Mengonfigurasi izin jaringan untuk integrasi RDS for Oracle dengan Amazon EFS - Layanan Basis Data Relasional Amazon
Mengontrol akses jaringan dengan grup keamananMengontrol akses jaringan dengan kebijakan sistem file

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengonfigurasi izin jaringan untuk integrasi RDS for Oracle dengan Amazon EFS

Agar RDS for Oracle dapat diintegrasikan dengan Amazon EFS, pastikan instans DB Anda memiliki akses jaringan ke sistem file EFS. Untuk informasi selengkapnya, lihat Mengontrol akses jaringan ke sistem file Amazon EFS untuk klien NFS dalam Panduan Pengguna Amazon Elastic File System.

Mengontrol akses jaringan dengan grup keamanan

Anda dapat mengontrol akses instans DB ke sistem file EFS menggunakan mekanisme keamanan lapisan jaringan seperti grup keamanan VPC. Untuk mengizinkan akses instans DB ke sistem file EFS, pastikan sistem file EFS Anda memenuhi persyaratan berikut:

  • Terdapat target pemasangan EFS di setiap Zona Ketersediaan yang digunakan oleh instans DB RDS for Oracle.

    Target pemasangan EFS menyediakan alamat IP untuk NFSv4 titik akhir tempat Anda dapat memasang sistem file EFS. Sistem file dipasang menggunakan nama DNS-nya, yang diselesaikan ke alamat IP target pemasangan EFS yang digunakan oleh Zona Ketersediaan instans DB Anda.

    Anda dapat mengonfigurasi instans DB secara berbeda AZs untuk menggunakan sistem file EFS yang sama. Untuk Multi-AZ, diperlukan titik pemasangan untuk setiap AZ dalam deployment Anda. Anda mungkin perlu memindahkan instans DB ke AZ yang berbeda. Karena alasan ini, sebaiknya buat titik pemasangan EFS di setiap AZ dalam VPC Anda. Secara default, saat Anda membuat sistem file EFS baru menggunakan konsol, RDS membuat target mount untuk semua AZs.

  • Grup keamanan terpasang pada target pemasangan.

  • Grup keamanan memiliki aturan masuk untuk mengizinkan subnet jaringan atau grup keamanan instans DB RDS for Oracle pada TCP/2049 (Tipe NFS).

Untuk informasi selengkapnya, lihat Membuat sistem file Amazon EFS dan Membuat dan mengelola target pemasangan dan grup keamanan EFS dalam Panduan Pengguna Amazon Elastic File System.

Mengontrol akses jaringan dengan kebijakan sistem file

Integrasi Amazon EFS dengan RDS for Oracle menggunakan kebijakan sistem file EFS default (kosong). Kebijakan default tidak menggunakan IAM untuk autentikasi. Sebagai gantinya, kebijakan memberikan akses penuh ke klien anonim yang dapat terhubung ke sistem file menggunakan target pemasangan. Kebijakan default berlaku saat kebijakan sistem file yang dikonfigurasi pengguna tidak berlaku, termasuk saat pembuatan sistem file. Untuk informasi selengkapnya, lihat Kebijakan default sistem file EFS dalam Panduan Pengguna Amazon Elastic File System.

Guna memperkuat akses semua klien ke sistem file EFS Anda, termasuk RDS for Oracle, Anda dapat mengonfigurasi izin IAM. Dalam pendekatan ini, Anda membuat kebijakan sistem file. Untuk informasi selengkapnya, lihat Membuat kebijakan sistem file di Panduan Pengguna Amazon Elastic File System.