クロステナンシの外部表およびボリューム

クロステナンシの外部表およびボリュームを使用すると、複雑なETLパイプラインや手動データ移動を必要とせずに、異なるテナンシに格納されているデータに安全にアクセスして問い合せることができます。

AI Data Platform Workbenchを使用すると、ユーザーはクロステナンシの外部表およびボリュームを作成できます。これは、データのサイロを排除し、コラボレーションを合理化するために設計された強力な機能です。

クロステナンシの利点は次のとおりです。

• ゼロ・データ複製:ライブ・データが存在する場所にアクセスすることで、ストレージ・コストを節約し、「信頼できる唯一の情報源」の整合性を確保できます。
• シンプルなガバナンス: IAMポリシーとAI Data Platform Workbenchアクセス制御を使用して、境界を越えた権限を管理します。

クロス・テナンシ・アクセス要件

外部表およびボリュームのクロステナンシ・アクセスを設定するには、プロバイダ・テナンシおよびコンシューマ・テナンシで構成された特定のIAMポリシーが必要です。

プロバイダ・テナンシでは、特定のAI Data Platform Workbenchリソースをメンバーとして含むIAM動的グループをOracle Cloud Infrastructure (OCI)コンソールで作成する必要があります。詳細は、動的グループの管理を参照してください。

IAM動的グループを作成した後、プロバイダ・テナンシでIAMポリシーを構成する必要があります:

• コンシューマ・テナンシ、ユーザー・グループおよび動的グループのリソースをIAMで定義します
• コンシューマ・テナンシ・リソースのadmit IAMポリシーを記述します

define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy

プロバイダ・テナンシIAMポリシーを構成した後、コンシューマ・テナンシIAMポリシーを構成する必要があります:

• プロバイダ・テナンシのIAMでのリソースの定義
• ローカル・コンシューマ・テナンシ・リソースに対するendorse IAMポリシーの記述

define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

プロバイダ・テナンシとコンシューマ・テナンシのIAMポリシーの両方を構成したら、SQL文法を使用してクロステナンシの外部表およびボリュームを作成できます。詳細は、SQL文法を参照してください。