オブジェクト・ストレージ統合
Object Storage Serviceをビッグ・データ・サービス・クラスタ上の様々なHadoopコンポーネントと統合します。
オブジェクト・ストレージAPIキー・パラメータ
オブジェクト・ストレージAPIキー・パラメータは、クライアントに特定のトークンを渡すように要求することでAPIを保護するために使用されます。
ノート
APIキーとパスフレーズの組合せを使用するか、IAM資格証明を使用してビッグ・データ・サービスでオブジェクト・ストレージを構成できます。
APIキーとパスフレーズの組合せを使用するか、IAM資格証明を使用してビッグ・データ・サービスでオブジェクト・ストレージを構成できます。
| APIキー・パラメータ | 説明 |
|---|---|
| フィンガープリント | 特定のテナンシの特定のユーザーに対して作成されたAPIキーに関連付けられた一意のフィンガープリント。 |
| パスフレーズ | APIキーに関連付けられたパスフレーズ(キーの準備時に選択)。 |
| pem_file_path | クラスタ上のAPIキーの場所。 |
| tenant_id | APIキーが存在するテナントのOCID。 |
| user_id | APIキーに関連付けられたユーザーのOCID。 |
| key_alias | APIキーの別名(キーの準備時に選択)。 |
JCEKSファイルの使用
セキュリティを向上させるために、プレーン・テキスト・パスフレーズのかわりにJCEKSファイルを使用します。
次の例のいずれかを実行して、HADOOP_OPTSのエクスポート中に、パスフレーズ引数にJCEKSファイル・パスを渡します。
例1:
export HADOOP_OPTS="-DBDS_OSS_CLIENT_AUTH_FINGERPRINT=<api_key_fingerprint>
-DBDS_OSS_CLIENT_AUTH_PEMFILEPATH=<api_key_pem_file_path_location>
-DBDS_OSS_CLIENT_AUTH_TENANTID=<api_key_tenant_id>
-DBDS_OSS_CLIENT_AUTH_USERID=<api_key_user_id> -DBDS_OSS_CLIENT_REGION=<api_key_region>
-DBDS_OSS_CLIENT_AUTH_PASSPHRASE=<jceks_file_provider>"例2:
export HADOOP_OPTS="-DOCI_SECRET_API_KEY_ALIAS=<api_key_alias> -DBDS_OSS_CLIENT_REGION=<api_key_region>
-DOCI_SECRET_API_KEY_PASSPHRASE=<jceks_file_provider> -DBDS_OSS_CLIENT_REGION=<api_key_region>"