Oracle Cloud Infrastructureドキュメント

データ統合への接続

データ統合を使用する前に、管理者権限を持つユーザーが、セキュリティおよびネットワーキングを構成し、ステージング、テスト、本番などのシナリオに対応する様々なデータ統合ソリューション用にワークスペースを作成します。

このチュートリアルでは:

  1. 管理権限を持たないユーザーのアクセス・ポリシーを作成します。
  2. 作成して使用するデータ統合リソース用のワークスペースを作成します。
  3. ワークスペースOCIDを取得して、そのワークスペースへのアクセスを制限するために必要なポリシーを作成します。

開始する前に

データ統合ワークスペースを作成するには、次のものが必要です:

  • 管理者権限を持つOracle Cloud Infrastructureアカウント。Oracle Cloud Infrastructureにサインアップしてください。
  • コンパートメント
  • 少なくとも1つのリージョナル・サブネットを持つ仮想クラウド・ネットワーク(VCN)
  • ワークスペースを担当するユーザーのグループ
  • データ統合サービスへのアクセス権

1. アクセス・ポリシーの作成

  1. Oracle Cloud Infrastructureコンソールのナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。次に、「アイデンティティ」にある「ポリシー」を選択します。
  2. 「リスト範囲で、データ統合に使用するコンパートメントを選択します。
  3. ポリシーの作成をクリックします。
  4. 「ポリシーの作成」パネルで、次のフィールドに入力します:
    1. 「名前」に、スペースを含まない名前を入力します。英数字、ハイフン、ピリオドおよびアンダースコアのみを使用できます。
    2. 「説明」に、他のユーザーにこのポリシー・セットの目的がわかるように説明を入力します。
    3. ポリシー・ビルダーで、手動エディタを使用して次の文を追加し、「作成」をクリックします。 
      allow group <group-name> to manage dis-workspaces in compartment <compartment-name>
allow group <group-name> to manage dis-work-requests in compartment <compartment-name>
allow group <group-name> to use virtual-network-family in compartment <compartment-name>
allow group <group-name> to manage tag-namespaces in compartment <compartment-name>
  5. ワークスペースでプライベート・ネットワークを有効にする場合は、ステップ1から4cを繰り返して、コンパートメント・レベルで次のポリシーを作成します: 
    allow service dataintegration to use virtual-network-family in compartment <your_compartment>
  6. 「コンソール」ナビゲーション・メニューで、「ネットワーキング」「Virtual Cloud Networks」の順にナビゲートします。
  7. 「Virtual Cloud Networks」リストで、<the VCN>を選択します。
  8. 「<the selected VCN>」ページの「サブネット」リストで、「<the Subnet>」を選択します。
  9. 「<the selected Subnet>」ページの「サブネット情報」セクションで、「ルート表」の横にあるリンクをクリックします。
  10. 「ルート・ルールの追加」をクリックします。
  11. 「ルート・ルールの追加」パネルで、サービス・ゲートウェイをそのターゲット・タイプとして含めるルート・ルールを追加します。ルート・ルールによって、Oracle Cloud Infrastructure Object Storageなど他のサービスへの接続が保証されます。

    推奨されるサービス・ゲートウェイの詳細は、ネットワーク構成を参照してください。

    ノート

    「サービス・ゲートウェイ宛先」「Oracle Services NetworkのすべてのIADサービス」に設定されていることを確認します。

2. ワークスペースの作成

  1. Oracle Cloud Infrastructureコンソールのナビゲーション・メニューで、「アナリティクスおよびAI」に移動します。「データ・レイク」で、「データ統合」を選択します。
  2. 「ワークスペース」をクリックします。
  3. 「リスト範囲」の下の「コンパートメント」メニューから、前の項でポリシーを作成したコンパートメントを選択します。
  4. 「ワークスペースの作成」をクリックします。
  5. 「ワークスペースの作成」パネルで、次のようにフィールドに入力し、「作成」をクリックします:
    1. 「名前」に、スペースを含まない名前を入力します。

      名前には、英数字、ハイフン、ピリオドおよびアンダースコアのみを使用できます。

    2. 「ネットワークの選択」で、「プライベート・ネットワークの有効化」が選択されたままにしておきます。
    3. データ・ソースが存在するVCNおよびサブネットを選択します。
      ノート

      これらは、使用しているソース・データ・ソースとターゲット・データ・ソースが配置されているネットワークです。ソース・データ・ソースとターゲット・データ・ソースが別のネットワークまたはリージョンに含まれている場合は、適切なゲートウェイを個別に構成して、ネットワーク間のルーティングを確立する必要があります。必要なサブネットが表示されない場合は、リージョン・サブネットとして作成されていない可能性があります。
ワークスペースの作成およびアクティブ化には数分かかります。作成プロセスが完了すると、このリストからワークスペースにアクセスできるようになります。

3. ポリシーを作成するためのワークスペースOCIDの取得

必要なポリシーを作成し、ワークスペース・レベルでポリシーを制限するには、ワークスペースOCIDが必要です。

ワークスペースOCIDを取得するには、次のいずれかの手順を実行します。

  • 「ワークスペース」ページで、ワークスペースに対応する「アクション」メニュー(「アクション」メニュー)を選択し、「OCIDのコピー」を選択します。

    copy-ocid-from-workspace-page

  • ワークスペースの「ホーム」タブで、ワークスペース名の横にあるヒント内の「コピー」リンクをクリックします。

    copy-ocid-from-workspace-details-page