Panoramica dell'hub connettore
Utilizza il servizio Connector Hub per trasferire i dati tra i servizi in Oracle Cloud Infrastructure.
Connector Hub è una piattaforma di bus di messaggi cloud che offre un unico pannello di controllo per descrivere, eseguire e monitorare le interazioni quando si spostano i dati tra i servizi Oracle Cloud Infrastructure. L'hub connettore è in precedenza noto come hub connettore servizio.
Destinazioni supportate per ogni origine
Di seguito sono riportate le destinazioni supportate per ogni origine.
Il task Log è supportato solo dall'origine Log. Il task Funzioni è supportato tranne dove asterisked (*).
| Origine | Destinazione | |||||
|---|---|---|---|---|---|---|
| Funzioni | Logging Analytics | Controllo | Notifiche | Storage degli oggetti | Streaming | |
| Log | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
| Controllo | ✔ | - | - | - | ✔ | ✔ |
| Coda | ✔ | - | - | ✔* | ✔ | ✔ |
| Streaming | ✔ | ✔ | - | ✔* | ✔ | ✔ |
*Il task Funzioni non è supportato per questa combinazione origine-destinazione.
Funzionamento dell'hub connettore
Connector Hub orchestra lo spostamento dei dati tra i servizi in Oracle Cloud Infrastructure.
I dati vengono spostati utilizzando i connettori. Un connettore specifica il servizio di origine che contiene i dati da spostare, i task facoltativi e il servizio di destinazione per la consegna dei dati al termine dei task. Un task facoltativo può essere un task funzione per elaborare i dati dall'origine o un task filtro di log per filtrare i dati di log dall'origine.
Velocità di spostamento dei dati
Il connettore legge i dati non appena sono disponibili. L'aggregazione o il buffering potrebbero ritardare la consegna al servizio di destinazione. Ad esempio, i datapoint delle metriche devono essere prima aggregati.
Mentre i connettori funzionano continuamente, i dati vengono spostati in sequenza dalle singole operazioni di spostamento. La quantità di dati e la velocità di ogni operazione di spostamento dipendono dalla configurazione del connettore (origine, task e destinazione) e dai limiti del servizio pertinenti. I limiti di servizio rilevanti sono determinati dai servizi selezionati per l'origine, il task e la destinazione, oltre ai limiti per l'hub connettore.
Esempio 1: origine log, destinazione notifiche (nessun task)
| Numerico | descrizione; |
|---|---|
| 1 | Hub connettore legge i dati di log dal log. |
| 2 | Connector Hub scrive i dati di log nel servizio di destinazione Notifiche. |
| 3 | Le notifiche inviano messaggi a tutte le sottoscrizioni nell'argomento configurato. |
Ogni operazione di spostamento sposta i dati dalle origini log all'argomento, entro i limiti del servizio, a una velocità influenzata dai tipi di sottoscrizioni nell'argomento selezionato. Il tempo necessario per una singola operazione di spostamento per spostare le origini log in questo scenario è di alcuni minuti.
Esempio 2: origine streaming, task Funzioni, destinazione storage degli oggetti
| Numerico | descrizione; |
|---|---|
| 1 | Hub connettore legge i dati del flusso da Streaming. |
| 2 | Hub connettore attiva il task theFunctions per l'elaborazione personalizzata dei dati di flusso. |
| 3 | Il task restituisce i dati elaborati all'hub connettore. |
| 4 | Connector Hub scrive i dati del flusso nel servizio di destinazione dello storage degli oggetti. |
| 5 | Lo storage degli oggetti scrive i dati del flusso in un bucket. |
Ogni operazione di spostamento sposta i dati dal flusso selezionato al task funzione e quindi al bucket, entro i limiti del servizio e in base alla dimensione di ciascun batch. Dimensione batch configurata nelle impostazioni di task e destinazione per questo scenario. Una volta che Connector Hub riceve i dati di flusso dal servizio di streaming, una singola operazione di spostamento sposta un batch di questi dati di flusso nel task funzione in base alla configurazione delle dimensioni batch del task e infine sposta il batch elaborato nel bucket in base alla configurazione delle dimensioni batch della destinazione. Il tempo necessario per ricevere, elaborare e spostare un flusso in questo scenario è fino a 17 minuti a seconda delle configurazioni delle dimensioni del batch di destinazione e del task.
