Integrazione Amazon EFS - Amazon Relational Database Service
Panoramica dell'integrazione Amazon EFSConfigurazione delle autorizzazioni di reteConfigurazione delle autorizzazioni IAMAggiunta dell'opzione EFSConfigurazione delle autorizzazioni del file system EFSTrasferimento di fileRimozione dell'opzioneRisoluzione dei problemi di Amazon EFS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione Amazon EFS

Amazon Elastic File System (Amazon EFS) fornisce un'archiviazione di file serverless e completamente elastica in modo da poter condividere i dati dei file senza dover fornire o gestire la capacità e le prestazioni di archiviazione. Con Amazon EFS, è possibile creare un file system e quindi montarlo nel VPC tramite il protocollo NFS versioni 4.0 e 4.1 (NFSv4). È quindi utilizzare il file system EFS come qualsiasi altro file system compatibile con POSIX. Per informazioni generali, consulta l'argomento relativo ad Amazon Elastic File System e il post del blog  AWS  relativo all'integrazione di Amazon RDS per Oracle con Amazon EFS.

Panoramica dell'integrazione Amazon EFS

Con Amazon EFS, è possibile trasferire file tra l'istanza database RDS per Oracle e un file system EFS. Ad esempio, è possibile utilizzare EFS per supportare i seguenti casi d'uso:

  • Condividere un file system tra applicazioni e più server di database.

  • Creare una directory condivisa per i file relativi alla migrazione, inclusi i file di dati delle tablespace trasportabili. Per ulteriori informazioni, consulta Migrazione utilizzando le tablespace trasportabili Oracle.

  • Archiviare e condividere i file di redo log archiviati senza allocare spazio di archiviazione aggiuntivo sul server.

  • Utilizzare le utilità di Oracle Database, ad esempio UTL_FILE per leggere e scrivere file.

Vantaggi dell'integrazione Amazon EFS

Quando si sceglie un file system EFS rispetto a soluzioni di trasferimento dati alternative, si ottengono i seguenti vantaggi:

  • È possibile trasferire file di Oracle Data Pump tra Amazon EFS e l'istanza database RDS per Oracle. Non è necessario copiare questi file localmente perché Data Pump importa direttamente dal file system EFS. Per ulteriori informazioni, consulta Importazione di dati in Oracle in Amazon RDS.

  • La migrazione dei dati è più rapida rispetto all'utilizzo di un collegamento al database.

  • Si evita di allocare spazio di archiviazione sull'istanza database RDS per Oracle per contenere i file.

  • Un file system EFS può dimensionare automaticamente lo spazio di archiviazione senza richiedere il provisioning.

  • L'integrazione Amazon EFS non prevede tariffe o costi di configurazione minimi. I prezzi sono calcolati solo in base all'uso effettivo.

  • L'integrazione con Amazon EFS supporta due forme di crittografia: crittografia dei dati in transito e crittografia a riposo. La crittografia dei dati in transito è abilitata per impostazione predefinita utilizzando la versione TLS 1.2. Alla creazione di un file system Amazon EFS, è possibile abilitare la crittografia dei dati a riposo. Per ulteriori informazioni, consulta Encrypting data at rest (Crittografia dei dati a riposo) nella Guida per l'utente di Amazon Elastic File System.

Requisiti per l'integrazione Amazon EFS

Verificare che vengano soddisfatti i seguenti requisiti:

  • Il database esegue la versione 19.0.0.0.ru-2022-07.rur-2022-07.r1 o successiva.

  • L'istanza DB e il file system EFS si trovano nello stesso Regione AWS VPC e. Account AWS RDS per Oracle non supporta l'accesso tra account e più regioni per EFS.

  • Il VPC ha l'attributo enableDnsSupport abilitato. Per ulteriori informazioni, consulta Attributi DNS nel VPC nella Guida per l'utente di Amazon Virtual Private Cloud.

  • Il file system EFS deve utilizzare la classe di archiviazione Standard o Standard-IA.

