✔ |
| File d'attente | ✔ | - | - | ✔* | ✔ | ✔ |
| Transmission en continu | ✔ | ✔ | - | ✔* | ✔ | ✔ |
*La tâche Functions n'est pas prise en charge pour cette combinaison source-cible.
Fonctionnement de Connector Hub
Connector Hub orchestre les déplacements de données entre des services dans Oracle Cloud Infrastructure.
Les données sont déplacées à l'aide de connecteurs. Un connecteur indique le service source qui contient les données à déplacer, les tâches facultatives et le service cible pour la distribution des données une fois les tâches terminées. Une tâche facultative peut être une tâche de fonction pour traiter les données de la source ou une tâche de filtre de journal pour filtrer les données de journal de la source.
Vitesse de déplacement des données
Le connecteur lit les données dès qu'elles sont disponibles. L'agrégation ou la mise en mémoire tampon peut retarder la distribution au service cible. Par exemple, les points de données de mesure doivent d'abord être agrégés.
Alors que les connecteurs sont exécutés en continu, les données sont déplacées séquentiellement par des opérations de déplacement individuelles. La quantité de données et la vitesse de chaque opération de déplacement dépendent de la configuration du connecteur (source, tâche et cible) et des limites de service appropriées. Les limites de service appropriées sont déterminées par les services sélectionnés pour la source, la tâche et la cible, en plus des limites de Connector Hub.
Exemple 1 : source Logging, cible Notifications (aucune tâche)
| Nombre | Description |
|---|---|
| 1 | Connector Hub lit les données de journal à partir de Logging. |
| 2 | Connector Hub écrit les données de journal dans le service cible Notifications. |
| 3 | Notifications envoie des messages à tous les abonnements du sujet configuré. |
Chaque opération de déplacement déplace les données des sources de journal vers le sujet, dans les limites de service, à une vitesse affectée par les types d'abonnement dans le sujet sélectionné. Dans ce scénario, le délai nécessaire pour qu'une seule opération de déplacement déplace des sources de journal ne dépasse pas quelques minutes.
Exemple 2 : source Streaming, tâche Functions, cible Object Storage
| Nombre | Description : |
|---|---|
| 1 | Connector Hub lit les données de flux à partir de Streaming. |
| 2 | Connector Hub déclenche la tâche theFunctions pour le traitement personnalisé des données de flux. |
| 3 | La tâche renvoie les données traitées à Connector Hub. |
| 4 | Connector Hub écrit les données de flux vers le service cible Object Storage. |
| 5 | Object Storage écrit les données de flux dans un bucket. |
Chaque opération de déplacement déplace les données du flux de données sélectionné vers la tâche de fonction, puis vers le bucket, dans les limites de service et en fonction de la taille de chaque batch. La taille du batch est configurée dans les paramètres de tâche et de cible pour ce scénario. Une fois que Connector Hub a reçu les données de flux du service Streaming, une opération de déplacement unique déplace un batch de ces données de flux vers la tâche de fonction selon la configuration de taille de batch de la tâche, puis déplace enfin le batch traité vers le bucket selon la configuration de taille de batch de la cible. Dans ce scénario, le temps nécessaire à la réception, au traitement et au déplacement d'un flux de données est de 17 minutes au maximum, selon les configurations de taille de batch de tâche et de cible.
Détails de la prestation
Pour plus d'informations sur le traitement des fonctions des messages des files d'attente, voir Gestion des erreurs lors du traitement des files d'attente.
Connector Hub suit la livraison "au moins une fois". En d'autres termes, lors du déplacement de données vers des cibles, les connecteurs fournissent chaque lot de données au moins une fois.*
Si une opération de déplacement échoue, le connecteur retente cette opération. Le connecteur ne déplace pas les lots de données suivants tant que l'opération de nouvelle tentative n'a pas réussi.
Si l'opération de déplacement échoue au-delà de la période de conservation de la source, ce lot de données n'est pas livré.
*La taille maximale des messages pour la cible Notifications est de 128 ko. Tout message qui dépasse la taille maximale est supprimé.
Pour connaître la période de conservation des sources Connector Hub, reportez-vous à la documentation associée : Période de conservation : source Streaming.
