オブジェクト・ストレージへのアクセス
データにアクセスできるようにするには、データ・フローのSQLエンドポイントが、データが格納されているオブジェクト・ストレージにアクセスできる必要があります。メタデータを格納するには、データ・フローのSQLエンドポイントが、データのメタデータが格納されているメタストアにアクセスできる必要があります。
新しく作成したSQLエンドポイントがバケットの読取り、オブジェクトの管理およびデータの読取りを行えるようにします。動的グループを作成し、次のルールを追加します。
ALL {resource.compartment.id = '<compartment_id>'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> to {CATALOG_METASTORE_EXECUTE, CATALOG_METASTORE_INSPECT, CATALOG_METASTORE_READ}
in tenancy WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE objects IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}
ALLOW DYNAMIC-GROUP <dynamic-group-name> TO MANAGE buckets IN TENANCY WHERE ALL {request.principal.type='dataflowsqlendpoint'}