Acceso a Amazon S3 - Amazon VPC Lattice
ConsideracionesHabilite la integración gestionada de Amazon S3 AccessProteja el acceso con una política de autenticación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso a Amazon S3

Además del OCI Managed Backup to Amazon S3, puede crear una integración gestionada que permita el acceso a Amazon S3 desde la red ODB. Al modificar la Oracle Database@AWS red para habilitar la integración gestionada de Amazon S3 Access, VPC Lattice aprovisiona una configuración de recursos denominada odb-s3-access en la red de servicio predeterminada. Puede utilizar esta integración para acceder a Amazon S3 para sus propias necesidades, incluidas las copias de seguridad o restauraciones autogestionadas. Puede establecer el control perimetral proporcionando una política de autenticación.

Consideraciones

Las siguientes son consideraciones para la integración gestionada de Amazon S3 Access:

  • Solo puede crear una integración gestionada de Amazon S3 Access para la red ODB.

  • Esta integración gestionada permite el acceso a Amazon S3 únicamente desde la red ODB y no desde otras asociaciones de VPC o puntos de enlace de la red de servicios de la red de servicios predeterminada.

  • No puede acceder a los buckets de S3 en distintas regiones. AWS

Habilite la integración gestionada de Amazon S3 Access

Utilice el siguiente comando para habilitar la integración gestionada de Amazon S3 Access:

aws odb modify-odb-network --enable-s3-access

Proteja el acceso con una política de autenticación

Puede proteger el acceso a los buckets de S3 definiendo una política de autenticación mediante la API de ODB. El siguiente ejemplo de política otorga acceso a buckets de S3 específicos que son propiedad de una organización específica.

{
  "Version": "2012-10-17",
  "Id": "Policy1515115909152",
  "Statement": [
    {
      "Sid": "GrantAccessToMyOrgS3",
      "Principal": "*",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::awsexamplebucket1",
        "arn:aws:s3:::awsexamplebucket1/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceOrgID": "o-abcd1234"
        }
      }
    }
  ]
}
nota

Las claves de aws:VpcSourceIp condición aws:SourceVpcaws:SourceVpce, y no son compatibles con las políticas de bucket de S3 cuando se utilizan integraciones gestionadas por ODB.