Documentation Oracle Cloud Infrastructure

Configuration de l'accès aux données pour un groupe de domaines IoT

Ajoutez un ou plusieurs OCID de réseau cloud virtuel à un groupe de domaines IoT afin de définir la ou les plages d'adresses IP autorisées à accéder à la base de données pour un groupe de domaines IoT.

Si vous configurez une connexion directe à la base de données ou une connexion à Oracle Analytics Cloud, les deux options de configuration nécessitent d'ajouter le VCN ou les réseaux cloud virtuels au groupe de domaines IoT pour permettre au groupe de domaines IoT d'accéder à la base de données. Si l'option d'accès aux données de domaine IoT est configurée, vous pouvez visualiser la chaîne de connexion à la base de données et la portée du jeton de base de données pour un groupe de domaines IoT lorsque vous obtenez les détails pour le groupe de domaines IoT.

Remarque

Le nombre maximal de réseaux cloud virtuels que vous pouvez associer à un groupe de domaines IoT est de 5.

Pour effectuer les étapes suivantes, votre utilisateur doit disposer au moins d'un accès en lecture au VCN ou aux réseaux cloud virtuels à ajouter au groupe de domaines IoT. Pour vérifier si vous disposez d'un accès en lecture au VCN, reportez-vous à Obtention des détails d'un VCN pour visualiser les réseaux cloud virtuels auxquels vous avez accès.

Pour les administrateurs :

Pour autoriser l'accès en lecture au VCN ou aux réseaux cloud virtuels, un administrateur doit créer une stratégie à l'aide de cette stratégie request.principal.type afin d'autoriser tout utilisateur travaillant avec un groupe de domaines IoT à accéder en lecture à un VCN ou à des réseaux cloud virtuels dans un compartiment spécifique. Cette stratégie fournit l'accès nécessaire à la configuration de l'accès aux données pour un groupe de domaines IoT. 
Allow any-user to {VCN_READ} in compartment <compartment-name> where request.principal.type = 'iotdomain'
Pour plus d'informations, reportez-vous à Prérequis.

    1. Sur la page de liste du groupe de domaines, sélectionnez le groupe de domaines IoT avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste des groupes de domaines IoT, reportez-vous à Liste des groupes de domaines IoT.
    2. La page Détails s'ouvre et affiche les informations suivantes sur le groupe de domaines, s'il est configuré :
      • Hôte de données : affichez ou copiez l'adresse d'hôte de données dans la base de données IoT du groupe de domaines.
      • Connexion à la base de données : si elle est configurée, affichez ou copiez la chaîne de connexion à la base de données pour le groupe de domaines IoT.
      • Portée de jeton de base de données : si elle est configurée, visualisez ou copiez la portée de jeton de base de données pour le groupe de domaines IoT.
    3. If you configure a direct database connection or a connection to Oracle Analytics Cloud, then you can add the VCN or VCNs that are configured to allow access to the database. To do that, after you complete the steps to configure the VCN for the connection you want to use, select Add virtual cloud network to add the VCN or VCNs that define the IP address range allowed to access the database for this domain group. Sélectionnez le compartiment dans lequel se trouve le VCN, puis sélectionnez le VCN créé précédemment. Choisissez Ajouter.
    4. Ajouter des domaines associés : affichez ou ajoutez les domaines à l'aide de ce groupe de domaines. Si vous sélectionnez un domaine associé, vous accédez au domaine associé à ce groupe de domaines.

      • Pour modifier les détails de l'accès aux données, sélectionnez le nom du domaine associé pour ouvrir la page Détails du domaine, sélectionnez Actions, puis Modifier l'accès aux données. Pour plus d'informations, voir Configuration de l'accès aux données d'un domaine IoT.

      • Si vous ne voyez pas de domaine, procédez à la création d'un domaine IoT, puis associez le domaine au groupe de domaines.

    5. Facultatif : pour visualiser la demande de travail afin de surveiller la progression de l'opération, accédez au groupe de domaines, puis sélectionnez l'onglet Demande de travail. Sélectionnez le nom de l'opération pour visualiser l'OCID de demande de travail. Pour plus d'informations, reportez-vous à Obtention des détails d'une demande de travail pour Internet of Things.

  • Utilisez la commande oci iot domain-group configure-data-access et les paramètres requis pour configurer l'accès aux données d'un groupe de domaines IoT. Remplacez <vcn-OCID> par les OCID des réseaux cloud virtuels du groupe de domaines IoT. Selon votre configuration, vous pouvez ajouter un OCID de VCN ou plusieurs OCID de VCN. Le VCN doit se trouver dans la même région que la base de données IoT. Remplacez <iot-domain-group-OCID> par l'OCID du groupe de domaines IoT à mettre à jour :

    oci iot domain-group configure-data-access --db-allow-listed-vcn-ids '["vcn-OCID-1","vcn-OCID-2"]' --iot-domain-group-id <iot-domain-group-OCID>

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération ConfigureIotDomainGroupDataAccess pour configurer l'accès aux données pour le groupe de domaines IoT.