  • Per poter utilizzare un nome DNS nel comando mount, devono essere soddisfatte le seguenti condizioni:

    • L'istanza database che desidera connettersi si trova all'interno di un VPC ed è configurata in modo da utilizzare il server DNS fornito da Amazon. I server DNS personalizzati non sono supportati.

    • Il VPC dell'istanza database che desidera connettersi deve avere abilitate entrambe le opzioni Risoluzione DNSNomi host DNS.

    • L'istanza database che desidera connettersi deve trovarsi all'interno dello stesso VPC del file system EFS.

  • Utilizzare soluzioni non RDS per eseguire il backup del file system EFS. RDS per Oracle non supporta backup automatici o snapshot di database manuali di un file system EFS. Per ulteriori informazioni, consulta Backing up your Amazon EFS file systems (Backup dei file system Amazon EFS).

Configurazione delle autorizzazioni di rete per l'integrazione RDS per Oracle con Amazon EFS

Affinché RDS per Oracle si integri con Amazon EFS, assicurati che l'istanza database disponga dell'accesso di rete a un file system EFS. Per ulteriori informazioni, consulta Controlling network access to Amazon EFS file systems for NFS clients (Controllo dell'accesso di rete ai file system Amazon EFS per i client NFS) nella Guida per l'utente di Amazon Elastic File System.

Controllo degli accessi di rete con i gruppi di sicurezza

È possibile controllare l'accesso dell'istanza database ai file system EFS utilizzando meccanismi di sicurezza a livello di rete come i gruppi di sicurezza VPC. Per consentire l'accesso a un file system EFS per l'istanza database, assicurati che il file system EFS soddisfi i seguenti requisiti:

  • In ogni zona di disponibilità utilizzata da un'istanza database RDS per Oracle è presente una destinazione di montaggio EFS.

    Una destinazione di montaggio EFS fornisce un indirizzo IP per un endpoint NFSv4 in cui è possibile montare un file system EFS;. Il file system è montato utilizzando il relativo nome DNS, che si risolverà nell'indirizzo IP della destinazione di montaggio di EFS nella stessa zona di disponibilità dell'istanza database.

    Puoi configurare istanze database in zone di disponibilità diverse in modo che utilizzino lo stesso file system EFS. Per implementazioni Multi-AZ, è necessario disporre di un punto di montaggio per ogni zona di disponibilità definita nell'implementazione interessata. Potrebbe essere necessario spostare un'istanza database in una zona di disponibilità diversa. Per questi motivi, è consigliabile creare un punto di montaggio EFS in ogni zona di disponibilità presente nel cloud privato virtuale (VPC) in uso. Per impostazione predefinita, quando crei un nuovo file system EFS utilizzando la console, RDS crea destinazioni di montaggio per tutte le zone di disponibilità.

  • Un gruppo di sicurezza è collegato alla destinazione di montaggio.

  • Il gruppo di sicurezza dispone di una regola in entrata per autorizzare la sottorete o il gruppo di sicurezza di rete dell'istanza database RDS per Oracle su TCP/2049 (tipo NFS).

Per ulteriori informazioni, consulta Creazione di file system Amazon EFS e Creating and managing EFS mount targets and security groups (Creazione e gestione delle destinazioni di montaggio e dei gruppi di sicurezza EFS) nella Guida per l'utente di Amazon Elastic File System.

Controllo degli accesso di rete con le policy di file system

L'integrazione Amazon EFS con RDS per Oracle funziona con la policy di file system EFS predefinita (vuota). La policy predefinita non utilizza IAM per l'autenticazione. Garantisce invece l'accesso completo a qualsiasi client anonimo in grado di connettersi al file system utilizzando una destinazione di montaggio. La policy predefinita è effettiva ogni volta che non esiste una policy di file system configurata dall'utente, anche a livello di creazione del file system. Per ulteriori informazioni, consulta Policy EFS predefinita per il file system EFS nella Guida per l'utente di Amazon Elastic File System.

