コネクタ・ハブの概要
コネクタ・ハブ・サービスを使用して、Oracle Cloud Infrastructureのサービス間でデータを転送します。
コネクタ・ハブは、Oracle Cloud Infrastructureサービス間でのデータの移動時に、インタラクションを記述、実行およびモニターするための1つのペインを提供するクラウド・メッセージ・バス・プラットフォームです。コネクタ・ハブは、以前はサービス・コネクタ・ハブと呼ばれていました。
各ソースでサポートされるターゲット
コネクタ・ハブのしくみ
Connector Hubは、Oracle Cloud Infrastructure内のサービス間のデータ移動を調整します。
データはコネクタを使用して移動されます。コネクタは、移動するデータを含むソース・サービス、オプションのタスク、およびタスク完了時のデータ配信のターゲット・サービスを指定します。オプションのタスクは、ソースのデータを処理するためのファンクション・タスクや、ソースのログ・データをフィルタ処理するためのログ・フィルタ・タスクです。
データ移動の速度
コネクタは、使用可能になるとすぐにデータを読み取ります。集計またはバッファリングのために、ターゲット・サービスへの配信は遅延する場合があります。たとえば、最初にメトリック・データ・ポイントを集計する必要があります。
コネクタが実行を継続している間、個々の移動操作によってデータは順次移動されます。データ量と各移動操作の速度は、コネクタの構成(ソース、タスクおよびターゲット)および関連するサービスの制限によって異なります。関連するサービスの制限は、コネクタ・ハブの制限に加えて、ソース、タスクおよびターゲットに選択されたサービスによって決まります。
例1: ロギング・ソース、通知ターゲット(タスクなし)
| 番号 | 説明 |
|---|---|
| 1 | コネクタ・ハブは、ロギングからログ・データを読み取ります。 |
| 2 | コネクタ・ハブは、ログ・データを通知ターゲット・サービスに書き込みます。 |
| 3 | 通知は、構成済トピック内のすべてのサブスクリプションにメッセージを送信します。 |
各移動操作は、サービスの制限内で、選択したトピックのサブスクリプションのタイプから影響を受ける速度で、ログ・ソースからトピックにデータを移動します。このシナリオで1つの移動操作がログ・ソースを移動するために必要な時間は、最長でも数分です。
例2: ストリーミング・ソース、ファンクション・タスク、オブジェクト・ストレージ・ターゲット
| 番号 | 説明 |
|---|---|
| 1 | コネクタ・ハブは、ストリーミングからストリーム・データを読み取ります。 |
| 2 | コネクタ・ハブは、ストリーム・データのカスタム処理のためにファンクション・タスクをトリガーします。 |
| 3 | タスクは、処理されたデータをコネクタ・ハブに戻します。 |
| 4 | コネクタ・ハブは、ストリーム・データをオブジェクト・ストレージ・ターゲット・サービスに書き込みます。 |
| 5 | オブジェクト・ストレージは、ストリーム・データをバケットに書き込みます。 |
各移動操作は、サービスの制限内で、各バッチのサイズに応じて、選択したストリームのデータをファンクション・タスクに移動し、さらにバケットに移動します。(バッチは、ソース・サービスまたはタスク・サービスから受け取るエントリのリストです。)バッチ・サイズは、このシナリオではタスクとターゲットの設定で構成します。コネクタ・ハブがストリーミング・サービスからストリーム・データを受け取ると、1つの移動操作がタスクのバッチ・サイズ構成に従ってこのストリーム・データのバッチをファンクション・タスクに移動し、最終的にターゲットのバッチ・サイズ構成に従って処理済のバッチをバケットに移動します。このシナリオでストリームの受取り、処理および移動に必要な時間は、タスクとターゲットのバッチ・サイズ構成によって変わりますが最長で17分です。
提供詳細
コネクタ・ハブは、「少なくとも1回」の配信に従います。つまり、データをターゲットに移動すると、コネクタはデータの各バッチを少なくとも1回配信します。*
移動操作が失敗した場合、コネクタはその操作を再試行します。再試行操作が成功するまで、コネクタは後続のデータのバッチを移動しません。
移動操作がソースの保持期間を超えて失敗し続ける場合、そのデータのバッチは配信されません。
*通知ターゲットの最大メッセージ・サイズは128KBです。最大サイズを超えるメッセージは削除されます。
コネクタ・ハブ・ソースの保持期間は、ロギング・ソース、モニタリング・ソースおよびストリーミング・ソースを参照してください。
特定の障害状態の場合、継続的に障害が発生するコネクタは、Oracle Cloud Infrastructureのサービス・チームによって自動的に非アクティブ化されます。このような長期連続障害は、コネクタのソースまたはターゲットの無効な構成を示す可能性があります。
長時間の不合格コネクタが非アクティブ化される
次の条件のために継続的に失敗するコネクタでは、警告の通知に続いて自動非アクティブ化が発生します。
- 404エラー
- ファンクション・ターゲットまたはファンクション・タスクの502エラー- OCIファンクションのトラブルシューティングを参照してください
これらの失敗条件が4日間連続した後、コネクタ・ハブは、将来の非アクティブ化の可能性とトラブルシューティング情報の提供を示す警告アナウンスメントを送信します。
これらの失敗条件が7日間連続した後、コネクタ・ハブはコネクタを自動的に非アクティブ化し、非アクティブ化を示すお知らせを送信します。
非アクティブ化されたコネクタをトラブルシューティングし、有効な構成に更新して、再アクティブ化できます。ターゲット・サービスをチェックして、新しく再アクティブ化したコネクタが期待どおりにデータを移動していることを確認します。コネクタのソースからターゲットへのデータ・フローの詳細を取得するには、コネクタのログを有効化します。
コネクタ・ハブの概念
コネクタ・ハブの作業には、次の概念が必要です。
- コネクタ
-
移動対象のデータの定義。コネクタは、ソース・サービス、ターゲット・サービスおよびオプションのタスクを指定します。
- ソース
-
ロギングなど、指定したタスクに応じて、移動するデータが含まれるサービス。
- ターゲット
-
