データ統合への接続

データ統合を使用する前に、管理者権限を持つユーザーが、セキュリティおよびネットワーキングを構成し、ステージング、テスト、本番などのシナリオに対応する様々なデータ統合ソリューション用にワークスペースを作成します。

このチュートリアルでは:

  1. 管理権限を持たないユーザーのアクセス・ポリシーを作成します。
  2. 作成して使用するデータ統合リソースのワークスペースを作成します。
  3. ワークスペースOCIDを取得して、そのワークスペースへのアクセスを制限するために必要なポリシーを作成します。

開始する前に

データ統合ワークスペースを作成するには、次のものが必要です:

1. アクセス・ポリシーの作成

  1. Oracle Cloud Infrastructure Consoleのナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ポリシー」を選択します。
  2. データ統合に使用するコンパートメントを選択します。
  3. 「ポリシーの作成」を選択し、次のフィールドに入力します:
    1. 「名前」に、スペースを含まない名前を入力します。英数字、ハイフン、ピリオドおよびアンダースコアのみを使用できます。
    2. 「説明」に、他のユーザーにこのポリシーの目的がわかるように説明を入力します。
    3. ポリシー・ビルダーで、手動エディタを使用して次の文を追加し、「作成」を選択します。
      allow group <group-name> to manage dis-workspaces in compartment <compartment-name>
      allow group <group-name> to manage dis-work-requests in compartment <compartment-name>
      allow group <group-name> to use virtual-network-family in compartment <compartment-name>
      allow group <group-name> to manage tag-namespaces in compartment <compartment-name>
  4. ワークスペースのプライベート・ネットワークを有効にする場合は、ステップを繰り返して、コンパートメント・レベルで次のポリシーを作成します:
    allow service dataintegration to use virtual-network-family in compartment <your_compartment>
  5. コンソールのナビゲーション・メニューで、「ネットワーキング」「Virtual Cloud Networks」の順に選択します。
  6. 仮想クラウド・ネットワークのリストで、操作するVCNを選択します。
  7. VCNのサブネットのリストで、操作するサブネットを選択します。
  8. [ルート テーブル]の横にあるリンクを選択します。
  9. 「ルート・ルール」セクションで、「ルート・ルールの追加」を選択します。
  10. サービス・ゲートウェイターゲット・タイプとして含めるルート・ルールを追加します。ルート・ルールによって、Oracle Cloud Infrastructure Object Storageなど他のサービスへの接続は保証されます。

    推奨されるサービス・ゲートウェイの詳細は、ネットワーク構成に関する項を参照してください。

    ノート

    「サービス・ゲートウェイ宛先」「Oracle Services NetworkのすべてのIAD Services」に設定されていることを確認してください。

2. ワークスペースの作成とアクセス

  1. コンソールのナビゲーション・メニューで、「分析およびAI」を選択します。「データ・レイク」で、「データ統合」を選択します。
  2. 「ワークスペース」を選択します。
    データ統合には、<compartment-name>コンパートメントのワークスペース・ページが表示されます。このページには、作成されたワークスペースのリストが表示されます。
  3. 「リスト範囲」の下の「コンパートメント」メニューから、前の項でポリシーを作成したコンパートメントを選択します。
  4. 「ワークスペースの作成」を選択します。
  5. 「ワークスペースの作成」パネルで、次のようにフィールドに入力します。「作成」を選択します:
    1. 「名前」に、スペースを含まない名前を入力します。

      名前には、英数字、ハイフン、ピリオドおよびアンダースコアのみを使用できます。

    2. 「ネットワークの選択」で、「プライベート・ネットワークの有効化」が選択されたままにしておきます。
    3. データ・ソースが存在するVCNおよびサブネットを選択します。
      ノート

      これらは、使用しているソース・データ・ソースとターゲット・データ・ソースが配置されているネットワークです。ソース・データ・ソースとターゲット・データ・ソースが別のネットワークまたはリージョンに含まれている場合は、適切なゲートウェイを個別に構成して、ネットワーク間のルーティングを確立する必要があります。必要なサブネットが表示されない場合は、リージョン・サブネットとして作成されていない可能性があります。
    ワークスペースの作成およびアクティブ化には数分かかります。作成プロセスが完了すると、<compartment-name>コンパートメントのワークスペース・ページのリストからワークスペースにアクセスできます。
  6. 「ワークスペース」リスト・ページで、ワークスペース名を選択します。
    ワークスペースのホーム・ページが開きます。

3. ポリシーを作成するためのワークスペースOCIDの取得

ワークスペース・レベルでポリシーを制限するには、ワークスペースOCIDが必要です。いずれかの手順を実行して、作成したワークスペースのOCIDを取得します。

ワークスペースOCIDを使用して、後でデータ・ソースに接続する前にポリシーを作成します。

  • 「ワークスペース」ページで、ワークスペースに対応するアクション・メニュー(「処理」メニュー)を選択し、「OCIDのコピー」を選択します。

    copy-ocid-from-workspace-page

  • ワークスペースの「ホーム」タブから、ワークスペース名の横にあるヒントの「コピー」を選択します。

    copy-ocid-from-workspace-details-page