Documentação do Oracle Cloud Infrastructure

Visão Geral do Connector Hub

Use o serviço Connector Hub para transferir dados entre serviços no Oracle Cloud Infrastructure.

O Connector Hub é uma plataforma de barramento de mensagens na nuvem que oferece um único painel de controle para descrever, executar e monitorar interações durante a movimentação de dados entre os serviços Oracle Cloud Infrastructure. O Connector Hub é anteriormente conhecido como Service Connector Hub.

Dica

Assista a uma introdução em vídeo do serviço.
Movimentação de dados entre serviços no Oracle Cloud Infrastructure.

Alvos Suportados para Cada Origem

Veja a seguir os destinos suportados para cada origem.

A tarefa de Log só é suportada pela origem de Log. A tarefa Functions é suportada, exceto onde um asterisco (*).

Origem Alvo
Serviço Functions Log Analytics Monitoramento Notificações Serviço Object Storage Serviço Streaming
Log
Monitoramento - - -
Fila - - ✔*
Streaming - ✔*

*A tarefa Funções não é suportada para esta combinação de origem-destino.

Como o Connector Hub Funciona

O Connector Hub orquestra a movimentação de dados entre serviços no Oracle Cloud Infrastructure.

Os dados são movidos usando conectores. Um conector especifica o serviço de origem que contém os dados a serem movidos, as tarefas opcionais e o serviço de destino para entrega de dados quando as tarefas forem concluídas. Uma tarefa opcional pode ser uma tarefa de função para processar dados da origem ou de uma tarefa de filtro de log para filtrar dados de log da origem.

Velocidade de Movimento de Dados

O conector lê os dados assim que eles estão disponíveis. A agregação ou o armazenamento em buffer pode atrasar a entrega ao serviço de destino. Por exemplo, os pontos de dados de métrica precisam ser agregados primeiro.

Enquanto os conectores são executados continuamente, os dados são movidos sequencialmente por operações de movimentação individuais. O volume de dados e a velocidade de cada operação de movimento dependem da configuração do conector (origem, tarefa e destino) e dos limites de serviço relevantes. Os limites de serviço relevantes são determinados pelos serviços selecionados para a origem, tarefa e destino, além dos limites do Connector Hub.

Exemplo 1: Origem do serviço Logging, destino do serviço Notifications (sem tarefa)

Exemplo 1: Origem do serviço Logging, destino do serviço Notifications (sem tarefa).

Chamadas para o Exemplo 1
Número Descrição:
1 O Connector Hub lê os dados de log do Log.
2 O Connector Hub grava os dados de log no serviço de destino Notifications.
3 O Notifications envia mensagens a todas as assinaturas no tópico configurado.

Cada operação de movimentação move os dados das origens de log para o tópico, dentro dos limites do serviço, a uma velocidade afetada pelos tipos de inscrições no tópico selecionado. O tempo necessário para que uma única operação de movimentação mova origens de log neste cenário é de até alguns minutos.

Exemplo 2: Origem do serviço Streaming, tarefa do serviço Functions, destino do serviço Object Storage

Exemplo 2: Origem do serviço Streaming, tarefa do serviço Functions, destino do serviço Object Storage.
Chamadas para o Exemplo 2
Número Descrição:
1 O Connector Hub lê os dados do stream do Streaming.
2 O Connector Hub aciona a tarefa theFunctions para processamento personalizado de dados de fluxo.
3 A tarefa retorna dados processados para o Connector Hub.
4 O Connector Hub grava os dados de fluxo no serviço de destino do Object Storage.
5 O Object Storage grava os dados de fluxo em um bucket.

Cada operação de movimentação move os dados do stream selecionado para a tarefa de função e, em seguida, para o bucket, dentro dos limites de serviço e de acordo com o tamanho de cada batch. O tamanho do batch é configurado nas configurações de tarefa e destino para este cenário. Depois que o Connector Hub recebe os dados do fluxo do serviço Streaming, uma única operação de movimentação move um lote desses dados do fluxo para a tarefa de função de função de acordo com a configuração do tamanho do lote da tarefa e, finalmente, move o lote processado para o bucket de acordo com a configuração do tamanho do lote do destino. O tempo necessário para receber, processar e mover um stream nesse cenário é de até 17 minutos, dependendo das configurações de tamanho do lote de tarefa e destino.

