As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compartilhamento de recursos no Oracle Database@AWS
Com o Oracle Database@AWS, você pode compartilhar a infraestrutura do Exadata e sua rede ODB entre várias Contas da AWS na mesma organização. AWS Isso permite provisionar a infraestrutura uma vez e reutilizá-la em contas confiáveis, reduzindo custos e separando responsabilidades.
Quando você compartilha recursos:
-
A conta proprietária do recurso (conta do proprietário) mantém o controle sobre o ciclo de vida do recurso.
-
As contas que recebem acesso a recursos compartilhados (contas confiáveis) podem visualizar e usar esses recursos com base nas permissões concedidas.
-
As contas confiáveis podem criar seus próprios recursos na infraestrutura compartilhada, mas não podem excluir os recursos compartilhados subjacentes.
Integração do Oracle Database@AWS com AWS RAM
O Oracle Database@AWS usa AWS Resource Access Manager (AWS RAM) para permitir o compartilhamento seguro e controlado de recursos entre contas. Com AWS RAM, você pode compartilhar com segurança seus AWS recursos do Oracle Database@ em várias AWS contas na mesma organização. AWS AWS RAM simplifica o compartilhamento de recursos, reduz a sobrecarga operacional e fornece segurança e visibilidade aos recursos compartilhados do Oracle AWS Database@.
Com AWS RAM, você compartilha recursos de sua propriedade criando um compartilhamento de recursos. Um compartilhamento de recursos especifica os recursos a serem compartilhados e Contas da AWS com quem compartilhá-los.
Benefícios do compartilhamento de recursos no Oracle Database@AWS
Compartilhar AWS recursos do Oracle Database@ entre contas oferece os seguintes benefícios:
-
Otimização de custos — provisione uma infraestrutura cara do Exadata uma vez por meio de uma conta administrativa e compartilhe-a com várias contas, reduzindo os custos gerais.
-
Separação de responsabilidades — mantenha limites claros entre os administradores da infraestrutura e os usuários do banco de dados e, ao mesmo tempo, permita a colaboração.
-
Gerenciamento simplificado — centralize o provisionamento e o gerenciamento da infraestrutura e, ao mesmo tempo, habilite operações de banco de dados distribuídas.
-
Governança consistente — aplique políticas e controles consistentes em todos os recursos compartilhados.
Por exemplo, um administrador pode provisionar a infraestrutura do Oracle Exadata e a rede ODB em suas contas Conta da AWS e compartilhá-las com contas de desenvolvedores. Os desenvolvedores podem então criar clusters de VM nessa infraestrutura compartilhada sem precisar provisionar seu próprio hardware caro. Essa abordagem reduz significativamente os custos, mantendo a separação adequada das responsabilidades entre as contas.
Como o compartilhamento de recursos funciona no Oracle Database@AWS
Você pode compartilhar os seguintes recursos do Oracle Database@:AWS
-
Infraestrutura Oracle Exadata
-
Rede ODB
O Oracle Database@AWS compartilha os recursos anteriores por meio do seguinte processo:
-
A conta do comprador (a conta que aceita a oferta AWS privada do Oracle Database@ via AWS Marketplace) provisiona AWS recursos do Oracle Database@, como a infraestrutura do Exadata e uma rede ODB.
-
A conta do comprador cria um compartilhamento de recursos usando AWS RAM, especificando os recursos a serem compartilhados e as contas confiáveis com as quais compartilhá-los.
-
Os compartilhamentos de recursos das contas confiáveis dentro da mesma organização são aceitos automaticamente.
-
Antes de usar recursos compartilhados, as contas confiáveis devem inicializar o AWS serviço Oracle Database@ em sua conta usando o
aws odb initialize-servicecomando ou escolhendo Ativar conta no console Oracle Database@.AWS -
Após a inicialização, as contas confiáveis podem criar seus próprios recursos na infraestrutura compartilhada, como clusters de VM na infraestrutura compartilhada do Exadata e na rede ODB.