Dettagli consegna
Per informazioni sull'elaborazione delle funzioni dei messaggi dalle code, vedere Gestione degli errori durante l'elaborazione delle code.
Connector Hub segue la consegna "almeno una volta". In altre parole, quando si spostano i dati nelle destinazioni, i connettori forniscono ogni batch di dati almeno una volta.*
Se un'operazione di spostamento non riesce, il connettore prova di nuovo tale operazione. Il connettore non sposta i batch di dati successivi finché l'operazione rieseguita non riesce.
Se l'operazione di spostamento continua a non riuscire oltre il periodo di conservazione dell'origine, il batch di dati non viene consegnato.
*La dimensione massima dei messaggi per la destinazione Notifiche è 128 KB. Qualsiasi messaggio che supera la dimensione massima viene eliminato.
Per il periodo di conservazione dell'origine dell'hub connettore, consultare la documentazione correlata: Periodo di conservazione: Origine log, Periodo di conservazione: Origine monitoraggio, Periodo di conservazione: Origine coda o Periodo di conservazione: Origine streaming.
Per determinate condizioni di errore, un connettore con errori continui viene disattivato automaticamente dal team del servizio su Oracle Cloud Infrastructure. Un errore continuo a lungo termine può indicare una configurazione non valida dell'origine o della destinazione del connettore.
Impostazioni batch
Un batch è un elenco di voci ricevute dall'origine connettore o dal servizio task.
Le impostazioni batch sono disponibili solo per il task Functions, la destinazione Functions o la destinazione Object Storage di un connettore.
Quando sono disponibili impostazioni batch, è possibile limitare i batch in base alla dimensione e all'ora. Il primo limite raggiunto attiva lo svuotamento dei dati nella destinazione. Ad esempio, se si imposta il limite di dimensione batch su 1 MB e il limite di tempo batch su 10 secondi, il connettore invia un batch di dati alla destinazione non appena si verifica la prima condizione: 1 MB viene estratto dall'origine o sono trascorsi 10 secondi.
I connettori con errori di lunga durata sono disattivati
Gli annunci di avvertenza, seguiti dalla disattivazione automatica, si verificano per i connettori che non riescono continuamente a causa delle seguenti condizioni:
- errori 404
- 502 errori per una destinazione funzione o un task funzione. Vedere Risoluzione dei problemi delle funzioni OCI.
Dopo quattro giorni consecutivi di queste condizioni di errore, Connector Hub invia un annuncio di avvertenza che indica la possibilità di una futura disattivazione e fornisce informazioni sulla risoluzione dei problemi.
Dopo sette giorni consecutivi di queste condizioni di errore, Connector Hub disattiva automaticamente il connettore e invia un annuncio che indica la disattivazione.
È possibile risolvere i problemi di un connettore disattivato, aggiornarlo in una configurazione valida, quindi riattivarlo. Verificare che il connettore appena riattivato stia spostando i dati come previsto controllando il servizio di destinazione. Per ottenere i dettagli sul flusso di dati dall'origine di un connettore alla relativa destinazione, abilitare i log per il connettore.
Concetti dell'hub connettore
I concetti riportati di seguito sono essenziali per l'utilizzo di Connector Hub.
- connettore
-
Definizione dei dati da spostare. Un connettore specifica un servizio di origine, un servizio di destinazione e task facoltativi.
- origine
-
Il servizio che contiene i dati da spostare in base ai task specificati, ad esempio Log.
- destinazione
-
Servizio che riceve i dati dall'origine, in base ai task specificati. Un determinato servizio di destinazione elabora, memorizza o consegna i dati ricevuti: il servizio Functions elabora i dati ricevuti, i servizi Logging Analytics, Monitoring, Object Storage e Streaming memorizzano i dati e il servizio Notifications fornisce i dati.
- task
-
Filtro facoltativo da applicare ai dati prima di spostarli dal servizio di origine al servizio di destinazione.
- trigger
-
Condizione che deve essere soddisfatta affinché un connettore venga eseguito. Attualmente, il grilletto è continuo; cioè, i connettori funzionano continuamente.
Flusso di dati
Quando viene eseguito, un connettore riceve i dati dal servizio origine, completa i task facoltativi sui dati (ad esempio l'applicazione di filtri), quindi sposta i dati nel servizio destinazione.
Di seguito sono riportate le destinazioni supportate e i task facoltativi per ogni origine disponibile, insieme a una descrizione delle destinazioni.
Per alcuni esempi, vedere Scenari hub connettore.
