Uso compartido de recursos en Oracle Database@AWS - Oracle Database@AWS
AWS RAM integraciónVentajasCómo funciona el uso compartido de recursosPermisos sobre los recursos compartidosLimitaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso compartido de recursos en Oracle Database@AWS

Con Oracle Database@AWS, puede compartir la infraestructura de Exadata y su red ODB entre varios miembros de la misma organización. Cuentas de AWS AWS Podrá aprovisionar la infraestructura una sola vez y reutilizarla en cuentas de confianza, lo que le permite reducir los costos y separar las responsabilidades.

Al compartir recursos:

  • La cuenta propietaria del recurso (cuenta de propietario) mantiene el control sobre el ciclo de vida del recurso.

  • Las cuentas que reciben acceso a recursos compartidos (cuentas de confianza) pueden ver y usar estos recursos en función de los permisos otorgados.

  • Las cuentas de confianza pueden crear sus propios recursos en una infraestructura compartida, pero no pueden eliminar los recursos compartidos subyacentes.

Integración de Oracle Database@AWS con AWS RAM

Oracle Database@AWS utiliza AWS Resource Access Manager (AWS RAM) para permitir el intercambio seguro y controlado de los recursos entre las cuentas. Con él AWS RAM, puede compartir de forma segura sus AWS recursos de Oracle Database@ entre varias AWS cuentas de la misma organización. AWS AWS RAM simplifica el intercambio de recursos, reduce los gastos operativos y proporciona seguridad y visibilidad de los recursos compartidos de Oracle Database@.AWS

Con AWS RAM, puede compartir los recursos de su propiedad mediante la creación de un recurso compartido. Un recurso compartido especifica los recursos que se van a compartir y Cuentas de AWS con quién se van a compartir.

Ventajas del uso compartido de recursos en Oracle Database@AWS

Compartir los AWS recursos de Oracle Database@ entre cuentas ofrece los siguientes beneficios:

  • Optimización de costos: aprovisione la costosa infraestructura de Exadata una sola vez a través de una cuenta administrativa y compártala con varias cuentas, lo que reduce los costos generales.

  • Separación de responsabilidades: mantenga límites claros entre los administradores de la infraestructura y los usuarios de las bases de datos y, al mismo tiempo, permita la colaboración.

  • Administración simplificada: centralice el aprovisionamiento y la administración de la infraestructura y, al mismo tiempo, permita las operaciones de bases de datos distribuidas.

  • Gobierno coherente: aplique políticas y controles coherentes en todos los recursos compartidos.

Por ejemplo, un administrador puede aprovisionar la infraestructura de Oracle Exadata y la red ODB en sus cuentas Cuenta de AWS y compartirlas con las de los desarrolladores. De este modo, los desarrolladores pueden crear clústeres de máquinas virtuales en esta infraestructura compartida sin necesidad de aprovisionar su costoso hardware. Este enfoque reduce significativamente los costos y, al mismo tiempo, mantiene una separación adecuada de responsabilidades entre las cuentas.

Cómo funciona el intercambio de recursos en Oracle Database@AWS

Puede compartir los siguientes recursos de Oracle AWS Database@:

  • Infraestructura Oracle Exadata

  • Red ODB

Oracle Database@AWS comparte los recursos anteriores mediante el siguiente proceso:

  1. La cuenta del comprador (la cuenta que acepta la oferta AWS privada de Oracle Database@ a través de AWS Marketplace) aprovisiona los AWS recursos de Oracle Database@, como la infraestructura de Exadata y una red ODB.

  2. La cuenta del comprador crea un recurso compartido especificando los recursos que se van AWS RAM a compartir y las cuentas de confianza con las que se van a compartir.

  3. Los recursos compartidos de las cuentas de confianza de la misma organización se aceptan automáticamente.

  4. Antes de utilizar los recursos compartidos, las cuentas de confianza deben inicializar el AWS servicio Oracle Database@ en su cuenta mediante el aws odb initialize-service comando o seleccionando Activar cuenta en la consola Oracle Database@.AWS

  5. Tras la inicialización, las cuentas de confianza pueden crear sus propios recursos en la infraestructura compartida, como clústeres de máquinas virtuales en la infraestructura compartida de Exadata y en la red ODB.

