セキュリティ
データ・フローでアプリケーションおよび実行セキュリティを確認します。
データ・フローでアプリケーションを作成、管理および実行する前に、テナント管理者(またはバケットを作成してIAMを変更するための昇格された権限を持つユーザー)は、IAMに特定のストレージ・バケットおよび関連付けられたポリシーを作成する必要があります。これらの設定ステップは、オブジェクト・ストアおよびIAMでデータ・フローが機能するために必要です。
実行のセキュリティ
- 実行のセキュリティ
データ・フローで実行されるSparkアプリケーションでは、実行を開始するユーザーと同じIAM権限が使用されます。データ・フロー・サービスでは、実行中のユーザーの識別情報を引き継ぐセキュリティ・トークンをSparkクラスタに作成します。これは、Sparkアプリケーションが、エンド・ユーザーのIAM権限に基づいて透過的にデータにアクセスできることを意味します。IAM互換性のあるシステムにアクセスする場合、Sparkアプリケーションで資格証明をハードコードする必要はありません。
接続しているサービスがIAM互換でない場合、資格証明管理またはOracle Cloud Infrastructure Key Managementなどのキー管理ソリューションを使用する必要があります。
詳細は、IAMドキュメントのOracle Cloud Infrastructure IAMを参照してください。