Konfiguration von Netzwerkberechtigungen RDS für die Oracle-Integration mit Amazon EFS - Amazon Relational Database Service
Netzwerkzugriffskontrolle mit SicherheitsgruppenSteuern des Netzwerkzugriffs mit Dateisystemrichtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Netzwerkberechtigungen RDS für die Oracle-Integration mit Amazon EFS

RDSDamit Oracle in Amazon integriert werden kannEFS, stellen Sie sicher, dass Ihre DB-Instance Netzwerkzugriff auf ein EFS Dateisystem hat. Weitere Informationen finden Sie unter Steuern des Netzwerkzugriffs auf EFS Amazon-Dateisysteme für NFS Clients im Amazon Elastic File System-Benutzerhandbuch.

Netzwerkzugriffskontrolle mit Sicherheitsgruppen

Sie können den Zugriff Ihrer DB-Instance auf EFS Dateisysteme mithilfe von Sicherheitsmechanismen auf Netzwerkebene wie VPC Sicherheitsgruppen steuern. Um Ihrer DB-Instance den Zugriff auf ein EFS Dateisystem zu ermöglichen, stellen Sie sicher, dass Ihr EFS Dateisystem die folgenden Anforderungen erfüllt:

  • In jeder Availability Zone, die von einer Oracle-DB-Instance verwendet wird, ist ein EFS RDS Mount-Ziel vorhanden.

    Ein EFSMount-Ziel stellt eine IP-Adresse für einen NFSv4 Endpunkt bereit, an dem Sie ein EFS Dateisystem mounten können. Sie mounten Ihr Dateisystem anhand seines DNS Namens, der in die IP-Adresse des EFS Mount-Ziels in der von der Availability Zone Ihrer DB-Instance verwendeten Datenbank aufgelöst wird.

    Sie können DB-Instances in verschiedenen Konfigurationen konfigurierenAZs, um dasselbe EFS Dateisystem zu verwenden. Für Multi-AZ benötigen Sie für jede AZ in Ihrer Bereitstellung einen Mountingpunkt. Möglicherweise müssen Sie eine DB-Instance in eine andere AZ verschieben. Aus diesen Gründen empfehlen wir, dass Sie in jeder AZ Ihrer Umgebung einen EFS Bereitstellungspunkt erstellenVPC. Wenn Sie mit der Konsole ein neues EFS Dateisystem erstellen, werden standardmäßig Mount-Ziele für alle RDS erstelltAZs.

  • Eine Sicherheitsgruppe ist an das Mountingziel angehängt.

  • Die Sicherheitsgruppe hat eine Regel RDS für eingehenden Datenverkehr, die das Netzwerk-Subnetz oder die Sicherheitsgruppe der Oracle-DB-Instance auf TCP /2049 (Typ) zulässt. NFS

Weitere Informationen finden Sie unter Erstellen von EFS Amazon-Dateisystemen und Erstellen und Verwalten von EFS Mount-Zielen und Sicherheitsgruppen im Amazon Elastic File System-Benutzerhandbuch.

Steuern des Netzwerkzugriffs mit Dateisystemrichtlinien

Die EFS Amazon-Integration mit RDS for Oracle funktioniert mit der standardmäßigen (leeren) EFS Dateisystemrichtlinie. Die Standardrichtlinie wird nicht IAM zur Authentifizierung verwendet. Stattdessen gewährt sie jedem anonymen Client, der über ein Mountingziel eine Verbindung mit dem Dateisystem herstellen kann, Vollzugriff. Die Standardrichtlinie gilt immer dann, wenn keine vom Benutzer konfigurierte Dateisystemrichtlinie wirksam ist, auch bei der Erstellung des Dateisystems. Weitere Informationen finden Sie unter EFSStandard-Dateisystemrichtlinie im Amazon Elastic File System-Benutzerhandbuch.

Um den Zugriff auf Ihr EFS Dateisystem für alle Clients, auch RDS für Oracle, zu verbessern, können Sie IAM Berechtigungen konfigurieren. Bei diesem Ansatz erstellen Sie eine Dateisystemrichtlinie. Weitere Informationen finden Sie unter Erstellen von Dateisystemrichtlinien im Benutzerhandbuch für Amazon Elastic File System.