サービス・コネクタの管理

この項では、サービス・コネクタを管理する方法について説明します

サービス・コネクタは、ソース・サービスとターゲット・サービス間のデータのフローを定義します。

前提条件

IAMポリシー:サービス・コネクタ・ハブを使用するには、管理者が作成するポリシーで、コンソール、またはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なアクセスのタイプを付与する必要があります。

データを移動するには、サービス・コネクタに、ソースタスクおよびターゲット・サービスの指定されたリソースへのアクセス権限が必要です。一部のリソースは、ポリシーなしでアクセスできます。

必要な認可を提供するデフォルト・ポリシーは、コンソールを使用してサービス・コネクタを定義するときに提供されます。これらのポリシーは、サービス・コネクタのコンテキストに制限されます。デフォルトのポリシーを受け入れることも、グループベースのポリシーに適切な認可があることを確認することもできます。

サービス・コネクタ認可の詳細は、「ソース、タスクおよびターゲット・サービスへのアクセス」を参照してください。

権限がない、または認可されていないレスポンスが表示された場合は、管理者に確認してください。現在のコンパートメントに必要なアクセス・タイプがない可能性がありますユーザー承認の詳細は、Authentication and Authorizationを参照してください。

コンソールの使用

サービス・コネクタを作成するには
  1. ナビゲーションメニューを開き、「Analytics & AI」をクリックします。「メッセージング」で、「サービス・コネクタ・ハブ」をクリックします。
  2. 作業権限を持つコンパートメントを(ページの左側で)選択します。ページが更新されて、そのコンパートメントのリソースのみが表示されます。使用するコンパートメントが不明な場合は、管理者に問い合せてください。

  3. サービス・コネクタの作成」をクリックします。
  4. サービス・コネクタの作成」ページで、設定を入力します。

    • コネクタ名:新しいサービス・コネクタのわかりやすい名前。機密情報を入力しないでください。

    • 説明:オプションの識別子。
    • リソース区分:新しいサービス・コネクタを格納する区分。
    • サービス・コネクタを構成します。
      • ソース:転送するデータを含むサービスを次のオプションから選択します。
        • ロギング:ロギング・サービスからログ・データを転送します。Logging Overviewを参照してください。
        • ストリーミング: ストリーミング・サービスからストリーム・データを転送します。「ストリーミング」を参照してください。
      • ターゲット:データの転送先のサービスを選択します。
      • ソースおよびタスクを構成します。

        注意

        デフォルトでは、このページは基本モードを使用します。基本モードと拡張モードを切り替えるには、「拡張モードに切替え」(「ソース接続の構成」の右側)または「基本モードに切替え」(「ソースおよびタスクの構成」の右側)をクリックします。複合問合せは基本モードでは表示できません。「基本モードで問合せを表示できません」および「ロギング問合せ言語仕様」を参照してください。

        • ソース接続を構成します。
          ノート

          サポートされるタスクとターゲットについては、データのフローを参照してください。
          ソース・サービス フィールド コメント
          ロギング

          コンパートメント

          ログ・グループ

          ログ

          Logging Overviewを参照してください。

          通知ターゲットのログ・グループは、_Auditに制限されます。

          ログ入力スキーマについては、LogEntryを参照してください。

          ストリーミング

          コンパートメント

          Streamsプール

          STREAM

          拡張オプションの表示:読取り位置:ストリームの読取りを開始するカーソル位置を指定します。詳細は、「カーソルの使用」を参照してください

          • Latest:サービス・コネクタの保存後に公開されたメッセージで読取りを開始します。
          • Trim_Horizon:ストリーム内の最も古いメッセージから読取りを開始します。

          「ストリーミング」を参照してください。

          サポートされるタスクおよびターゲットについては、ストリーミング・ソース、ファンクション・タスクを参照してください。

          ノート:

          • ストリーム入力スキーマについては、メッセージ・リファレンスを参照してください。
          • ストリーミング・ソースを使用する通知ターゲット:すべてのメッセージがRAW JSON BLOBとして送信されます。
        • タスクの構成:
          ノート

