Configurazione delle autorizzazioni di rete per l'integrazione RDS per Oracle con Amazon EFS - Amazon Relational Database Service
Controllo degli accessi di rete con i gruppi di sicurezzaControllo degli accesso di rete con le policy di file system

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle autorizzazioni di rete per l'integrazione RDS per Oracle con Amazon EFS

Affinché RDS per Oracle si integri con Amazon EFS, assicurati che l'istanza database disponga dell'accesso di rete a un file system EFS. Per ulteriori informazioni, consulta Controlling network access to Amazon EFS file systems for NFS clients (Controllo dell'accesso di rete ai file system Amazon EFS per i client NFS) nella Guida per l'utente di Amazon Elastic File System.

Controllo degli accessi di rete con i gruppi di sicurezza

È possibile controllare l'accesso dell'istanza database ai file system EFS utilizzando meccanismi di sicurezza a livello di rete come i gruppi di sicurezza VPC. Per consentire l'accesso a un file system EFS per l'istanza database, assicurati che il file system EFS soddisfi i seguenti requisiti:

  • In ogni zona di disponibilità utilizzata da un'istanza database RDS per Oracle è presente una destinazione di montaggio EFS.

    Una destinazione di montaggio EFS fornisce un indirizzo IP per un endpoint NFSv4 in cui è possibile montare un file system EFS;. Il file system è montato utilizzando il relativo nome DNS, che si risolverà nell'indirizzo IP della destinazione di montaggio di EFS nella stessa zona di disponibilità dell'istanza database.

    Puoi configurare istanze database in zone di disponibilità diverse in modo che utilizzino lo stesso file system EFS. Per implementazioni Multi-AZ, è necessario disporre di un punto di montaggio per ogni zona di disponibilità definita nell'implementazione interessata. Potrebbe essere necessario spostare un'istanza database in una zona di disponibilità diversa. Per questi motivi, è consigliabile creare un punto di montaggio EFS in ogni zona di disponibilità presente nel cloud privato virtuale (VPC) in uso. Per impostazione predefinita, quando crei un nuovo file system EFS utilizzando la console, RDS crea destinazioni di montaggio per tutte le zone di disponibilità.

  • Un gruppo di sicurezza è collegato alla destinazione di montaggio.

  • Il gruppo di sicurezza dispone di una regola in entrata per autorizzare la sottorete o il gruppo di sicurezza di rete dell'istanza database RDS per Oracle su TCP/2049 (tipo NFS).

Per ulteriori informazioni, consulta Creazione di file system Amazon EFS e Creating and managing EFS mount targets and security groups (Creazione e gestione delle destinazioni di montaggio e dei gruppi di sicurezza EFS) nella Guida per l'utente di Amazon Elastic File System.

Controllo degli accesso di rete con le policy di file system

L'integrazione Amazon EFS con RDS per Oracle funziona con la policy di file system EFS predefinita (vuota). La policy predefinita non utilizza IAM per l'autenticazione. Garantisce invece l'accesso completo a qualsiasi client anonimo in grado di connettersi al file system utilizzando una destinazione di montaggio. La policy predefinita è effettiva ogni volta che non esiste una policy di file system configurata dall'utente, anche a livello di creazione del file system. Per ulteriori informazioni, consulta Policy EFS predefinita per il file system EFS nella Guida per l'utente di Amazon Elastic File System.

Per rafforzare l'accesso al file system EFS per tutti i client, incluso RDS per Oracle, puoi configurare le autorizzazioni IAM. Con questo approccio si crea una policy di file system. Per ulteriori informazioni, consulta Creating file system policies (Creazione di policy di file system) nella Guida per l'utente di Amazon Elastic File System.