指定されたタスクに応じて、ソースからデータを受け取るサービス。ターゲット・サービスは、受信したデータを処理、格納または配信します。ファンクション・サービスは受信したデータを処理します。ログ・アナリティクス、モニタリング、オブジェクト・ストレージおよびストリーミング・サービスはデータを格納します。通知サービスはデータを配信します。
- タスク
-
ソース・サービスからターゲット・サービスにデータを移動する前にオプションでデータに適用するフィルタ処理。
- トリガー
-
コネクタの実行に必要な条件。現在、トリガーは継続的です。つまり、コネクタは継続的に実行されます。
データのフロー
コネクタが実行するときは、ソース・サービスからデータを受け取り、データに対してオプションのタスク(フィルタ処理など)を完了してから、そのデータをターゲット・サービスに移動します。
使用可能な各ソースでサポートされるターゲットおよびオプションのタスクと、ターゲットの説明を次に示します。
たとえば、コネクタ・ハブのシナリオを参照してください。
ロギング・ソース
ロギング・ソースの「ロギング」サービスからログ・データを転送します。
ロギング・ソースを使用するコネクタの例は、シナリオ: モニタリング・ターゲットのディメンションの作成およびコネクタ・ハブのシナリオのその他のシナリオを参照してください。
すべてのターゲットは、ロギング・ソースおよびオプションのタスク(ファンクションまたはロギング)で定義されたコネクタによってサポートされます。
| 番号 | 説明 |
|---|---|
| 1 | コネクタ・ハブは、ロギングからログ・データを読み取ります。 |
| 2 | オプション: 構成されている場合、コネクタ・ハブは次のいずれかのタスクをトリガーします:
|
| 3 | タスクは、処理されたデータをコネクタ・ハブに戻します。 |
| 4 | コネクタ・ハブは、ログ・データをターゲット・サービスに書き込みます。 |
ロギングをソースとして、ファンクションをタスクとして使用するコネクタの例: シナリオ: Autonomous Databaseへのログ・データの送信。
コネクタ・ハブのロギング・ソースの保持期間は24時間です。配信の詳細は、配信の詳細を参照してください。
モニタリング・ソース
モニタリング・ソースを選択して、モニタリング・サービスからメトリック・データ・ポイントを転送します。
モニタリング・ソースを使用するコネクタの例は、シナリオ: オブジェクト・ストレージへのメトリックの送信を参照してください。
次のターゲットは、モニタリング・ソースおよび(オプションの)ファンクション・タスクで定義されたコネクタによってサポートされます: ファンクション、オブジェクト・ストレージおよびストリーミング。
| 番号 | 説明 |
|---|---|
| 1 | コネクタ・ハブは、モニタリングからメトリック・データを読み取ります。 |
| 2 | オプション: 構成されている場合、コネクタ・ハブは次のタスクをトリガーします:
|
| 3 | タスクは、処理されたデータをコネクタ・ハブに戻します。 |
| 4 | コネクタ・ハブは、メトリック・データをターゲット・サービスに書き込みます。 |
コネクタ・ハブのモニタリング・ソースの保持期間は24時間です。配信の詳細は、配信の詳細を参照してください。
キュー・ソース
キュー・サービスからメッセージを転送するキュー・ソースを選択します。
次のターゲットは、キュー・ソースおよび(オプションの)ファンクション・タスクで定義されたコネクタでサポートされます:
| 番号 | 説明 |
|---|---|
| 1 | コネクタ・ハブは、キューからメッセージを読み取ります。 |
| 2 | オプション: 構成されている場合、コネクタ・ハブは次のタスクをトリガーします:
|
| 3 | タスクは、処理されたデータをコネクタ・ハブに戻します。 |
| 4 | コネクタ・ハブは、メッセージをターゲット・サービスに書き込み、転送されたメッセージをキューから自動的に削除します。 |
ストリーミング・ソース
ストリーミング・ソースを選択して、ストリーミング・サービスのストリーム・データを転送します。
次のターゲットは、ストリーミング・ソースおよび(オプションの)ファンクション・タスクで定義されたコネクタでサポートされています:
-
機能
-
ログ・アナリティクス
-
Notifications*
通知ターゲット(図でアスタリスク付き)がサポートされるのは、ファンクション・タスクを使用する場合以外です。
-
オブジェクト・ストレージ
- ストリーミング
| 数値 | 説明 |
|---|---|
| 1 | コネクタ・ハブは、ストリーミングからストリーム・データを読み取ります。 |
| 2 | オプション: 構成されている場合、コネクタ・ハブによって次のタスクがトリガーされます:
|
| 3 | タスクは、処理済データをコネクタ・ハブに戻します。 |
| 4 | コネクタ・ハブは、ストリーム・データをターゲット・サービスに書き込みます。 |
コネクタ・ハブのストリーミング・ソースの保持期間は顧客定義です。ストリーミング・リソースの制限を参照してください。配信の詳細は、配信の詳細を参照してください。
ターゲット
可用性
コネクタ・ハブ・サービスは、すべてのOracle Cloud Infrastructure商用リージョンで使用できます。使用可能なリージョンのリストと、関連する場所、リージョン識別子、リージョン・キーおよび可用性ドメインについては、リージョンおよび可用性ドメインについてを参照してください。
リソース識別子
ほとんどのタイプのOracle Cloud Infrastructureリソースには、Oracle Cloud ID (OCID)と呼ばれる、Oracleによって割り当てられた一意の識別子があります。OCIDのフォーマットおよびその他のリソース識別方法の詳細は、リソース識別子を参照してください。
コネクタ・ハブへのアクセス方法
Oracle Cloud Infrastructure (OCI)には、コンソール(ブラウザベースのインタフェース)、REST APIまたはOCI CLIを使用してアクセスできます。 コンソール、APIおよびCLIの使用手順は、このドキュメント全体のトピックに記載されています。使用可能なSDKのリストについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。
コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページの上部にあるナビゲーション・メニューを開き、「Infrastructureコンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。
コンソール: コネクタ・ハブにコンソールを使用してアクセスするには、サポートされているブラウザを使用する必要があります。コンソールのサインイン・ページに移動するには、このページの上部にあるナビゲーション・メニューを開き、「Infrastructureコンソール」をクリックします。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。ナビゲーション・メニューを開き、「分析とAI」をクリックします「メッセージング」で、「コネクタ・ハブ」をクリックします。
また、コンソールで次のサービスからコネクタ・ハブにアクセスすることもできます:
- ロギング: ナビゲーション・メニューを開き、「監視および管理」をクリックします。「ロギング」で、「ログ」をクリックします。
- ストリーミング: ナビゲーション・メニューを開き、「アナリティクスとAI」をクリックします。「メッセージング」で、「ストリーミング」をクリックします。
API: APIを介してConnector Hubにアクセスするには、Connector Hub APIを使用します。
CLI: コネクタ・ハブのコマンドライン・リファレンスを参照してください。
認証と認可
Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)で、認証および認可のためにIAMと統合されます。
組織の管理者は、グループ、コンパートメントおよびポリシーを設定して、どのユーザーがどのサービスおよびリソースにアクセスできるかと、そのアクセス権のタイプを制御する必要があります。たとえば、ポリシーは、新規ユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。様々なサービスそれぞれに対するポリシー作成の詳細は、ポリシー・リファレンスを参照してください。
管理者以外の通常のユーザーが会社所有のOracle Cloud Infrastructureリソースを使用する必要がある場合は、管理者に連絡してユーザーIDを設定してください。管理者は、ユーザーが使用できるコンパートメント(1つまたは複数)を確認できます。
トラブルシューティング情報は、コネクタのトラブルシューティングを参照してください。
コネクタ・ハブへのアクセス
管理者: コネクタ・ハブへのアクセス権をグループに付与する共通ポリシーについては、グループによるコネクタの管理の許可を参照してください。
ソース、タスクおよびターゲット・サービスへのアクセス
作成するすべてのポリシーが会社のガイドラインに準拠することを確認します。自動的に作成されたポリシーは、コネクタが削除されてもそのままです。ベスト・プラクティスとしては、コネクタを削除するときに関連するポリシーを削除してください。
コネクタがデータを移動するには、ソース、タスクおよびターゲットの各サービス内の指定されたリソースにアクセスするための認可が必要です。一部のリソースにはポリシーなしでアクセスできます。
コンソールを使用してコネクタを定義すると、必要な認可が用意されたデフォルト・ポリシーが提供されます。これらのポリシーは、コネクタのコンテキスト限定です。デフォルト・ポリシーを受け入れるか、ユーザーおよびサービスのアクセスに対するカスタム・ポリシーに適切な認可があることを確認できます。
デフォルト・ポリシー
この項では、コンソールでのコネクタの作成または更新時に提供されるデフォルト・ポリシーについて説明します。
既存のコネクタのデフォルト・ポリシーを受け入れるには、そのコネクタを編集するだけです。デフォルト・ポリシーは、コネクタの作成または編集時に必ず提供されます。唯一の例外は、一致するポリシーがIAMにすでに存在する場合です。このケースではデフォルト・ポリシーは提供されません。
コネクタがファンクション・タスクを指定するか、ターゲット・サービスとしてファンクションを選択した場合に該当します。
このポリシーが作成される場所: ファンクションが存在するコンパートメント。ファンクションは、コネクタの作成または更新時にタスクまたはターゲットとして選択されます。
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_ocid>'} Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid> where all {request.principal.type='serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}明確化のために改行が追加されたポリシーを次に示します。
Allow any-user to use fn-function in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_ocid>'
}
Allow any-user to use fn-invocation in compartment id <target_function_compartment_ocid>
where all {
request.principal.type='serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}デフォルト・ポリシーは提供されません。ソースまたはタスクとしてログを指定するコネクタを作成または編集するには、指定するログへの読取りアクセス権が必要です。詳細は、ログおよびログ・グループの作業に必要な権限を参照してください。
コネクタがターゲット・サービスとしてログ・アナリティクスを指定した場合に該当します。
このポリシーが作成される場所: ログ・グループが存在するコンパートメント。ログ・グループは、コネクタを作成または更新するときにターゲットについて選択または入力されます。