Origine log
Selezionare un'origine di log per trasferire i dati di log dal servizio di log.
Per esempi di connettori che utilizzano origini di log, vedere Scenario: Creating Dimensions for a Monitoring Target e altri scenari in Connector Hub Scenarios.
Tutte le destinazioni sono supportate da un connettore definito con un'origine di log e un task facoltativo (Funzioni o Log).
| Numerico | descrizione; |
|---|---|
| 1 | Hub connettore legge i dati di log dal log. |
| 2 | Facoltativo: se configurato, Hub connettore attiva uno dei task riportati di seguito.
|
| 3 | Il task restituisce i dati elaborati all'hub connettore. |
| 4 | Connector Hub scrive i dati di log in un servizio di destinazione. |
Esempio di connettore che utilizza il log come origine, con funzioni come task: Scenario: invio dei dati di log a un Autonomous Database.
Il periodo di conservazione per l'origine di log nell'hub connettore è di 24 ore. Per ulteriori informazioni sulla consegna, vedere Dettagli consegna.
Origine monitoraggio
Selezionare un'origine di monitoraggio per trasferire i datapoint delle metriche dal servizio di monitoraggio.
Per un esempio di connettore che utilizza un'origine di monitoraggio, vedere Scenario: invio di metriche allo storage degli oggetti.
Le destinazioni riportate di seguito sono supportate da un connettore definito con un'origine di monitoraggio e un task Funzioni (facoltativo): Funzioni, Storage degli oggetti e Streaming.
| Numerico | descrizione; |
|---|---|
| 1 | L'hub connettore legge i dati delle metriche dal servizio di monitoraggio. |
| 2 | Facoltativo: se configurato, Hub connettore attiva il task seguente:
|
| 3 | Il task restituisce i dati elaborati all'hub connettore. |
| 4 | Hub connettore scrive i dati della metrica in un servizio di destinazione. |
Il periodo di conservazione per l'origine di monitoraggio nell'hub connettore è di 24 ore. Per ulteriori informazioni sulla consegna, vedere Dettagli consegna.
Origine coda
Selezionare l'origine Coda per trasferire i messaggi dal servizio Coda.
Le destinazioni seguenti sono supportate da un connettore definito con un'origine coda e un task Funzioni (facoltativo):
| Numerico | descrizione; |
|---|---|
| 1 | Hub connettore legge i messaggi dalla coda. |
| 2 | Facoltativo: se configurato, Hub connettore attiva il task seguente:
|
| 3 | Il task restituisce i dati elaborati all'hub connettore. |
| 4 |
Connector Hub scrive i messaggi in un servizio di destinazione, quindi elimina automaticamente i messaggi trasferiti dalla coda. Per uno scenario che coinvolge una funzione di destinazione, vedere Scenario: Invio di messaggi di coda a una funzione. |
Il periodo di conservazione per l'origine coda nell'hub connettore dipende dalla configurazione della coda. Vedere Creazione di una coda. Per ulteriori informazioni sulla consegna, vedere Dettagli consegna.
Origine streaming
Selezionare l'origine Streaming per trasferire i dati del flusso dal servizio Streaming.
Le destinazioni seguenti sono supportate da un connettore definito con un'origine di streaming e un task Funzioni (facoltativo):
-
Funzioni
-
Logging Analytics
-
Notifiche*
La destinazione Notifiche (illustrata in modo rapido) è supportata, tranne quando si utilizza il task Funzioni.
-
Storage degli oggetti
- Streaming
| Numerica | descrizione |
|---|---|
| 1 | Hub connettore legge i dati del flusso da Streaming. |
| 2 | Facoltativo: se configurato, Hub connettore attiva il task seguente:
|
| 3 | Il task restituisce i dati elaborati all'hub connettore. |
| 4 | Connector Hub scrive i dati del flusso in un servizio di destinazione. |
Il periodo di conservazione per l'origine di streaming in Connector Hub è definito dal cliente. Vedere Limiti sullo streaming delle risorse. Per ulteriori informazioni sulla consegna, vedere Dettagli consegna.
Destinazioni
Scopri quando utilizzare ogni destinazione disponibile.
Disponibilità
Il servizio Connector Hub è disponibile in tutte le aree commerciali di Oracle Cloud Infrastructure. Vedere Informazioni sulle aree e sui domini di disponibilità per la lista delle aree disponibili, insieme alle posizioni associate, agli identificativi delle aree, alle chiavi delle aree e ai domini di disponibilità.
