Oracle Cloud Infrastructureドキュメント

ストリームの管理

ストリーミング・サービスでストリームをリスト、作成、取得、更新、移動および削除します。ストリームは、メッセージのパーティション化された追加専用ログです。

ストリームを作成および管理するための要件については、ストリーミングの開始を参照してください。

ストリーム・プールについては、「ストリーム・プールの管理」を参照してください。

必要なIAMポリシー

Oracle Cloud Infrastructureを使用するには、管理者がテナンシ管理者によってポリシーでセキュリティ・アクセス権が付与されたグループのメンバーである必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示された場合は、どのタイプのアクセス権があり、どのコンパートメントでアクセスが機能するかをテナンシ管理者に確認してください。

管理者の場合: ストリーミング管理者によるストリーミング・リソースの管理のポリシーにより、指定したグループは、ストリーミングおよび関連するストリーミング・サービス・リソースに対してすべてのことを実行できます。

プライベート・エンドポイントのポリシー

プライベート・エンドポイントを設定するには、DNS解決が有効になっているプライベート・サブネットがあるVCNにアクセスできる必要があります。これを行うためのポリシーおよび権限の一般的な情報は、ネットワーキングに対するIAMポリシーを参照してください。具体的には、VNIC、ネットワーク・セキュリティ・グループ(指定した場合)およびサブネットの使用権限が必要です。例:

allow user group ServiceWriters to use vnics in compartment ABC
allow user group ServiceWriters to use network-security-groups in compartment ABC
allow user group ServiceWriters to use subnets in compartment XYZ

暗号化キーのポリシー

独自の暗号化キーを使用するには、ストリーミング・サービスでボールト・キーを使用して、このストリーム・プール内のストリームのデータを暗号化する必要があります。例:

allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'

前のポリシーにはコンパニオン・ポリシーも必要です。このポリシーは、ユーザー・グループのかわりにストリーミングがキーを使用し、暗号化のためにキーを使用するストリーム・プールを作成できるようにします。例:

allow user group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'

ポリシーを初めて使用する場合は、IAMポリシーの概要を参照してください。ストリーミングの権限の詳細は、ストリーミング・サービスの詳細を参照してください。

タグの適用中

リソースにタグを適用すると、ビジネス・ニーズに応じた整理に役立ちます。リソースの作成時にタグを適用できます。また、後でリソースを更新して、タグを追加、改訂または削除できます。タグ適用についての一般情報は、リソース・タグを参照してください。