Berbagi sumber daya di Oracle Database @AWS - Oracle Database@AWS
AWS RAM integrasiManfaatCara kerja berbagi sumber dayaIzin pada sumber daya bersamaBatasan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Berbagi sumber daya di Oracle Database @AWS

Dengan Oracle Database@AWS, Anda dapat berbagi infrastruktur Exadata dan jaringan ODB Anda di beberapa di organisasi yang sama. Akun AWS AWS Ini memungkinkan Anda untuk menyediakan infrastruktur sekali dan menggunakannya kembali di seluruh akun tepercaya, memungkinkan Anda mengurangi biaya sambil memisahkan tanggung jawab.

Saat Anda berbagi sumber daya:

  • Akun yang memiliki sumber daya (akun pemilik) mempertahankan kendali atas siklus hidup sumber daya.

  • Akun yang menerima akses ke sumber daya bersama (akun tepercaya) dapat melihat dan menggunakan sumber daya ini berdasarkan izin yang diberikan.

  • Akun tepercaya dapat membuat sumber dayanya sendiri di infrastruktur bersama tetapi tidak dapat menghapus sumber daya bersama yang mendasarinya.

Oracle Database @integrasi AWS dengan AWS RAM

Oracle Database@AWS menggunakan AWS Resource Access Manager (AWS RAM) untuk mengaktifkan berbagi sumber daya yang aman dan terkontrol di seluruh akun. Dengan AWS RAM, Anda dapat berbagi AWS sumber daya Oracle Database@ dengan aman di beberapa AWS akun dalam organisasi yang sama. AWS AWS RAM menyederhanakan berbagi sumber daya, mengurangi overhead operasional, dan memberikan keamanan dan visibilitas ke sumber daya Oracle Database @ bersama.AWS

Dengan AWS RAM, Anda berbagi sumber daya yang Anda miliki dengan membuat pembagian sumber daya. Pembagian sumber daya menentukan sumber daya untuk dibagikan, dan Akun AWS dengan siapa membagikannya.

Manfaat berbagi sumber daya di Oracle Database @AWS

Berbagi AWS sumber daya Oracle Database@ di seluruh akun memberikan manfaat berikut:

  • Optimalisasi biaya — Menyediakan infrastruktur Exadata yang mahal sekali melalui akun administratif dan membagikannya dengan banyak akun, mengurangi biaya keseluruhan.

  • Pemisahan tanggung jawab - Pertahankan batasan yang jelas antara administrator infrastruktur dan pengguna database sambil memungkinkan kolaborasi.

  • Manajemen yang disederhanakan - Memusatkan penyediaan dan manajemen infrastruktur sambil memungkinkan operasi basis data terdistribusi.

  • Tata kelola yang konsisten — Menerapkan kebijakan dan kontrol yang konsisten di seluruh sumber daya bersama.

Misalnya, administrator dapat menyediakan infrastruktur Oracle Exadata dan jaringan ODB di dalamnya Akun AWS dan membagikannya dengan akun pengembang. Pengembang kemudian dapat membuat cluster VM pada infrastruktur bersama ini tanpa perlu menyediakan perangkat keras mahal mereka sendiri. Pendekatan ini secara signifikan mengurangi biaya sambil mempertahankan pemisahan tanggung jawab yang tepat antar akun.

Cara kerja berbagi sumber daya di Oracle Database@AWS

Anda dapat membagikan sumber daya Oracle Database@AWS berikut:

  • Infrastruktur Oracle Exadata

  • Jaringan ODB

Oracle Database@AWS membagikan sumber daya sebelumnya melalui proses berikut:

  1. Akun pembeli (akun yang menerima AWS penawaran pribadi Oracle Database@ melalui AWS Marketplace) menyediakan AWS sumber daya Oracle Database @, seperti infrastruktur Exadata dan jaringan ODB.

  2. Akun pembeli membuat pembagian sumber daya menggunakan AWS RAM, menentukan sumber daya untuk dibagikan dan akun tepercaya untuk dibagikan.

  3. Pembagian sumber daya untuk akun tepercaya dalam organisasi yang sama diterima secara otomatis.

  4. Sebelum menggunakan sumber daya bersama, akun tepercaya harus menginisialisasi AWS layanan Oracle Database@ di akun mereka dengan menggunakan aws odb initialize-service perintah atau dengan memilih Activate account di konsol Oracle Database@.AWS

  5. Setelah inisialisasi, akun tepercaya dapat membuat sumber daya mereka sendiri di infrastruktur bersama, seperti kluster VM pada infrastruktur Exadata bersama dan jaringan ODB.

