Documentazione dell'infrastruttura Oracle Cloud

Scenario: utilizzo di un dominio IoT

Questo scenario mostra come creare un dominio IoT e come aggiungere l'autenticazione a un dominio IoT in modo da poter connettersi ad APEX, ORDS o stabilire una connessione diretta al database per visualizzare i dati IoT.

Task

  1. Creare un dominio IoT
  2. Facoltativa. Utilizzare richieste di lavoro per controllare lo stato di qualsiasi processo quando si utilizza un dominio IoT.
  3. A seconda della posizione in cui si desidera visualizzare i dati IoT, è necessario completare i passi necessari per configurare l'accesso a tale sistema. Per connettersi a un altro sistema, è necessario aggiungere le credenziali di autenticazione al dominio IoT per eseguire l'autenticazione al sistema.

Prima di iniziare

Per completare questo flusso di lavoro, è necessario disporre della configurazione seguente:

  • Per gli amministratori: un amministratore deve aggiungere un criterio al compartimento in cui si desidera utilizzare il dominio IoT per consentire all'utente o al gruppo di utenti specificato di creare, aggiornare ed eliminare i domini nel compartimento specifico. Per ulteriori informazioni, vedere Dettagli dei criteri per la piattaforma Internet of Things (IoT).

  • Prima di creare un dominio IoT, è necessario utilizzare un gruppo di domini IoT esistente o creare un gruppo di domini IoT.
Nota

Oracle consiglia di creare fino a 2 domini IoT in ogni gruppo di domini IoT. Il numero massimo di gruppi di domini IoT è 5 e il numero massimo di domini IoT è 10 per ogni area della tenancy.

Passo 1: creare un dominio IoT

  1. Utilizzare questo comando oci iot domain create e i parametri richiesti per creare un dominio IoT. Sostituire <domain-group-OCID> per associare il dominio a un gruppo di domini. Sostituire <compartment-OCID> con il compartimento che si desidera utilizzare. È necessario creare il dominio IoT nella stessa area di qualsiasi risorsa digital twin correlata. È possibile sostituire <your-display-name> con un nome per il dominio IoT. Aggiungere il parametro --wait-for-state SUCCEEDED per ricevere la risposta al completamento dell'azione di creazione di un dominio IoT.
    oci iot domain create --compartment-id <compartment-OCID> --iot-domain-group-id <domain-group-OCID> --display-name <your-display-name> --wait-for-state SUCCEEDED

    Questa risposta di esempio mostra che la creazione di un dominio IoT è stata completata correttamente. 

    Action completed. Waiting until the work request has entered state: ('SUCCEEDED',)
{
  "data": {
    "compartment-id": "<compartment-OCID>",
    "id": "<iot-work-request-OCID>",
    "operation-type": "CREATE_IOT_DOMAIN",
    "percent-complete": 100.0,
    "resources": [
      {
        "action-type": "CREATED",
        "entity-type": "iotDomain",
        "entity-uri": "/20250531/iotDomains/<iot-domain-OCID>",
        "identifier": "<iot-domain-OCID>",
        "metadata": null
      }
    ],
    "status": "SUCCEEDED",
    "time-accepted": "2025-09-08T09:47:18.045000+00:00",
    "time-finished": "2025-09-08T09:49:23.201000+00:00",
    "time-started": "2025-09-08T09:47:30.138000+00:00",
    "time-updated": "2025-09-08T09:49:23.201000+00:00"
  },
  "etag": "<unique-id>"
}

Passo 2: ottenere i dettagli del dominio IoT

Utilizzare questo comando per ottenere i dettagli per un dominio IoT:

oci iot domain get --iot-domain-id <iot-domain-OCID>

Questo esempio mostra che il dominio IoT è attivo. Si noti che i nomi dei gruppi di domini di Identity riportati di seguito e i parametri host del dominio di Identity consentiti sono null. Questo è il risultato previsto poiché i dettagli di connessione al database non sono ancora definiti. Se si desidera stabilire una connessione diretta al database, è necessario configurare l'accesso ai dati del dominio IoT al database nel passo successivo.

"db-allow-listed-identity-group-names": null,

"db-allowed-identity-domain-host": null, 
{
  "data": {
    "compartment-id": "<compartment-OCID>",
    "data-retention-periods-in-days": {
      "historized-data": 30,
      "raw-command-data": 16,
      "raw-data": 16,
      "rejected-data": 16
    },
    "db-allow-listed-identity-group-names": null,
    "db-allowed-identity-domain-host": null,
    "defined-tags": {
      "Oracle-Tags": {
        "CreatedBy": "default/user@oracle.com",
        "CreatedOn": "2025-09-08T09:47:17.759Z"
      }
    },
    "description": "<your-description>",
    "device-host": "<domain-short-id>.device.iot.<region>.oci.oraclecloud.com",
    "display-name": "<your-display-name>",
    "freeform-tags": {},
    "id": "<iot-domain-OCID>",
    "iot-domain-group-id": "<iot-domain-group-OCID>",
    "lifecycle-state": "ACTIVE",
    "system-tags": {},
    "time-created": "2025-09-08T09:47:17.987000+00:00",
    "time-updated": "2025-09-08T09:49:23.223000+00:00"
  },
  "etag": "<unique-id>"
}

Passo facoltativo: configurare l'accesso di un dominio IoT per stabilire una connessione diretta al database

Facoltativamente, se si desidera visualizzare i dati IoT direttamente nel database o configurare una connessione al database per visualizzare i dati in Oracle Analytics Cloud o direttamente nel database, utilizzare il comando oci iot domain configure-direct-data-access per configurare l'autenticazione di un dominio IoT per accedere al database utilizzando il gruppo o i gruppi di domini di Identity impostati durante la configurazione.

