Amazon S3 アクセス - Amazon VPC Lattice
考慮事項Amazon S3 Access マネージド統合を有効にする認証ポリシーによる安全なアクセス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 アクセス

Amazon S3 への OCI マネージドバックアップに加えて、ODB ネットワークから Amazon S3 へのアクセスを可能にするマネージド統合を作成できます。Amazon S3 Access マネージド統合を有効にするように Oracle Database@AWS ネットワークを変更すると、VPC Lattice はデフォルトのサービスネットワークodb-s3-accessで というリソース設定をプロビジョニングします。この統合を使用して、セルフマネージドバックアップや復元など、独自のニーズに合わせて Amazon S3 にアクセスできます。認証ポリシーを指定することで、境界制御を確立できます。

考慮事項

Amazon S3 Access マネージド統合に関する考慮事項は次のとおりです。

  • ODB ネットワークに対して作成できる Amazon S3 Access マネージド統合は 1 つだけです。

  • このマネージド統合により、ODB ネットワークからのみ Amazon S3 にアクセスできます。デフォルトのサービスネットワークの他の VPC 関連付けやサービスネットワークエンドポイントからはアクセスできません。

  • 異なる AWS リージョンの S3 バケットにはアクセスできません。

Amazon S3 Access マネージド統合を有効にする

次のコマンドを使用して、Amazon S3 Access マネージド統合を有効にします。

aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-access ENABLED

認証ポリシーによる安全なアクセス

ODB API を使用して認証ポリシーを定義することで、S3 バケットへのアクセスを保護できます。次のポリシー例では、特定の組織が所有する特定の S3 バケットへのアクセスを許可します。

JSON
{
  "Version": "2012-10-17",
  "Id": "Policy1515115909152",
  "Statement": [
    {
      "Sid": "GrantAccessToMyOrgS3",
      "Principal": "*",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::awsexamplebucket1",
        "arn:aws:s3:::awsexamplebucket1/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceOrgID": "o-abcd1234"
        }
      }
    }
  ]
}
注記

aws:SourceVpcaws:SourceVpce、および aws:VpcSourceIp条件キーは、ODB マネージド統合を使用する場合、S3 バケットポリシーではサポートされていません。