Pour certaines conditions de panne, un connecteur en panne continue est désactivé automatiquement par l'équipe de service d'Oracle Cloud Infrastructure. Une telle défaillance continue à long terme peut indiquer une configuration non valide de la source ou de la cible du connecteur.
Paramètres de lot
Un batch est une liste d'entrées reçues de la source de connecteur ou du service tâche.
Les paramètres de batch sont uniquement disponibles pour la tâche Functions, la cible Functions ou la cible Object Storage d'un connecteur.
Lorsque des paramètres de batch sont disponibles, vous pouvez limiter les batches par taille et par heure. La première limite atteinte déclenche une purge des données sur la cible. Par exemple, si vous définissez la limite de taille du lot sur 1 Mo et la limite de temps du lot sur 10 secondes, le connecteur envoie un lot de données à la cible dès que la première condition se produit : 1 Mo est extrait de la source ou 10 secondes se sont écoulées.
Les connecteurs à longue défaillance sont désactivés
Des annonces d'avertissement, suivies d'une désactivation automatique, se produisent pour les connecteurs qui échouent en permanence en raison des conditions suivantes :
- Erreurs 404
- Erreurs 502 pour une tâche de fonction ou une cible de fonction : reportez-vous à Dépannage des fonctions OCI
Après quatre jours consécutifs de ces conditions d'échec, Connector Hub envoie une annonce d'avertissement indiquant la possibilité d'une désactivation future et fournissant des informations de dépannage.
Après sept jours consécutifs de ces conditions d'échec, Connector Hub désactive automatiquement le connecteur et envoie une annonce indiquant la désactivation.
Vous pouvez dépanner un connecteur désactivé, le mettre à jour sur une configuration valide, puis le réactiver. Confirmez que le connecteur réactivé déplace les données comme prévu en vérifiant le service cible. Pour obtenir des détails sur le flux de données de la source d'un connecteur vers sa cible, activez les journaux du connecteur.
Concepts relatifs à Connector Hub
Les concepts suivants sont essentiels pour utiliser Connector Hub.
- connecteur
-
Définition des données à déplacer. Un connecteur indique un service source, un service cible et des tâches facultatives.
- source
-
Service contenant les données à déplacer en fonction des tâches indiquées (par exemple, Logging).
- cible
-
Service qui reçoit les données de la source, en fonction des tâches indiquées. Un service cible donné traite, stocke ou distribue des données reçues : le service Functions Traite les données reçues, les services Log Analytics, Monitoring, Object Storage et Streaming stockent les données, et le service Notifications distribue le données.
- tâche
-
Filtrage facultatif à appliquer aux données avant de les déplacer du service source vers le service cible.
- déclencheur
-
Condition à remplir pour exécuter un connecteur. Actuellement, le déclencheur est continu, c'est-à-dire qu'il est exécuté en continu.
Flux de données
Lors de l'exécution d'un connecteur, il reçoit des données du service source, effectue des tâches facultatives sur celles-ci (telles que le filtrage), puis les déplace vers le service target.
Vous trouverez ci-dessous les cibles prises en charge et les tâches facultatives pour chaque source disponible, ainsi qu'une description des cibles.
- Source de journalisation
- Source Monitoring
- Source de la file d'attente
- Source de transmission en continu
- Cibles
Pour obtenir des exemples, reportez-vous à Scénarios du hub de connecteurs.
Source de journalisation
Sélectionnez une source Logging pour transférer des données de journal à partir du service Logging.
Pour obtenir des exemples de connecteurs utilisant des sources Logging, reportez-vous à Scénario : création de dimensions pour une cible de surveillance et à d'autres scénarios dans Scénarios du hub de connecteurs.
Toutes les cibles sont prises en charge par un connecteur défini avec une source de journalisation et une tâche facultative (Functions ou Logging).
| Nombre | Description : |
|---|---|
| 1 | Connector Hub lit les données de journal à partir de Logging. |
| 2 | Facultatif : Si configuré, Connector Hub déclenche l'une des tâches suivantes :
|
| 3 | La tâche renvoie les données traitées à Connector Hub. |
| 4 | Connector Hub écrit les données de journal dans un service cible. |
Exemple de connecteur qui utilise Logging comme source, avec Functions comme tâche : scénario : envoi de données de journal à une instance Autonomous Database.
