Konfigurieren von Netzwerkberechtigungen für die Integration von RDS für Oracle in Amazon EFS - Amazon Relational Database Service
Netzwerkzugriffskontrolle mit SicherheitsgruppenSteuern des Netzwerkzugriffs mit Dateisystemrichtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Netzwerkberechtigungen für die Integration von RDS für Oracle in Amazon EFS

Damit RDS für Oracle in Amazon EFS integriert werden kann, stellen Sie sicher, dass Ihre DB-Instance Netzwerkzugriff auf ein EFS-Dateisystem hat. Weitere Informationen finden Sie unter Steuern des Netzwerkzugriffs auf Amazon-EFS-Dateisystemen für NFS-Clients im Benutzerhandbuch für Amazon Elastic File System.

Netzwerkzugriffskontrolle mit Sicherheitsgruppen

Sie können den Zugriff Ihrer DB-Instance auf EFS-Dateisysteme mithilfe von Sicherheitsmechanismen auf Netzwerkebene wie VPC-Sicherheitsgruppen steuern. Um den Zugriff auf ein EFS-Dateisystem für Ihre DB-Instance zu ermöglichen, stellen Sie sicher, dass Ihr EFS-Dateisystem die folgenden Anforderungen erfüllt:

  • In jeder Availability Zone, die von einer DB-Instance von RDS für Oracle verwendet wird, gibt es ein EFS-Mountingziel.

    Ein EFS-Mountingziel stellt eine IP-Adresse für einen NFSv4-Endpunkt bereit, an dem Sie ein EFS-Dateisystem mounten können. Sie mounten Ihr Dateisystem mithilfe seines DNS-Namens, der zur IP-Adresse des EFS-Mountingziels aufgelöst wird, das von der Availability Zone Ihrer DB-Instance verwendet wird.

    Sie können DB-Instances in verschiedenen AZs so konfigurieren, dass sie dasselbe EFS-Dateisystem verwenden. Für Multi-AZ benötigen Sie für jede AZ in Ihrer Bereitstellung einen Mountingpunkt. Möglicherweise müssen Sie eine DB-Instance in eine andere AZ verschieben. Aus diesen Gründen empfehlen wir, dass Sie einen EFS-Mountingpunkt in jeder AZ Ihrer VPC erstellen. Wenn Sie mit der Konsole ein neues EFS-Dateisystem erstellen, erstellt RDS standardmäßig Mountingziele für alle AZs.

  • Eine Sicherheitsgruppe ist an das Mountingziel angehängt.

  • Die Sicherheitsgruppe verfügt über eine Regel für eingehenden Datenverkehr, die das Netzwerksubnetz oder die Sicherheitsgruppe der DB-Instance von RDS für Oracle auf TCP/2049 (Typ NFS) zulässt.

Weitere Informationen finden Sie unter Erstellen von Amazon EFS-Dateisystemen und Erstellen und Verwalten von EFS-Mountingzielen und Sicherheitsgruppen im Benutzerhandbuch für Amazon Elastic File System.

Steuern des Netzwerkzugriffs mit Dateisystemrichtlinien

Die Amazon-EFS-Integration in RDS für Oracle funktioniert mit der standardmäßigen (leeren) EFS-Dateisystemrichtlinie. Die Standardrichtlinie verwendet IAM nicht zur Authentifizierung. Stattdessen gewährt sie jedem anonymen Client, der über ein Mountingziel eine Verbindung mit dem Dateisystem herstellen kann, Vollzugriff. Die Standardrichtlinie gilt immer dann, wenn keine vom Benutzer konfigurierte Dateisystemrichtlinie wirksam ist, auch bei der Erstellung des Dateisystems. Weitere Informationen finden Sie unter Standardrichtlinie für das EFS-Dateisystem im Benutzerhandbuch für Amazon Elastic File System.

Um den Zugriff auf Ihr EFS-Dateisystem für alle Clients, einschließlich RDS für Oracle, zu verbessern, können Sie IAM-Berechtigungen konfigurieren. Bei diesem Ansatz erstellen Sie eine Dateisystemrichtlinie. Weitere Informationen finden Sie unter Erstellen von Dateisystemrichtlinien im Benutzerhandbuch für Amazon Elastic File System.