Oracle Database@AWS의 리소스 공유 - Oracle Database@AWS
AWS RAM 통합이점리소스 공유 작동 방식공유 리소스에 대한 권한제한 사항

Oracle Database@AWS의 리소스 공유

Oracle Database@AWS를 사용하면 동일한 AWS 조직의 여러 AWS 계정에서 Exadata 인프라와 ODB 네트워크를 공유할 수 있습니다. 이를 통해 인프라를 한 번 프로비저닝 후 신뢰할 수 있는 계정 간에 재사용할 수 있으므로 책임을 분리하면서 비용을 절감할 수 있습니다.

리소스를 공유하는 경우:

  • 리소스를 소유한 계정(소유자 계정)은 리소스 수명 주기에 대한 제어를 유지합니다.

  • 공유 리소스(신뢰할 수 있는 계정)에 대한 액세스 권한을 받는 계정은 부여된 권한에 따라 이러한 리소스를 보고 사용할 수 있습니다.

  • 신뢰할 수 있는 계정은 공유 인프라에서 자체 리소스를 생성할 수 있지만 기본 공유 리소스는 삭제할 수 없습니다.

AWS RAM과 Oracle Database@AWS 통합

Oracle Database@AWS는 AWS Resource Access Manager(AWS RAM)를 사용하여 계정 간에 리소스를 안전하고 제어된 방식으로 공유할 수 있습니다. AWS RAM을 사용하면 동일한 AWS 조직 내의 여러 AWS 계정에서 Oracle Database@AWS 리소스를 안전하게 공유할 수 있습니다. AWS RAM은 리소스 공유를 간소화하고 운영 오버헤드를 줄이며 공유된 Oracle Database@AWS 리소스에 대한 보안 및 가시성을 제공합니다.

AWS RAM을 사용하여 리소스 공유로 생성한 사용자 소유 리소스를 공유할 수 있습니다. 리소스 공유는 공유할 리소스와 공유 대상 AWS 계정을 지정합니다.

Oracle Database@AWS에서 리소스 공유의 이점

계정 간에 Oracle Database@AWS 리소스를 공유하면 다음과 같은 이점이 있습니다.

  • 비용 최적화 - 관리 계정을 통해 비용이 많이 드는 Exadata 인프라를 한 번 프로비저닝하고 여러 계정과 공유하여 전체 비용을 절감합니다.

  • 책임 분리 - 협업을 허용하면서 인프라 관리자와 데이터베이스 사용자 간의 명확한 경계를 유지합니다.

  • 간소화된 관리 - 분산 데이터베이스 작업을 활성화하면서 인프라 프로비저닝 및 관리를 중앙 집중화합니다.

  • 일관된 거버넌스 - 공유 리소스에 일관된 정책 및 제어를 적용합니다.

예를 들어 관리자는 AWS 계정에서 Oracle Exadata 인프라 및 ODB 네트워크를 프로비저닝하고 개발자 계정과 공유할 수 있습니다. 그러면 개발자는 비용이 많이 드는 자체 하드웨어를 프로비저닝할 필요 없이 이 공유 인프라에서 VM 클러스터를 생성할 수 있습니다. 이 접근 방식은 계정 간에 적절한 책임 분리를 유지하면서 비용을 크게 줄입니다.

Oracle Database@AWS에서 리소스 공유가 작동하는 방식

다음과 같은 Oracle Database@AWS 리소스를 공유할 수 있습니다.

  • Oracle Exadata 인프라

  • ODB 네트워크

Oracle Database@AWS는 다음 프로세스를 통해 이전 리소스를 공유합니다.

  1. 구매자 계정(AWS 마켓플레이스를 통해 Oracle Database@AWS 비공개 제안을 수락하는 계정)은 Exadata 인프라 및 ODB 네트워크와 같은 Oracle Database@AWS 리소스를 프로비저닝합니다.

  2. 구매자 계정은 AWS RAM을 사용하여 리소스 공유를 생성하고 공유할 리소스와 공유할 신뢰할 수 있는 계정을 지정합니다.

  3. 동일한 조직에 있는 신뢰할 수 있는 계정의 리소스 공유가 자동으로 수락됩니다.

  4. 공유 리소스를 사용하기 전에 신뢰할 수 있는 계정은 aws odb initialize-service 명령을 사용하거나 Oracle Database@AWS 콘솔에서 계정 활성화를 선택하여 계정에서 Oracle Database@AWS 서비스를 초기화해야 합니다.

  5. 초기화 후 신뢰할 수 있는 계정은 공유 Exadata 인프라 및 ODB 네트워크의 VM 클러스터와 같은 공유 인프라에서 자체 리소스를 생성할 수 있습니다.

