# 信頼されたアカウントでの共有 Oracle Database@AWS リソースの使用
<a name="working-with-shared-resources"></a>

リソースが信頼されたアカウントと共有され、Oracle Database@AWS のサービスを初期化したら、共有リソースを表示して使用できます。このトピックでは、信頼されたアカウントで共有リソースを使用する方法について説明します。

**Topics**
+ [信頼されたアカウントの共有リソースの制限](#limitations-shared-resources)
+ [共有 Exadata インフラストラクチャ上に VM クラスターを作成する](#creating-vm-clusters)
+ [信頼されたアカウントの共有リソースの表示](#viewing-shared-resources)
+ [共有 ODB ネットワークでの ODB ピアリングの設定](#network-peering-shared)

## 信頼されたアカウントの共有リソースの制限
<a name="limitations-shared-resources"></a>

共有 Oracle Database@AWS リソースを使用する場合は、次の制限に注意してください。
+ リソース共有は、同じ AWS 組織内でのみサポートされます。
+ 購入者アカウント (Oracle Database@AWS プライベートオファーを承諾したアカウント) のみが、Exadata インフラストラクチャと ODB ネットワークリソースを作成できます。
+ リソースは、必要なアクセス許可がある場合にのみ、共有インフラストラクチャ上でのみ作成できます。
+ 各リソースタイプに対する特定のアクション (マネージドアクセス許可) は、リソース共有の作成時に自動的に選択され、変更することはできません。
+ 別のアカウントが所有するリソースを変更または削除することはできません。
+ 共有インフラストラクチャで作成するリソースは、アカウントによって所有され、OCI クォータにカウントされます。親リソースにも同じことが当てはまります。
+ 所有者アカウントがリソースの共有を解除すると、この共有インフラストラクチャ上に新しいリソースを作成できなくなります。ただし、既存のリソースは引き続き機能します。
+ クロスリージョンのリソース共有はサポートされていません。リソースは同じ AWS リージョン内でのみ共有できます。
+ 信頼されたアカウントのリソースは、Oracle Database@AWS サブスクリプションの購入者に請求されます。
+ 共有されているリソースを使用する場合は、Amazon リソースネーム (ARN) を指定する必要があります。

## 共有 Exadata インフラストラクチャ上に VM クラスターを作成する
<a name="creating-vm-clusters"></a>

信頼されたアカウントが共有 Exadata インフラストラクチャと ODB ネットワークにアクセスできる場合は、このインフラストラクチャ上に Exadata VM クラスター、Autonomous VM クラスター、または ODB ピアリングを作成できます。

**注記**  
共有されているリソースを使用する場合は、リソース ID のみを指定するのではなく、Amazon リソースネーム (ARN) を指定する必要があります。

### コンソール
<a name="creating-vm-clusters.CON"></a>

1. [https://console.aws.amazon.com/odb/](https://console.aws.amazon.com/odb/) で Oracle Database@AWS コンソールを開きます。

1. ナビゲーションペインで、**[Exadata VM クラスター]** または **[Autonomous VM クラスター]** を選択します。

1. **[VM クラスターを作成する]** または **[Autonomous VM クラスターを作成する]** を選択します。

1. **[Exadata インフラストラクチャ]** の場合は、VM クラスターを作成する共有 Exadata インフラストラクチャを選択します。

1. VM クラスターの設定に応じて、残りのフィールドに入力します。

1. **[VM クラスターを作成する]** または **[Autonomous VM クラスターを作成する]** を選択します。

### AWS CLI
<a name="creating-vm-clusters.CLI"></a>

AWS CLI を使用して共有 Exadata インフラストラクチャに VM クラスターを作成するには、`create-cloud-vm-cluster` コマンドを使用します。

```
aws odb create-cloud-vm-cluster --region us-east-1 \
    --cloud-exadata-infrastructure-id arn:aws:odb:us-east-1:111111111111:cloud-exadata-infrastructure/exa_aaaaaaaaaa \
    --odb-network-id arn:aws:odb:us-east-1:111111111111:odb-network/odbnet_aaaaaaaaaa \
    --cpu-core-count 4 \
    --display-name "Shared-VMC-1" \
    --gi-version "19.0.0.0" \
    --hostname "vmchost" \
    --ssh-public-keys "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ..." \
```

