Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Akses Amazon S3

Selain Cadangan Terkelola OCI ke Amazon S3, Anda dapat membuat integrasi terkelola yang memungkinkan akses ke Amazon S3 dari jaringan ODB. Saat Anda memodifikasi Oracle Database@AWS jaringan untuk mengaktifkan integrasi terkelola Amazon S3 Access, VPC Lattice menyediakan konfigurasi sumber daya yang disebut odb-s3-access dalam jaringan layanan default. Anda dapat menggunakan integrasi ini untuk mengakses Amazon S3 untuk kebutuhan Anda sendiri termasuk pencadangan atau pemulihan yang dikelola sendiri. Anda dapat menetapkan kontrol perimeter dengan memberikan kebijakan autentikasi.

Pertimbangan

Berikut ini adalah pertimbangan untuk integrasi terkelola Amazon S3 Access:

Aktifkan integrasi terkelola Akses Amazon S3

Gunakan perintah berikut untuk mengaktifkan integrasi terkelola Amazon S3 Access:

aws odb modify-odb-network --enable-s3-access

Akses aman dengan kebijakan autentikasi

Anda dapat mengamankan akses ke bucket S3 dengan menentukan kebijakan autentikasi menggunakan ODB API. Contoh kebijakan berikut memberikan akses ke bucket S3 tertentu yang dimiliki oleh organisasi tertentu.

{
  "Version": "2012-10-17",
  "Id": "Policy1515115909152",
  "Statement": [
    {
      "Sid": "GrantAccessToMyOrgS3",
      "Principal": "*",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::awsexamplebucket1",
        "arn:aws:s3:::awsexamplebucket1/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceOrgID": "o-abcd1234"
        }
      }
    }
  ]
}