Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des autorisations de réseau pour l'intégration de RDS for Oracle avec Amazon EFS
Pour que RDS for Oracle s'intègre avec Amazon EFS, veillez à ce que votre instance de base de données dispose d'un accès réseau à un système de fichiers EFS. Pour plus d'informations, consultez Controlling network access to Amazon EFS file systems for NFS clients (Contrôle de l'accès réseau aux systèmes de fichiers Amazon EFS pour les clients NFS) dans le Guide de l'utilisateur Amazon Elastic File System.
Rubriques
Contrôle de l'accès réseau avec les groupes de sécurité
Vous pouvez contrôler l'accès de votre instance de base de données aux systèmes de fichiers EFS à l'aide de mécanismes de sécurité de la couche réseau tels que les groupes de sécurité VPC. Pour autoriser l'accès à un système de fichiers EFS pour votre instance de base de données, veillez à ce que votre système de fichiers EFS réponde aux exigences suivantes :
-
Une cible de montage EFS existe dans chaque zone de disponibilité utilisée par une instance de base de données RDS for Oracle.
Une cible de montage EFS fournit une adresse IP pour un point de terminaison NFSv4 sur lequel vous pouvez monter un système de fichiers EFS. Vous montez votre système de fichiers à l'aide de son nom DNS qui se résout en l'adresse IP de la cible de montage EFS utilisée par la zone de disponibilité de votre instance de base de données.
Vous pouvez configurer des instances de base de données dans des zones de disponibilité différentes pour utiliser le même système de fichiers EFS. Pour multi-AZ, vous avez besoin d'un point de montage pour chaque zone de disponibilité de votre déploiement. Vous pouvez avoir besoin de déplacer une instance de base de données vers une autre zone de disponibilité. Par conséquent, nous vous recommandons de créer des points de montage EFS dans chaque zone de disponibilité dans votre VPC. Par défaut, lorsque vous créez un nouveau système de fichiers EFS à l'aide de la console, RDS crée des cibles de montage pour toutes les zones de disponibilité.
-
Un groupe de sécurité est attaché à la cible de montage.
-
Le groupe de sécurité possède une règle entrante qui autorise le sous-réseau ou le groupe de sécurité de l'instance de base de données RDS for Oracle sur TCP/2049 (type NFS).
Pour plus d'informations, consultez Creating Amazon EFS file systems (Création de systèmes de fichiers Amazon EFS) et Creating and managing EFS mount targets and security groups (Création et gestion de cibles de montage et de groupes de sécurité EFS) dans le Guide de l'utilisateur Amazon Elastic File System.
Contrôle de l'accès réseau avec des politiques de système de fichiers
L'intégration d'Amazon EFS avec RDS for Oracle fonctionne avec la politique de système de fichiers EFS par défaut (vide). La politique par défaut n'utilise pas IAM pour s'authentifier. À la place, elle accorde un accès complet à tout client anonyme pouvant se connecter au système de fichiers à l'aide d'une cible de montage. La politique par défaut est en vigueur quand aucune politique de système de fichiers configurée par l'utilisateur n'est en vigueur, y compris au moment de la création du système de fichiers. Pour plus d'informations, consultez Default EFS file system policy (Politique de système de fichiers EFS par défaut) dans le Guide de l'utilisateur Amazon Elastic File System.
Pour renforcer l'accès à votre système de fichiers EFS pour tous les clients, y compris RDS for Oracle, vous pouvez configurer les autorisations IAM. Dans cette approche, vous créez une politique de système de fichiers. Pour plus d'informations, consultez Creating file system policies (Création de politiques de système de fichiers) dans le Guide de l'utilisateur Amazon Elastic File System.
