Amazon EFS와 RDS for Oracle 통합을 위한 네트워크 권한 구성
RDS for Oracle을 Amazon EFS와 통합하려면 DB 인스턴스에 EFS 파일 시스템에 대한 네트워크 액세스 권한이 있어야 합니다. 자세한 내용은 Amazon Elastic File System 사용 설명서의 NFS 클라이언트의 Amazon EFS 파일 시스템에 대한 네트워크 액세스 제어를 참조하세요.
보안 그룹을 통한 네트워크 액세스 제어
VPC 보안 그룹과 같은 네트워크 계층 보안 메커니즘을 사용하여 EFS 파일 시스템에 대한 DB 인스턴스 액세스를 제어할 수 있습니다. DB 인스턴스의 EFS 파일 시스템에 대한 액세스를 허용하려면 EFS 파일 시스템이 다음 요구 사항을 충족하는지 확인하세요.
-
EFS 탑재 대상은 RDS for Oracle DB 인스턴스에서 사용하는 모든 가용 영역에 있습니다.
EFS 탑재 대상이 EFS 파일 시스템을 탑재할 수 있는 NFSv4 엔드포인트의 IP 주소를 제공해야 합니다. DB 인스턴스의 가용 영역에서 사용하는 EFS 탑재 대상의 IP 주소로 변환되는 DNS 이름을 사용하여 파일 시스템을 탑재해야 합니다.
여러 AZ에 있는 DB 인스턴스에서 동일한 EFS 파일 시스템을 사용하도록 구성할 수 있습니다. 다중 AZ의 경우 배포의 각 AZ에 대한 탑재 지점이 필요합니다. DB 인스턴스를 다른 AZ로 이동해야 할 수도 있습니다. 이러한 이유를 고려하여, VPC 내의 각 AZ에 EFS 탑재 지점을 생성하는 것이 좋습니다. 기본적으로 콘솔을 사용하여 새 EFS 파일 시스템을 생성하면 RDS는 모든 AZ에 대한 탑재 대상을 생성합니다.
-
보안 그룹이 탑재 대상에 연결되어 있습니다.
-
보안 그룹에는 TCP/2049(유형 NFS)에서 RDS for Oracle DB 인스턴스의 네트워크 서브넷 또는 보안 그룹을 허용하는 인바운드 규칙이 있습니다.
자세한 내용은 Amazon Elastic File System 사용 설명서의 Amazon EFS 파일 시스템 생성 및 EFS 탑재 대상 및 보안 그룹 생성 및 관리를 참조하세요.
파일 시스템 정책을 통한 네트워크 액세스 제어
RDS for Oracle과의 Amazon EFS 통합은 기본(빈) EFS 파일 시스템 정책을 사용하여 작동합니다. 기본 정책은 인증에 IAM을 사용하지 않습니다. 대신 탑재 대상을 사용하여 파일 시스템에 연결할 수 있는 익명 클라이언트에 대한 전체 액세스 권한을 부여합니다. 기본 정책은 파일 시스템 생성 시를 포함하여 사용자가 구성한 파일 시스템 정책이 존재하지 않을 때마다 적용됩니다. 자세한 내용은 Amazon Elastic File System 사용 설명서에서 기본 EFS 파일 시스템 정책을 참조하세요.
RDS for Oracle을 비롯한 모든 클라이언트의 EFS 파일 시스템에 대한 액세스를 강화하기 위해 IAM 권한을 구성할 수 있습니다. 이 방법에서는 파일 시스템 정책을 생성합니다. 자세한 내용은 Amazon Elastic File System 사용 설명서에서 파일 시스템 정책 생성을 참조하세요.
