ストリーミングの開始
ここでは、ストリーミングの開始方法について説明します。
サービスおよびそのサービスへのアクセス方法をよく理解して、ストリーミングを開始します:
次に、ストリームの作成、生成および消費に進みます:
必要なIAMポリシー
Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限がない、または認可されていないというメッセージが表示される場合は、管理者に連絡して、どのタイプのアクセス権があり、どのコンパートメントで作業するかを確認してください。
管理者の場合: ストリーミング管理者によるストリーミング・リソースの管理のポリシーにより、指定したグループは、ストリーミングおよび関連するストリーミング・サービス・リソースに対してすべてのことを実行できます。
プライベート・エンドポイントのポリシー
プライベート・エンドポイントを設定するには、DNS解決が有効になっているプライベート・サブネットがあるVCNにアクセスできる必要があります。これを行うためのポリシーおよび権限の一般的な情報は、ネットワーキングに対するIAMポリシーを参照してください。具体的には、VNIC、ネットワーク・セキュリティ・グループ(指定した場合)およびサブネットの使用権限が必要です。例:
allow group ServiceWriters to use vnics in compartment ABC
allow group ServiceWriters to use network-security-groups in compartment ABC
allow group ServiceWriters to use subnets in compartment XYZ
暗号化キーのポリシー
独自の暗号化キーを使用するには、ストリーミング・サービスでボールト・キーを使用して、このストリーム・プール内のストリームのデータを暗号化する必要があります。例:
allow service streaming to use keys in compartment ABC where target.key.id = '<key_OCID>'
前のポリシーにはコンパニオン・ポリシーも必要です。このポリシーは、ユーザー・グループのかわりにストリーミングがキーを使用し、暗号化のためにキーを使用するストリーム・プールを作成できるようにします。例:
allow group StreamWriters to use key-delegate in compartment ABC where target.key.id = '<key_OCID>'
ポリシーを初めて使用する場合は、ポリシーの開始と共通ポリシーを参照してください。ストリーミング・サービス用のポリシーの作成についてさらに詳しく調べる場合は、IAMポリシー・リファレンスのストリーミング・サービスの詳細およびテナンシをまたがったストリーミング・リソースへのアクセスを参照してください。