Detalhes da Entrega

Observação

Para obter informações sobre o processamento de funções de mensagens de filas, consulte Tratamento de Erros ao Processar Filas.

O Connector Hub segue a entrega "pelo menos uma vez". Ou seja, ao mover dados para destinos, os conectores entregam cada lote de dados pelo menos uma vez.*

Se uma operação de movimentação falhar, o conector repetirá essa operação. O conector não move lotes de dados subsequentes até que a operação repetida seja bem-sucedida.

Se a operação de movimentação continuar a falhar além do período de retenção da origem, esse lote de dados não será entregue.

*O tamanho máximo da mensagem para o destino Notificações é de 128 KB. Qualquer mensagem que exceda o tamanho máximo será eliminada.

Para o período de retenção de origem do Connector Hub, consulte a documentação relacionada: Período de Retenção: Origem do Registro em Log, Período de Retenção: Origem do Monitoramento, Período de Retenção: Origem da Fila ou Período de Retenção: Origem do Streaming.

Para determinadas condições de falha, um conector que falha continuamente é desativado automaticamente pela equipe de serviço da Oracle Cloud Infrastructure. Uma falha contínua de longo prazo pode indicar uma configuração inválida da origem ou do destino do conector.

Definições de Lote

Um batch é uma lista de entradas recebidas do serviço de origem ou de tarefa do conector.

As definições de batch só estão disponíveis para a tarefa Functions de um conector, o destino Functions ou o destino Object Storage.

Quando as configurações de batch estiverem disponíveis, você poderá limitar os batches por tamanho e tempo. O primeiro limite atingido aciona uma descarga de dados no destino. Por exemplo, se você definir o limite de tamanho do batch como 1 MB e o limite de tempo do batch como 10 segundos, o conector enviará um batch de dados para o destino assim que a primeira condição ocorrer: 1 MB é extraído da origem ou 10 segundos decorridos.

Conectores com Falha Longa estão Desativados

Anúncios de aviso, seguidos de desativação automática, ocorrem para conectores que falham continuamente devido às seguintes condições:

Após quatro dias consecutivos dessas condições de falha, o Connector Hub envia um anúncio de aviso indicando a possibilidade de uma desativação futura e fornecendo informações de solução de problemas.

Após sete dias consecutivos dessas condições de falha, o Connector Hub desativa automaticamente o conector e envia um anúncio indicando a desativação.

Você pode solucionar problemas de um conector desativado, atualizá-lo para uma configuração válida e, em seguida, reativá-lo. Confirme se o conector recém-reativado está movendo dados conforme esperado, verificando o serviço de destino. Para obter detalhes sobre o fluxo de dados da origem de um conector ao destino, ative logs para o conector.

Conceitos do Connector Hub

Os conceitos a seguir são essenciais para trabalhar com o Connector Hub.

conector

A definição dos dados a serem movidos. Um conector especifica um serviço de origem, um serviço de destino e tarefas opcionais.

origem

O serviço que contém os dados a serem movidos de acordo com as tarefas especificadas - por exemplo, Logging.

destino

O serviço que recebe dados da origem, de acordo com as tarefas especificadas. Um determinado serviço de destino processa, armazena ou entrega dados recebidos — o serviço Functions processa esses dados; os serviços Log Analytics, Monitoring, Object Storage e Streaming armazenam os dados; e o serviço Notifications entrega os dados.

tarefa

Filtragem opcional para aplicar aos dados antes de movê-los do serviço de origem para o serviço de destino.

acionador

A condição que deve ser atendida para que um conector seja executado. No momento, o acionador é contínuo, ou seja, os conectores são executados continuamente.

Fluxo de Dados

Quando um conector é executado, ele recebe dados do serviço de origem, conclui tarefas opcionais nos dados (como filtragem) e, em seguida, move os dados para o serviço de destino.

A seguir estão os destinos suportados e as tarefas opcionais para cada origem disponível, juntamente com uma descrição dos destinos.

Para obter exemplos, consulte Cenários do Connector Hub.

Origem do Registro em Log

Selecione uma origem de Log para transferir dados de log do serviço Logging.

Para obter exemplos de conectores que usam origens de Log, consulte Cenário: Criando Dimensões para um Destino de Monitoramento e outros cenários em Cenários do Connector Hub.

Todos os destinos são suportados por um conector definido com uma origem do serviço Logging e uma tarefa opcional (Functions ou Logging).

Esta imagem mostra os destinos suportados por um conector definido com uma origem do serviço Logging e uma tarefa opcional.

