Documentação do Oracle Cloud Infrastructure

Controladores de Recursos

Os sistemas de BD podem usar controladores de recursos para autenticar e acessar outros recursos do Oracle Cloud Infrastructure. Para usar controladores de recursos, você ou o administrador da tenancy deve definir as políticas e os grupos dinâmicos do Oracle Cloud Infrastructure que permitam aos controladores acessar os recursos do Oracle Cloud Infrastructure.

O controlador de recursos é usado nos seguintes recursos do serviço HeatWave:

  • Traga seu próprio certificado: Permite que os sistemas de BD leiam os certificados definidos no Oracle Cloud Infrastructure Certificates Service.
  • HeatWave Lakehouse: Permite que os sistemas de BD leiam dados do Object Storage.

Os controladores de recursos têm dois componentes:

Grupos Dinâmicos

Os grupos dinâmicos permitem que você agrupe sistemas de BD do HeatWave Service como atores principais, semelhantes aos grupos de usuários.

Em seguida, você pode criar políticas para permitir que sistemas de banco de dados nos grupos dinâmicos façam chamadas de API em serviços do Oracle Cloud Infrastructure, como Certificados ou Armazenamento de Objetos. A associação ao grupo é determinada por um conjunto de critérios que você define, chamados de regras de correspondência.

O exemplo a seguir mostra uma regra de correspondência, incluindo todos os sistemas de BD no compartimento definido:
"ALL{resource.type='mysqldbsystem', resource.compartment.id = 'ocid1.compartment.oc1..alphanumericString'}"

Para obter mais informações, consulte Criando Regras de Correspondência para Definir Grupos Dinâmicos.

Os grupos dinâmicos exigem um nome, uma descrição e uma regra de correspondência. Consulte Criando um Grupo Dinâmico.

Políticas

As políticas definem o que seus grupos ou grupos dinâmicos podem e não podem fazer.

Definindo uma Política para Bring Your Own Certificate

Para que os sistemas de banco de dados acessem certificados do Serviço Certificates, você deve definir uma política que permita ao grupo dinâmico ler os certificados.

Por exemplo, a seguinte política concede ao grupo dinâmico MYSQL_DG para ler os certificados de segurança no compartimento C8: 
Allow dynamic-group MYSQL_DG to read leaf-certificate-family in compartment C8

Definindo uma Política para o Lakehouse HeatWave

Para que o Lakehouse HeatWave acesse o serviço Object Storage, defina uma política que permita ao grupo dinâmico acessar buckets e seu conteúdo.

Por exemplo, a política a seguir concede ao grupo dinâmico acesso somente para leitura MYSQL_DG aos buckets e objetos contidos nesses buckets no compartimento C8: 
Allow dynamic-group MYSQL_DG to read buckets in compartment C8
Allow dynamic-group MYSQL_DG to read objects in compartment C8
Para obter mais informações, consulte Criando Políticas para Grupos Dinâmicos.