Per rafforzare l'accesso al file system EFS per tutti i client, incluso RDS per Oracle, puoi configurare le autorizzazioni IAM. Con questo approccio si crea una policy di file system. Per ulteriori informazioni, consulta Creating file system policies (Creazione di policy di file system) nella Guida per l'utente di Amazon Elastic File System.

Configurazione delle autorizzazioni IAM per l'integrazione RDS per Oracle con Amazon EFS

Per impostazione predefinita, la funzionalità di integrazione di Amazon EFS non utilizza un ruolo IAM: l'impostazione dell'USE_IAM_ROLEopzione èFALSE. Per integrare RDS for Oracle con Amazon EFS e un ruolo IAM, l'istanza DB deve disporre delle autorizzazioni IAM per accedere a un file system Amazon EFS.

Fase 1: creazione di un ruolo IAM per l'istanza database e collegamento della policy

In questa fase, viene creato un ruolo per l'istanza database RDS per Oracle per consentire ad Amazon RDS di accedere al file system EFS.

Per creare un ruolo IAM per consentire ad Amazon RDS di accedere a un file system EFS

  1. Aprire la console di gestione IAM.

  2. Nel pannello di navigazione, seleziona Roles (Ruoli).

  3. Selezionare Create role (Crea ruolo).

  4. In AWS Service scegliere RDS.

  5. Per Select your use case (Seleziona caso di utilizzo), selezionare RDS – Add Role to Database (RDS – Aggiungi ruolo al database).

  6. Seleziona Successivo.

  7. Non aggiungere alcuna policy di autorizzazione. Seleziona Successivo.

  8. Impostare Role Name (Nome ruolo) su un nome per il ruolo IAM, ad esempio rds-efs-integration-role. È anche possibile aggiungere un valore Description (Descrizione) facoltativo.

  9. Scegli Crea ruolo.

Per limitare le autorizzazioni del servizio a una risorsa specifica, si consiglia di utilizzare le chiavi di contesto delle condizioni globali aws:SourceArn e aws:SourceAccount nelle relazioni di trust basate sulle risorse. Questo è il modo più efficace per proteggersi dal problema di deputy confused.

Puoi usare le chiavi di contesto delle condizioni globali e avere il valore aws:SourceArn che contiene l'ID dell'account. In questo caso, il valore aws:SourceAccount e l'account nel valore aws:SourceArn deve utilizzare lo stesso ID account quando viene utilizzato nella stessa istruzione.

  • Utilizzare aws:SourceArn se si desidera un accesso cross-service per una singola risorsa.

  • Utilizzare aws:SourceAccount se si desidera consentire l'associazione di qualsiasi risorsa in tale account all'uso cross-service.

Nella relazione di trust, assicurati di utilizzare la chiave di contesto della condizione globale aws:SourceArn con l'Amazon Resource Name (ARN) completo delle risorse che accedono al ruolo.

Il AWS CLI comando seguente crea il ruolo denominato a questo rds-efs-integration-role scopo.

Esempio

Per LinuxmacOS, oUnix:

aws iam create-role \
   --role-name rds-efs-integration-role \
   --assume-role-policy-document '{
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
            "Service": "rds.amazonaws.com"
          },
         "Action": "sts:AssumeRole",
         "Condition": {
             "StringEquals": {
                 "aws:SourceAccount": my_account_ID,
                 "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname"
             }
         }
       }
     ]
   }'

Per Windows:

aws iam create-role ^
   --role-name rds-efs-integration-role ^
   --assume-role-policy-document '{
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
            "Service": "rds.amazonaws.com"
          },
         "Action": "sts:AssumeRole",
         "Condition": {
             "StringEquals": {
                 "aws:SourceAccount": my_account_ID,
                 "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname"
             }
         }
       }
     ]
   }'

Per ulteriori informazioni, consulta la pagina relativa alla creazione di un ruolo per delegare le autorizzazioni a un utente IAM nella Guida per l'utente IAM.

