Segurança
Saiba mais sobre segurança de Aplicativo e Execução no serviço Data Flow.
Antes de criar, gerenciar e executar aplicativos no serviço Data Flow, o administrador do tenant (ou qualquer usuário com privilégios elevados para criar buckets e alterar o IAM) deve criar buckets de armazenamento específicos e políticas associadas no IAM. Essas etapas de configuração são necessárias nos serviços Object Store e IAM para que o Data Flow funcione.
Segurança de Execução
- Segurança de Execução
Os aplicativos Spark executados no serviço Data Flow usam as mesmas permissões do IAM usadas pelo usuário que inicia a execução. O Serviço Data Flow cria um token de segurança no Cluster do Spark que permite que ele assuma a identidade do usuário em execução. Isso significa que o aplicativo Spark pode acessar dados de forma transparente com base nas permissões de IAM do usuário final. Não há necessidade de codificar as credenciais no aplicativo Spark ao acessar sistemas compatíveis com o IAM.
Se o serviço que você está entrando em contato não for compatível com o IAM, você precisará usar soluções de gerenciamento de credenciais ou de gerenciamento de chaves, como o Oracle Cloud Infrastructure Key Management.
Para obter mais informações, consulte o Oracle Cloud Infrastructure IAM na documentação do serviço IAM.