La période de conservation de la source de journalisation dans Connector Hub est de 24 heures. Pour plus d'informations sur la livraison, reportez-vous à Détails de la livraison.
Source Monitoring
Sélectionnez une source Monitoring pour transférer des points de données de mesure à partir du service Monitoring.
Pour obtenir un exemple de connecteur utilisant une source Monitoring, reportez-vous à Scénario : envoi de mesures à Object Storage.
Les cibles suivantes sont prises en charge par un connecteur défini avec une tâche source Monitoring et (facultatif) Functions : Functions, Object Storage et Streaming.
| Nombre | Description |
|---|---|
| 1 | Connector Hub lit les données de mesure à partir de Monitoring. |
| 2 | Facultatif : Si configuré, Connector Hub déclenche la tâche suivante :
|
| 3 | La tâche renvoie les données traitées à Connector Hub. |
| 4 | Connector Hub écrit les données de mesure dans un service cible. |
La période de conservation de la source Monitoring dans Connector Hub est de 24 heures. Pour plus d'informations sur la livraison, reportez-vous à Détails de la livraison.
Source de la file d'attente
Sélectionnez la source de la file d'attente pour transférer les messages à partir du service de file d'attente.
Les cibles suivantes sont prises en charge par un connecteur défini avec une tâche Source de file d'attente et Fonctions (facultatif) :
| Nombre | Description : |
|---|---|
| 1 | Connector Hub lit les messages de la file d'attente. |
| 2 | Facultatif : Si configuré, Connector Hub déclenche la tâche suivante :
|
| 3 | La tâche renvoie les données traitées à Connector Hub. |
| 4 |
Connector Hub écrit les messages dans un service cible, puis supprime automatiquement les messages transférés de la file d'attente. Pour un scénario impliquant une fonction cible, reportez-vous à Scénario : envoi de messages de file d'attente à une fonction. |
La durée de conservation de la source de file d'attente dans Connector Hub dépend de la configuration de la file d'attente. Reportez-vous à la section Création d'une file d'attente. Pour plus d'informations sur la livraison, reportez-vous à Détails de la livraison.
Source de transmission en continu
Sélectionnez la source Streaming pour transférer des données de flux à partir du service Streaming.
Les cibles suivantes sont prises en charge par un connecteur défini avec une tâche (facultative) Functions et une source Streaming :
-
Fonctions
-
Analyses de journal
-
Notifications *
La cible Notifications (marquée d'un astérisque dans l'illustration) est prise en charge, sauf en cas d'utilisation de la tâche Functions.
-
Object Storage
- Streaming
| Nombre | Description |
|---|---|
| 1 | Connector Hub lit les données de flux à partir de Streaming. |
| 2 | Facultatif : Si configuré, Connector Hub déclenche la tâche suivante :
|
| 3 | La tâche renvoie les données traitées à Connector Hub. |
| 4 | Connector Hub écrit les données de flux vers un service cible. |
La période de conservation de la source Streaming dans Connector Hub est définie par le client. Reportez-vous à Limites relatives aux ressources Streaming. Pour plus d'informations sur la livraison, reportez-vous à Détails de la livraison.
Cibles
Découvrez quand utiliser chaque cible disponible.
- Functions : envoyez les données à une fonction.
- Logging Analytics : envoyez les données à un groupe à journaux.
- Monitoring : envoyez les points de données de mesure au service Monitoring.
- Notifications : envoyez les données à un sujet.
- Object Storage : envoyez les données à un bucket.
- Streaming : envoyez les données à un flux de données.
Disponibilité
Le service Connector Hub est disponible dans toutes les régions commerciales d'Oracle Cloud Infrastructure. Reportez-vous à A propos des régions et des domaines de disponibilité afin d'obtenir la liste des régions disponibles, ainsi que les emplacements, identificateurs de région, clés de région et domaines de disponibilité associés.