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID> where all {request.principal.type='serviceconnector', target.loganalytics-log-group.id=<log_group_OCID>, request.principal.compartment.id=<serviceconnector_compartment_OCID>}次に、明確にするために改行が追加されたポリシーを示します。
Allow any-user to use loganalytics-log-group in compartment id <target_log_group_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.loganalytics-log-group.id=<log_group_OCID>,
request.principal.compartment.id=<serviceconnector_compartment_OCID>
}コネクタが、ソース・サービスとしてモニタリングを指定した場合に該当します。
このポリシーが作成される場所: メトリック・ネームスペースが存在するコンパートメント。メトリック・ネームスペースは、コネクタを作成または更新するときにターゲットについて選択または入力されます。
Allow any-user to read metrics in tenancy where all {request.principal.type = 'serviceconnector', request.principal.compartment.id = '<compartment_OCID>', target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')}次に、明確にするために改行が追加されたポリシーを示します。
Allow any-user to read metrics in tenancy
where all
{
request.principal.type = 'serviceconnector',
request.principal.compartment.id = '<compartment_OCID>',
target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')
}コネクタがターゲット・サービスとしてモニタリングを指定した場合に該当します。
このポリシーが作成される場所: メトリック・ネームスペースが存在するコンパートメント。メトリック・ネームスペースは、コネクタを作成または更新するときにターゲットについて選択または入力されます。
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID> where all {request.principal.type='serviceconnector', target.metrics.namespace='<metric_namespace>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}次に、明確にするために改行が追加されたポリシーを示します。
Allow any-user to use metrics in compartment id <target_metric_compartment_OCID>
where all
{
request.principal.type='serviceconnector',
target.metrics.namespace='<metric_namespace>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}コネクタがターゲット・サービスとして通知を指定した場合に該当します。
このポリシーが作成される場所: トピックが存在するコンパートメント。トピックをターゲットとして選択するのは、コネクタを作成または更新するときです。
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID> where all {request.principal.type= 'serviceconnector', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}次に、明確にするために改行が追加されたポリシーを示します。
Allow any-user to use ons-topics in compartment id <target_topic_compartment_OCID>
where all {
request.principal.type= 'serviceconnector',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}コネクタがターゲット・サービスとしてオブジェクト・ストレージを指定した場合に適用されます。
このポリシーが作成される場所: バケットが存在するコンパートメント。バケットは、コネクタを作成または更新すると、ターゲットとして選択されます。
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID> where all {request.principal.type='serviceconnector', target.bucket.name='<bucket_name>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}次に、明確にするために改行が追加されたポリシーを示します。
Allow any-user to manage objects in compartment id <target_bucket_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.bucket.name='<bucket_name>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}コネクタで、ソース・サービスとしてキューが指定されている場合に適用されます。
このポリシーが作成される場所: キューが存在するコンパートメント。キューは、コネクタを作成または編集するとソースとして選択されます。
