Conceitos Básicos do Serviço Streaming
Saiba mais sobre o serviço Streaming e comece a trabalhar com streams.
Comece a usar o serviço Streaming familiarizando-se com o serviço e com as formas pelas quais você pode acessá-lo:
- Visão Geral do Serviço Streaming
- Acessando o Serviço Streaming
- Limites de Recursos do Serviço Streaming
- Particionando um Stream
- Política Obrigatória do Serviço IAM
Em seguida, passe para a criação, produção e consumo de stream:
Política do Serviço IAM Obrigatória
Configure as políticas necessárias para conceder acesso aos recursos do Streaming.
Para usar o Oracle Cloud Infrastructure, um administrador deve ser membro de um grupo com acesso de segurança concedido em uma política por um administrador da tenancy. Esse acesso será necessário se você estiver usando a Console ou a API REST com um SDK, uma CLI ou outra ferramenta. Se você receber uma mensagem de que não tem permissão ou que não está autorizado, verifique com o administrador da tenancy qual tipo de acesso você tem e em qual compartimento seu acesso funciona.
Para administradores: A política em Permitir que administradores do streaming gerenciem recursos do streaming permite que o grupo especificado faça tudo com o streaming e os recursos relacionados ao serviço Streaming.
Políticas para Pontos Finais Privados
Para configurar um ponto final privado, você deve ter acesso a uma VCN com uma sub-rede privada em que a resolução de DNS esteja ativada. Para obter informações gerais sobre políticas e permissões para fazer isso, consulte Políticas do Serviço IAM para Rede. Especificamente, você precisa usar permissões para uma VNIC, um grupo de segurança de rede, se você especificar uma, e uma sub-rede. Por exemplo:
allow group ServiceWriters to use vnics in compartment ABC
allow group ServiceWriters to use network-security-groups in compartment ABC
allow group ServiceWriters to use subnets in compartment XYZPolíticas para Chaves de Criptografia
Para usar sua própria chave de criptografia, você deve permitir que o serviço Streaming use uma chave do serviço Vault para criptografar dados em streams neste pool de fluxos. Por exemplo:
allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'A política anterior também requer que uma política de acompanhamento permita que o serviço Streaming use uma chave em nome de um grupo de usuários para criar um pool de streams que use a chave para fins criptográficos. Por exemplo:
allow group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'
Se você for iniciante em políticas, consulte Visão Geral de Políticas do Serviço IAM. Para obter mais informações sobre a gravação de políticas para o serviço Streaming, consulte Detalhes do Serviço Streaming na referência de políticas do serviço IAM e Acessando Recursos do Streaming entre Tenancies.