Identificateurs de ressource
La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et les autres moyens d'identifier vos ressources, reportez-vous à Identificateurs de ressource.
Méthodes d'accès à Connector Hub
Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface Web), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits Software Development et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.
Console : pour accéder à Connector Hub à l'aide de la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe. Ouvrez le menu de navigation et sélectionnez Analytiques et IA. Sous Messagerie, sélectionnez Hub de connecteurs.
Vous pouvez également accéder à Connector Hub à partir des services suivants dans la console :
- Journalisation : ouvrez le menu de navigation et sélectionnez Observation & gestion. Sous Journalisation, sélectionnez Journaux.
- Streaming : ouvrez le menu de navigation et sélectionnez Analytics et IA. Sous Messagerie, sélectionnez Transmission en continu.
API : pour accéder à Connector Hub via l'API, utilisez l'API Connector Hub.
CLI : reportez-vous à Référence de ligne de commande pour Connector Hub.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).
Un administrateur d'une organisation doit configurer des groupes , des compartiments et desstratégies qui déterminent quelles utilisateurs peuvent accéder à quels services et quelles ressources, ainsi qu'à quels types d'accès. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.
Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.
Pour des informations de dépannage, reportez-vous à Dépannage de connecteurs.
Accès à Connector Hub
Administrateurs : pour connaître les stratégies courantes qui fournissent l'accès à Connector Hub, reportez-vous à Stratégies IAM.
Accès aux services source, de tâche et cible
Assurez-vous que toute stratégie que vous créez est conforme aux directives de votre société. Les stratégies créées automatiquement sont conservées lorsque des connecteurs sont supprimés. Il est recommandé de supprimer les stratégies associées lors de la suppression d'un connecteur.
Pour déplacer une donnée, votre connecteur doit être autorisé à accéder aux ressources indiquées dans les services source , tâche et cible . Certaines ressources sont accessibles sans stratégie.
Des stratégies par défaut fournissant l'autorisation requise sont proposées lorsque vous utilisez la console pour définir un connecteur. Ces stratégies sont limitées au contexte du connecteur. Vous pouvez accepter les stratégies par défaut ou vous assurer que vous disposez des autorisations appropriées dans des stratégies personnalisées pour l'accès aux utilisateurs et aux services.
Stratégies par défaut
Cette section détaille les stratégies par défaut proposées lorsque vous créez ou mettez à jour un connecteur dans la console.
Pour accepter les stratégies par défaut d'un connecteur existant, il vous suffit de modifier le connecteur. Les stratégies par défaut sont proposées chaque fois que vous créez ou modifiez un connecteur. La seule exception est lorsque la stratégie exacte existe déjà dans IAM, auquel cas la stratégie par défaut n'est pas proposée.
S'applique lorsque le connecteur indique une tâche de fonction ou sélectionne Functions comme service cible.
Emplacement de création de cette stratégie : compartiment dans lequel réside la fonction. La fonction est sélectionnée pour la tâche ou la cible lorsque vous créez ou mettez à jour le connecteur.
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_ocid>'} Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Vous trouverez ci-dessous la stratégie avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_ocid>'
}
Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Aucune stratégie par défaut n'est proposée. Afin de créer ou de modifier un connecteur qui indique des journaux pour la source ou la tâche, vous devez disposer d'un accès en lecture aux journaux indiqués. Pour plus d'informations, reportez-vous à Droits d'accès requis pour utiliser les journaux et les groupes de journaux.
S'applique lorsque le connecteur indique Log Analytics comme service cible.
Emplacement de création de cette stratégie : compartiment dans lequel réside le groupe de journaux. Le groupe de journaux est sélectionné ou saisi pour la cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID> where all {request.principal.type='serviceconnector', target.loganalytics-log-group.id=<log_group_OCID>, request.principal.compartment.id=<serviceconnector_compartment_OCID>}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.loganalytics-log-group.id=<log_group_OCID>,
request.principal.compartment.id=<serviceconnector_compartment_OCID>
}S'applique lorsque le connecteur indique Monitoring comme service source.
Emplacement de création de cette stratégie : compartiment dans lequel réside l'espace de noms de mesure. L'espace de noms de mesure est sélectionné ou saisi pour la cible lorsque vous créez ou mettez à jour le connecteur.