Identificativi risorsa
La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.
Modalità di accesso all'hub connettore
Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.
Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password personali.
Console: per accedere all'hub connettore mediante la console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password. Aprire il menu di navigazione e selezionare Analytics e AI. In Messaggistica, selezionare Hub connettore.
Nella console è inoltre possibile accedere all'hub connettore dai servizi riportati di seguito.
- Log: aprire il menu di navigazione e selezionare Osservabilità e gestione. In Log, selezionare Log.
- Streaming: aprire il menu di navigazione e selezionare Analytics e AI. In Messaggistica, selezionare Streaming.
API: per accedere all'hub connettore tramite l'API, utilizzare API hub connettore.
CLI: vedere Riferimento sulla riga di comando per l'hub connettore.
Autenticazione e autorizzazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).
Un amministratore di un'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.
Per informazioni sulla risoluzione dei problemi, vedere Risoluzione dei problemi relativi ai connettori.
Accesso all'hub connettore
Amministratori: per i criteri comuni che forniscono l'accesso all'hub connettore, vedere Criteri IAM.
Accesso ai servizi di origine, task e destinazione
Assicurarsi che qualsiasi criterio creato sia conforme alle linee guida dell'azienda. I criteri creati automaticamente rimangono quando vengono eliminati i connettori. Si consiglia di eliminare i criteri associati quando si elimina il connettore.
Per spostare i dati, il connettore deve disporre dell'autorizzazione per accedere alle risorse specificate nei servizi origine , task e destinazione . Alcune risorse sono accessibili senza criteri.
I criteri predefiniti che forniscono l'autorizzazione richiesta vengono offerti quando si utilizza la console per definire un connettore. Questi criteri sono limitati al contesto del connettore. È possibile accettare i criteri predefiniti o assicurarsi di disporre delle autorizzazioni appropriate nei criteri personalizzati per l'accesso di utenti e servizi.
Criteri predefiniti
In questa sezione vengono descritti in dettaglio i criteri predefiniti offerti quando si crea o aggiorna un connettore nella console.
Per accettare i criteri predefiniti per un connettore esistente, è sufficiente modificare il connettore. I criteri predefiniti vengono offerti ogni volta che si crea o si modifica un connettore. L'unica eccezione è quando il criterio esatto esiste già in IAM, nel qual caso il criterio predefinito non viene offerto.
Si applica quando il connettore specifica un task funzione o seleziona Funzioni come servizio di destinazione.
Dove viene creato questo criterio: il compartimento in cui risiede la funzione. La funzione viene selezionata per il task o la destinazione quando si crea o si aggiorna il connettore.
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_ocid>'} Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Di seguito è riportata la politica con interruzioni di riga aggiunte per chiarezza.
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_ocid>'
}
Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Non sono disponibili criteri predefiniti. Per creare o modificare un connettore che specifica i log per l'origine o il task, è necessario disporre dell'accesso in lettura ai log specificati. Per ulteriori informazioni, vedere Autorizzazioni obbligatorie per l'utilizzo dei log e dei gruppi di log.
Si applica quando il connettore specifica Logging Analytics come servizio di destinazione.
Dove viene creato questo criterio: il compartimento in cui risiede il gruppo di log. Il gruppo di log viene selezionato o immesso per la destinazione quando si crea o si aggiorna il connettore.
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID> where all {request.principal.type='serviceconnector', target.loganalytics-log-group.id=<log_group_OCID>, request.principal.compartment.id=<serviceconnector_compartment_OCID>}Di seguito è riportata la politica con interruzioni di riga aggiunte per maggiore chiarezza.
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.loganalytics-log-group.id=<log_group_OCID>,
request.principal.compartment.id=<serviceconnector_compartment_OCID>
}Si applica quando il connettore specifica il servizio di monitoraggio come servizio di origine.
Dove viene creato questo criterio: il compartimento in cui risiede lo spazio di nomi metrica. Lo spazio di nomi delle metriche viene selezionato o immesso per la destinazione quando si crea o si aggiorna il connettore.
Allow any-user to read metrics in tenancy where all {request.principal.type = 'serviceconnector', request.principal.compartment.id = '<compartment_OCID>', target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')}Di seguito è riportata la politica con interruzioni di riga aggiunte per maggiore chiarezza.
