Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso ad Amazon S3

Oltre a OCI Managed Backup to Amazon S3, puoi creare un'integrazione gestita che consente l'accesso ad Amazon S3 dalla rete ODB. Quando modifichi la Oracle Database@AWS rete per abilitare l'integrazione gestita di Amazon S3 Access, VPC Lattice fornisce una configurazione delle risorse chiamata odb-s3-access nella rete di servizio predefinita. Puoi utilizzare questa integrazione per accedere ad Amazon S3 per le tue esigenze, inclusi backup o ripristini autogestiti. Puoi stabilire il controllo perimetrale fornendo una politica di autenticazione.

Considerazioni

Di seguito sono riportate le considerazioni relative all'integrazione gestita di Amazon S3 Access:

Abilita l'integrazione gestita di Amazon S3 Access

Utilizza il seguente comando per abilitare l'integrazione gestita di Amazon S3 Access:

aws odb modify-odb-network --enable-s3-access

Accesso sicuro con una politica di autenticazione

Puoi proteggere l'accesso ai bucket S3 definendo una politica di autenticazione utilizzando l'API ODB. La seguente politica di esempio concede l'accesso a specifici bucket S3 di proprietà di un'organizzazione specifica.

{
  "Version": "2012-10-17",
  "Id": "Policy1515115909152",
  "Statement": [
    {
      "Sid": "GrantAccessToMyOrgS3",
      "Principal": "*",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::awsexamplebucket1",
        "arn:aws:s3:::awsexamplebucket1/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceOrgID": "o-abcd1234"
        }
      }
    }
  ]
}