Callouts para origem do serviço Logging
Número Descrição
1 O Connector Hub lê os dados de log do Log.
2 Opcional: Se configurado, o Connector Hub acionará uma das seguintes tarefas:
  • Tarefa de funções para processamento personalizado de dados de log.
  • Tarefa Filtro de Log (serviço Logging) para filtragem de dados de log.
3 A tarefa retorna dados processados para o Connector Hub.
4 O Connector Hub grava os dados de log em um serviço de destino.

Exemplo de um conector que usa o serviço Logging como origem, com o Functions como tarefa: Cenário: Enviando Dados de Log para um Autonomous Database.

O período de retenção da origem de Log no Connector Hub é de 24 horas. Para obter mais informações sobre entrega, consulte Detalhes da Entrega.

Se a primeira execução de um novo conector for bem-sucedida, ele moverá os dados de log do tempo de criação do conector. Se a primeira execução falhar (como com políticas ausentes), após a resolução, o conector moverá os dados de log do horário de criação do conector ou 24 horas antes do horário atual, o que ocorrer depois.

Cada execução posterior move os próximos dados de log. Se uma execução posterior falhar e a resolução ocorrer dentro do período de retenção de 24 horas, o conector moverá os próximos dados de log. Se uma execução posterior falhar e a resolução ocorrer fora do período de retenção de 24 horas, o conector moverá os dados de log mais recentes e todos os dados gerados entre a execução com falha e esses dados de log mais recentes não serão entregues.

Origem do Serviço Monitoring

Selecione uma origem de Monitoramento para transferir pontos de dados de métrica do serviço Monitoring.

Para obter um exemplo de conector usando uma origem de Monitoramento, consulte Cenário: Enviando Métricas ao Serviço Object Storage.

Os destinos a seguir são suportados por um conector definido com uma origem de Monitoramento e uma tarefa de Funções (opcional): Funções, Armazenamento de Objetos e Streaming.

Esta imagem mostra os destinos suportados por um conector definido com uma origem do serviço Monitoring e uma tarefa opcional.

Chamadas para a origem do Serviço Monitoring
Número Descrição
1 O Connector Hub lê dados de métrica do Monitoring.
2 Opcional: Se configurado, o Connector Hub acionará a seguinte tarefa:
  • Tarefa de funções para processamento personalizado de dados de métrica.
3 A tarefa retorna dados processados para o Connector Hub.
4 O Connector Hub grava os dados de métrica em um serviço de destino.

O período de retenção da origem do Monitoring no Connector Hub é de 24 horas. Para obter mais informações sobre entrega, consulte Detalhes da Entrega.

Origem da Fila

Selecione a origem Fila para transferir mensagens do serviço Fila.

Os destinos a seguir são suportados por um conector definido com uma origem de Fila e uma tarefa de Funções (opcional):

Esta imagem mostra os destinos suportados por um conector definido com uma origem da Fila e uma tarefa opcional.

Chamadas para origem da Fila
Número Descrição
1 O Connector Hub lê mensagens da Fila.
2 Opcional: Se configurado, o Connector Hub acionará a seguinte tarefa:
  • Tarefa de funções para processamento personalizado de mensagens.
3 A tarefa retorna dados processados para o Connector Hub.
4

O Connector Hub grava as mensagens em um serviço de destino e, em seguida, exclui automaticamente as mensagens transferidas da fila.

Para um cenário envolvendo uma função de destino, consulte Cenário: Enviando Mensagens da Fila para uma Função.

O período de retenção da origem da Fila no Connector Hub depende da configuração da fila. Consulte Criando uma Fila. Para obter mais informações sobre entrega, consulte Detalhes da Entrega.

Origem do Serviço Streaming

Selecione a origem do Streaming para transferir dados de stream do serviço Streaming.

Os destinos a seguir são suportados por um conector definido com uma origem de Streaming e uma tarefa de Funções (opcional):

  • Serviço Functions

  • Log Analytics

  • Notificações*

    O destino do serviço Notifications (desmarcado na ilustração) é suportado, exceto ao usar a tarefa do serviço Functions.