Allow any-user to read metrics in tenancy
where all
{
request.principal.type = 'serviceconnector',
request.principal.compartment.id = '<compartment_OCID>',
target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')
}Si applica quando il connettore specifica Monitoring come servizio di destinazione.
Dove viene creato questo criterio: il compartimento in cui risiede lo spazio di nomi metrica. Lo spazio di nomi delle metriche viene selezionato o immesso per la destinazione quando si crea o si aggiorna il connettore.
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID> where all {request.principal.type='serviceconnector', target.metrics.namespace='<metric_namespace>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Di seguito è riportata la politica con interruzioni di riga aggiunte per maggiore chiarezza.
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID>
where all
{
request.principal.type='serviceconnector',
target.metrics.namespace='<metric_namespace>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Si applica quando il connettore specifica Notifiche come servizio di destinazione.
Dove viene creato questo criterio: il compartimento in cui risiede l'argomento. L'argomento viene selezionato per la destinazione quando si crea o si aggiorna il connettore.
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID> where all {request.principal.type= 'serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Di seguito è riportata la politica con interruzioni di riga aggiunte per maggiore chiarezza.
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID>
where all {
request.principal.type= 'serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Si applica quando il connettore specifica lo storage degli oggetti come servizio di destinazione.
Dove viene creato questo criterio: il compartimento in cui risiede il bucket. Il bucket viene selezionato per la destinazione quando si crea o si aggiorna il connettore.
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID> where all {request.principal.type='serviceconnector', target.bucket.name='<bucket_name>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Di seguito è riportata la politica con interruzioni di riga aggiunte per maggiore chiarezza.
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.bucket.name='<bucket_name>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Si applica quando il connettore specifica Queue come servizio di origine.
Dove viene creato questo criterio: il compartimento in cui risiede la coda. La coda viene selezionata per l'origine quando si crea o si modifica un connettore.
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID> where all {request.principal.type='serviceconnector', target.queue.id='<queue_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Di seguito è riportata la politica con interruzioni di riga aggiunte per maggiore chiarezza.
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.queue.id='<queue_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Si applica quando il connettore specifica Streaming come servizio di origine.
Dove viene creato questo criterio: il compartimento in cui risiede il flusso. Il flusso viene selezionato per l'origine quando si crea o si aggiorna il connettore.
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Di seguito è riportata la politica con interruzioni di riga aggiunte per maggiore chiarezza.
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Si applica quando il connettore specifica Streaming come servizio di destinazione.
Dove viene creato questo criterio: il compartimento in cui risiede il flusso. Il flusso viene selezionato per la destinazione quando si crea o si aggiorna il connettore.
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}Di seguito è riportata la politica con interruzioni di riga aggiunte per maggiore chiarezza.
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}Quando si rivedono i criteri basati su gruppi per l'autorizzazione richiesta per accedere a una risorsa (servizio) in un connettore, fare riferimento al criterio predefinito offerto per tale servizio in tale contesto (vedere la sezione precedente) oppure consultare i dettagli dei criteri per il servizio in Riferimento ai criteri.
Per accettare i criteri predefiniti per un connettore esistente, è sufficiente modificare il connettore. I criteri predefiniti vengono offerti ogni volta che si crea o si modifica un connettore. L'unica eccezione è quando il criterio esatto esiste già in IAM, nel qual caso il criterio predefinito non viene offerto.
Per informazioni sulla risoluzione dei problemi, vedere Risoluzione dei problemi relativi ai connettori.
Criteri personalizzati
Scrivere i criteri utilizzando gruppi dinamici per l'accesso ai connettori e alle risorse correlate.
Assicurarsi che qualsiasi criterio creato sia conforme alle linee guida dell'azienda. Quando si scrivono criteri personalizzati, utilizzare i criteri predefiniti come base.
In alternativa all'accettazione dei criteri predefiniti (che includono l'oggetto all-users), è possibile creare criteri personalizzati con accesso più ristretto utilizzando i gruppi dinamici.
Creare un gruppo dinamico per i criteri personalizzati.
-
Crea un gruppo dinamico.
Per istruzioni, vedere Gestione dei gruppi dinamici.
-
Per questo nuovo gruppo dinamico, definire la seguente regola di corrispondenza.
All {resource.type = 'serviceconnector', resource.compartment.id = '<serviceconnector_compartment_OCID>'}Utilizzare questo gruppo dinamico per i criteri personalizzati.