          サポートされるソースおよびターゲットについては、データのフローを参照してください。
          TASK フィールド コメント
          ログ・フィルタ・タスク
          監査ログ:ログ・グループに_Auditが選択されている場合:
          • フィルタ・タイプ」で「属性」が選択されている場合:
            • フィルタ・タイプ:属性
            • 属性名
            • 属性値
          • フィルタ・タイプ」で「イベント・タイプ」が選択されている場合:
            • Filter Type: Event type
            • サービス名
            • イベント・タイプ

          サービス・ログカスタム・ログ:ログ・グループに別のログ・グループ(_ Auditではなく)が選択されている場合:

          • Property
          • 演算子
          このタスクでは、ロギング・サービスを使用してソース・ログをフィルタします。

          ファンクション・タスクの構成

          関数アプリケーション:必要な関数を含む関数アプリケーションの名前を選択します。

          関数:ソースから受信したデータの処理に使用する関数の名前を選択します。

          サービス・コネクタがタスクとして使用するには、次のいずれかのレスポンスを返すように機能を構成する必要があります。

          • JSONエントリのリスト(レスポンス・ヘッダーContent-Type=application/jsonを設定する必要があります)
          • 単一のJSONエントリ(レスポンス・ヘッダーContent-Type=application/jsonを設定する必要があります)
          • 単一のバイナリ・オブジェクト(レスポンス・ヘッダーContent-Type=application/octet-streamを設定する必要があります)

          拡張オプションの表示:最適なバッチ・サイズ:関数に送信されるデータの各バッチの制限を指定します。

          • 「自動設定の使用」
          • 手動設定の使用
            • バッチ・サイズ制限(KB)
            • バッチ時間制限(秒)

          このタスクでは、ファンクション・サービスを使用してソースからのデータを処理します。

          ストリーミングでサポートされているターゲットについては、ストリーミング・ソース、ファンクション・タスクを参照してください。

          ノート:
          • サービス・コネクタ・ハブは、関数タスクの出力を解析しません。関数タスクの出力は、そのままターゲットに書き込まれます。たとえば、ファンクション・タスクで通知ターゲットを使用すると、すべてのメッセージがRAW JSON BLOBとして送信されます。
          • 関数は、呼び出しごとに6Mバイトのデータを使って同期的に呼び出されます。データが6MBを超える場合、サービス・コネクタはファンクションを再度起動し、制限超過データを移動します。このような制限超過呼出しは順次処理されます。
          • 関数は最大5分間実行できます。
        • 拡張モード」または「拡張モードに切替え」をクリックし、問合せコード・エディタを使用してソース・コネクタおよびタスクを表示および編集します。

    • ターゲット接続の構成: (ターゲット・サービスが存在する)サービス区分を選択し、必要に応じて追加のフィールドに入力します。
      ノート

      サポートされるソースおよびタスクについては、データのフローを参照してください。
      ターゲット・サービス 追加フィールド コメント
      関数

      ファンクション・アプリケーション:目的のファンクションを含むファンクション・アプリケーションの名前を選択します。

      関数:データの送信先関数の名前を選択します。

      ノート:
      • 関数は、呼出しごとに6 MBのデータと同期的に呼び出されます。データが6 MBを超えると、サービス・コネクタによってファンクションが再度起動され、制限を超えるデータが移動されます。このような制限を超える呼出しは順次処理されます。
      • 関数は最大5分間実行できます。
      • Functionsターゲットからサービス・コネクタにデータを返さないでください。サービス・コネクタ・ハブは、関数ターゲットから返されたデータを読み取りません。
      ログ・アナリティクス