Fase 2: creazione di una policy per il file system Amazon EFS

In questa fase viene creata una policy per il file system EFS.

Per creare o modificare una policy di file system EFS

  1. Apri la console di gestione EFS.

  2. Selezionare File Systems (File system).

  3. Nella pagina File systems (File system), scegli il file system per cui vuoi creare una policy di file system. Viene visualizzata la pagina dei dettagli per il file system scelto.

  4. Scegli la scheda File system policy (Policy di file system).

    Se è vuota, viene utilizzata la policy di file system EFS predefinita. Per ulteriori informazioni, consulta Policy EFS predefinita per il file system EFS nella Guida per l'utente di Amazon Elastic File System.

  5. Scegli Modifica. Viene visualizzata la pagina Policy del file system.

  6. Nell'editor di policy, immetti una policy come la seguente, quindi scegli Save (Salva).

    {
    "Version": "2012-10-17",
    "Id": "ExamplePolicy01",
    "Statement": [
        {
            "Sid": "ExampleStatement01",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:role/rds-efs-integration-role"
            },
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:ClientRootAccess"
            ],
            "Resource": "arn:aws:elasticfilesystem:us-east-1:123456789012:file-system/fs-1234567890abcdef0"
        }
    ]
}

Fase 3: associazione del ruolo IAM all'istanza database RDS per Oracle

In questa fase il ruolo IAM viene associato all'istanza database. Tieni presenti i seguenti requisiti:

  • Devi disporre dell'accesso a un ruolo IAM a cui è collegata la policy di autorizzazione richiesta di Amazon EFS.

  • È possibile associare un solo ruolo IAM alla volta all'istanza database RDS per Oracle.

  • Lo stato dell'istanza deve essere Available (Disponibile).

Per ulteriori informazioni, consulta Identity and access management for Amazon EFS (Identity and Access Management per Amazon EFS) nella Guida per l'utente di Amazon Elastic File System.

Per associare il ruolo IAM all'istanza database RDS per Oracle

  1. Accedi AWS Management Console e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Scegli Database.

  3. Se l'istanza del database non è disponibile, scegli Operazioni , quindi Avvia. Quando lo stato dell'istanza mostra Avviato, vai al passaggio successivo.

  4. Scegliere il nome dell'istanza database Oracle per visualizzarne i dettagli.

  5. Sulla scheda Connettività e sicurezza, scorri verso il basso fino alla sezione Gestisci i ruoli IAM in fondo alla pagina.

  6. Scegli il ruolo da aggiungere nella sezione Aggiungi ruoli IAM a questa istanza.

  7. Per Feature (Caratteristica) scegli EFS_INTEGRATION.

  8. Scegliere Add role (Aggiungi ruolo).

Il AWS CLI comando seguente aggiunge il ruolo a un'istanza Oracle DB denominatamydbinstance.

Esempio

Per LinuxmacOS, oUnix:

aws rds add-role-to-db-instance \
   --db-instance-identifier mydbinstance \
   --feature-name EFS_INTEGRATION \
   --role-arn your-role-arn

Per Windows:

aws rds add-role-to-db-instance ^
   --db-instance-identifier mydbinstance ^
   --feature-name EFS_INTEGRATION ^
   --role-arn your-role-arn

Sostituire your-role-arn con il ruolo ARN annotato nel passaggio precedente. EFS_INTEGRATION deve essere specificato per l'opzione --feature-name.

Aggiunta dell'opzione EFS_INTEGRATION

Per utilizzare l'integrazione Amazon RDS per Oracle con Amazon EFS, l'istanza database deve essere associata a un gruppo di opzioni che include l'opzione EFS_INTEGRATION.

Più istanze database Oracle che appartengono allo stesso gruppo di opzioni condividono lo stesso file system EFS. Istanze database diverse possono accedere agli stessi dati e l'accesso può essere diviso in diverse directory Oracle. Per ulteriori informazioni, consulta Trasferimento di file tra RDS per Oracle e un file system Amazon EFS.

