Documentazione dell'infrastruttura Oracle Cloud

Sicurezza

Scopri di più sulla sicurezza delle applicazioni ed esegui in Data Flow.

Prima di poter creare, gestire ed eseguire applicazioni in Data Flow, l'amministratore del tenant (o qualsiasi utente con privilegi elevati per creare bucket e modificare IAM) deve creare bucket di storage specifici e criteri associati in IAM. Questi passi di impostazione sono necessari nell'area di memorizzazione degli oggetti e in IAM per il funzionamento del flusso dati.

Esegui sicurezza

Esegui sicurezza

Le applicazioni Spark eseguite con Data Flow utilizzano le stesse autorizzazioni IAM dell'utente che avvia l'esecuzione. Il servizio Flusso di dati crea un token di sicurezza nel cluster Spark che consente di assumere l'identità dell'utente in esecuzione. Ciò significa che l'applicazione Spark può accedere ai dati in modo trasparente in base alle autorizzazioni IAM dell'utente finale. Non è necessario inserire credenziali hard-code nell'applicazione Spark quando si accede ai sistemi compatibili con IAM.

Illustrazione della sicurezza utilizzata in un'esecuzione di Apache Spark

Se il servizio che stai contattando non è compatibile con IAM, devi utilizzare soluzioni di gestione delle credenziali o di gestione delle chiavi come Oracle Cloud Infrastructure Key Management.

Per ulteriori informazioni, consulta Oracle Cloud Infrastructure IAM nella documentazione IAM.