本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 Oracle 数据库中共享资源@AWS
<a name="resource-sharing"></a>

使用 Oracle Database@AWS，您可以在同一个组织中的多个 AWS 账户 组织之间共享 Exadata 基础架构和您的 ODB 网络。 AWS 这样，您只需预置一次基础设施即可在多个受信任账户中重复使用，从而在分离职责的同时降低成本。

共享资源时：
+ 拥有资源的账户（所有者账户）保持对资源生命周期的控制。
+ 获得共享资源访问权限的账户（可信账户）可以根据授予的权限查看和使用这些资源。
+ 可信账户可以在共享基础架构上创建自己的资源，但不能删除底层共享资源。

## Oracle Database@AWS 与 AWS RAM
<a name="odb-ram"></a>

Oracle Database@AWS 使用 AWS Resource Access Manager (AWS RAM) 实现跨账户安全、受控的资源共享。借助 AWS RAM，您可以安全地在同一 AWS 组织内的多个 AWS 账户之间共享您的 Oracle Database@AWS 资源。 AWS RAM 简化了资源共享，减少了运营开销，并提供了共享的 Oracle Database@AWS 资源的安全性和可见性。

使用 AWS RAM，您可以通过创建资源共享来*共享您拥有的资源*。资源共享指定要共享的资源以及 AWS 账户 与谁共享这些资源。

## 在 Oracle 数据库中共享资源的优势@AWS
<a name="resource-sharing-benefits"></a>

跨账户共享 Oracle Database@AWS 资源具有以下好处：
+ **成本优化** — 通过管理帐户一次配置昂贵的 Exadata 基础架构，然后与多个账户共享，从而降低总体成本。
+ **职责分工** — 在允许协作的同时，保持基础架构管理员和数据库用户之间的明确界限。
+ **简化管理**-集中管理基础架构，同时支持分布式数据库操作。
+ **一致的治理**-对共享资源应用一致的策略和控制。

例如，管理员可以在其中配置 Oracle Exadata 基础架构和 ODB 网络， AWS 账户 并与开发者账户共享。然后，开发人员可以在此共享基础架构上创建虚拟机集群，而无需自己配置昂贵的硬件。这种方法可以显著降低成本，同时保持账户之间的适当责任分工。

## 资源共享在 Oracle 数据库中的工作原理@AWS
<a name="resource-sharing-how-it-works"></a>

您可以共享以下 Oracle Database@ 资源AWS ：
+ 甲骨文 Exadata 基础架构
+ ODB 网络

Oracle Database@ 通过以下过程AWS 共享上述资源：

1. 买方账户（通过 M AWS arketplace 接受 Oracle Database@AWS 私募报价的账户）会配置 Oracle Database@AWS 资源，例如 Exadata 基础设施和 ODB 网络。

1. 买方账户使用创建资源共享 AWS RAM，指定要共享的资源以及要与之共享的受信任账户。

1. 系统会自动接受同一组织内可信账户的资源共享。

1. 在使用共享资源之前，可信账户必须使用`aws odb initialize-service`命令或在 Oracle Database@ 控制台中选择 “**激活帐户”，在其账户**中初始化 Oracle Datab AWS ase@AWS 服务。

1. 初始化后，可信账户可以在共享基础架构上创建自己的资源，例如共享 Exadata 基础架构和 ODB 网络上的虚拟机群集。

## 可信账户共享资源的权限
<a name="managed-permissions"></a>

共享资源时，Oracle Database@AWS 会自动为每种资源类型选择特定的操作（托管权限）：

**适用于 Exadata 基础架构**  
Oracle Database@AWS 向可信账户授予以下权限：  
+ `odb:CreateCloudVmCluster`
+ `odb:CreateCloudAutonomousVmCluster`
+ `odb:GetCloudExadataInfrastructure`
+ `odb:ListCloudExadataInfrastructures`
+ `odb:GetCloudExadataInfrastructureUnallocatedResources`
+ `odb:ListDbServers`
+ `odb:GetDbServer`
+ `odb:ListCloudVmClusters`
+ `odb:ListCloudAutonomousVmClusters`

**适用于 ODB 网络**  
向可信账户授予以下权限：  
+ `odb:CreateCloudVmCluster`
+ `odb:CreateCloudAutonomousVmCluster`
+ `odb:GetOdbNetwork`
+ `odb:ListOdbNetworks`
+ `odb:CreateOdbPeeringConnection`
+ `odb:ListOdbPeeringConnections`

资源共享尊重 Oracle Database@AWS 资源的分层特性。例如，如果您共享 Exadata 基础架构，则可信账户可以在此基础架构上创建虚拟机集群，但他们无法修改或删除 Exadata 基础架构本身。

当资源被取消共享时，可信账户将失去在共享基础架构上创建新资源的能力。但是，他们已经创建的任何资源仍然可以访问且可以正常使用。

## Oracle Database@ 资源共享AWS 的限制
<a name="resource-sharing-considerations"></a>

在共享资源之前，请记住以下限制。

### 共享资源的限制
<a name="limitations-sharing"></a>

共享 Oracle Database@AWS 资源时，请记住以下限制：
+ 您只能与共享资源 AWS 账户 IDs。
+ 您只能在同一个 AWS 组织 AWS 账户 内共享资源。
+ 您在特定 AWS 区域内共享资源。要跨区域共享资源，您必须在每个区域中创建单独的资源共享。
+ 创建资源共享时，会自动选择每种资源类型的操作（托管权限），且无法修改。
+ 您不能使用 Oracle Database@AWS 作为资源并与其他人共享。 AWS 账户
+ 一个可信账户只能使用来自一个买家账户（来自一个私人报价）的共享资源。因此，两个买家账户不能与同一个可信账户共享资源。
+ 一个买家账户不能与其他买家账户共享资源。
+ 与可信账户共享的资源必须首先由买家[所在地区的](https://docs.oracle.com/en/cloud/foundation/cloud_architecture/governance/regions.html#home-region)买家账户共享。
+ 取消共享资源时，我们建议您等待大约 15 分钟，然后再与同一个可信账户重新共享同一资源。

### 创建和使用共享资源的限制
<a name="limitations-creating"></a>

创建或使用 Oracle Database@AWS 资源时，请记住以下限制：
+ 只有买家账户才能创建 Exadata 基础设施和 ODB 网络资源。买方账户是接受 Oracle Database@AWS 私募报价的账户。
+ 可信账户只能在买方账户共享的 Exadata 基础架构上创建资源。
+ 可信账户必须在其账户中初始化 Oracle Database@AWS 服务，然后才能使用共享资源。

### 删除共享资源的限制
<a name="limitations-deleting"></a>
+ 在移除虚拟机集群之前，您无法删除由可信账户创建的虚拟机群集的 Exadata 基础架构。
+ 在移除 ODB 对等连接之前，您无法删除具有由可信帐户创建的 ODB 对等连接的 ODB 网络。
+ 买方账户无法删除由可信账户创建的 Oracle Database@AWS 资源。
+ 可信账户可以查看共享资源，但不能修改或删除买方账户拥有的 Oracle Database@AWS 资源。