Permisos sobre recursos compartidos para cuentas de confianza

Al compartir recursos, Oracle Database@ selecciona AWS automáticamente acciones específicas (permisos gestionados) para cada tipo de recurso:

Para la infraestructura de Exadata

Oracle Database@AWS concede los siguientes permisos a las cuentas de confianza:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetCloudExadataInfrastructure

  • odb:ListCloudExadataInfrastructures

  • odb:GetCloudExadataInfrastructureUnallocatedResources

  • odb:ListDbServers

  • odb:GetDbServer

  • odb:ListCloudVmClusters

  • odb:ListCloudAutonomousVmClusters

Para la red ODB

Se conceden los siguientes permisos a las cuentas de confianza:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetOdbNetwork

  • odb:ListOdbNetworks

  • odb:CreateOdbPeeringConnection

  • odb:ListOdbPeeringConnections

El intercambio de recursos respeta la naturaleza jerárquica de los recursos de Oracle Database@AWS . Por ejemplo, si comparte la infraestructura de Exadata, las cuentas de confianza pueden crear clústeres de máquinas virtuales en esta infraestructura, pero no pueden modificar ni eliminar la propia infraestructura de Exadata.

Cuando un recurso no se comparte, las cuentas de confianza pierden la capacidad de crear nuevos recursos en la infraestructura compartida. Sin embargo, todos los recursos que ya hayan creado siguen siendo accesibles y funcionales.

Limitaciones del uso compartido de recursos de Oracle Database@AWS

Antes de compartir recursos, tenga en cuenta las siguientes limitaciones.

Limitaciones para compartir recursos

Al compartir los AWS recursos de Oracle Database@, tenga en cuenta las siguientes limitaciones:

  • Solo puede compartir recursos con. Cuenta de AWS IDs

  • Solo puedes compartir recursos Cuentas de AWS dentro de la misma AWS organización.

  • Compartes los recursos dentro de una AWS región específica. Para compartir recursos entre regiones, debe crear recursos compartidos independientes en cada región.

  • Al crear un recurso compartido, las acciones (permisos gestionados) de cada tipo de recurso se seleccionan automáticamente y no se pueden modificar.

  • No puede utilizar Oracle Database@AWS como recurso y compartirlo con otros. Cuentas de AWS

  • Una cuenta de confianza solo puede usar los recursos compartidos de una cuenta de comprador (de una oferta privada). Por lo tanto, dos cuentas de comprador no pueden compartir recursos con la misma cuenta de confianza.

  • Una cuenta de comprador no puede compartir recursos con otra cuenta de comprador.

  • Los recursos compartidos con una cuenta de confianza deben compartirlos primero con la cuenta del comprador en la región de origen del comprador.

  • Cuando dejes de compartir un recurso, te recomendamos que esperes unos 15 minutos antes de volver a compartir el mismo recurso con la misma cuenta de confianza.

Limitaciones para crear y usar recursos compartidos

Al crear o utilizar los AWS recursos de Oracle Database@, tenga en cuenta las siguientes limitaciones:

  • Solo la cuenta del comprador puede crear la infraestructura de Exadata y los recursos de red ODB. La cuenta del comprador es la que acepta la oferta privada de Oracle AWS Database@.

  • Las cuentas de confianza solo pueden crear recursos en la infraestructura de Exadata compartida por la cuenta del comprador.

  • Las cuentas de confianza deben inicializar el AWS servicio Oracle Database@ en su cuenta antes de poder utilizar los recursos compartidos.

Limitaciones para eliminar recursos compartidos

  • No puede eliminar la infraestructura de Exadata que tenga clústeres de máquinas virtuales creados por cuentas de confianza hasta que se eliminen esos clústeres de máquinas virtuales.

  • No puede eliminar una red ODB que tenga una conexión de emparejamiento ODB creada por una cuenta de confianza hasta que se haya eliminado la conexión de emparejamiento ODB.

  • La cuenta del comprador no puede eliminar los recursos de Oracle AWS Database@ creados por cuentas de confianza.

  • Las cuentas de confianza pueden ver los recursos compartidos, pero no pueden modificar ni eliminar los AWS recursos de Oracle Database@ propiedad de la cuenta del comprador.