Partage de ressources dans Oracle Database@AWS - Oracle Database@AWS
AWS RAM intégrationAvantagesComment fonctionne le partage des ressourcesAutorisations sur les ressources partagéesLimitations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Partage de ressources dans Oracle Database@AWS

Avec Oracle Database@AWS, vous pouvez partager l'infrastructure Exadata et votre réseau ODB entre plusieurs Comptes AWS membres d'une même organisation. AWS Cela vous permet de provisionner l'infrastructure une seule fois et de la réutiliser sur des comptes fiables, ce qui vous permet de réduire les coûts tout en séparant les responsabilités.

Lorsque vous partagez des ressources :

  • Le compte propriétaire de la ressource (compte propriétaire) garde le contrôle sur le cycle de vie de la ressource.

  • Les comptes qui ont accès à des ressources partagées (comptes fiables) peuvent consulter et utiliser ces ressources en fonction des autorisations accordées.

  • Les comptes fiables peuvent créer leurs propres ressources sur une infrastructure partagée, mais ne peuvent pas supprimer les ressources partagées sous-jacentes.

Intégration d'Oracle Database@AWS avec AWS RAM

Oracle Database@AWS utilise AWS Resource Access Manager (AWS RAM) pour permettre un partage sécurisé et contrôlé des ressources entre les comptes. Vous pouvez AWS RAM ainsi partager en toute sécurité vos AWS ressources Oracle Database@ entre plusieurs AWS comptes au sein d'une même AWS organisation. AWS RAM simplifie le partage des ressources, réduit les frais opérationnels et assure la sécurité et la visibilité des ressources Oracle Database@AWS partagées.

Avec AWS RAM, vous partagez les ressources que vous possédez en créant un partage de ressources. Un partage de ressources indique les ressources à partager et les personnes Comptes AWS avec lesquelles elles doivent être partagées.

Avantages du partage des ressources dans Oracle Database@AWS

Le partage des AWS ressources Oracle Database@ entre les comptes offre les avantages suivants :

  • Optimisation des coûts — Provisionnez une infrastructure Exadata coûteuse une seule fois via un compte administratif et partagez-la avec plusieurs comptes, réduisant ainsi les coûts globaux.

  • Séparation des responsabilités : maintenez des limites claires entre les administrateurs de l'infrastructure et les utilisateurs de bases de données tout en permettant la collaboration.

  • Gestion simplifiée : centralisez le provisionnement et la gestion de l'infrastructure tout en permettant des opérations de base de données distribuées.

  • Gouvernance cohérente : appliquez des politiques et des contrôles cohérents sur l'ensemble des ressources partagées.

Par exemple, un administrateur peut provisionner l'infrastructure Oracle Exadata et le réseau ODB dans ses comptes Compte AWS et les partager avec des comptes de développeurs. Les développeurs peuvent ensuite créer des clusters de machines virtuelles sur cette infrastructure partagée sans avoir à provisionner leur propre matériel coûteux. Cette approche réduit considérablement les coûts tout en maintenant une séparation adéquate des responsabilités entre les comptes.

Comment fonctionne le partage des ressources dans Oracle Database@AWS

Vous pouvez partager les ressources Oracle Database@AWS suivantes :

  • Infrastructure Oracle Exadata

  • Réseau ODB

Oracle Database@AWS partage les ressources précédentes selon le processus suivant :

  1. Le compte acheteur (le compte qui accepte l'offre AWS privée d'Oracle Database@ via AWS Marketplace) fournit des AWS ressources Oracle Database@, telles que l'infrastructure Exadata et un réseau ODB.

  2. Le compte acheteur crée un partage de ressources en utilisant AWS RAM, en spécifiant les ressources à partager et les comptes fiables avec lesquels les partager.

  3. Les partages de ressources pour les comptes fiables au sein d'une même organisation sont automatiquement acceptés.

  4. Avant d'utiliser des ressources partagées, les comptes approuvés doivent initialiser le AWS service Oracle Database@ dans leur compte en utilisant la aws odb initialize-service commande ou en choisissant Activer le compte dans la console Oracle Database@.AWS

  5. Après l'initialisation, les comptes fiables peuvent créer leurs propres ressources sur l'infrastructure partagée, telles que des clusters de machines virtuelles sur une infrastructure Exadata partagée et un réseau ODB.

