Controladores de Recursos
Os sistemas de BD podem usar controladores de recursos para autenticar e acessar outros recursos do Oracle Cloud Infrastructure. Para usar controladores de recursos, você ou o administrador da tenancy deve definir as políticas e os grupos dinâmicos do Oracle Cloud Infrastructure que permitam aos controladores acessar os recursos do Oracle Cloud Infrastructure.
O controlador de recursos é usado nos seguintes recursos do serviço HeatWave:
- Traga seu próprio certificado: Permite que os sistemas de BD leiam os certificados definidos no Oracle Cloud Infrastructure Certificates Service.
- HeatWave Lakehouse: Permite que os sistemas de BD leiam dados do Object Storage.
Os controladores de recursos têm dois componentes:
Grupos Dinâmicos
Os grupos dinâmicos permitem que você agrupe sistemas de BD do HeatWave Service como atores principais, semelhantes aos grupos de usuários.
Em seguida, você pode criar políticas para permitir que sistemas de banco de dados nos grupos dinâmicos façam chamadas de API em serviços do Oracle Cloud Infrastructure, como Certificados ou Armazenamento de Objetos. A associação ao grupo é determinada por um conjunto de critérios que você define, chamados de regras de correspondência.
"ALL{resource.type='mysqldbsystem', resource.compartment.id = 'ocid1.compartment.oc1..alphanumericString'}"
Para obter mais informações, consulte Criando Regras de Correspondência para Definir Grupos Dinâmicos.
Os grupos dinâmicos exigem um nome, uma descrição e uma regra de correspondência. Consulte Criando um Grupo Dinâmico.
Políticas
As políticas definem o que seus grupos ou grupos dinâmicos podem e não podem fazer.
Definindo uma Política para Bring Your Own Certificate
Para que os sistemas de banco de dados acessem certificados do Serviço Certificates, você deve definir uma política que permita ao grupo dinâmico ler os certificados.
Allow dynamic-group MYSQL_DG to read leaf-certificate-family in compartment C8
Definindo uma Política para o Lakehouse HeatWave
Para que o Lakehouse HeatWave acesse o serviço Object Storage, defina uma política que permita ao grupo dinâmico acessar buckets e seu conteúdo.
Allow dynamic-group MYSQL_DG to read buckets in compartment C8
Allow dynamic-group MYSQL_DG to read objects in compartment C8