Per il parametro <identity-domain-name> immettere una delle seguenti opzioni, <identity-group-name> è il gruppo Identity o un gruppo dinamico Identity:

  • Se <identity-group-name> si trova nel dominio di Identity predefinito, utilizzare il seguente formato:

    <tenancy-OCID:<identity-group-name>

  • Se <identity-group-name> non si trova nel dominio di Identity predefinito, utilizzare questo formato per specificare il nome del dominio di Identity per il gruppo di domini di Identity o il gruppo dinamico del dominio di Identity:

    <tenancy-OCID>:<identity-domain-name>/<identity-group-name>

oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID>:<identity-group-name>"]'

Questo esempio mostra più gruppi dinamici di identità non presenti nel dominio di Identity predefinito configurati e autorizzati a connettersi al database. Utilizzare questo formato se un'applicazione o un utente è in esecuzione su una VCN con gruppi dinamici configurati:

oci iot domain configure-direct-data-access --iot-domain-id <iot-domain-OCID> --db-allow-listed-identity-group-names '["<tenancy-OCID>:<identity-domain-name>/<identity-group-name>", "<tenancy-OCID>:<identity-domain-name>/<identity-group-name>"]'

Per un elenco completo dei passi per configurare una connessione diretta al database, vedere Scenario: connessione diretta al database IoT o per un elenco completo dei passi per configurare l'accesso per visualizzare i dati IoT in Oracle Analytics Cloud. Vedere: Scenario: connessione dei dati IoT ad Analytics Cloud.

Passo facoltativo: configurare l'accesso di un dominio IoT a Oracle REST Data Services (ORDS)

Se si desidera utilizzare l'API dati IoT o visualizzare i dati in Oracle REST Data Services (ORDS), è necessario completare la configurazione di una connessione a ORDS.

Come parte della configurazione, utilizzare il comando oci iot domain configure-ords-data-access per configurare l'accesso all'host del dominio di Identity.

Sostituire idcs-<idcs-id>.identity.oraclecloud.com con l'host del dominio di Identity e l'OCID del dominio IoT per l'ambiente in uso:

oci iot domain configure-ords-data-access --iot-domain-id <iot-domain-OCID> --db-allowed-identity-domain-host <idcs-unique-id.identity.oraclecloud.com>

Per un elenco completo dei passi per configurare l'accesso per visualizzare i dati in ORDS, vedere Scenario: connessione dei dati IoT a Oracle REST Data Services (ORDS).

Passo facoltativo: configurare l'accesso di un dominio IoT ad APEX

Se si desidera utilizzare l'API dati IoT o visualizzare i dati in Oracle Application Express (APEX), è necessario completare la configurazione di una connessione ad APEX.

Come parte della configurazione, utilizzare il comando oci iot domain configure-apex-data-access per configurare l'accesso di un dominio IoT ad APEX. Sostituire <your-initial-apex-password> e <iot-domain-OCID> con i valori dell'ambiente in uso:
oci iot domain configure-apex-data-access --db-workspace-admin-initial-password "<your-initial-apex-password>" --iot-domain-id <iot-domain-OCID>
Per una lista completa dei passi per configurare l'accesso per visualizzare i dati in APEX, vedere Scenario: connessione dei dati IoT ad APEX.

Passo facoltativo: ottenere i dettagli di connessione del dominio IoT

Dopo aver configurato l'accesso ai dati per un dominio IoT, utilizzare il comando oci iot domain get per ottenere la conferma dei dettagli di connessione per un dominio IoT. Sostituire <iot-domain-OCID> con l'OCID per il dominio IoT:
oci iot domain get --iot-domain-id <iot-domain-OCID>

Questa risposta di esempio include i dettagli di connessione al database ora definiti per il dominio IoT:

{
  "compartment-id": "<compartment-OCID>",
  "data-retention-periods-in-days": {
    "historized-data": 30,
    "raw-command-data": 16,
    "raw-data": 16,
    "rejected-data": 16
  },
  "db-allow-listed-identity-group-names": [
      "<tenancy-OCID>:<identity-domain-name>/<identity-group-name>"
    ],
  "db-allowed-identity-domain-host": "<idcs-unique-id.identity.oraclecloud.com>",
  "defined-tags": {
    "Oracle-Tags": {
      "CreatedBy": "default/user@oracle.com",
      "CreatedOn": "2025-08-05T18:02:51.633Z"
    }
  },
  "description": "<your-description>",
  "device-host": "<domain-short-id>.device.iot.<region>.oci.oraclecloud.com",
  "display-name": "<your-display-name>",
  "freeform-tags": {},
  "id": "<iot-domain-OCID>",
  "iot-domain-group-id": "<iot-domain-group-OCID>",
  "lifecycle-state": "ACTIVE",
  "system-tags": {},
  "time-created": "2025-08-05T18:02:53.418000+00:00",
  "time-updated": "2025-08-05T18:04:42.585000+00:00"
}