      ログ・グループ:必要なログ・グループを選択します。

      モニタリング

      ネームスペース:必要なメトリックを含むメトリック・ネームスペースを選択します。既存または新規のネームスペースを指定できます。

      メトリック名:データの送信先のメトリックの名前を選択します。既存または新規のメトリックを指定できます。

      ノート:
      • 新しいメトリック・ネームスペースおよび名前に予約済のoci_接頭辞を使用しないでください。予約済接頭辞が使用されている場合、メトリックは収集されません。カスタム・メトリックの公開およびPostMetricDataリファレンス(API)を参照してください。
      • 新しいメトリック・ネームスペースまたは名前を入力する場合は、[ENTER]を押して送信します。
      メトリックに含まれるもの
      メトリックには次のディメンションが含まれています。
      connectorId
      メトリックが適用されるサービス・コネクタのOCID。
      connectorName
      メトリックが適用されるサービス・コネクタの名前。
      connectorSourceType
      メトリックが適用されるソース・サービス。

      各メトリック・データ・ポイントのタイムスタンプは、対応するログ・メッセージのタイムスタンプです。

      通知

      トピック:データを送信するトピックの名前を選択します。

      メッセージ形式:目的のオプションを選択します。

      ノート: メッセージ形式は、ロギング・ソースのサービス・コネクタでのみ使用できます。機能タスクがあるサービス・コネクタでは使用できません。このオプションを使用できない場合、メッセージはRAW JSON blobとして送信されます。

      • 書式設定されたメッセージの送信:簡略化されたわかりやすいレイアウト。

        フォーマット済メッセージのサポートされているサブスクリプション・プロトコルおよびメッセージ・タイプを表示するには、「わかりやすい書式設定」を参照してください。

      • RAWメッセージの送信: RAW JSON BLOB。

      ノート:

      • Log Group for Notifications is limited to _Audit.
      • SMS messages exhibit unexpected results for certain service connector configurations. This issue is limited to topics that contain SMS subscriptions for the indicated service connector configurations. For more information, see Multiple SMS Messages for a Single Notification.
      オブジェクト・ストレージ

      バケット:データの送信先のバケットの名前を選択します。

      バッチ・ロールオーバー詳細:

      • バッチ・ロールオーバー・サイズ: 100 MB
      • バッチ・ロールオーバー時間: 7分

      Object Storageに保存されたファイルはgzipを使用して圧縮されます。

      ストリーミング

      ストリーム:データの送信先のストリームの名前を選択します。

    • 拡張オプションの表示:リソースの作成権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用すべきかわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。

    このサービス・コネクタがソース、タスクおよびターゲット・サービスにアクセスするために必要な認可には、デフォルト・ポリシーが提供されます。

    この認可は、これらのデフォルト・ポリシーまたはグループベースのポリシーを介して取得できます。デフォルト・ポリシーは、コンソールを使用してサービス・コネクタを作成または編集するたびに提供されます。唯一の例外は、正確なポリシーがIAMにすでに存在する場合です。その場合、デフォルトのポリシーは提供されません。この認可の要件の詳細は、認証および認可を参照してください。

  5. デフォルト・ポリシーを受け入れるには、各デフォルト・ポリシーに用意されている「作成」リンクをクリックします。

    注意

    • デフォルト・ポリシーを受け入れる権限がない場合は、管理者に連絡してください。
    • サービス・コネクタが削除されても、自動的に作成されたポリシーは残ります。ベスト・プラクティスとして、サービス・コネクタを削除するときに関連付けられたポリシーを削除します。

    新規に作成されたポリシーをオプションで確認できるビュー・リンクが用意されています。

  6. 作成」をクリックしてサービス・コネクタを作成します。

    数分以内に、サービス・コネクタは構成に従ってデータの移動を開始します。サービス・コネクタは、ソース・サービスからのデータにタスクを適用し、データをターゲット・サービスに移動します。

サービス・コネクタを編集する手順
  1. ナビゲーションメニューを開き、「Analytics & AI」をクリックします。「メッセージング」で、「サービス・コネクタ・ハブ」をクリックします。
  2. サービス・コネクタを含むコンパートメントを選択します。
  3. 編集するサービス・コネクタの名前をクリックします。
  4. 編集」をクリックします。
  5. 変更を行います。

