Oracle Cloud Infrastructureドキュメント

ストリーム・プールの管理

ストリーミング・サービスでストリーム・プールを構成、作成、表示および削除します。ストリーム・プールは、共有Kafkaやセキュリティ設定など、ストリームの編成および管理に使用できるグループです。

ストリーム・プールを使用して:

  • 組織構造または特定のソリューションに一致するグループにストリームを編成します
  • プール内のストリームにインターネットを介してアクセスできないように、テナンシ内の指定された仮想クラウド・ネットワーク(VCN)へのアクセスを制限します
  • 独自のVault暗号化キーまたはOracle管理キーを使用して、プールのストリーム内のデータを暗号化するかどうかを指定します

ストリームを作成する場合は、ストリーム・プールを含めるように指定する必要があります。既存のストリーム・プールを選択するか、自動的に作成された新しい(デフォルト)ストリーム・プールを選択できます。作成できるストリーム・プールの数に制限はありません。

ノート

ストリーム名は、ストリーム・プール内で一意である必要があります。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。

管理者の場合: ストリーミング管理者によるストリーミング・リソースの管理のポリシーにより、指定したグループは、ストリーミングおよび関連するストリーミング・サービス・リソースに対してすべてのことを実行できます。

プライベート・エンドポイントのポリシー

プライベート・エンドポイントを設定するには、DNS解決が有効になっているプライベート・サブネットがあるVCNにアクセスできる必要があります。これを行うためのポリシーおよび権限の一般的な情報は、ネットワーキングに対するIAMポリシーを参照してください。具体的には、VNIC、ネットワーク・セキュリティ・グループ(指定した場合)およびサブネットの使用権限が必要です。例:

allow user group ServiceWriters to use vnics in compartment ABC
allow user group ServiceWriters to use network-security-groups in compartment ABC
allow user group ServiceWriters to use subnets in compartment XYZ

暗号化キーのポリシー

独自の暗号化キーを使用するには、ストリーミング・サービスでボールト・キーを使用して、このストリーム・プール内のストリームのデータを暗号化する必要があります。例:

allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'

前のポリシーにはコンパニオン・ポリシーも必要です。このポリシーは、ユーザー・グループのかわりにストリーミングがキーを使用し、暗号化のためにキーを使用するストリーム・プールを作成できるようにします。例:

allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'

ポリシーを初めて使用する場合は、IAMポリシーの概要を参照してください。ストリーミングの権限の詳細は、ストリーミング・サービスの詳細を参照してください。

ストリーム・プールおよびApache Kafka

ストリーム・プールは、ストリーミングでKafkaを使用すると、仮想Apache Kafkaクラスタのルートとして機能します。プール内のすべてのストリームは、同じKafka構成、暗号化およびアクセス制御設定を共有します。仮想クラスタに対するすべてのアクションは、そのストリーム・プールが対象範囲になります。

ストリーム・プールを構成してストリームまたはKafkaトピックを自動的に作成し、KafkaAdminClient::createTopicをコールしてそのストリーム・プールにストリームまたはトピックを作成できます。

ノート

Kafka Javaクライアントで使用するSASL接続文字列を指定する場合は、次のユーザー名が必要です:

username="<ネームスペース>/<identity_domain_name>/<username>/<stream_pool_id>"

詳細は、Apache Kafkaでのストリーミングの使用を参照してください。

タグの適用中

リソースにタグを適用すると、ビジネス・ニーズに応じた整理に役立ちます。リソースの作成時にタグを適用できます。また、後でリソースを更新して、タグを追加、改訂または削除できます。タグ適用についての一般情報は、リソース・タグを参照してください。