Autorisations sur les ressources partagées pour les comptes fiables

Lorsque vous partagez des ressources, Oracle Database@ sélectionne AWS automatiquement des actions spécifiques (autorisations gérées) pour chaque type de ressource :

Pour l'infrastructure Exadata

Oracle Database@AWS accorde les autorisations suivantes aux comptes approuvés :

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetCloudExadataInfrastructure

  • odb:ListCloudExadataInfrastructures

  • odb:GetCloudExadataInfrastructureUnallocatedResources

  • odb:ListDbServers

  • odb:GetDbServer

  • odb:ListCloudVmClusters

  • odb:ListCloudAutonomousVmClusters

Pour le réseau ODB

Les autorisations suivantes sont accordées aux comptes de confiance :

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetOdbNetwork

  • odb:ListOdbNetworks

  • odb:CreateOdbPeeringConnection

  • odb:ListOdbPeeringConnections

Le partage des ressources respecte la nature hiérarchique des ressources Oracle Database@AWS . Par exemple, si vous partagez l'infrastructure Exadata, les comptes fiables peuvent créer des clusters de machines virtuelles sur cette infrastructure, mais ils ne peuvent ni modifier ni supprimer l'infrastructure Exadata elle-même.

Lorsqu'une ressource n'est pas partagée, les comptes de confiance perdent la possibilité de créer de nouvelles ressources sur l'infrastructure partagée. Cependant, toutes les ressources qu'ils ont déjà créées restent accessibles et fonctionnelles.

Limitations du partage des ressources Oracle Database@AWS

Avant de partager des ressources, gardez à l'esprit les limites suivantes.

Limites relatives au partage des ressources

Lorsque vous partagez des AWS ressources Oracle Database@, gardez à l'esprit les limites suivantes :

  • Vous ne pouvez partager des ressources qu'avec Compte AWS IDs.

  • Vous ne pouvez partager des ressources qu'au Comptes AWS sein d'une même AWS organisation.

  • Vous partagez des ressources au sein d'une AWS région spécifique. Pour partager des ressources entre régions, vous devez créer des partages de ressources distincts dans chaque région.

  • Lorsque vous créez un partage de ressources, les actions (autorisations gérées) pour chaque type de ressource sont automatiquement sélectionnées et ne peuvent pas être modifiées.

  • Vous ne pouvez pas utiliser Oracle Database@AWS comme ressource et la partager avec d'autres personnes. Comptes AWS

  • Un compte sécurisé ne peut utiliser les ressources partagées qu'à partir d'un seul compte acheteur (provenant d'une offre privée). Ainsi, deux comptes acheteurs ne peuvent pas partager des ressources avec le même compte de confiance.

  • Un compte acheteur ne peut pas partager de ressources avec un autre compte acheteur.

  • Les ressources partagées avec un compte fiable doivent d'abord être partagées par le compte acheteur dans la région d'origine de l'acheteur.

  • Lorsque vous annulez le partage d'une ressource, nous vous recommandons d'attendre environ 15 minutes avant de partager à nouveau la même ressource avec le même compte approuvé.

Limites relatives à la création et à l'utilisation de ressources partagées

Lorsque vous créez ou utilisez des AWS ressources Oracle Database@, gardez à l'esprit les limites suivantes :

  • Seul le compte acheteur peut créer une infrastructure Exadata et des ressources réseau ODB. Le compte acheteur est celui qui accepte l'offre AWS privée d'Oracle Database@.

  • Les comptes de confiance peuvent créer des ressources uniquement sur l'infrastructure Exadata partagée par le compte acheteur.

  • Les comptes approuvés doivent initialiser le AWS service Oracle Database@ dans leur compte avant de pouvoir utiliser des ressources partagées.

Limitations relatives à la suppression de ressources partagées

  • Vous ne pouvez pas supprimer une infrastructure Exadata contenant des clusters de machines virtuelles créés par des comptes fiables tant que ces clusters de machines virtuelles ne sont pas supprimés.

  • Vous ne pouvez pas supprimer un réseau ODB doté d'une connexion d'appairage ODB créée par un compte de confiance tant que la connexion d'appairage ODB n'a pas été supprimée.

  • Le compte acheteur ne peut pas supprimer les AWS ressources Oracle Database@ créées par des comptes approuvés.

  • Les comptes approuvés peuvent consulter les ressources partagées, mais ne peuvent pas modifier ou supprimer les AWS ressources Oracle Database@ détenues par le compte acheteur.