Per configurare un gruppo di opzioni per l'integrazione Amazon EFS

  1. Creare un nuovo gruppo di opzioni o identificare un gruppo opzioni esistente a cui è possibile aggiungere l'opzione EFS_INTEGRATION.

    Per informazioni sulla creazione di un gruppo di opzioni, consulta Creazione di un gruppo di opzioni.

  2. Aggiungere l'opzione EFS_INTEGRATION al gruppo di opzioni. È necessario specificare l'ID file system EFS_ID e impostare il flag USE_IAM_ROLE.

    Per ulteriori informazioni, consulta Aggiunta di un'opzione a un gruppo di opzioni.

  3. Associa il gruppo di opzioni all'istanza database in uno dei seguenti modi:

Per configurare un gruppo di opzioni per l'integrazione EFS

  1. Creare un nuovo gruppo di opzioni o identificare un gruppo opzioni esistente a cui è possibile aggiungere l'opzione EFS_INTEGRATION.

    Per informazioni sulla creazione di un gruppo di opzioni, consulta Creazione di un gruppo di opzioni.

  2. Aggiungere l'opzione EFS_INTEGRATION al gruppo di opzioni.

    Ad esempio, il AWS CLI comando seguente aggiunge l'EFS_INTEGRATIONopzione a un gruppo di opzioni denominatomyoptiongroup.

    Esempio

    Per LinuxmacOS, oUnix:

    aws rds add-option-to-option-group \
   --option-group-name myoptiongroup \
   --options "OptionName=EFS_INTEGRATION,OptionSettings=\ 
   [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"

    Per Windows:

    aws rds add-option-to-option-group ^
   --option-group-name myoptiongroup ^
   --options "OptionName=EFS_INTEGRATION,OptionSettings=^
   [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"

  3. Associa il gruppo di opzioni all'istanza database in uno dei seguenti modi:

Configurazione delle autorizzazioni del file system Amazon EFS

Per impostazione predefinita, solo l'utente root (UID 0) dispone delle autorizzazioni di lettura, scrittura ed esecuzione per un file system EFS appena creato. Affinché gli altri utenti possano modificare il file system, l'utente root deve esplicitamente concedere loro l'accesso. L'utente dell'istanza database RDS per Oracle rientra nella categoria others. Per ulteriori informazioni, consulta Working with users, groups, and permissions at the Network File System (NFS) Level (Utilizzo di utenti, gruppi e autorizzazioni a livello NFS (Network File System) nella Guida per l'utente di Amazon Elastic File System.

Per consentire all'istanza database RDS per Oracle di leggere e scrivere file nel file system EFS, procedi come segue:

  • Monta un file system EFS localmente nell'istanza on-premise o Amazon EC2.

  • Configura le autorizzazioni in modo dettagliato.

Ad esempio, per concedere a other utenti le autorizzazioni di scrittura nella root del file system EFS, esegui chmod 777 sulla directory. Per ulteriori informazioni, consulta Esempio di casi d'uso e autorizzazioni del file system Amazon EFS nella Guida per l'utente di Amazon Elastic File System.

Trasferimento di file tra RDS per Oracle e un file system Amazon EFS

Per trasferire file tra un'istanza RDS per Oracle e un file system Amazon EFS, crea almeno una directory Oracle e configura le autorizzazioni del file system EFS per controllare l'accesso all'istanza database.

Creazione di una directory Oracle

Per creare una directory Oracle, usa la procedura rdsadmin.rdsadmin_util.create_directory_efs. La procedura include i seguenti parametri.

Nome del parametro Tipo di dati Default Campo obbligatorio Descrizione

p_directory_name

VARCHAR2

Il nome della directory Oracle.

p_path_on_efs

VARCHAR2

Il percorso del file system EFS. Il prefisso del nome del percorso utilizza lo schema /rdsefs-fsid/, dove fsid è un segnaposto per l'ID file system EFS.