    ノートこのサービス・コネクタによるターゲット・サービスへの書込みを許可するデフォルト・アクセス・ポリシーを以前に作成していない

    場合は、ここで作成できます。この認可は、これらのデフォルト・ポリシーまたはグループベースのポリシーを介して取得できます。デフォルト・ポリシーは、コンソールを使用してサービス・コネクタを作成または編集するたびに提供されます。唯一の例外は、正確なポリシーがIAMにすでに存在する場合です。その場合、デフォルトのポリシーは提供されません。この認可の要件の詳細は、認証および認可を参照してください。
  6. Save Changes」をクリックします。

    ソース・サービスまたはタスクを更新した場合、「データの最新性」メトリックで示されるように、データ移動が数分間一時停止することがあります。数分以内に、サービス・コネクタは構成に従ってデータの移動を開始します。サービス・コネクタは、ソース・サービスからのデータにタスクを適用し、データをターゲット・サービスに移動します。

わかりやすいメッセージ形式を使用するようにサービス・コネクタを更新するには

ターゲットとして通知を使用するサービス・コネクタでは、わかりやすいメッセージ形式を使用できます。

  1. ナビゲーションメニューを開き、「Analytics & AI」をクリックします。「メッセージング」で、「サービス・コネクタ・ハブ」をクリックします。
  2. サービス・コネクタを含むコンパートメントを選択します。
  3. 編集するサービス・コネクタの名前をクリックします。
  4. 編集」をクリックします。
  5. ターゲット接続の構成」で、必要な「メッセージ・フォーマット」を選択します。

    • 書式設定されたメッセージの送信:簡略化されたわかりやすいレイアウト。

      フォーマット済メッセージのサポートされているサブスクリプション・プロトコルおよびメッセージ・タイプを表示するには、「わかりやすい書式設定」を参照してください。

    • RAWメッセージの送信: RAW JSON BLOB。
    ノートこのサービス・コネクタによるターゲット・サービスへの書込みを許可するデフォルト・アクセス・ポリシーを以前に作成していない

    場合は、ここで作成できます。この認可は、これらのデフォルト・ポリシーまたはグループベースのポリシーを介して取得できます。デフォルト・ポリシーは、コンソールを使用してサービス・コネクタを作成または編集するたびに提供されます。唯一の例外は、正確なポリシーがIAMにすでに存在する場合です。その場合、デフォルトのポリシーは提供されません。この認可の要件の詳細は、認証および認可を参照してください。
  6. Save Changes」をクリックします。

    ソース・サービスまたはタスクを更新した場合、データ・フレッシュネス・メトリックで示されるように、データ移動が数分間一時停止することがあります。数分以内に、サービス・コネクタはその構成に従ってデータの移動を開始します。サービス・コネクタは、タスクをソース・サービスのデータに適用してから、そのデータをターゲット・サービスに移動します。

サービス・コネクタをアクティブ化するには
  1. ナビゲーションメニューを開き、「Analytics & AI」をクリックします。「メッセージング」で、「サービス・コネクタ・ハブ」をクリックします。
  2. サービス・コネクタを含むコンパートメントを選択します。
  3. アクティブ化するサービス・コネクタの名前をクリックします。
  4. アクティブ化」をクリックし、確認します。

    サービス・コネクタは、その構成に従ってすぐにデータの移動を開始し、ソース・サービスのデータにタスクを適用してから、データをターゲット・サービスに移動します。

サービス・コネクタを非アクティブ化するには
  1. ナビゲーションメニューを開き、「Analytics & AI」をクリックします。「メッセージング」で、「サービス・コネクタ・ハブ」をクリックします。
  2. サービス・コネクタを含むコンパートメントを選択します。
  3. 非アクティブ化するサービス・コネクタの名前をクリックします。
  4. 非アクティブ化」をクリックして確認します。

