セキュリティ
データ・フローでアプリケーションおよび実行セキュリティを確認します。
データ・フローでアプリケーションを作成、管理および実行する前に、テナント管理者(またはバケットを作成してIAMを変更するための昇格された権限を持つユーザー)は、IAMに特定のストレージ・バケットおよび関連付けられたポリシーを作成する必要があります。これらの設定ステップは、オブジェクト・ストアおよびIAMでデータ・フローが機能するために必要です。
実行のセキュリティ
- 実行のセキュリティ
データ・フローで実行されるSparkアプリケーションでは、実行を開始するユーザーと同じIAM権限が使用されます。データ・フロー・サービスでは、実行中のユーザーの識別情報を引き継ぐことを可能にするセキュリティ・トークンをSparkクラスタに作成します。これは、Sparkアプリケーションが、エンド・ユーザーのIAM権限に基づいて透過的にデータにアクセスできることを意味します。IAM互換性のあるシステムにアクセスする場合、Sparkアプリケーションで資格証明をハードコードする必要はありません。
接続しているサービスにIAM互換性がない場合は、Oracle Cloud Infrastructure Key Managementなどの資格証明管理ソリューションまたはキー管理ソリューションを使用する必要があります。
IAMドキュメントでOracle Cloud Infrastructure IAMについてさらに学習します。