Ad esempio, se il file system EFS è denominato fs-1234567890abcdef0 e crei una sottodirectory su questo file system denominata mydir, puoi specificare il seguente valore:

/rdsefs-fs-1234567890abcdef0/mydir

Supponi di creare una sottodirectory denominata /datapump1 nel file system EFS fs-1234567890abcdef0. L'esempio seguente crea una directory Oracle DATA_PUMP_DIR_EFS che punta alla directory /datapump1 sul file system EFS. Il valore del percorso del file system per il parametrop_path_on_efs è preceduto dalla stringa /rdsefs-.

BEGIN
  rdsadmin.rdsadmin_util.create_directory_efs(
    p_directory_name => 'DATA_PUMP_DIR_EFS', 
    p_path_on_efs    => '/rdsefs-fs-1234567890abcdef0/datapump1');
END;
/

Trasferimento di dati da e verso un file system EFS - Esempi

Nell'esempio seguente si usa Oracle Data Pump per esportare la tabella denominata MY_TABLE nel file datapump.dmp. Questo file si trova in un file system EFS.

DECLARE
  v_hdnl NUMBER;
BEGIN
  v_hdnl := DBMS_DATAPUMP.OPEN(operation => 'EXPORT', job_mode => 'TABLE', job_name=>null);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump.dmp',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_dump_file);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump-exp.log',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_log_file);
  DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')');
  DBMS_DATAPUMP.START_JOB(v_hdnl);
END;
/

Nell'esempio seguente si usa Oracle Data Pump per importare la tabella denominata MY_TABLE dal file datapump.dmp. Questo file si trova in un file system EFS.

DECLARE
  v_hdnl NUMBER;
BEGIN
  v_hdnl := DBMS_DATAPUMP.OPEN(
    operation => 'IMPORT',
    job_mode  => 'TABLE',
    job_name  => null);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump.dmp',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_dump_file );
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump-imp.log',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_log_file);
  DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')');
  DBMS_DATAPUMP.START_JOB(v_hdnl);
END;
/

Per ulteriori informazioni, consulta Importazione di dati in Oracle in Amazon RDS.

Rimozione dell'opzione EFS_INTEGRATION

I passaggi per rimuovere l'EFS_INTEGRATIONopzione dipendono dal fatto che tu stia rimuovendo l'opzione da più istanze DB o da una singola istanza.

Numero di istanze database Azione Informazioni correlate
Più di uno Rimuovi l'EFS_INTEGRATIONopzione dal gruppo di opzioni a cui appartengono le istanze DB. Questa modifica ha effetto su tutte le istanze che utilizzano il gruppo di opzioni. Rimozione di un'opzione da un gruppo di opzioni
Singolo Modificare l'istanza database e specificare un diverso gruppo di opzioni che non comprenda l'opzione EFS_INTEGRATION. È possibile specificare il gruppo di opzioni predefinito (vuoto) o un gruppo di opzioni personalizzato diverso. Modifica di un'istanza database Amazon RDS

Dopo aver rimosso l'EFS_INTEGRATIONopzione, puoi facoltativamente eliminare il file system EFS collegato alle tue istanze DB.

Risoluzione dei problemi di integrazione Amazon EFS

L'istanza database RDS per Oracle monitora la connettività al file system Amazon EFS. Quando il monitoraggio rileva un problema, viene eseguito un tentativo di correzione e la pubblicazione di un evento nella console RDS. Per ulteriori informazioni, consulta Visualizzazione di eventi Amazon RDS.

Utilizza le informazioni contenute in questa sezione per diagnosticare e risolvere problemi comuni quando si utilizza l'integrazione Amazon EFS.

Notification Descrizione Azione

The EFS for RDS Oracle instance instance_name isn't available on the primary host. NFS port 2049 of your EFS isn't reachable.