Scrivere criteri personalizzati per un gruppo dinamico per accedere a una funzione (servizio Funzioni) che è un task o una destinazione di un connettore.
Questi criteri si riferiscono al gruppo dinamico creato in precedenza.
Criteri 1:
Allow dynamic-group <dynamic-group-name> to use fn-function in compartment id <function_compartment_ocid>Criterio 2:
Allow dynamic-group <dynamic-group-name> to use fn-invocation in compartment id <function_compartment_ocid>Scrivere un criterio personalizzato per un gruppo dinamico per accedere a un gruppo di log (servizio Log Analytics) che è una destinazione di un connettore.
Questo criterio si riferisce al gruppo dinamico creato in precedenza.
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid> where target.loganalytics-log-group.id='<log_group_ocid>'Di seguito è riportata la politica con interruzioni di riga aggiunte per chiarezza.
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid>
where target.loganalytics-log-group.id='<log_group_ocid>'Scrivere un criterio personalizzato per un gruppo dinamico per accedere a una metrica (servizio di monitoraggio) che è un'origine di un connettore.
Questo criterio si riferisce al gruppo dinamico creato in precedenza.
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid> where target.compartment.id in ('compartment1_OCID', 'compartment2_OCID', 'compartment3_OCID')Di seguito è riportata la politica con interruzioni di riga aggiunte per chiarezza.
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid>
where target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')Scrivere un criterio personalizzato per un gruppo dinamico per accedere a una metrica (servizio di monitoraggio) che è una destinazione di un connettore.
Questo criterio si riferisce al gruppo dinamico creato in precedenza.
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid> where target.metrics.namespace='<metric_namespace>'Di seguito è riportata la politica con interruzioni di riga aggiunte per chiarezza.
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid>
where target.metrics.namespace='<metric_namespace>'Scrivere un criterio personalizzato per un gruppo dinamico per accedere a un argomento (Notifiche) che è una destinazione di un connettore.
Questo criterio si riferisce al gruppo dinamico creato in precedenza.
Allow dynamic-group <dynamic-group-name> to use ons-topics in compartment id <topic_compartment_ocid>Scrivere un criterio personalizzato per un gruppo dinamico per accedere a un bucket (servizio di storage degli oggetti) che è una destinazione di un connettore.
Questo criterio si riferisce al gruppo dinamico creato in precedenza.
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid> where target.bucket.name='<bucket_name>'Di seguito è riportata la politica con interruzioni di riga aggiunte per chiarezza.
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid>
where target.bucket.name='<bucket_name>'Scrivere criteri personalizzati per un gruppo dinamico per accedere a una coda (servizio coda) che è un'origine di un connettore.
Questi criteri si riferiscono al gruppo dinamico creato in precedenza.
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid> where target.queue.id='<queue_ocid>'Di seguito è riportata la politica con interruzioni di riga aggiunte per chiarezza.
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid>
where target.queue.id='<queue_ocid>'Scrivere criteri personalizzati per un gruppo dinamico per accedere a un flusso (servizio di streaming) che è un'origine di un connettore.
Questi criteri si riferiscono al gruppo dinamico creato in precedenza.
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'Di seguito è riportata la politica con interruzioni di riga aggiunte per chiarezza.
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'Scrivere criteri personalizzati per un gruppo dinamico per accedere a un flusso (servizio di streaming) che è una destinazione di un connettore.
Questi criteri si riferiscono al gruppo dinamico creato in precedenza.
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'Di seguito è riportata la politica con interruzioni di riga aggiunte per chiarezza.
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'Limiti nell'hub connettore
I limiti di log si applicano quando i connettori leggono da Logging. I limiti di streaming si applicano quando i connettori leggono da Streaming.
Per un elenco dei limiti applicabili e delle istruzioni per richiedere un aumento del limite, consulta la sezione relativa ai limiti dei servizi. Per impostare limiti specifici del compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote dei compartimenti.
Connettori disattivati
Per determinate condizioni di errore, un connettore con errori continui viene disattivato automaticamente dal team del servizio su Oracle Cloud Infrastructure. Un errore continuo a lungo termine può indicare una configurazione non valida dell'origine o della destinazione del connettore. Per ulteriori informazioni, vedere Disattivazione per motivi sconosciuti.
Sicurezza
Informazioni sulla sicurezza per l'hub connettore.
Consente l'accesso ai connettori. Vedere Protezione dell'hub connettore.