Mengkonfigurasi izin jaringan RDS untuk integrasi Oracle dengan Amazon EFS - Layanan Basis Data Relasional Amazon
Mengontrol akses jaringan dengan grup keamananMengontrol akses jaringan dengan kebijakan sistem file

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi izin jaringan RDS untuk integrasi Oracle dengan Amazon EFS

RDSAgar Oracle dapat berintegrasi dengan AmazonEFS, pastikan instans DB Anda memiliki akses jaringan ke sistem EFS file. Untuk informasi selengkapnya, lihat Mengontrol akses jaringan ke sistem EFS file Amazon untuk NFS klien di Panduan Pengguna Amazon Elastic File System.

Mengontrol akses jaringan dengan grup keamanan

Anda dapat mengontrol akses instans DB Anda ke sistem EFS file menggunakan mekanisme keamanan lapisan jaringan seperti grup VPC keamanan. Untuk mengizinkan akses ke sistem EFS file untuk instans DB Anda, pastikan sistem EFS file Anda memenuhi persyaratan berikut:

  • Target EFS mount ada di setiap Availability Zone yang digunakan oleh instance RDS for Oracle DB.

    Target EFS mount menyediakan alamat IP untuk NFSv4 titik akhir di mana Anda dapat memasang sistem EFS file. Anda me-mount sistem file Anda menggunakan DNS namanya, yang menyelesaikan ke alamat IP target EFS mount di yang digunakan oleh Availability Zone dari instans DB Anda.

    Anda dapat mengonfigurasi instans DB secara berbeda AZs untuk menggunakan sistem EFS file yang sama. Untuk Multi-AZ, diperlukan titik pemasangan untuk setiap AZ dalam deployment Anda. Anda mungkin perlu memindahkan instans DB ke AZ yang berbeda. Untuk alasan ini, kami menyarankan Anda membuat titik EFS pemasangan di setiap AZ di AndaVPC. Secara default, saat Anda membuat sistem EFS file baru menggunakan konsol, RDS buat target mount untuk semuaAZs.

  • Grup keamanan terpasang pada target pemasangan.

  • Grup keamanan memiliki aturan masuk untuk mengizinkan subnet jaringan atau grup keamanan RDS untuk instance Oracle DB pada TCP /2049 (Type). NFS

Untuk informasi selengkapnya, lihat Membuat sistem EFS file Amazon serta Membuat serta mengelola target EFS pemasangan dan grup keamanan di Panduan Pengguna Amazon Elastic File System.

Mengontrol akses jaringan dengan kebijakan sistem file

EFSIntegrasi Amazon dengan RDS for Oracle berfungsi dengan kebijakan sistem EFS file default (kosong). Kebijakan default tidak digunakan IAM untuk mengautentikasi. Sebagai gantinya, kebijakan memberikan akses penuh ke klien anonim yang dapat terhubung ke sistem file menggunakan target pemasangan. Kebijakan default berlaku saat kebijakan sistem file yang dikonfigurasi pengguna tidak berlaku, termasuk saat pembuatan sistem file. Untuk informasi selengkapnya, lihat Kebijakan sistem EFS file default di Panduan Pengguna Amazon Elastic File System.

Untuk memperkuat akses ke sistem EFS file Anda untuk semua klien, termasuk RDS untuk Oracle, Anda dapat mengonfigurasi IAM izin. Dalam pendekatan ini, Anda membuat kebijakan sistem file. Untuk informasi selengkapnya, lihat Membuat kebijakan sistem file di Panduan Pengguna Amazon Elastic File System.