Izin pada sumber daya bersama untuk akun tepercaya

Saat Anda berbagi sumber daya, Oracle Database@AWS secara otomatis memilih tindakan tertentu (izin terkelola) untuk setiap jenis sumber daya:

Untuk infrastruktur Exadata

Oracle Database@AWS memberikan izin berikut ke akun tepercaya:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetCloudExadataInfrastructure

  • odb:ListCloudExadataInfrastructures

  • odb:GetCloudExadataInfrastructureUnallocatedResources

  • odb:ListDbServers

  • odb:GetDbServer

  • odb:ListCloudVmClusters

  • odb:ListCloudAutonomousVmClusters

Untuk jaringan ODB

Izin berikut diberikan ke akun tepercaya:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetOdbNetwork

  • odb:ListOdbNetworks

  • odb:CreateOdbPeeringConnection

  • odb:ListOdbPeeringConnections

Berbagi sumber daya menghormati sifat hierarkis sumber daya Oracle Database@.AWS Misalnya, jika Anda berbagi infrastruktur Exadata, akun tepercaya dapat membuat klaster VM di infrastruktur ini, tetapi akun tersebut tidak dapat memodifikasi atau menghapus infrastruktur Exadata itu sendiri.

Ketika sumber daya tidak dibagikan, akun tepercaya kehilangan kemampuan untuk membuat sumber daya baru di infrastruktur bersama. Namun, sumber daya apa pun yang telah mereka buat tetap dapat diakses dan berfungsi.

Batasan untuk Oracle Database @berbagi sumber daya AWS

Sebelum berbagi sumber daya, ingatlah batasan berikut.

Keterbatasan untuk berbagi sumber daya

Saat berbagi AWS sumber daya Oracle Database@, ingatlah batasan berikut:

  • Anda dapat berbagi sumber daya hanya dengan Akun AWS IDs.

  • Anda dapat berbagi sumber daya hanya untuk Akun AWS dalam AWS organisasi yang sama.

  • Anda berbagi sumber daya dalam AWS Wilayah tertentu. Untuk berbagi sumber daya di seluruh Wilayah, Anda harus membuat pembagian sumber daya terpisah di setiap Wilayah.

  • Saat Anda membuat pembagian sumber daya, tindakan (izin terkelola) untuk setiap jenis sumber daya dipilih secara otomatis dan tidak dapat diubah.

  • Anda tidak dapat menggunakan Oracle Database@AWS sebagai sumber daya dan berbagi dengan yang lain. Akun AWS

  • Akun tepercaya dapat menggunakan sumber daya bersama hanya dari satu akun pembeli (dari satu penawaran pribadi). Dengan demikian, dua akun pembeli tidak dapat berbagi sumber daya dengan akun tepercaya yang sama.

  • Akun pembeli tidak dapat berbagi sumber daya dengan akun pembeli lain.

  • Sumber daya yang dibagikan dengan akun tepercaya harus dibagikan oleh akun pembeli di wilayah asal pembeli terlebih dahulu.

  • Saat Anda membatalkan pembagian sumber daya, kami sarankan Anda menunggu sekitar 15 menit sebelum membagikan kembali sumber daya yang sama dengan akun tepercaya yang sama.

Keterbatasan untuk membuat dan menggunakan sumber daya bersama

Saat membuat atau menggunakan AWS sumber daya Oracle Database@, ingatlah batasan berikut:

  • Hanya akun pembeli yang dapat membuat infrastruktur Exadata dan sumber daya jaringan ODB. Akun pembeli adalah akun yang menerima penawaran pribadi Oracle Database @AWS .

  • Akun tepercaya hanya dapat membuat sumber daya pada infrastruktur Exadata yang dibagikan oleh akun pembeli.

  • Akun tepercaya harus menginisialisasi AWS layanan Oracle Database@ di akun mereka sebelum mereka dapat menggunakan sumber daya bersama.

Batasan untuk menghapus sumber daya bersama

  • Anda tidak dapat menghapus infrastruktur Exadata yang memiliki kluster VM yang dibuat oleh akun tepercaya hingga cluster VM tersebut dihapus.

  • Anda tidak dapat menghapus jaringan ODB yang memiliki koneksi peering ODB yang dibuat oleh akun tepercaya hingga koneksi peering ODB telah dihapus.

  • Akun pembeli tidak dapat menghapus AWS sumber daya Oracle Database@ yang dibuat oleh akun tepercaya.

  • Akun tepercaya dapat melihat sumber daya bersama tetapi tidak dapat mengubah atau menghapus sumber AWS daya Oracle Database@ yang dimiliki oleh akun pembeli.