    サービス・コネクタはデータの移動を停止します。

サービス・コネクタを別のコンパートメントに移動するには
ノート移動したサービス・コネクタの

デフォルト・ポリシーが機能しなくなります。移動したサービス・コネクタに必要な認可を付与するには、コンソールを使用してサービス・コネクタを編集し、提供されているデフォルト・ポリシーを受け入れます。サービス・コネクタ認可の詳細は、「ソース、タスクおよびターゲット・サービスへのアクセス」を参照してください。
  1. ナビゲーションメニューを開き、「Analytics & AI」をクリックします。「メッセージング」で、「サービス・コネクタ・ハブ」をクリックします。
  2. サービス・コネクタを含むコンパートメントを選択します。
  3. 編集するサービス・コネクタの名前をクリックします。
  4. リソースの移動」をクリックします。
  5. リストから宛先コンパートメントを選択します。
  6. リソースの移動」をクリックします。
サービス・コネクタを削除するには
ノート

サービス・コネクタが削除されても、自動的に作成されたポリシーは残ります。ベスト・プラクティスとして、サービス・コネクタを削除するときに関連付けられたポリシーを削除します。
  1. ナビゲーションメニューを開き、「Analytics & AI」をクリックします。「メッセージング」で、「サービス・コネクタ・ハブ」をクリックします。
  2. サービス・コネクタを含むコンパートメントを選択します。
  3. 非アクティブ化するサービス・コネクタの名前をクリックします。
  4. 削除」をクリックして、確認します。

    サービス・コネクタはデータの移動を停止します。

コマンドライン・インタフェース(CLI)の使用方法

サービス・コネクタをリストするには

コマンド・プロンプトを開き、oci sch service-connector listを実行して、指定した区分のサービス・コネクタをリストします。

oci sch service-connector list --compartment-id <compartment_OCID>
サービス・コネクタを取得するには

コマンド・プロンプトを開き、oci sch service-connector getを実行して、指定したサービス・コネクタを取得します。

oci sch service-connector get --service-connector-id <service_connector_OCID>
サービス・コネクタを作成します

コマンド・プロンプトを開き、oci sch service-connector createを実行してサービス・コネクタを作成します。

oci sch service-connector create --display-name
"<display_name>" --compartment-id <compartment_OCID> --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]
サービス・コネクタを編集するには

コマンド・プロンプトを開き、oci sch service-connector updateを実行してサービス・コネクタを編集します。

oci sch service-connector update --service-connector-id <service_connector_OCID> --display-name
"<display_name>" --source [<source_in_JSON>] --tasks [<tasks_in_JSON>] --target [<targets_in_JSON>]
サービス・コネクタをアクティブ化するには

コマンド・プロンプトを開き、oci sch service-connector activateを実行して、指定したサービス・コネクタをアクティブ化します。

oci sch service-connector activate --service-connector-id <service_connector_OCID>
サービス・コネクタを非アクティブ化するには

コマンド・プロンプトを開き、oci sch service-connector deactivateを実行して、指定したサービス・コネクタを非アクティブ化します。

oci sch service-connector deactivate --service-connector-id <service_connector_OCID>
サービス・コネクタを別のコンパートメントに移動するには

コマンド・プロンプトを開き、oci sch service-connector change-compartmentを実行して、サービス・コネクタを指定した区分に移動します。

oci sch service-connector change-compartment --service-connector-id <service_connector_OCID> --compartment-id <destination_compartment_OCID>
サービス・コネクタを削除するには

コマンド・プロンプトを開き、oci sch service-connector deleteを実行して、指定したサービス・コネクタを削除します。

oci sch service-connector delete --service-connector-id <service_connector_OCID>

APIの使用

APIの使用およびリクエストの署名の詳細は、「REST APIおよびセキュリティ資格証明」を参照してください。SDKの詳細は、「ソフトウェア開発キットおよびコマンドライン・インタフェース」を参照してください。

次のAPI操作を使用して、サービス・コネクタを管理します。

次のAPI操作を使用して、作業リクエストを管理します。