Acesso ao Serviço Object Storage
Para acessar os dados, os Pontos Finais SQL do serviço Data Flow precisam ter acesso ao Object Storage no qual os dados são armazenados. Para armazenar os metadados, o Ponto Final SQL do serviço Data Flow precisa ter acesso ao Metastore, onde os metadados dos dados são armazenados.
Permita que o Ponto Final SQL recém-criado leia buckets, gerencie objetos e leia dados. Crie um grupo dinâmico e adicione as seguintes regras:
ALL {resource.compartment.id = '<compartment_id>'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> to {CATALOG_METASTORE_EXECUTE, CATALOG_METASTORE_INSPECT, CATALOG_METASTORE_READ}
in tenancy WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE objects IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE buckets IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}