本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Oracle Database@ 中的資源共用AWS
<a name="resource-sharing"></a>

使用 Oracle Database@AWS，您可以在 AWS 帳戶 同一個 AWS 組織中跨多個 共用 Exadata 基礎設施和 ODB 網路。這可讓您佈建基礎設施一次，並在受信任的帳戶中重複使用，讓您在分離責任的同時降低成本。

當您共用資源時：
+ 擁有資源的帳戶 （擁有者帳戶） 會維持對資源生命週期的控制。
+ 接收共用資源 （受信任帳戶） 存取權的帳戶可以根據授予的許可來檢視和使用這些資源。
+ 信任的帳戶可以在共用基礎設施上建立自己的資源，但無法刪除基礎共用資源。

## Oracle Database@AWS integration 與 AWS RAM
<a name="odb-ram"></a>

Oracle Database@AWS uses AWS Resource Access Manager (AWS RAM) 可跨帳戶啟用安全、受控的資源共用。透過 AWS RAM，您可以安全地在同一個 AWS 組織內的多個 AWS 帳戶之間共用 Oracle Database@AWS resources。 AWS RAM 可簡化資源共用、降低營運開銷，並提供共用 Oracle Database@AWS resources 的安全性和可見性。

您可以透過建立資源共享 AWS RAM，與 共用您擁有*的資源*。資源共用會指定要共用的資源，以及要 AWS 帳戶 與其共用的資源。

## Oracle Database@ 中資源共用的優點AWS
<a name="resource-sharing-benefits"></a>

跨帳戶共用 Oracle Database@AWS resources 有下列優點：
+ **成本最佳化** – 透過管理帳戶佈建一次昂貴的 Exadata 基礎設施，並與多個帳戶共用，從而降低整體成本。
+ **職責分離** – 在允許協同合作的同時，維持基礎設施管理員和資料庫使用者之間的明確界限。
+ **簡化管理** – 集中基礎設施佈建和管理，同時啟用分散式資料庫操作。
+ **一致的控管** – 跨共用資源套用一致的政策和控制。

例如，管理員可以在其 中佈建 Oracle Exadata 基礎設施和 ODB 網路， AWS 帳戶 並與開發人員帳戶共用。然後，開發人員可以在此共用基礎設施上建立 VM 叢集，而不需要佈建自己的昂貴硬體。此方法可大幅降低成本，同時在帳戶之間維持適當的責任分離。

## 資源共用如何在 Oracle Database@ 中運作AWS
<a name="resource-sharing-how-it-works"></a>

您可以共用下列 Oracle Database@AWS resources：
+ Oracle Exadata 基礎設施
+ ODB 網路

Oracle Database@ 透過下列程序AWS 共用上述資源：

1. 買方帳戶 （透過 AWS Marketplace 接受 Oracle Database@AWS private 優惠的帳戶） 會佈建 Oracle Database@AWS resources，例如 Exadata 基礎設施和 ODB 網路。

1. 買方帳戶使用 建立資源共用 AWS RAM，指定要共用的資源和要共用的信任帳戶。

1. 系統會自動接受同一組織內受信任帳戶的資源共用。

1. 在使用共用資源之前，受信任帳戶必須使用 `aws odb initialize-service`命令或在 Oracle Database@AWS console 中選擇**啟用帳戶**，在其帳戶中初始化 Oracle Database@AWS service。

1. 初始化後，信任的帳戶可以在共用基礎設施上建立自己的資源，例如共用 Exadata 基礎設施和 ODB 網路上的 VM 叢集。

## 受信任帳戶的共用資源許可
<a name="managed-permissions"></a>

當您共用資源時，Oracle Database@AWS 會自動為每個資源類型選取特定動作 （受管許可）：

**對於 Exadata 基礎設施**  
Oracle Database@AWS 授予受信任帳戶的下列許可：  
+ `odb:CreateCloudVmCluster`
+ `odb:CreateCloudAutonomousVmCluster`
+ `odb:GetCloudExadataInfrastructure`
+ `odb:ListCloudExadataInfrastructures`
+ `odb:GetCloudExadataInfrastructureUnallocatedResources`
+ `odb:ListDbServers`
+ `odb:GetDbServer`
+ `odb:ListCloudVmClusters`
+ `odb:ListCloudAutonomousVmClusters`

**對於 ODB 網路**  
下列許可會授予信任的帳戶：  
+ `odb:CreateCloudVmCluster`
+ `odb:CreateCloudAutonomousVmCluster`
+ `odb:GetOdbNetwork`
+ `odb:ListOdbNetworks`
+ `odb:CreateOdbPeeringConnection`
+ `odb:ListOdbPeeringConnections`

資源共用遵守 Oracle Database@AWS resources 的階層性質。例如，如果您共用 Exadata 基礎設施，受信任帳戶可以在此基礎設施上建立 VM 叢集，但無法修改或刪除 Exadata 基礎設施本身。

未共用資源時，信任的帳戶將無法在共用的基礎設施上建立新的資源。不過，他們已建立的任何資源仍然可以存取和運作。

## Oracle Database@AWS resource 共用的限制
<a name="resource-sharing-considerations"></a>

在共用資源之前，請記住下列限制。

### 共用資源的限制
<a name="limitations-sharing"></a>

共用 Oracle Database@AWS resources 時，請記住下列限制：
+ 您只能使用 AWS 帳戶 IDs共用資源。
+ 您只能在相同 AWS 帳戶 AWS 組織內共用 的資源。
+ 您可以在特定 AWS 區域內共用資源。若要跨區域共用資源，您必須在每個區域中建立個別的資源共用。
+ 當您建立資源共享時，會自動選取每個資源類型的動作 （受管許可），而且無法修改。
+ 您無法使用 Oracle Database@AWS 做為資源並與其他資源共用 AWS 帳戶。
+ 受信任帳戶只能使用來自一個買方帳戶的共用資源 （來自一個私有優惠）。因此，兩個買方帳戶無法與相同的信任帳戶共用資源。
+ 買方帳戶無法與另一個買方帳戶共用資源。
+ 與信任帳戶共用的資源必須先由買方[所在區域的](https://docs.oracle.com/en/cloud/foundation/cloud_architecture/governance/regions.html#home-region)買方帳戶共用。
+ 當您取消共用資源時，建議您等待約 15 分鐘，再與相同的信任帳戶重新共用相同的資源。

### 建立和使用共用資源的限制
<a name="limitations-creating"></a>

建立或使用 Oracle Database@AWS resources 時，請記住下列限制：
+ 只有買方帳戶可以建立 Exadata 基礎設施和 ODB 網路資源。買方帳戶是接受 Oracle Database@AWS private 優惠的帳戶。
+ 信任的帳戶只能在買方帳戶共用的 Exadata 基礎設施上建立資源。
+ 信任的帳戶必須先在其帳戶中初始化 Oracle Database@AWS service，才能使用共用資源。

### 刪除共用資源的限制
<a name="limitations-deleting"></a>
+ 在移除這些 VM 叢集之前，您無法刪除具有信任帳戶所建立 VM 叢集的 Exadata 基礎設施。
+ 在移除 ODB 互連連線之前，您無法刪除具有信任帳戶所建立 ODB 互連連線的 ODB 網路。
+ 買方帳戶無法刪除信任帳戶建立的 Oracle Database@AWS resources。
+ 信任的帳戶可以檢視共用資源，但無法修改或刪除買方帳戶擁有的 Oracle Database@AWS 資源。