Condivisione delle risorse in Oracle Database@AWS - Oracle Database@AWS
AWS RAM integrazioneVantaggiCome funziona la condivisione delle risorseAutorizzazioni per risorse condiviseLimitazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Condivisione delle risorse in Oracle Database@AWS

Con Oracle Database@AWS, puoi condividere l'infrastruttura Exadata e la tua rete ODB tra più utenti della stessa organizzazione. Account AWS AWS Ciò consente di effettuare il provisioning dell'infrastruttura una sola volta e di riutilizzarla tra account affidabili, riducendo i costi e separando le responsabilità.

Quando condividi risorse:

  • L'account proprietario della risorsa (account proprietario) mantiene il controllo sul ciclo di vita della risorsa.

  • Gli account che ricevono l'accesso a risorse condivise (account affidabili) possono visualizzare e utilizzare tali risorse in base alle autorizzazioni concesse.

  • Gli account affidabili possono creare le proprie risorse sull'infrastruttura condivisa ma non possono eliminare le risorse condivise sottostanti.

Integrazione di Oracle Database@ con AWSAWS RAM

Oracle Database@AWS utilizza AWS Resource Access Manager (AWS RAM) per consentire la condivisione sicura e controllata delle risorse tra gli account. Con AWS RAM, puoi condividere in modo sicuro le tue AWS risorse Oracle Database@ tra più account all'interno della stessa organizzazione. AWS AWS AWS RAM semplifica la condivisione delle risorse, riduce il sovraccarico operativo e fornisce sicurezza e visibilità nelle risorse Oracle Database@ condivise.AWS

Con AWS RAM, condividi le risorse di tua proprietà creando una condivisione di risorse. Una condivisione di risorse specifica le risorse da condividere e Account AWS con chi condividerle.

Vantaggi della condivisione delle risorse in Oracle Database@AWS

La condivisione delle AWS risorse Oracle Database@ tra account offre i seguenti vantaggi:

  • Ottimizzazione dei costi: esegui il provisioning della costosa infrastruttura Exadata una sola volta tramite un account amministrativo e condividila con più account, riducendo i costi complessivi.

  • Separazione delle responsabilità: mantieni confini chiari tra gli amministratori dell'infrastruttura e gli utenti del database, favorendo al contempo la collaborazione.

  • Gestione semplificata: centralizza il provisioning e la gestione dell'infrastruttura, abilitando al contempo le operazioni di database distribuite.

  • Governance coerente: applica politiche e controlli coerenti tra le risorse condivise.

Ad esempio, un amministratore può fornire l'infrastruttura Oracle Exadata e la rete ODB al proprio interno Account AWS e condividerle con gli account degli sviluppatori. Gli sviluppatori possono quindi creare cluster di macchine virtuali su questa infrastruttura condivisa senza dover fornire il proprio costoso hardware. Questo approccio riduce in modo significativo i costi mantenendo al contempo un'adeguata separazione delle responsabilità tra gli account.

Come funziona la condivisione delle risorse in Oracle Database@AWS

È possibile condividere le seguenti risorse Oracle Database@:AWS

  • Infrastruttura Oracle Exadata

  • Rete ODB

Oracle Database@AWS condivide le risorse precedenti tramite il seguente processo:

  1. L'account acquirente (l'account che accetta l'offerta AWS privata Oracle Database@ tramite AWS Marketplace) fornisce AWS risorse Oracle Database@, come l'infrastruttura Exadata e una rete ODB.

  2. L'account acquirente crea una condivisione di risorse utilizzando AWS RAM, specificando le risorse da condividere e gli account affidabili con cui condividerle.

  3. Le condivisioni di risorse per gli account fidati all'interno della stessa organizzazione vengono accettate automaticamente.

  4. Prima di utilizzare risorse condivise, gli account affidabili devono inizializzare il AWS servizio Oracle Database@ nel proprio account utilizzando il aws odb initialize-service comando o selezionando Attiva account nella console Oracle Database@.AWS

  5. Dopo l'inizializzazione, gli account affidabili possono creare le proprie risorse sull'infrastruttura condivisa, ad esempio i cluster di macchine virtuali sull'infrastruttura Exadata condivisa e sulla rete ODB.

