# Oracle Database@AWS의 리소스 공유
<a name="resource-sharing"></a>

Oracle Database@AWS를 사용하면 동일한 AWS 조직의 여러 AWS 계정에서 Exadata 인프라와 ODB 네트워크를 공유할 수 있습니다. 이를 통해 인프라를 한 번 프로비저닝 후 신뢰할 수 있는 계정 간에 재사용할 수 있으므로 책임을 분리하면서 비용을 절감할 수 있습니다.

리소스를 공유하는 경우:
+ 리소스를 소유한 계정(소유자 계정)은 리소스 수명 주기에 대한 제어를 유지합니다.
+ 공유 리소스(신뢰할 수 있는 계정)에 대한 액세스 권한을 받는 계정은 부여된 권한에 따라 이러한 리소스를 보고 사용할 수 있습니다.
+ 신뢰할 수 있는 계정은 공유 인프라에서 자체 리소스를 생성할 수 있지만 기본 공유 리소스는 삭제할 수 없습니다.

## AWS RAM과 Oracle Database@AWS 통합
<a name="odb-ram"></a>

Oracle Database@AWS는 AWS Resource Access Manager(AWS RAM)를 사용하여 계정 간에 리소스를 안전하고 제어된 방식으로 공유할 수 있습니다. AWS RAM을 사용하면 동일한 AWS 조직 내의 여러 AWS 계정에서 Oracle Database@AWS 리소스를 안전하게 공유할 수 있습니다. AWS RAM은 리소스 공유를 간소화하고 운영 오버헤드를 줄이며 공유된 Oracle Database@AWS 리소스에 대한 보안 및 가시성을 제공합니다.

AWS RAM을 사용하여 *리소스 공유*로 생성한 사용자 소유 리소스를 공유할 수 있습니다. 리소스 공유는 공유할 리소스와 공유 대상 AWS 계정을 지정합니다.

## Oracle Database@AWS에서 리소스 공유의 이점
<a name="resource-sharing-benefits"></a>

계정 간에 Oracle Database@AWS 리소스를 공유하면 다음과 같은 이점이 있습니다.
+ **비용 최적화** - 관리 계정을 통해 비용이 많이 드는 Exadata 인프라를 한 번 프로비저닝하고 여러 계정과 공유하여 전체 비용을 절감합니다.
+ **책임 분리** - 협업을 허용하면서 인프라 관리자와 데이터베이스 사용자 간의 명확한 경계를 유지합니다.
+ **간소화된 관리** - 분산 데이터베이스 작업을 활성화하면서 인프라 프로비저닝 및 관리를 중앙 집중화합니다.
+ **일관된 거버넌스** - 공유 리소스에 일관된 정책 및 제어를 적용합니다.

예를 들어 관리자는 AWS 계정에서 Oracle Exadata 인프라 및 ODB 네트워크를 프로비저닝하고 개발자 계정과 공유할 수 있습니다. 그러면 개발자는 비용이 많이 드는 자체 하드웨어를 프로비저닝할 필요 없이 이 공유 인프라에서 VM 클러스터를 생성할 수 있습니다. 이 접근 방식은 계정 간에 적절한 책임 분리를 유지하면서 비용을 크게 줄입니다.

## Oracle Database@AWS에서 리소스 공유가 작동하는 방식
<a name="resource-sharing-how-it-works"></a>

다음과 같은 Oracle Database@AWS 리소스를 공유할 수 있습니다.
+ Oracle Exadata 인프라
+ ODB 네트워크

Oracle Database@AWS는 다음 프로세스를 통해 이전 리소스를 공유합니다.

1. 구매자 계정(AWS 마켓플레이스를 통해 Oracle Database@AWS 비공개 제안을 수락하는 계정)은 Exadata 인프라 및 ODB 네트워크와 같은 Oracle Database@AWS 리소스를 프로비저닝합니다.

1. 구매자 계정은 AWS RAM을 사용하여 리소스 공유를 생성하고 공유할 리소스와 공유할 신뢰할 수 있는 계정을 지정합니다.

1. 동일한 조직에 있는 신뢰할 수 있는 계정의 리소스 공유가 자동으로 수락됩니다.

1. 공유 리소스를 사용하기 전에 신뢰할 수 있는 계정은 `aws odb initialize-service` 명령을 사용하거나 Oracle Database@AWS 콘솔에서 **계정 활성화**를 선택하여 계정에서 Oracle Database@AWS 서비스를 초기화해야 합니다.

1. 초기화 후 신뢰할 수 있는 계정은 공유 Exadata 인프라 및 ODB 네트워크의 VM 클러스터와 같은 공유 인프라에서 자체 리소스를 생성할 수 있습니다.

## 신뢰할 수 있는 계정의 공유 리소스에 대한 권한
<a name="managed-permissions"></a>

리소스를 공유하면 Oracle Database@AWS는 각 리소스 유형에 대해 특정 작업(관리형 권한)을 자동으로 선택합니다.

