テナンシをまたがったストリーミング・リソースへのアクセス
テナントが他のテナンシのストリーミング・リソースにアクセスできるようにするポリシーを記述します。
ポリシーを初めて使用する場合は、IAMポリシーの概要を参照してください。ストリーミングの権限の詳細は、ストリーミング・サービスの詳細を参照してください。
クロステナンシ・ポリシー
独自のテナンシを持つ別の組織とストリーミング・リソースを共有します。この組織は、会社内の別のビジネス・ユニット、会社の顧客、会社にサービスを提供する会社などの場合があります。このような場合、標準ユーザー・ポリシーおよびサービス・ポリシーに加えて、クロステナンシ・ポリシーが必要です。
クロステナンシ・ポリシーの一般情報は、クロステナンシ・アクセス・ポリシーを参照してください。
ストリーミングのソース・ポリシー
宛先テナンシ内のストリーミング・リソースを管理するためのグループを承認します。
ソース管理者は、宛先テナンシでリソースを管理できるソースIAMグループを承認するポリシー・ステートメントを作成します。
IAMグループのStreamingAdminsグループがテナンシ内のすべてのストリーミング・リソースに対してすべての操作を実行することを承認する広範なポリシー・ステートメントの例を次に示します:
Endorse group StreamingAdmins to manage streams in any-tenancy テナンシ・アクセスの範囲を狭くするポリシーを記述するには、宛先管理者が宛先テナンシOCIDを指定する必要があります。次の例は、IAMグループのStreamingAdminsグループがDestinationTenancyのストリーミング・リソースのみを管理することを承認するポリシー・ステートメントを示しています:
Define tenancy DestinationTenancy as ocid1.tenancy.oc1..<unique_ID>
Endorse group StreamingAdmins to manage streams in tenancy DestinationTenancyストリーミングの宛先ポリシー
宛先テナンシのストリーミング・リソースを管理するためのグループを許可します。
宛先管理者は、次のポリシー・ステートメントを作成します:
- ソース・テナンシおよびテナンシのリソースにアクセスできるIAMグループを定義します。ソース管理者がこの情報を提供する必要があります。
- テナンシでアクセスを許可するストリーミング・リソースにアクセスするために、定義済のソースを許可します。
ソース・テナンシのIAMグループStreamingAdminsがテナンシ内のすべてのストリーミング・リソースに対してすべての操作を実行することを承認するポリシー・ステートメントの例を次に示します:
Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in tenancy次の例は、ソース・テナンシのIAMグループStreamingAdminsがSharedStreamsコンパートメントのストリーミング・リソースのみを管理するポリシー・ステートメントを示しています:
Define tenancy SourceTenancy as ocid1.tenancy.oc1..<unique_ID>
Define group StreamingAdmins as ocid1.group.oc1..<unique_ID>
Admit group StreamingAdmins of tenancy SourceTenancy to manage streams in compartment SharedStreams