신뢰할 수 있는 계정의 공유 리소스에 대한 권한

리소스를 공유하면 Oracle Database@AWS는 각 리소스 유형에 대해 특정 작업(관리형 권한)을 자동으로 선택합니다.

Exadata 인프라의 경우

Oracle Database@AWS는 신뢰할 수 있는 계정에 다음 권한을 부여합니다.

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetCloudExadataInfrastructure

  • odb:ListCloudExadataInfrastructures

  • odb:GetCloudExadataInfrastructureUnallocatedResources

  • odb:ListDbServers

  • odb:GetDbServer

  • odb:ListCloudVmClusters

  • odb:ListCloudAutonomousVmClusters

ODB 네트워크의 경우

신뢰할 수 있는 계정에는 다음 권한이 부여됩니다.

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetOdbNetwork

  • odb:ListOdbNetworks

  • odb:CreateOdbPeeringConnection

  • odb:ListOdbPeeringConnections

리소스 공유는 Oracle Database@AWS 리소스의 계층적 특성을 준수합니다. 예를 들어 Exadata 인프라를 공유하는 경우 신뢰할 수 있는 계정은 이 인프라에서 VM 클러스터를 생성할 수 있지만 Exadata 인프라 자체를 수정하거나 삭제할 수는 없습니다.

리소스가 공유 해제되면 신뢰할 수 있는 계정은 공유 인프라에서 새 리소스를 생성할 수 없게 됩니다. 그러나 이미 생성한 모든 리소스는 액세스 가능하고 작동합니다.

Oracle Database@AWS 리소스 공유에 대한 제한 사항

리소스를 공유하기 전에 다음 제한 사항에 유의하세요.

리소스 공유 제한 사항

Oracle Database@AWS 리소스를 공유할 때는 다음 제한 사항에 유의하세요.

  • AWS 계정 ID와만 리소스를 공유할 수 있습니다.

  • 동일한 AWS 조직 내에서 AWS 계정에 대한 리소스만 공유할 수 있습니다.

  • 특정 AWS 리전 내에서 리소스를 공유합니다. 리전 간에 리소스를 공유하려면 각 리전에서 별도의 리소스 공유를 생성해야 합니다.

  • 리소스 공유를 생성하면 각 리소스 유형에 대한 작업(관리형 권한)이 자동으로 선택되며 수정할 수 없습니다.

  • Oracle Database@AWS를 리소스로 사용하고 다른 AWS 계정과 공유할 수 없습니다.

  • 신뢰할 수 있는 계정은 하나의 구매자 계정(단일 비공개 제안)에서만 공유 리소스를 사용할 수 있습니다. 따라서 두 구매자 계정은 동일한 신뢰할 수 있는 계정과 리소스를 공유할 수 없습니다.

  • 구매자 계정은 다른 구매자 계정과 리소스를 공유할 수 없습니다.

  • 신뢰할 수 있는 계정과 공유된 리소스는 먼저 구매자의 홈 리전에 있는 구매자 계정에서 공유해야 합니다.

  • 리소스를 공유 해제할 때는 약 15분 정도 기다렸다가 동일한 리소스를 동일한 신뢰할 수 있는 계정으로 다시 공유하는 것이 좋습니다.

공유 리소스 생성 및 사용에 대한 제한 사항

Oracle Database@AWS 리소스를 생성하거나 사용할 때는 다음 제한 사항에 유의하세요.

  • 구매자 계정만 Exadata 인프라 및 ODB 네트워크 리소스를 생성할 수 있습니다. 구매자 계정은 Oracle Database@AWS 비공개 제안을 수락하는 계정입니다.

  • 신뢰할 수 있는 계정은 구매자 계정에서 공유하는 Exadata 인프라에서만 리소스를 생성할 수 있습니다.

  • 신뢰할 수 있는 계정은 공유 리소스를 사용하기 전에 계정에서 Oracle Database@AWS 서비스를 초기화해야 합니다.

공유 리소스 삭제에 대한 제한 사항

  • 신뢰할 수 있는 계정에서 생성한 VM 클러스터가 있는 Exadata 인프라는 해당 VM 클러스터가 제거될 때까지 삭제할 수 없습니다.

  • ODB 피어링 연결이 제거될 때까지 신뢰할 수 있는 계정에서 생성된 ODB 피어링 연결이 있는 ODB 네트워크를 삭제할 수 없습니다.

  • 구매자 계정은 신뢰할 수 있는 계정에서 생성한 Oracle Database@AWS 리소스를 삭제할 수 없습니다.

  • 신뢰할 수 있는 계정은 공유 리소스를 볼 수 있지만 구매자 계정이 소유한 Oracle Database@AWS 리소스는 수정하거나 삭제할 수 없습니다.