Allow any-user to read metrics in tenancy where all {request.principal.type = 'serviceconnector', request.principal.compartment.id = '<compartment_OCID>', target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to read metrics in tenancy
where all
{
request.principal.type = 'serviceconnector',
request.principal.compartment.id = '<compartment_OCID>',
target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')
}S'applique lorsque le connecteur indique Monitoring comme service cible.
Emplacement de création de cette stratégie : compartiment dans lequel réside l'espace de noms de mesure. L'espace de noms de mesure est sélectionné ou saisi pour la cible lorsque vous créez ou mettez à jour le connecteur.
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID> where all {request.principal.type='serviceconnector', target.metrics.namespace='<metric_namespace>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID>
where all
{
request.principal.type='serviceconnector',
target.metrics.namespace='<metric_namespace>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique Notifications comme service cible.
Emplacement de création de cette stratégie : compartiment dans lequel réside le sujet. Le sujet est sélectionné pour la cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID> where all {request.principal.type= 'serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID>
where all {
request.principal.type= 'serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique Object Storage comme service cible.
Emplacement de création de cette stratégie : compartiment dans lequel réside le bucket. Le bucket est sélectionné pour la cible lors de la création ou de la mise à jour du connecteur.
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID> where all {request.principal.type='serviceconnector', target.bucket.name='<bucket_name>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.bucket.name='<bucket_name>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique File d'attente comme service source.
Emplacements de création de cette stratégie : compartiment où réside la file d'attente. La file d'attente est sélectionnée pour la source lorsque vous créez ou modifiez un connecteur.
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID> where all {request.principal.type='serviceconnector', target.queue.id='<queue_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.queue.id='<queue_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique Streaming comme service source.
Emplacement de création de cette stratégie : compartiment dans lequel réside le flux de données. Le flux de données est sélectionné pour la source lors de la création ou de la mise à jour du connecteur.
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}S'applique lorsque le connecteur indique Streaming comme service cible.
Emplacement de création de cette stratégie : compartiment dans lequel réside le flux de données. Le flux de données est sélectionné pour la cible lorsque vous créez ou mettez à jour le connecteur.
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Voici la politique avec des sauts de ligne ajoutés pour plus de clarté.
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Lors de la vérification des stratégies reposant sur des groupes pour l'autorisation requise afin d'accéder à une ressource (service) dans un connecteur, référencez la stratégie par défaut proposée pour ce service dans ce contexte (reportez-vous à la section précédente) ou consultez les détails de stratégie pour le service dans Référence de stratégie.
Pour accepter les stratégies par défaut d'un connecteur existant, il vous suffit de modifier le connecteur. Les stratégies par défaut sont proposées chaque fois que vous créez ou modifiez un connecteur. La seule exception est lorsque la stratégie exacte existe déjà dans IAM, auquel cas la stratégie par défaut n'est pas proposée.
Pour des informations de dépannage, reportez-vous à Dépannage de connecteurs.
Règles personnalisées
Ecrire des stratégies à l'aide de groupes dynamiques afin d'accéder aux connecteurs et aux ressources associées.
Assurez-vous que toute stratégie que vous créez est conforme aux directives de votre société. Lorsque vous écrivez des stratégies personnalisées, utilisez les stratégies par défaut comme base.
Au lieu d'accepter les stratégies par défaut (qui incluent le sujet all-users), vous pouvez créer des stratégies personnalisées avec un accès plus restreint à l'aide de groupes dynamiques.
Créez un groupe dynamique pour les stratégies personnalisées.
-
Créer un groupe dynamique.
Pour obtenir des instructions, reportez-vous à Managing Dynamic Groups.
-
Pour ce nouveau groupe dynamique, définissez la règle de mise en correspondance suivante.
All {resource.type = 'serviceconnector', resource.compartment.id = '<serviceconnector_compartment_OCID>'}Utilisez ce groupe dynamique pour les stratégies personnalisées.
