Configurazione delle autorizzazioni di rete RDS per l'integrazione di Oracle con Amazon EFS - Amazon Relational Database Service
Controllo degli accessi di rete con i gruppi di sicurezzaControllo degli accesso di rete con le policy di file system

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle autorizzazioni di rete RDS per l'integrazione di Oracle con Amazon EFS

RDSAffinché Oracle si integri con AmazonEFS, assicurati che la tua istanza DB abbia accesso di rete a un EFS file system. Per ulteriori informazioni, consulta Controllare l'accesso alla rete ai EFS file system Amazon per NFS i client nella Amazon Elastic File System User Guide.

Controllo degli accessi di rete con i gruppi di sicurezza

Puoi controllare l'accesso dell'istanza DB ai EFS file system utilizzando meccanismi di sicurezza a livello di rete come i gruppi VPC di sicurezza. Per consentire l'accesso a un EFS file system per la tua istanza DB, assicurati che il EFS file system soddisfi i seguenti requisiti:

  • Esiste un target di EFS montaggio in ogni zona di disponibilità utilizzata da un'istanza di Oracle DB RDS for Oracle.

    Una destinazione di EFS montaggio fornisce un indirizzo IP per un NFSv4 endpoint in cui è possibile montare un EFS file system. Il file system viene montato utilizzando DNS il relativo nome, che si risolve nell'indirizzo IP della destinazione di EFS montaggio nella zona di disponibilità dell'istanza DB utilizzata dalla zona di disponibilità.

    È possibile configurare istanze DB in diverse istanze AZs per utilizzare lo stesso EFS file system. Per implementazioni Multi-AZ, è necessario disporre di un punto di montaggio per ogni zona di disponibilità definita nell'implementazione interessata. Potrebbe essere necessario spostare un'istanza database in una zona di disponibilità diversa. Per questi motivi, ti consigliamo di creare un punto di EFS montaggio in ogni AZ del tuoVPC. Per impostazione predefinita, quando si crea un nuovo EFS file system utilizzando la console, vengono RDS create destinazioni di montaggio per tuttiAZs.

  • Un gruppo di sicurezza è collegato alla destinazione di montaggio.

  • Il gruppo di sicurezza dispone di una regola in entrata per consentire la sottorete di rete o il gruppo di sicurezza dell'istanza di RDS Oracle DB su TCP /2049 (Type). NFS

Per ulteriori informazioni, consulta Creazione di EFS file system Amazon e Creazione e gestione di destinazioni di EFS montaggio e gruppi di sicurezza nella Amazon Elastic File System User Guide.

Controllo degli accesso di rete con le policy di file system

EFSL'integrazione di Amazon con RDS per Oracle funziona con la policy del EFS file system predefinita (vuota). La politica predefinita non viene utilizzata IAM per l'autenticazione. Garantisce invece l'accesso completo a qualsiasi client anonimo in grado di connettersi al file system utilizzando una destinazione di montaggio. La policy predefinita è effettiva ogni volta che non esiste una policy di file system configurata dall'utente, anche a livello di creazione del file system. Per ulteriori informazioni, consulta la politica EFS del file system predefinita nella Amazon Elastic File System User Guide.

Per rafforzare l'accesso al EFS file system per tutti i client, incluso RDS Oracle, puoi configurare le IAM autorizzazioni. Con questo approccio si crea una policy di file system. Per ulteriori informazioni, consulta Creating file system policies (Creazione di policy di file system) nella Guida per l'utente di Amazon Elastic File System.