**Exadata 인프라의 경우**  
Oracle Database@AWS는 신뢰할 수 있는 계정에 다음 권한을 부여합니다.  
+ `odb:CreateCloudVmCluster`
+ `odb:CreateCloudAutonomousVmCluster`
+ `odb:GetCloudExadataInfrastructure`
+ `odb:ListCloudExadataInfrastructures`
+ `odb:GetCloudExadataInfrastructureUnallocatedResources`
+ `odb:ListDbServers`
+ `odb:GetDbServer`
+ `odb:ListCloudVmClusters`
+ `odb:ListCloudAutonomousVmClusters`

**ODB 네트워크의 경우**  
신뢰할 수 있는 계정에는 다음 권한이 부여됩니다.  
+ `odb:CreateCloudVmCluster`
+ `odb:CreateCloudAutonomousVmCluster`
+ `odb:GetOdbNetwork`
+ `odb:ListOdbNetworks`
+ `odb:CreateOdbPeeringConnection`
+ `odb:ListOdbPeeringConnections`

리소스 공유는 Oracle Database@AWS 리소스의 계층적 특성을 준수합니다. 예를 들어 Exadata 인프라를 공유하는 경우 신뢰할 수 있는 계정은 이 인프라에서 VM 클러스터를 생성할 수 있지만 Exadata 인프라 자체를 수정하거나 삭제할 수는 없습니다.

리소스가 공유 해제되면 신뢰할 수 있는 계정은 공유 인프라에서 새 리소스를 생성할 수 없게 됩니다. 그러나 이미 생성한 모든 리소스는 액세스 가능하고 작동합니다.

## Oracle Database@AWS 리소스 공유에 대한 제한 사항
<a name="resource-sharing-considerations"></a>

리소스를 공유하기 전에 다음 제한 사항에 유의하세요.

### 리소스 공유 제한 사항
<a name="limitations-sharing"></a>

Oracle Database@AWS 리소스를 공유할 때는 다음 제한 사항에 유의하세요.
+ AWS 계정 ID와만 리소스를 공유할 수 있습니다.
+ 동일한 AWS 조직 내에서 AWS 계정에 대한 리소스만 공유할 수 있습니다.
+ 특정 AWS 리전 내에서 리소스를 공유합니다. 리전 간에 리소스를 공유하려면 각 리전에서 별도의 리소스 공유를 생성해야 합니다.
+ 리소스 공유를 생성하면 각 리소스 유형에 대한 작업(관리형 권한)이 자동으로 선택되며 수정할 수 없습니다.
+ Oracle Database@AWS를 리소스로 사용하고 다른 AWS 계정과 공유할 수 없습니다.
+ 신뢰할 수 있는 계정은 하나의 구매자 계정(단일 비공개 제안)에서만 공유 리소스를 사용할 수 있습니다. 따라서 두 구매자 계정은 동일한 신뢰할 수 있는 계정과 리소스를 공유할 수 없습니다.
+ 구매자 계정은 다른 구매자 계정과 리소스를 공유할 수 없습니다.
+ 신뢰할 수 있는 계정과 공유된 리소스는 먼저 구매자의 [홈 리전](https://docs.oracle.com/en/cloud/foundation/cloud_architecture/governance/regions.html#home-region)에 있는 구매자 계정에서 공유해야 합니다.
+ 리소스를 공유 해제할 때는 약 15분 정도 기다렸다가 동일한 리소스를 동일한 신뢰할 수 있는 계정으로 다시 공유하는 것이 좋습니다.

### 공유 리소스 생성 및 사용에 대한 제한 사항
<a name="limitations-creating"></a>

Oracle Database@AWS 리소스를 생성하거나 사용할 때는 다음 제한 사항에 유의하세요.
+ 구매자 계정만 Exadata 인프라 및 ODB 네트워크 리소스를 생성할 수 있습니다. 구매자 계정은 Oracle Database@AWS 비공개 제안을 수락하는 계정입니다.
+ 신뢰할 수 있는 계정은 구매자 계정에서 공유하는 Exadata 인프라에서만 리소스를 생성할 수 있습니다.
+ 신뢰할 수 있는 계정은 공유 리소스를 사용하기 전에 계정에서 Oracle Database@AWS 서비스를 초기화해야 합니다.

### 공유 리소스 삭제에 대한 제한 사항
<a name="limitations-deleting"></a>
+ 신뢰할 수 있는 계정에서 생성한 VM 클러스터가 있는 Exadata 인프라는 해당 VM 클러스터가 제거될 때까지 삭제할 수 없습니다.
+ ODB 피어링 연결이 제거될 때까지 신뢰할 수 있는 계정에서 생성된 ODB 피어링 연결이 있는 ODB 네트워크를 삭제할 수 없습니다.
+ 구매자 계정은 신뢰할 수 있는 계정에서 생성한 Oracle Database@AWS 리소스를 삭제할 수 없습니다.
+ 신뢰할 수 있는 계정은 공유 리소스를 볼 수 있지만 구매자 계정이 소유한 Oracle Database@AWS 리소스는 수정하거나 삭제할 수 없습니다.