Tables et volumes externes inter-location

Les volumes et les tables externes inter-locations vous permettent d'accéder aux données stockées dans des locations disparates et de les interroger en toute sécurité, sans avoir besoin de pipelines ETL complexes ni de déplacement manuel de données.

AI Data Platform Workbench permet aux utilisateurs de créer des tables et des volumes externes inter-locations, une fonctionnalité puissante conçue pour éliminer les silos de données et rationaliser la collaboration.

Les avantages de la colocation sont les suivants :
  • Duplication zéro des données : vous accédez aux données en direct là où elles résident, ce qui permet d'économiser sur les coûts de stockage et de garantir l'intégrité de la "source unique d'informations fiables".
  • Gouvernance simplifiée : vous gérez les droits d'accès au-delà des frontières à l'aide de stratégies IAM et de contrôles d'accès AI Data Platform Workbench.

Exigences en matière d'accès inter-location

La configuration de l'accès inter-location pour les tables et les volumes externes nécessite des stratégies IAM spécifiques configurées dans une location de fournisseur et une location de consommateur.

Dans la location de fournisseur, vous devez créer un groupe dynamique IAM dans la console Oracle Cloud Infrastructure (OCI) qui inclut votre ressource AI Data Platform Workbench en tant que membre. Pour plus d'informations, reportez-vous à Gestion des groupes dynamiques.

Une fois le groupe dynamique IAM créé, vous devez configurer des stratégies IAM dans la location de fournisseur :
  • Définir des ressources dans IAM pour la location de destinataire, le groupe d'utilisateurs et les groupes dynamiques
  • Ecrire une stratégie IAM admit pour les ressources de location de destinataire 
define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
Après avoir configuré les stratégies IAM de location de fournisseur, vous devez configurer les stratégies IAM de location de destinataire :
  • Définition de la ressource dans IAM pour la location de fournisseur
  • Ecrire une stratégie IAM endorse pour les ressources de location de consommateur local 
define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

Une fois les stratégies IAM de location de fournisseur et de consommateur configurées, vous pouvez créer des volumes et des tables externes inter-locations à l'aide de la grammaire SQL. Pour plus d'informations, reportez-vous à Grammaire SQL.