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID> where all {request.principal.type='serviceconnector', target.queue.id='<queue_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}次に、明確にするために改行が追加されたポリシーを示します。
Allow any-user to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.queue.id='<queue_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}コネクタでソース・サービスとしてストリーミングが指定されている場合に適用されます。
このポリシーが作成される場所: ストリームが存在するコンパートメント。ストリームは、コネクタを作成または更新するとソースとして選択されます。
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}次に、明確にするために改行が追加されたポリシーを示します。
Allow any-user to {STREAM_READ, STREAM_CONSUME} in compartment id <source_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}コネクタがターゲット・サービスとしてストリーミングを指定した場合に該当します。
このポリシーが作成される場所: ストリームが存在するコンパートメント。ストリームは、コネクタを作成または更新するときにターゲットとして選択されます。
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID> where all {request.principal.type='serviceconnector', target.stream.id='<stream_OCID>', request.principal.compartment.id='<serviceconnector_compartment_OCID>'}次に、明確にするために改行が追加されたポリシーを示します。
Allow any-user to use stream-push in compartment id <target_stream_compartment_OCID>
where all {
request.principal.type='serviceconnector',
target.stream.id='<stream_OCID>',
request.principal.compartment.id='<serviceconnector_compartment_OCID>'
}コネクタ内のリソース(サービス)にアクセスするために必要な認可についてグループベースのポリシーを確認する際、そのコンテキスト(前の項を参照)でそのサービスに対して提供されるデフォルト・ポリシーを参照するか、ポリシー・リファレンスでサービスのポリシー詳細を参照してください。
既存のコネクタのデフォルト・ポリシーを受け入れるには、そのコネクタを編集するだけです。デフォルト・ポリシーは、コネクタの作成または編集時に必ず提供されます。唯一の例外は、一致するポリシーがIAMにすでに存在する場合です。このケースではデフォルト・ポリシーは提供されません。
トラブルシューティング情報は、コネクタのトラブルシューティングを参照してください。
カスタム・ポリシー
コネクタおよび関連リソースにアクセスするための動的グループを使用してポリシーを記述します。
デフォルト・ポリシーの受入れ(all-usersサブジェクトを含む)のかわりに、動的グループを使用して、より狭いアクセスでカスタム・ポリシーを作成できます。
カスタム・ポリシーの動的グループを作成します。
-
動的グループの作成
手順については、Managing Dynamic Groupsを参照してください。
-
この新しい動的グループに対して、次の一致ルールを定義します。
All {resource.type = 'serviceconnector', resource.compartment.id = '<serviceconnector_compartment_OCID>'}この動的グループをカスタム・ポリシーに使用します。
動的グループのカスタム・ポリシーを記述して、コネクタのタスクまたはターゲットであるファンクション(ファンクション・サービス)にアクセスします。
これらのポリシーは、以前に作成された動的グループ用です。
ポリシー1:
Allow dynamic-group <dynamic-group-name> to use fn-function in compartment id <function_compartment_ocid>ポリシー2:
Allow dynamic-group <dynamic-group-name> to use fn-invocation in compartment id <function_compartment_ocid>動的グループのカスタム・ポリシーを記述して、コネクタのターゲットであるログ・グループ(ログ・アナリティクス・サービス)にアクセスします。
このポリシーは、以前に作成された動的グループ用です。
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid> where target.loganalytics-log-group.id='<log_group_ocid>'明確化のために改行が追加されたポリシーを次に示します。
Allow dynamic-group <dynamic-group-name> to use loganalytics-log-group in compartment id <log_group_compartment_ocid>
where target.loganalytics-log-group.id='<log_group_ocid>'動的グループのカスタム・ポリシーを記述して、コネクタのソースであるメトリック(モニタリング・サービス)にアクセスします。
このポリシーは、以前に作成された動的グループ用です。
