교차 테넌시 외부 테이블 및 볼륨

테넌시 간 외부 테이블 및 볼륨을 사용하면 복잡한 ETL 파이프라인 또는 수동 데이터 이동 없이도 이기종 테넌시에 저장된 데이터에 안전하게 액세스하고 쿼리할 수 있습니다.

AI Data Platform Workbench를 통해 사용자는 데이터 사일로를 제거하고 협업을 간소화하도록 설계된 강력한 기능인 교차 테넌시 외부 테이블 및 볼륨을 생성할 수 있습니다.

교차 테넌시의 이점은 다음과 같습니다.

• 데이터 중복 최소화: 실시간 데이터에 액세스하여 스토리지 비용을 절감하고 "신뢰할 수 있는 단일 소스" 무결성을 보장합니다.
• 간소화된 거버넌스: IAM 정책 및 AI Data Platform Workbench 액세스 제어를 사용해 경계 전반의 권한을 관리할 수 있습니다.

교차 테넌시 액세스 요구 사항

외부 테이블 및 볼륨에 대한 교차 테넌시 액세스를 설정하려면 제공자 테넌시 및 소비자 테넌시에 구성된 특정 IAM 정책이 필요합니다.

제공자 테넌시에서는 특정 AI Data Platform Workbench 리소스가 멤버로 포함된 Oracle Cloud Infrastructure(OCI) 콘솔에서 IAM Dynamic Group을 생성해야 합니다. 자세한 내용은 동적 그룹 관리를 참조하십시오.

IAM 동적 그룹을 생성한 후 제공자 테넌시에서 IAM 정책을 구성해야 합니다.

• 소비자 테넌시, 사용자 그룹 및 동적 그룹에 대한 IAM의 리소스 정의
• 소비자 테넌시 리소스에 대한 admit IAM 정책 작성

define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy

제공자 테넌시 IAM 정책을 구성한 후 소비자 테넌시 IAM 정책을 구성해야 합니다.

• 제공자 테넌시에 대한 IAM의 리소스 정의
• 로컬 소비자 테넌시 리소스에 대한 endorse IAM 정책 작성

define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

제공자 및 소비자 테넌시 IAM 정책이 모두 구성되면 SQL 문법을 사용하여 교차 테넌시 외부 테이블 및 볼륨을 생성할 수 있습니다. 자세한 내용은 SQL 문법을 참조하십시오.