L'istanza database non è in grado di comunicare con il file system EFS.

Assicurati che siano soddisfatte le seguenti condizioni:

  • Il file system EFS è presente.

  • Il gruppo di sicurezza collegato alla destinazione di montaggio EFS dispone di una regola in entrata per autorizzare il gruppo di sicurezza o la sottorete di rete dell'istanza database RDS per Oracle su TCP/2049 (tipo NFS).

The EFS isn't reachable.

Si è verificato un errore durante l'installazione dell'opzione EFS_INTEGRATION.

Assicurati che siano soddisfatte le seguenti condizioni:

  • Il file system EFS è presente.

  • Il gruppo di sicurezza collegato alla destinazione di montaggio EFS dispone di una regola in entrata per autorizzare il gruppo di sicurezza o la sottorete di rete dell'istanza database RDS per Oracle su TCP/2049 (tipo NFS).

  • L'attributo enableDnsSupport è attivato per il VPC.

  • Stai utilizzando il server DNS fornito da Amazon nel tuo cloud privato virtuale (VPC). L'integrazione con Amazon EFS non funziona con un DNS DHCP personalizzato.

The associated role with your DB instance wasn't found.

Si è verificato un errore durante l'installazione dell'opzione EFS_INTEGRATION.

Assicurati di aver associato un ruolo IAM all'istanza database RDS per Oracle.

The associated role with your DB instance wasn't found.

Si è verificato un errore durante l'installazione dell'opzione EFS_INTEGRATION. RDS per Oracle è stato ripristinato da un'istantanea del DB con l'impostazione dell'USE_IAM_ROLEopzione di. TRUE

Assicurati di aver associato un ruolo IAM all'istanza database RDS per Oracle.

The associated role with your DB instance wasn't found.

Si è verificato un errore durante l'installazione dell'opzione EFS_INTEGRATION. RDS for Oracle è stato creato a partire da un all-in-one CloudFormation modello con l'USE_IAM_ROLEopzione impostata di. TRUE

Come soluzione alternativa, completa i seguenti passaggi:

  1. Crea un'istanza DB con il ruolo IAM e il gruppo di opzioni predefinito.

  2. In un successivo aggiornamento dello stack, aggiungi il gruppo di opzioni personalizzato con l'EFS_INTEGRATIONopzione.

PLS-00302: component 'CREATE_DIRECTORY_EFS' must be declared

Questo errore può verificarsi quando si utilizza una versione di RDS per Oracle che non supporta Amazon EFS.

Assicurati di utilizzare l'istanza database RDS per Oracle versione 19.0.0.0.ru-2022-07.rur-2022-07.r1 o successive.

Read access of your EFS is denied. Check your file system policy.

L'istanza database non è in grado di leggere il file system EFS.

Assicurati che il file system EFS consenta l'accesso in lettura tramite il ruolo IAM o a livello di file system EFS.

N/D

L'istanza database non è in grado di scrivere nel file system EFS.

Utilizza le fasi seguenti:

  1. Assicurati che il file system EFS sia montato su un'istanza Amazon EC2.

  2. Fornisci l'accesso in scrittura di gruppo others all'utente RDS. La tecnica più semplice consiste nell'eseguire il comando chmod 777 nella directory principale del file system EFS.

Il comando host -s restituisce hostname not found: 3(NXDOMAIN).

Stai utilizzando un server DNS personalizzato.

Per poter utilizzare un nome DNS nel comando mount, devono essere soddisfatte le seguenti condizioni:

  • L'istanza database che desidera connettersi si trova all'interno di un VPC ed è configurata in modo da utilizzare il server DNS fornito da Amazon. I server DNS personalizzati non sono supportati.

  • Il VPC dell'istanza database che desidera connettersi deve avere abilitate entrambe le opzioni Risoluzione DNSNomi host DNS.

  • L'istanza database che desidera connettersi deve trovarsi all'interno dello stesso VPC del file system EFS.