SQLエンドポイントのポリシー
SQLエンドポイントでデータ・フローを使用するには、これらのポリシーを設定する必要があります。
ユーザー許可
データ・フローSQLEndpoint管理ユーザーがデータ・フローで
dataflow-sqlendpointを管理できるようにします:ALLOW GROUP dataflow-admins to MANAGE dataflow-sqlendpoint IN tenancyデータ・フローSQLEndpointユーザーがデータ・フローで
dataflow-sqlendpointを読み取れるようにします。ALLOW GROUP dataflow-sql-users to READ dataflow-sqlendpoint IN tenancyデータ・フローSQLEndpointユーザーがデータ・フローで
dataflow-sqlendpointを使用できるようにします:ALLOW GROUP dataflow-sql-users to USE dataflow-sqlendpoint IN tenancyデータ・フローのSQLEndpointユーザーが、ログを作成できるログ・グループのリストを表示できるようにします:
Allow group dataflow-sql-users to READ log-groups IN compartmentデータ・フローのSQLEndpointユーザーがログを作成または削除できるようにします:
Allow group dataflow-sql-users to MANAGE log-groups IN compartmentデータ・フローのSQLEndpointユーザーがログを有効または無効にできるようにします:
Allow group dataflow-sql-users to USE log-groups IN compartmentデータ・フローのSQLEndpointユーザーがログの詳細を表示できるようにします:
Allow group dataflow-sql-users to READ log-content IN compartmentメタストア・アクセス
アイデンティティを使用して、SQLエンドポイント・リソースに追加する新規コンパートメントを作成し、管理します。
動的グループを作成し、次のルールを追加します。
ALL {resource.compartment.id = 'YOUR_COMPARTMENT_ID'}データ・フローでSQLエンドポイントを作成するためのメタストアへの動的グループ・アクセス権を付与するポリシーを作成します:
Allow dynamic-group <dynamic_group_name> to {CATALOG_METASTORE_EXECUTE, CATALOG_METASTORE_INSPECT, CATALOG_METASTORE_READ}
in tenancy WHERE ALL {request.principal.type='dataflowsqlendpoint'}オブジェクト・ストレージからの読取り
表データが存在するオブジェクトを管理するためのポリシーを作成します。すべてのrequest.principal.type='dataflowsqlendpoint'の大まかなルール:
ALLOW DYNAMIC-GROUP YOUR_DYNAMIC_GROUP TO MANAGE objects IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP YOUR_DYNAMIC_GROUP TO MANAGE buckets IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}