  • Serviço Object Storage

  • Fluxo
Esta imagem mostra os destinos suportados por um conector definido com uma origem do serviço Streaming e uma tarefa opcional.
Chamadas para origem do serviço Streaming
Número Descrição
1 O Connector Hub lê os dados do stream do Streaming.
2 Opcional: Se configurado, o Connector Hub acionará a seguinte tarefa:
  • Tarefa de funções para processamento personalizado de dados de fluxo.
3 A tarefa retorna dados processados para o Connector Hub.
4 O Connector Hub grava os dados do stream em um serviço de destino.

O período de retenção da origem do Streaming no Connector Hub é definido pelo cliente. Consulte Limites de Recursos do Serviço Streaming. Para obter mais informações sobre entrega, consulte Detalhes da Entrega.

Juntamente com o período de retenção, a posição de leitura da origem do Streaming determina onde no stream começar a mover dados.

  • Posição de leitura Mais Recente: Inicia a leitura de mensagens publicadas após a criação do conector.
    • Se a primeira execução de um novo conector com essa configuração for bem-sucedida, ele moverá os dados do horário de criação do conector. Se a primeira execução falhar (como com políticas ausentes), depois da resolução, o conector moverá os dados do tempo de criação do conector ou, se o tempo de criação estiver fora do período de retenção, os dados mais antigos disponíveis no fluxo. Por exemplo, considere um conector criado às 10 da manhã para um fluxo com um período de retenção de duas horas. Se as execuções com falha forem resolvidas às 11h, o conector moverá os dados das 10h. Se as execuções com falha forem resolvidas às 1h, o conector moverá os dados mais antigos disponíveis no fluxo.
    • Posteriormente, é executada a movimentação de dados da próxima posição no fluxo. Se uma execução posterior falhar, depois da resolução, o conector moverá os dados da próxima posição no fluxo ou dos dados mais antigos disponíveis no fluxo, dependendo do período de retenção do fluxo.
  • Posição de leitura Reduzir Horizonte: Inicia a leitura da mensagem mais antiga disponível no stream.
    • Se a primeira execução de um novo conector com essa configuração for bem-sucedida, ele moverá os dados dos dados mais antigos disponíveis no fluxo. Se a primeira execução falhar (como com políticas ausentes), depois da resolução, o conector moverá os dados mais antigos disponíveis no fluxo, independentemente do período de retenção do fluxo.
    • Posteriormente, é executada a movimentação de dados da próxima posição no fluxo. Se uma execução posterior falhar, depois da resolução, o conector moverá os dados da próxima posição no fluxo ou dos dados mais antigos disponíveis no fluxo, dependendo do período de retenção do fluxo.

Alvos

Saiba quando usar cada destino disponível.

  • Functions: Envie dados para uma função.
  • Logging Analytics: Envie dados para um grupo de logs.
  • Monitoring: Envie pontos de dados de métrica para o serviço Monitoring.
  • Notifications: Envie dados para um tópico.
  • Object Storage: Envie dados para um bucket.
  • Streaming: Envie dados para um stream.

Disponibilidade

O Connector Hub está disponível em todas as regiões comerciais do Oracle Cloud Infrastructure. Consulte Sobre Regiões e Domínios de Disponibilidade para obter a lista de regiões disponíveis, junto com locais associados, identificadores de região, chaves de região e domínios de disponibilidade.

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Como Acessar o Connector Hub

Você pode acessar o OCI (Oracle Cloud Infrastructure) usando a Console (uma interface baseada em browser), a API REST ou a CLI do OCI. Instruções para usar a Console, API e CLI nos tópicos ao longo desta documentação. Para ver uma lista de SDKs disponíveis, consulte Software Development Kits e Interface de Linha de Comando.

Para acessar a Console, você deve usar um navegador suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e selecione Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.

Console: Para acessar o Connector Hub usando a Console, você deve usar um browser suportado. Para ir até a página de acesso da Console, abra o menu de navegação na parte superior desta página e selecione Console de Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha. Abra o menu de navegação e selecione Análise e IA. Em Mensagens, selecione Connector Hub.

Você também pode acessar o Connector Hub nos seguintes serviços na Console:

  • Log: Abra o menu de navegação e selecione Observabilidade & Gerenciamento. Em Log, selecione Logs.
  • Streaming: Abra o menu de navegação e selecione Analytics & AI. Em Mensagens, selecione Streaming.

API: Para acessar o Connector Hub por meio da API, use a API do Connector Hub.

CLI: Consulte Referência da Linha de Comando para o Connector Hub.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure integra-se ao serviço IAM para autenticação e autorização em relação a todas as interfaces (a Console, SDK ou CLI e API REST).

Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Gerenciando Domínios de Identidades. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diversos serviços, consulte Referência de Políticas.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.

Para obter informações sobre diagnóstico e solução de problemas, consulte Diagnóstico e Solução de Problemas de Conectores.

Acesso ao Connector Hub

Administradores: Para políticas comuns que fornecem acesso ao Connector Hub, consulte Políticas do Serviço IAM.

Acesso aos Serviços de Origem, Tarefa e Destino

Observação

Certifique-se de que qualquer política criada esteja em conformidade com as diretrizes da sua empresa. As políticas criadas automaticamente permanecem quando os conectores são excluídos. Como prática recomendada, exclua as políticas associadas ao excluir o conector.

Para mover dados, seu conector deve ter autorização para acessar os recursos especificados nos serviços de origem, tarefa e destino. Alguns recursos podem ser acessados sem políticas.

As políticas padrão que fornecem a autorização necessária são oferecidas quando você usa a Console para definir um conector. Essas políticas se limitam ao contexto do conector. Você pode aceitar as políticas padrão ou garantir que tenha as autorizações apropriadas em políticas personalizadas para acesso de usuário e serviço.

Políticas Padrão

Esta seção detalha as políticas padrão oferecidas quando você cria ou atualiza um conector na Console.

Observação

Para aceitar políticas padrão para um conector existente, basta editar o conector. As políticas padrão são oferecidas sempre que você cria ou edita um conector. A única exceção é quando a política exata já existe no serviço IAM; nesse caso, a política padrão não é oferecida.
Functions (Tarefa ou Destino)

Aplica-se quando o conector especifica uma tarefa de função ou seleciona Functions como seu serviço de destino.

Onde esta política é criada: O compartimento no qual a função reside. A função é selecionada para a tarefa ou o destino quando você cria ou atualiza o conector.

Allow any-user to use fn-function in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_ocid>'} Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}

A seguir, a política com quebras de linha adicionadas para fins de clareza.

Allow any-user to use fn-function in compartment id <target_function_compartment_ocid>
    where all {
        request.principal.type='serviceconnector',     
        request.principal.compartment.id='<serviceconnector_compartment_ocid>'
    }
Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid>
    where all {
        request.principal.type='serviceconnector',     
        request.principal.compartment.id='<serviceconnector_compartment_OCID>'
    }
Log (Origem ou Tarefa)

Nenhuma política padrão é oferecida. Para criar ou editar um conector que especifique logs para a origem ou tarefa, você deve ter acesso de leitura aos logs especificados. Para obter mais informações, consulte Permissões Obrigatórias para Trabalhar com Logs e Grupos de Logs.

Serviço Logging Analytics (Destino)

Aplica-se quando o conector especifica o Log Analytics como seu serviço de destino.

Onde esta política é criada: O compartimento no qual o grupo de logs reside. O grupo de logs é selecionado ou informado para o destino quando você cria ou atualiza o conector.

Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID> where all {request.principal.type='serviceconnector', target.loganalytics-log-group.id=<log_group_OCID>, request.principal.compartment.id=<serviceconnector_compartment_OCID>}

A seguir está a política com quebras de linha adicionadas para maior clareza.

Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID> 
    where all {
        request.principal.type='serviceconnector', 
        target.loganalytics-log-group.id=<log_group_OCID>, 
        request.principal.compartment.id=<serviceconnector_compartment_OCID>
    }
Monitoramento (Origem)

Aplica-se quando o conector especifica o Monitoring como seu serviço de origem.

Onde esta política é criada: O compartimento no qual reside o namespace de métricas. O namespace de métricas é selecionado ou informado para o destino quando você cria ou atualiza o conector.

Allow any-user to read metrics in tenancy where all {request.principal.type = 'serviceconnector', request.principal.compartment.id = '<compartment_OCID>', target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')}

A seguir está a política com quebras de linha adicionadas para maior clareza.

Allow any-user to read metrics in tenancy 
    where all 
        {
            request.principal.type = 'serviceconnector', 
            request.principal.compartment.id = '<compartment_OCID>', 
            target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')
        }
Serviço Monitoring (Destino)

Aplica-se quando o conector especifica o serviço Monitoring como seu serviço de destino.

Onde esta política é criada: O compartimento no qual reside o namespace de métricas. O namespace de métricas é selecionado ou informado para o destino quando você cria ou atualiza o conector.

