Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
RDSPour qu'Oracle puisse s'intégrer à AmazonEFS, assurez-vous que votre instance de base de données dispose d'un accès réseau à un système de EFS fichiers. Pour plus d'informations, consultez la section Contrôle de l'accès réseau aux systèmes de EFS fichiers Amazon pour les NFS clients dans le manuel Amazon Elastic File System User Guide.
Rubriques
Contrôle de l'accès réseau avec les groupes de sécurité
Vous pouvez contrôler l'accès de votre instance de base de données aux systèmes de EFS fichiers à l'aide de mécanismes de sécurité de la couche réseau tels que les groupes VPC de sécurité. Pour autoriser l'accès à un système de EFS fichiers pour votre instance de base de données, assurez-vous que celui-ci répond aux exigences suivantes : EFS
-
Une cible de EFS montage existe dans chaque zone de disponibilité utilisée par une instance RDS de base de données Oracle.
Une cible de EFS montage fournit l'adresse IP d'un NFSv4 point de terminaison sur lequel vous pouvez monter un système de EFS fichiers. Vous montez votre système de fichiers en utilisant son DNS nom, qui correspond à l'adresse IP de la cible de EFS montage dans la zone de disponibilité utilisée par votre instance de base de données.
Vous pouvez configurer les instances de base de données de manière différente AZs pour utiliser le même système de EFS fichiers. Pour multi-AZ, vous avez besoin d'un point de montage pour chaque zone de disponibilité de votre déploiement. Vous pouvez avoir besoin de déplacer une instance de base de données vers une autre zone de disponibilité. Pour ces raisons, nous vous recommandons de créer un point de EFS montage dans chaque AZ de votreVPC. Par défaut, lorsque vous créez un nouveau système de EFS fichiers à l'aide de la console, RDS des cibles de montage sont créées pour tousAZs.
-
Un groupe de sécurité est attaché à la cible de montage.
-
Le groupe de sécurité dispose d'une règle entrante autorisant le sous-réseau ou le groupe de sécurité de l'instance de base RDS de données Oracle sur TCP /2049 (Type). NFS
Pour plus d'informations, consultez les sections Création de systèmes de EFS fichiers Amazon et Création et gestion de cibles de EFS montage et de groupes de sécurité dans le guide de l'utilisateur d'Amazon Elastic File System.
Contrôle de l'accès réseau avec des politiques de système de fichiers
EFSL'intégration d'Amazon RDS à for Oracle fonctionne avec la politique du système de EFS fichiers par défaut (vide). La politique par défaut n'est pas utilisée IAM pour l'authentification. À la place, elle accorde un accès complet à tout client anonyme pouvant se connecter au système de fichiers à l'aide d'une cible de montage. La politique par défaut est en vigueur quand aucune politique de système de fichiers configurée par l'utilisateur n'est en vigueur, y compris au moment de la création du système de fichiers. Pour plus d'informations, consultez la section Politique EFS du système de fichiers par défaut dans le manuel Amazon Elastic File System User Guide.
Pour renforcer l'accès à votre système de EFS fichiers pour tous les clients, y compris RDS pour Oracle, vous pouvez configurer IAM les autorisations. Dans cette approche, vous créez une politique de système de fichiers. Pour plus d'informations, consultez Creating file system policies (Création de politiques de système de fichiers) dans le Guide de l'utilisateur Amazon Elastic File System.
