고려 사항 Amazon S3 Access 관리형 통합 활성화 인증 정책을 사용한 보안 액세스

Amazon S3 액세스

OCI Managed Backup to Amazon S3 외에도 ODB 네트워크에서 Amazon S3에 액세스할 수 있는 관리형 통합을 생성할 수 있습니다. Amazon S3 Access 관리형 통합을 활성화하도록 Oracle Database@AWS 네트워크를 수정하면 VPC Lattice는 기본 서비스 네트워크에서 odb-s3-access 라는 리소스 구성을 프로비저닝합니다. 이 통합을 사용하여 자체 관리형 백업 또는 복원을 포함하여 자체 필요에 따라 Amazon S3에 액세스할 수 있습니다. 인증 정책을 제공하여 경계 제어를 설정할 수 있습니다.

고려 사항

다음은 Amazon S3 Access 관리형 통합에 대한 고려 사항입니다.

ODB 네트워크에 대해 Amazon S3 Access 관리형 통합을 하나만 생성할 수 있습니다.
이 관리형 통합을 사용하면 ODB 네트워크에서만 Amazon S3에 액세스할 수 있으며 기본 서비스 네트워크의 다른 VPC 연결 또는 서비스 네트워크 엔드포인트에서는 액세스할 수 없습니다.
다른 AWS 리전의 S3 버킷에는 액세스할 수 없습니다.

Amazon S3 Access 관리형 통합 활성화

다음 명령을 사용하여 Amazon S3 Access 관리형 통합을 활성화합니다.


aws odb modify-odb-network --enable-s3-access

인증 정책을 사용한 보안 액세스

ODB API를 사용하여 인증 정책을 정의하여 S3 버킷에 대한 액세스를 보호할 수 있습니다. 다음 예제 정책은 특정 조직이 소유한 특정 S3 버킷에 대한 액세스 권한을 부여합니다.


{
  "Version": "2012-10-17",
  "Id": "Policy1515115909152",
  "Statement": [
    {
      "Sid": "GrantAccessToMyOrgS3",
      "Principal": "*",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::awsexamplebucket1",
        "arn:aws:s3:::awsexamplebucket1/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceOrgID": "o-abcd1234"
        }
      }
    }
  ]
}

참고

ODB 관리형 통합을 사용할 때 S3 버킷 정책에는 aws:SourceVpcaws:SourceVpce, 및 aws:VpcSourceIp 조건 키가 지원되지 않습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

Amazon S3에 대한 Oracle Cloud Infrastructure(OCI) 관리형 백업

VPC Lattice 엔터티 액세스 및 공유