Permissões em recursos compartilhados para contas confiáveis
Quando você compartilha recursos, o Oracle Database@ seleciona AWS automaticamente ações específicas (permissões gerenciadas) para cada tipo de recurso:
- Para a infraestrutura Exadata
-
O Oracle Database@AWS concede as seguintes permissões às contas confiáveis:
-
odb:CreateCloudVmCluster -
odb:CreateCloudAutonomousVmCluster -
odb:GetCloudExadataInfrastructure -
odb:ListCloudExadataInfrastructures -
odb:GetCloudExadataInfrastructureUnallocatedResources -
odb:ListDbServers -
odb:GetDbServer -
odb:ListCloudVmClusters -
odb:ListCloudAutonomousVmClusters
-
- Para rede ODB
-
As seguintes permissões são concedidas a contas confiáveis:
-
odb:CreateCloudVmCluster -
odb:CreateCloudAutonomousVmCluster -
odb:GetOdbNetwork -
odb:ListOdbNetworks -
odb:CreateOdbPeeringConnection -
odb:ListOdbPeeringConnections
-
O compartilhamento de recursos respeita a natureza hierárquica dos recursos do Oracle Database@.AWS Por exemplo, se você compartilha a infraestrutura do Exadata, contas confiáveis podem criar clusters de VM nessa infraestrutura, mas não podem modificar ou excluir a própria infraestrutura do Exadata.
Quando um recurso não é compartilhado, as contas confiáveis perdem a capacidade de criar novos recursos na infraestrutura compartilhada. No entanto, todos os recursos que eles já criaram permanecem acessíveis e funcionais.
Limitações do compartilhamento de recursos do Oracle Database@AWS
Antes de compartilhar recursos, tenha em mente as seguintes limitações.
Limitações para compartilhar recursos
Ao compartilhar os AWS recursos do Oracle Database@, tenha em mente as seguintes limitações:
-
Você só pode compartilhar recursos com Conta da AWS IDs o.
-
Você só pode compartilhar recursos Contas da AWS dentro da mesma AWS organização.
-
Você compartilha recursos em uma AWS região específica. Para compartilhar recursos entre regiões, você deve criar compartilhamentos de recursos separados em cada região.
-
Quando você cria um compartilhamento de recursos, as ações (permissões gerenciadas) para cada tipo de recurso são selecionadas automaticamente e não podem ser modificadas.
-
Você não pode usar o Oracle Database@AWS como um recurso e compartilhar com outros. Contas da AWS
-
Uma conta confiável pode usar recursos compartilhados de apenas uma conta de comprador (de uma oferta privada). Assim, duas contas de comprador não podem compartilhar recursos com a mesma conta confiável.
-
Uma conta de comprador não pode compartilhar recursos com outra conta de comprador.
-
Os recursos compartilhados com uma conta confiável devem ser compartilhados primeiro pela conta do comprador na região de origem
do comprador. -
Ao cancelar o compartilhamento de um recurso, recomendamos que você espere aproximadamente 15 minutos antes de compartilhar novamente o mesmo recurso com a mesma conta confiável.
Limitações para criar e usar recursos compartilhados
Ao criar ou usar os AWS recursos do Oracle Database@, tenha em mente as seguintes limitações:
-
Somente a conta do comprador pode criar a infraestrutura do Exadata e os recursos de rede ODB. A conta do comprador é aquela que aceita a oferta AWS privada do Oracle Database@.
-
Contas confiáveis podem criar recursos somente na infraestrutura do Exadata compartilhada pela conta do comprador.
-
As contas confiáveis devem inicializar o AWS serviço Oracle Database@ em suas contas antes de poderem usar recursos compartilhados.
Limitações para excluir recursos compartilhados
-
Você não pode excluir a infraestrutura do Exadata que tem clusters de VM criados por contas confiáveis até que esses clusters de VM sejam removidos.
-
Você não pode excluir uma rede ODB que tenha uma conexão de emparelhamento de ODB criada por uma conta confiável até que a conexão de emparelhamento de ODB seja removida.
-
A conta do comprador não pode excluir AWS recursos do Oracle Database@ criados por contas confiáveis.
-
Contas confiáveis podem visualizar recursos compartilhados, mas não podem modificar ou excluir AWS recursos do Oracle Database@ de propriedade da conta do comprador.