Autorizzazioni su risorse condivise per account affidabili

Quando si condividono risorse, Oracle Database@ seleziona AWS automaticamente azioni specifiche (autorizzazioni gestite) per ogni tipo di risorsa:

Per l'infrastruttura Exadata

Oracle Database@AWS concede le seguenti autorizzazioni agli account affidabili:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetCloudExadataInfrastructure

  • odb:ListCloudExadataInfrastructures

  • odb:GetCloudExadataInfrastructureUnallocatedResources

  • odb:ListDbServers

  • odb:GetDbServer

  • odb:ListCloudVmClusters

  • odb:ListCloudAutonomousVmClusters

Per la rete ODB

Le seguenti autorizzazioni sono concesse agli account attendibili:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetOdbNetwork

  • odb:ListOdbNetworks

  • odb:CreateOdbPeeringConnection

  • odb:ListOdbPeeringConnections

La condivisione delle risorse rispetta la natura gerarchica delle risorse Oracle Database@.AWS Ad esempio, se condividi l'infrastruttura Exadata, gli account affidabili possono creare cluster di VM su questa infrastruttura, ma non possono modificare o eliminare l'infrastruttura Exadata stessa.

Quando una risorsa non è condivisa, gli account affidabili perdono la capacità di creare nuove risorse sull'infrastruttura condivisa. Tuttavia, tutte le risorse che hanno già creato rimangono accessibili e funzionali.

Limitazioni per la condivisione delle risorse Oracle Database@AWS

Prima di condividere le risorse, tieni presenti le seguenti limitazioni.

Limitazioni per la condivisione delle risorse

Quando condividi le AWS risorse Oracle Database@, tieni presente le seguenti limitazioni:

  • È possibile condividere risorse solo con. Account AWS IDs

  • È possibile condividere risorse solo all' Account AWS interno della stessa AWS organizzazione.

  • Le risorse vengono condivise all'interno di una AWS regione specifica. Per condividere risorse tra regioni, è necessario creare condivisioni di risorse separate in ciascuna regione.

  • Quando crei una condivisione di risorse, le azioni (autorizzazioni gestite) per ogni tipo di risorsa vengono selezionate automaticamente e non possono essere modificate.

  • Non è possibile utilizzare Oracle Database@AWS come risorsa e condividerla con altri. Account AWS

  • Un account affidabile può utilizzare risorse condivise provenienti da un solo account acquirente (da un'offerta privata). Pertanto, due account acquirente non possono condividere risorse con lo stesso account affidabile.

  • Un account acquirente non può condividere risorse con un altro account acquirente.

  • Le risorse condivise con un account affidabile devono essere condivise prima dall'account acquirente nella regione di residenza dell'acquirente.

  • Quando annulli la condivisione di una risorsa, ti consigliamo di attendere circa 15 minuti prima di ricondividere la stessa risorsa con lo stesso account affidabile.

Limitazioni per la creazione e l'utilizzo di risorse condivise

Durante la creazione o l'utilizzo di AWS risorse Oracle Database@, tieni presente le seguenti limitazioni:

  • Solo l'account acquirente può creare l'infrastruttura Exadata e le risorse di rete ODB. L'account acquirente è quello che accetta l'offerta privata di Oracle AWS Database@.

  • Gli account affidabili possono creare risorse solo sull'infrastruttura Exadata condivisa dall'account acquirente.

  • Gli account affidabili devono inizializzare il AWS servizio Oracle Database@ nel proprio account prima di poter utilizzare risorse condivise.

Limitazioni per l'eliminazione di risorse condivise

  • Non è possibile eliminare l'infrastruttura Exadata con cluster di macchine virtuali creati da account attendibili finché tali cluster di macchine virtuali non vengono rimossi.

  • Non è possibile eliminare una rete ODB con una connessione peering ODB creata da un account fidato finché la connessione peering ODB non è stata rimossa.

  • L'account acquirente non può eliminare le risorse Oracle AWS Database@ create da account affidabili.

  • Gli account affidabili possono visualizzare le risorse condivise ma non possono modificare o eliminare le AWS risorse Oracle Database@ di proprietà dell'account acquirente.