Allow any-user to use metrics in compartment id <target_metric_compartment_OCID> where all {request.principal.type='serviceconnector', target.metrics.namespace='<metric_namespace>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}

A seguir está a política com quebras de linha adicionadas para maior clareza.

Allow any-user to use metrics in compartment id <target_metric_compartment_OCID>
    where all 
        {
            request.principal.type='serviceconnector', 
            target.metrics.namespace='<metric_namespace>', 
            request.principal.compartment.id='<serviceconnector_compartment_OCID>'
        }
Serviço Notifications (Destino)

Aplica-se quando o conector especifica o serviço Notifications como seu serviço de destino.

Onde esta política é criada: O compartimento no qual reside o tópico. O tópico é selecionado para o destino quando você cria ou atualiza o conector.

Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID> where all {request.principal.type= 'serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}

A seguir está a política com quebras de linha adicionadas para maior clareza.

Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID>
    where all {
        request.principal.type= 'serviceconnector',
        request.principal.compartment.id='<serviceconnector_compartment_OCID>'
    }
Serviço Object Storage (Destino)

se aplica quando o conector especifica o serviço Object Storage como seu serviço de destino.

Onde esta política é criada: O compartimento no qual reside o bucket. O bucket é selecionado para o destino quando você cria ou atualiza o conector.

Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID> where all {request.principal.type='serviceconnector', target.bucket.name='<bucket_name>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}

A seguir está a política com quebras de linha adicionadas para maior clareza.

Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID> 
    where all {
        request.principal.type='serviceconnector',
        target.bucket.name='<bucket_name>',          
        request.principal.compartment.id='<serviceconnector_compartment_OCID>'
    }
Fila (Origem)

Aplica-se quando o conector especifica Fila como seu serviço de origem.

Onde esta política é criada: O compartimento no qual a fila reside. A fila é selecionada para a origem quando você cria ou edita um conector. 

Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID> where all {request.principal.type='serviceconnector', target.queue.id='<queue_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}

A seguir está a política com quebras de linha adicionadas para maior clareza.

Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID>
    where all {
        request.principal.type='serviceconnector',
        target.queue.id='<queue_OCID>',
        request.principal.compartment.id='<serviceconnector_compartment_OCID>'
    }
Serviço Streaming (Origem)

Aplica-se quando o conector especifica o Streaming como seu serviço de origem.

Onde esta política é criada: O compartimento no qual reside o stream. O stream é selecionado para a origem quando você cria ou atualiza o conector.

Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}

A seguir está a política com quebras de linha adicionadas para maior clareza.

Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID>
    where all {
        request.principal.type='serviceconnector',
        target.stream.id='<stream_OCID>',
        request.principal.compartment.id='<serviceconnector_compartment_OCID>'
    }
Serviço Streaming (Destino)

Aplica-se quando o conector especifica o Streaming como seu serviço de destino.

Onde esta política é criada: O compartimento no qual reside o stream. O stream é selecionado para o destino quando você cria ou atualiza o conector.

Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}

A seguir está a política com quebras de linha adicionadas para maior clareza.

Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID>
    where all {
        request.principal.type='serviceconnector',
        target.stream.id='<stream_OCID>',
        request.principal.compartment.id='<serviceconnector_compartment_OCID>'
    }

Ao revisar políticas baseadas em grupo para obter a autorização necessária para acessar um recurso (serviço) em um conector, faça referência à política padrão oferecida para esse serviço nesse contexto (consulte a seção anterior) ou consulte os detalhes da política do serviço em Referência de Política.

Observação

Para aceitar políticas padrão para um conector existente, basta editar o conector. As políticas padrão são oferecidas sempre que você cria ou edita um conector. A única exceção é quando a política exata já existe no serviço IAM; nesse caso, a política padrão não é oferecida.

Para obter informações sobre diagnóstico e solução de problemas, consulte Diagnóstico e Solução de Problemas de Conectores.

Políticas Personalizadas

Crie políticas usando grupos dinâmicos para acesso a conectores e recursos relacionados.

Observação

Certifique-se de que qualquer política criada esteja em conformidade com as diretrizes da sua empresa. Ao gravar políticas personalizadas, use as políticas padrão como base.

Como alternativa a aceitar as políticas padrão (que incluem o assunto all-users), você pode criar políticas personalizadas com acesso mais restrito usando grupos dinâmicos.

Grupo Dinâmico

Crie um grupo dinâmico para as políticas personalizadas.

