本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
為 RDS Oracle 與 Amazon 整合設定網路許可 EFS
若要讓 RDS Oracle 與 Amazon 整合EFS,請確定您的資料庫執行個體具有EFS檔案系統的網路存取權。如需詳細資訊,請參閱 Amazon Elastic EFS File System 使用者指南 中的控制NFS用戶端對 Amazon 檔案系統的網路存取。 Amazon Elastic File System
使用安全群組控制網路存取
您可以使用安全VPC群組等網路層安全機制,控制資料庫執行個體對EFS檔案系統的存取。若要允許存取資料庫執行個體EFS的檔案系統,請確定您的EFS檔案系統符合下列需求:
-
RDS 適用於 Oracle 資料庫執行個體的每個可用區域中都有EFS掛載目標。
EFS 掛載目標為您可以在其中掛載EFS檔案系統的NFSv4端點提供 IP 地址。您可以使用檔案系統DNS的名稱進行掛載,該名稱會解析為資料庫執行個體可用區域所使用的 中EFS掛載目標的 IP 地址。
您可以在不同的 中設定資料庫執行個體AZs,以使用相同的EFS檔案系統。針對多可用區,您需要部署中每個可用區域的掛載點。您可能需要將資料庫執行個體移動至不同的可用區域。基於這些原因,建議您在 的每個 AZ 中建立EFS掛載點VPC。根據預設,當您使用主控台建立新EFS檔案系統時, 會為所有 RDS建立掛載目標AZs。
-
安全群組連接至掛載目標。
-
安全群組具有傳入規則,允許 TCP/2049 (類型 ) 上RDS適用於 Oracle 資料庫執行個體的 的網路子網路或安全群組NFS。
如需詳細資訊,請參閱Amazon Elastic EFS File System 使用者指南中的建立 Amazon 檔案系統,以及建立和管理EFS掛載目標和安全群組。 Amazon Elastic File System
使用檔案系統政策控制網路存取
Amazon 與 RDS for Oracle 的EFS整合可與預設 (空) EFS 檔案系統政策搭配使用。預設政策不會IAM用來進行身分驗證。相反地,它會將完全存取權授予任何可以使用掛載目標連線至檔案系統的匿名用戶端。每當使用者設定的檔案系統政策未生效時,預設政策就會生效,包括在建立檔案系統時。如需詳細資訊,請參閱 Amazon Elastic EFS File System 使用者指南 中的預設檔案系統政策。 Amazon Elastic File System
若要增強所有用戶端對EFS檔案系統的存取,包括 RDS Oracle 的存取,您可以設定IAM許可。在此方法中,您可以建立檔案系統政策。如需詳細資訊,請參閱《Amazon Elastic File System 使用者指南》中的建立檔案系統政策。