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid> where target.compartment.id in ('compartment1_OCID', 'compartment2_OCID', 'compartment3_OCID')明確化のために改行が追加されたポリシーを次に示します。
Allow dynamic-group <dynamic-group-name> to read metrics in compartment id <metric_compartment_ocid>
where target.compartment.id in ('<compartment1_OCID>', '<compartment2_OCID>', '<compartment3_OCID>')動的グループのカスタム・ポリシーを記述して、コネクタのターゲットであるメトリック(モニタリング・サービス)にアクセスします。
このポリシーは、以前に作成された動的グループ用です。
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid> where target.metrics.namespace='<metric_namespace>'明確化のために改行が追加されたポリシーを次に示します。
Allow dynamic-group <dynamic-group-name> to use metrics in compartment id <metric_compartment_ocid>
where target.metrics.namespace='<metric_namespace>'コネクタのターゲットであるトピック(通知)にアクセスするための動的グループのカスタム・ポリシーを記述します。
このポリシーは、以前に作成された動的グループ用です。
Allow dynamic-group <dynamic-group-name> to use ons-topics in compartment id <topic_compartment_ocid>動的グループがコネクタのターゲットであるバケット(オブジェクト・ストレージ・サービス)にアクセスするためのカスタム・ポリシーを記述します。
このポリシーは、以前に作成された動的グループ用です。
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid> where target.bucket.name='<bucket_name>'明確化のために改行が追加されたポリシーを次に示します。
Allow dynamic-group <dynamic-group-name> to manage objects in compartment id <bucket_compartment_ocid>
where target.bucket.name='<bucket_name>'動的グループのカスタム・ポリシーを記述して、コネクタのソースであるキュー(キュー・サービス)にアクセスします。
これらのポリシーは、以前に作成された動的グループ用です。
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid> where target.queue.id='<queue_ocid>'次に、明確にするために改行が追加されたポリシーを示します。
Allow dynamic-group <dynamic-group-name> to { QUEUE_READ , QUEUE_CONSUME } in compartment id <queue_compartment_ocid>
where target.queue.id='<queue_ocid>'動的グループのカスタム・ポリシーを記述して、コネクタのソースであるストリーム(ストリーミング・サービス)にアクセスします。
これらのポリシーは、以前に作成された動的グループ用です。
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'明確化のために改行が追加されたポリシーを次に示します。
Allow dynamic-group <dynamic-group-name> to {STREAM_READ, STREAM_CONSUME} in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'動的グループのカスタム・ポリシーを記述して、コネクタのターゲットであるストリーム(ストリーミング・サービス)にアクセスします。
これらのポリシーは、以前に作成された動的グループ用です。
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid> where target.stream.id='<stream_ocid>'明確化のために改行が追加されたポリシーを次に示します。
Allow dynamic-group <dynamic-group-name> to use stream-push in compartment id <stream_compartment_ocid>
where target.stream.id='<stream_ocid>'コネクタ・ハブの制限
Connector Hubの制限を参照してください。ロギングの制限は、コネクタがロギングを読み取る場合に適用されます。ストリーミングの制限は、コネクタがストリーミングを読み取る場合に適用されます。
適用可能な制限の一覧と制限拡大のリクエスト方法は、サービス制限を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当て制限を使用できます。
非アクティブ化されたコネクタ
特定の障害状態の場合、継続的に障害が発生するコネクタは、Oracle Cloud Infrastructureのサービス・チームによって自動的に非アクティブ化されます。このような長期連続障害は、コネクタのソースまたはターゲットの無効な構成を示す可能性があります。詳細は、「不明な事由の非アクティブ化」を参照してください。
セキュリティ
Connector Hubのセキュリティについて説明します。
コネクタへのアクセス権限を付与します。コネクタ・ハブの保護を参照してください。