  1. Criar um grupo dinâmico.

    Para obter instruções, consulte Managing Dynamic Groups.

  2. Para esse novo grupo dinâmico, defina a regra de correspondência a seguir.

    All {resource.type = 'serviceconnector', resource.compartment.id = '<serviceconnector_compartment_OCID>'}

    Use este grupo dinâmico para políticas personalizadas.

Functions (Tarefa ou Destino)

Escreva políticas personalizadas para um grupo dinâmico para acessar uma função (serviço Functions) que é uma tarefa ou um destino de um conector.

Essas políticas são para o grupo dinâmico criado anteriormente.

Política 1:

Allow dynamic-group <dynamic-group-name> to use fn-function in compartment id <function_compartment_ocid>

Política 2:

Allow dynamic-group <dynamic-group-name> to use fn-invocation in compartment id <function_compartment_ocid>
Log Analytics (Destino)

Grave uma política personalizada para um grupo dinâmico para acessar um grupo de logs (serviço Log Analytics) que seja um destino de um conector.

Esta política destina-se ao grupo dinâmico criado anteriormente.

Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid> where target.loganalytics-log-group.id='<log_group_ocid>'

A seguir, a política com quebras de linha adicionadas para fins de clareza.

Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid> 
    where target.loganalytics-log-group.id='<log_group_ocid>'
Monitoramento (Origem)

Grave uma política personalizada para um grupo dinâmico para acessar uma métrica (serviço Monitoring) que é uma origem de um conector.

Esta política destina-se ao grupo dinâmico criado anteriormente.

Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid> where target.compartment.id in ('compartment1_OCID', 'compartment2_OCID', 'compartment3_OCID')

A seguir, a política com quebras de linha adicionadas para fins de clareza.

Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid> 
    where target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')
Serviço Monitoring (Destino)

Grave uma política personalizada para um grupo dinâmico para acessar uma métrica (serviço Monitoring) que é um destino de um conector.

Esta política destina-se ao grupo dinâmico criado anteriormente.

Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid> where target.metrics.namespace='<metric_namespace>'

A seguir, a política com quebras de linha adicionadas para fins de clareza.

Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid> 
    where target.metrics.namespace='<metric_namespace>'
Serviço Notifications (Destino)

Grave uma política personalizada para um grupo dinâmico para acessar um tópico (Notificações) que é um destino de um conector.

Esta política destina-se ao grupo dinâmico criado anteriormente.

Allow dynamic-group <dynamic-group-name> to use ons-topics in compartment id <topic_compartment_ocid>
Serviço Object Storage (Destino)

Grave uma política personalizada para um grupo dinâmico para acessar um bucket (serviço Object Storage) que é um destino de um conector.

Esta política destina-se ao grupo dinâmico criado anteriormente.

Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid> where target.bucket.name='<bucket_name>'

A seguir, a política com quebras de linha adicionadas para fins de clareza.

Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid> 
    where target.bucket.name='<bucket_name>'
Fila (Origem)

Escreva políticas personalizadas para um grupo dinâmico para acessar uma fila (serviço de fila) que seja uma origem de um conector.

Essas políticas são para o grupo dinâmico criado anteriormente.

Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid> where target.queue.id='<queue_ocid>'

A seguir, a política com quebras de linha adicionadas para fins de clareza.

Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid>
    where target.queue.id='<queue_ocid>'
Serviço Streaming (Origem)

Crie políticas personalizadas para um grupo dinâmico para acessar um stream (serviço Streaming) que seja uma origem de um conector.

Essas políticas são para o grupo dinâmico criado anteriormente.

Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'

A seguir, a política com quebras de linha adicionadas para fins de clareza.

Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid>  
    where target.stream.id='<stream_ocid>'
Serviço Streaming (Destino)

Grave políticas personalizadas para um grupo dinâmico para acessar um stream (serviço Streaming) que é um destino de um conector.

Essas políticas são para o grupo dinâmico criado anteriormente.

Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'

A seguir, a política com quebras de linha adicionadas para fins de clareza.

Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid> 
    where target.stream.id='<stream_ocid>'

Conectores Desativados

Para determinadas condições de falha, um conector que falha continuamente é desativado automaticamente pela equipe de serviço da Oracle Cloud Infrastructure. Uma falha contínua de longo prazo pode indicar uma configuração inválida da origem ou do destino do conector. Para obter mais informações, consulte Desativação por Motivos Desconhecidos.