Tabelas e Volumes Externos entre Tenancies

Volumes e Tabelas Externas entre Tenancies

Tabelas e volumes externos entre tenancies permitem acessar e consultar dados armazenados com segurança em tenancies diferentes sem a necessidade de pipelines ETL complexos ou movimentação manual de dados.

O AI Data Platform Workbench permite que os usuários criem tabelas e volumes externos entre tenancies, um recurso avançado projetado para eliminar silos de dados e agilizar a colaboração.

Os benefícios da locação cruzada são:

Duplicação de Dados Zero: você acessa dados ativos onde eles residem, economizando custos de armazenamento e garantindo a integridade de "uma única fonte confiável".
Governança Simplificada: Você gerencia permissões entre fronteiras usando políticas do IAM e controles de acesso do AI Data Platform Workbench.

Requisitos de Acesso da Tenancy Cruzada

A configuração do acesso entre tenancies para tabelas e volumes externos requer políticas específicas do IAM configuradas em uma tenancy do provedor e em uma tenancy do consumidor.

Na tenancy do provedor, você precisa criar um Grupo Dinâmico do IAM na console do OCI (Oracle Cloud Infrastructure) que inclua seu recurso específico do AI Data Platform Workbench como membro. Para obter mais informações, consulte Gerenciando Grupos Dinâmicos.

Depois de criar o Grupo Dinâmico do IAM, configure as políticas do IAM na tenancy do provedor:

Definir recursos no serviço IAM para tenancy do consumidor, grupo de usuários e grupos dinâmicos
Gravar a política admit do IAM para os recursos da tenancy do consumidor

define tenancy <consumer_tenancy_name1> as <consumer tenancy OCID>
define group <group_name1> as <consumer user group>
define dynamic-group <dynamic_group_name1> as <consumer dynamic group OCID>

admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy
admit dynamic-group <dynamic_group_name1> of tenancy <consumer_tenancy_name1> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy
admit group <group_name1> of tenancy <consumer_tenancy_name1> to manage object-family in tenancy

Depois de configurar as políticas do IAM da tenancy do provedor, configure as políticas do IAM da tenancy do consumidor:

Defina o recurso no serviço IAM para a tenancy do provedor
Gravar a política do IAM do endorse para os recursos da tenancy do consumidor local

define tenancy <provider_tenancy_name1> as <provider tenancy OCID>

endorse dynamic-group <dynamic_group_name> to manage object-family in tenancy <provider_tenancy_name1>
endorse dynamic-group <dynamic_group_name> to { OBJECTSTORAGE_NAMESPACE_READ } in tenancy <provider_tenancy_name1>
endorse group <group_name> to manage object-family in tenancy <provider_tenancy_name1>

Depois que as políticas do IAM do provedor e da tenancy do consumidor forem configuradas, você poderá criar tabelas e volumes externos entre tenancies usando a gramática SQL. Para obter mais informações, consulte Gramática SQL.