AWS CLI を使用して共有 Exadata インフラストラクチャに Autonomous VM クラスターを作成するには、`create-cloud-vm-cluster` コマンドを使用します。

```
aws odb create-cloud-autonomous-vm-cluster --region us-east-1  \
    --cloud-exadata-infrastructure-id arn:aws:odb:us-east-1:111111111111:cloud-exadata-infrastructure/exa_aaaaaaaaaa \
    --odb-network-id arn:aws:odb:us-east-1:111111111111:odb-network/odbnet_aaaaaaaaaa\
    --display-name "Shared-AVMC-1" \
    --autonomous-data-storage-size-in-tbs 8 \
    --cpu-core-count-per-node 16
```

VM クラスターは、指定された共有 Exadata インフラストラクチャ上に作成され、信頼されたアカウントによって所有されます。

## 信頼されたアカウントの共有リソースの表示
<a name="viewing-shared-resources"></a>

アカウントと共有されているリソースは、AWS マネジメントコンソールまたは AWS CLI を使用して表示できます。

### コンソール
<a name="viewing-shared-resources.CON"></a>

1. [https://console.aws.amazon.com/odb/](https://console.aws.amazon.com/odb/) で Oracle Database@AWS コンソールを開きます。

1. ナビゲーションペインで、表示するリソースタイプを選択します。**[Exadata インフラストラクチャ]** または **[ODB ネットワーク]**。

1. コンソールには、共有されているリソースが表示されます。

1. 共有リソースを選択すると、その詳細が表示されます。

### AWS CLI
<a name="viewing-shared-resources.CLI"></a>

AWS CLI を使用して共有リソースを表示するには、リソースタイプに適した `list` コマンドを使用します。例えば、Exadata インフラストラクチャを一覧表示するには、次のようにします。

```
aws odb list-cloud-exadata-infrastructures
```

レスポンスには、共有されているリソースが表示されます。

特定の共有リソースに関する詳細情報を取得するには、リソース ID を指定した適切な `get` コマンドを使用します。

```
aws odb get-cloud-exadata-infrastructure --cloud-exadata-infrastructure-id exa_infra_1
```

## 共有 ODB ネットワークでの ODB ピアリングの設定
<a name="network-peering-shared"></a>

共有 ODB ネットワーク上のアプリケーションとデータベース間の通信を有効にするには、VPC と共有 ODB ネットワーク間に ODB ピアリングを設定します。ODB ピアリングの詳細については、「[Oracle Database@AWS での ODB ピアリング接続の作成](configuring.md#network-peering)」を参照してください。

### コンソール
<a name="network-peering-shared.CON"></a>

1. [https://console.aws.amazon.com/odb/](https://console.aws.amazon.com/odb/) で Oracle Database@AWS コンソールを開きます。

1. ナビゲーションペインで、**[ODB ピアリング]** を選択します。

1. **[ODB ネットワークピアリングの作成]** を選択します。

1. **[ODB ネットワーク]** の場合は、ピアリングする共有 ODB ネットワークを選択します。

1. **[ピアネットワーク]** で、VPC を選択します。

1. **[ODB ネットワークピアリングの作成]** を選択します。

### AWS CLI
<a name="network-peering-shared.CLI"></a>

AWS CLI を使用して VPC と共有 ODB ネットワーク間にネットワークピアリング接続を作成するには、`create-odb-peering-connection` コマンドを使用します。

```
aws odb create-odb-peering-connection \
    --odb-network-id odbnet_1234567890abcdef \
    --peer-network-id vpc-abcdef1234567890
```

ピアリング接続を作成したら、ルートテーブルを更新してピアリングネットワーク間のトラフィックを有効にします。

```
aws ec2 create-route \
    --route-table-id rtb-1234567890abcdef \
    --destination-cidr-block 10.0.0.0/16 \
    --odb-network-arn arn:aws:odb:us-east-1:111111111111:odb-network/odbnet_1234567890abcdef
```