開始

ビッグ・データ・サービス・クラスタの使用を開始する方法について学習します。

新しいアカウントでビッグ・データ・サービス・クラスタを作成して使用する前に、次の情報およびすべての前提条件および必要なタスクを確認してください。

Oracle Cloud Infrastructure (OCI)にサインアップすると、Oracleによってアカウントのテナンシが作成されます。テナンシは、クラウド・リソースを作成、編成および管理できる、OCI内のセキュアで分離されたパーティションです。

ビッグ・データ・サービスは、OCIを介した認証および認可にIdentity and Access Management (IAM)を使用します。IAMユーザー、グループおよびポリシーを作成して、ビッグ・データ・サービス環境で使用されるリソースへのアクセスを制御します。OCIサービスを使用したり、Linux OSのサービスおよびアカウントを使用したりして、ビッグ・データ・サービスに対する認証および認可を管理します。

IAMを介してビッグ・データ・サービスのアクセス制御を設定するには、管理者は次の必要があります:

• オプションで、テナンシにコンパートメントを作成し、リソースとサービスを編成して分離します。

• サブネットやネットワークリソースなど、サービスのVirtual Cloud Network (VCN)を構成します。ネットワーク・アクセス・ルールにより、ネットワーク上のネットワークおよびリソースへのアクセスを制御します。

• グループを作成し、そのグループにユーザーを追加します。少なくとも、管理者グループおよびユーザー・グループを作成します。

• ポリシーを作成して、アクセスを制御します。たとえば、どのグループがどのリソースに対してどのアクションを実行できるかを示すために、ポリシーを記述できます。

IAMを介して定義されたユーザー、グループおよびポリシーの詳細は、Oracle Cloud Infrastructure Identity and Access Managementの概要および以降のトピックを参照してください。

スタート・ガイドの詳細は、次を参照してください。

• 一般的なワークフロー
• 必要なリソースの設定
• ODHクラスタの計画と理解
• OCIコンソールでのビッグ・データ・サービスへのアクセス
• セキュリティ・ルールの定義
• プライベートIPアドレスを使用したクラスタ・ノードへの接続
• ODHクラスタ・コンポーネントで使用されるポート
• SSHを使用したクラスタ・ノードへの接続
• ロード・バランサを使用したクラスタ上のサービスへの接続