Oracle Cloud Infrastructure-Dokumentation

Datenzugriff für eine IoT-Domaingruppe konfigurieren

Fügen Sie eine virtuelle Cloud-Netzwerk-OCID oder OCIDs zu einer IoT-Domaingruppe hinzu, um den oder die IP-Adressbereiche zu definieren, die für den Zugriff auf die Datenbank für eine IoT-Domaingruppe zulässig sind.

Wenn Sie eine direkte Datenbankverbindung oder eine Verbindung zu Oracle Analytics Cloud konfigurieren, müssen beide Konfigurationsoptionen das VCN oder die VCNs zur Domaingruppe IoT hinzufügen, damit die Domaingruppe IoT auf die Datenbank zugreifen kann. Wenn die Option für den Datenzugriff auf die IoT-Domain konfiguriert ist, können Sie die Datenbankverbindungszeichenfolge und den Geltungsbereich des Datenbanktokens für eine IoT-Domaingruppe anzeigen, wenn Sie die Details für die Domaingruppe IoT abrufen.

Hinweis

Die maximale Anzahl an VCNs, die Sie einer Domaingruppe IoT zuordnen können, beträgt 5.

Um die folgenden Schritte auszuführen, muss Ihr Benutzer mindestens Lesezugriff auf das VCN oder die VCNs haben, die Sie der Domaingruppe IoT hinzufügen möchten. Informationen zur Bestätigung, ob Sie Lesezugriff auf das VCN haben, finden Sie unter Details eines VCN abrufen, um die VCNs anzuzeigen, auf die Sie Zugriff haben.

Für Administratoren:

Um Lesezugriff auf das VCN oder die VCNs zuzulassen, muss ein Administrator eine Policy erstellen, die diese request.principal.type-Policy verwendet, damit jeder Benutzer, der mit einer Domaingruppe IoT arbeitet, Lesezugriff auf ein VCN oder VCNs in einem bestimmten Compartment erhält. Diese Policy bietet den erforderlichen Zugriff zum Konfigurieren des Datenzugriffs für eine IoT-Domaingruppe. 
Allow any-user to {VCN_READ} in compartment <compartment-name> where request.principal.type = 'iotdomain'
Weitere Informationen finden Sie unter Voraussetzungen.

    1. Wählen Sie auf der Listenseite der Domaingruppe eine IoT-Domaingruppe aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite für die Domaingruppe IoT benötigen, finden Sie weitere Informationen unter IoT-Domaingruppen auflisten.
    2. Die Seite Details wird geöffnet und zeigt die folgenden Informationen zur Domaingruppe an, sofern konfiguriert:
      • Datenhost: Zeigen Sie den Datenhost-Endpunkt für die Domaingruppe an, oder kopieren Sie ihn in die Datenbank IoT.
      • Datenbankverbindung: Wenn konfiguriert, können Sie die Datenbankverbindungszeichenfolge für die Domaingruppe IoT anzeigen oder kopieren.
      • Geltungsbereich des Datenbanktokens: Wenn konfiguriert, können Sie den Geltungsbereich des Datenbanktokens für die Domaingruppe IoT anzeigen oder kopieren.
    3. Wenn Sie eine direkte Datenbankverbindung oder eine Verbindung zu Oracle Analytics Cloud konfigurieren, können Sie das VCN oder die VCNs hinzufügen, die für den Zugriff auf die Datenbank konfiguriert sind. Nachdem Sie die Schritte zum Konfigurieren des VCN für die gewünschte Verbindung ausgeführt haben, wählen Sie Virtuelles Cloud-Netzwerk hinzufügen aus, um das VCN oder die VCNs hinzuzufügen, die den IP-Adressbereich definieren, der für den Zugriff auf die Datenbank für diese Domaingruppe zulässig ist. Wählen Sie das Compartment aus, in dem das VCN gespeichert ist, und wählen Sie dann das zuvor erstellte VCN aus. Klicken Sie auf Hinzufügen.
    4. Verknüpfte Domains hinzufügen: Zeigen Sie die Domains an, die diese Domaingruppe verwenden, oder fügen Sie sie hinzu. Wenn Sie eine verknüpfte Domain auswählen, wechseln Sie zu der Domain, die mit dieser Domaingruppe verknüpft ist.

      • Um die Datenzugriffsdetails zu bearbeiten, wählen Sie den zugehörigen Domainnamen aus, um die Seite Domaindetails zu öffnen. Wählen Sie Aktionen, Datenzugriff ändern aus. Weitere Informationen finden Sie unter Datenzugriff einer IoT-Domain konfigurieren.

      • Wenn keine Domain angezeigt wird, erstellen Sie eine IoT-Domain, und verknüpfen Sie die Domain dann mit der Domaingruppe.

    5. Optional: Um die Arbeitsanforderung zur Überwachung des Vorgangsfortschritts anzuzeigen, gehen Sie zur Domaingruppe, und wählen Sie die Registerkarte Arbeitsanforderung aus. Wählen Sie den Vorgangsnamen aus, um die Arbeitsanforderungs-OCID anzuzeigen. Weitere Informationen finden Sie unter Details einer Arbeitsanforderung abrufen für das Internet of Things.

  • Verwenden Sie den Befehl oci iot domain-group configure-data-access und die erforderlichen Parameter, um den Datenzugriff für eine Domaingruppe IoT zu konfigurieren. Ersetzen Sie <vcn-OCID> durch die OCIDs für die VCNs für die Domaingruppe IoT. Je nach Konfiguration können Sie eine VCN-OCID oder mehrere VCN-OCIDs hinzufügen. Das VCN muss sich in derselben Region wie die Datenbank IoT befinden. Ersetzen Sie <iot-domain-group-OCID> durch die OCID für die Domaingruppe IoT, die Sie aktualisieren möchten:

    oci iot domain-group configure-data-access --db-allow-listed-vcn-ids '["vcn-OCID-1","vcn-OCID-2"]' --iot-domain-group-id <iot-domain-group-OCID>

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle finden Sie in CLI-Befehlsreferenz.

  • Führen Sie den Vorgang ConfigureIotDomainGroupDataAccess aus, um den Datenzugriff für die Domaingruppe IoT zu konfigurieren.