Ecrivez des stratégies personnalisées pour qu'un groupe dynamique accède à une fonction (service Functions) qui est une tâche ou une cible d'un connecteur.
Ces stratégies concernent le groupe dynamique précédemment créé.
Règle 1 :
Allow dynamic-group <dynamic-group-name> to use fn-function in compartment id <function_compartment_ocid>
Règle 2 :
Allow dynamic-group <dynamic-group-name> to use fn-invocation in compartment id <function_compartment_ocid>
Ecrivez une stratégie personnalisée pour un groupe dynamique afin d'accéder à un groupe de journaux (service Log Analytics) qui est une cible d'un connecteur.
Cette stratégie concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid> where target.loganalytics-log-group.id='<log_group_ocid>'Vous trouverez ci-dessous la stratégie avec des sauts de ligne ajoutés pour plus de clarté.
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid>
where target.loganalytics-log-group.id='<log_group_ocid>'Ecrivez une stratégie personnalisée permettant à un groupe dynamique d'accéder à une mesure (service Monitoring) source d'un connecteur.
Cette stratégie concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid> where target.compartment.id in ('compartment1_OCID', 'compartment2_OCID', 'compartment3_OCID')Vous trouverez ci-dessous la stratégie avec des sauts de ligne ajoutés pour plus de clarté.
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid>
where target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')Ecrivez une stratégie personnalisée permettant à un groupe dynamique d'accéder à une mesure (service Monitoring) cible d'un connecteur.
Cette stratégie concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid> where target.metrics.namespace='<metric_namespace>'Vous trouverez ci-dessous la stratégie avec des sauts de ligne ajoutés pour plus de clarté.
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid>
where target.metrics.namespace='<metric_namespace>'Ecrivez une stratégie personnalisée permettant à un groupe dynamique d'accéder à un sujet (Notifications) cible d'un connecteur.
Cette stratégie concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to use ons-topics in compartment id <topic_compartment_ocid>
Ecrivez une stratégie personnalisée permettant à un groupe dynamique d'accéder à un bucket (service Object Storage) cible d'un connecteur.
Cette stratégie concerne le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid> where target.bucket.name='<bucket_name>'Vous trouverez ci-dessous la stratégie avec des sauts de ligne ajoutés pour plus de clarté.
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid>
where target.bucket.name='<bucket_name>'Ecrivez des stratégies personnalisées pour qu'un groupe dynamique accède à une file d'attente (service Queue) source d'un connecteur.
Ces stratégies concernent le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid> where target.queue.id='<queue_ocid>'Vous trouverez ci-dessous la stratégie avec des sauts de ligne ajoutés pour plus de clarté.
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid>
where target.queue.id='<queue_ocid>'Ecrivez des stratégies personnalisées pour qu'un groupe dynamique accède à un flux (service Streaming) source d'un connecteur.
Ces stratégies concernent le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'Vous trouverez ci-dessous la stratégie avec des sauts de ligne ajoutés pour plus de clarté.
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'Ecrivez des stratégies personnalisées pour qu'un groupe dynamique accède à un flux (service Streaming) cible d'un connecteur.
Ces stratégies concernent le groupe dynamique précédemment créé.
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'Vous trouverez ci-dessous la stratégie avec des sauts de ligne ajoutés pour plus de clarté.
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'Limites relatives à Connector Hub
Les limites de Logging s'appliquent lorsque des connecteurs lisent à partir de Logging. Les limites de Streaming s'appliquent lorsque des connecteurs lisent à partir de Streaming.
Pour obtenir la liste des limites applicables et des instructions pour demander une augmentation de limite, reportez-vous à Limites de service. Pour définir des limites propres au compartiment sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.
Connecteurs désactivés
Pour certaines conditions de panne, un connecteur en panne continue est désactivé automatiquement par l'équipe de service d'Oracle Cloud Infrastructure. Une telle défaillance continue à long terme peut indiquer une configuration non valide de la source ou de la cible du connecteur. Pour plus d'informations, voir Désactivation pour des motifs inconnus.
Sécurité
En savoir plus sur la sécurité pour Connector Hub.
Accordez l'accès aux connecteurs. Reportez-vous à Sécurité de Connector Hub.