Configuración de permisos de red para la integración de RDS para Oracle con Amazon EFS - Amazon Relational Database Service
Control del acceso a la red con grupos de seguridadControl del acceso a la red con políticas de sistema de archivos

Configuración de permisos de red para la integración de RDS para Oracle con Amazon EFS

Para que RDS para Oracle se integre con Amazon EFS, asegúrese de que la instancia de base de datos tenga acceso de red a un sistema de archivos EFS. Para obtener más información, consulte Control del acceso a la red a los sistemas de archivos Amazon EFS para clientes NFS en la Guía del usuario de Amazon Elastic File System.

Control del acceso a la red con grupos de seguridad

Para controlar el acceso a la instancia de base de datos de los sistemas de archivos EFS puede usar mecanismos de seguridad de la capa de red, como los grupos de seguridad de VPC. Para permitir el acceso a un sistema de archivos EFS para la instancia de base de datos, asegúrese de que el sistema de archivos EFS cumpla los siguientes requisitos:

  • Debe existir un destino de montaje EFS en cada zona de disponibilidad que utilice una instancia de base de datos de RDS para Oracle.

    Un destino de montaje de EFS proporciona una dirección IP para un punto de conexión de NFSv4 en el que puede montar un sistema de archivos de EFS. Debe montar el sistema de archivos con su nombre de DNS, que se resolverá en la dirección IP del destino de montaje de EFS en la misma zona de disponibilidad que su instancia EC2.

    Puede configurar instancias de base de datos en diferentes AZ para que utilicen el mismo sistema de archivos EFS. Para multi-AZ, necesita un punto de montaje para cada AZ de su implementación. Puede que tenga que trasladar una instancia de base de datos a una AZ diferente. Por estos motivos, recomendamos que cree un punto de montaje EFS en cada AZ de su VPC. De forma predeterminada, al crear un nuevo sistema de archivos EFS mediante la consola, RDS crea destinos de montaje para todas las AZ.

  • Se debe adjuntar un grupo de seguridad al destino de montaje.

  • El grupo de seguridad tiene una regla de entrada que permite la subred de red o el grupo de seguridad de la instancia de base de datos de RDS para Oracle en TCP/2049 (tipo NFS).

Para obtener más información, consulte Creación de sistemas de archivos de Amazon EFS y Creación y administración de objetivos de montaje y grupos de seguridad en la Guía del usuario de Amazon Elastic File System.

Control del acceso a la red con políticas de sistema de archivos

La integración de Amazon EFS con RDS para Oracle funciona con la política del sistema de archivos EFS predeterminada (vacía). La política predeterminada no usa IAM para autenticarse. En su lugar, otorga acceso total a cualquier cliente anónimo que pueda conectarse al sistema de archivos mediante un destino de montaje. La política predeterminada se aplica siempre que no se aplique una política de sistema de archivos configurada por el usuario, incluso al crear el sistema de archivos. Para obtener más información, consulte Política del sistema de archivos EFS por defecto en la Guía del usuario de Amazon Elastic File System.

Para reforzar el acceso a su sistema de archivos EFS para todos los clientes, incluido RDS para Oracle, puede configurar los permisos de IAM. En este enfoque, debe crear una política de sistema de archivos. Para obtener más información, consulte Creación de políticas de sistemas de archivos en la Guía del usuario de Amazon Elastic File System.