在 Oracle 数据库中共享资源@AWS - Oracle Database@AWS
AWS RAM 整合优势资源共享的工作原理共享资源的权限限制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Oracle 数据库中共享资源@AWS

使用 Oracle Database@AWS,您可以在同一个组织中的多个 AWS 账户 组织之间共享 Exadata 基础架构和您的 ODB 网络。 AWS 这样,您只需预置一次基础设施即可在多个受信任账户中重复使用,从而在分离职责的同时降低成本。

共享资源时:

  • 拥有资源的账户(所有者账户)保持对资源生命周期的控制。

  • 获得共享资源访问权限的账户(可信账户)可以根据授予的权限查看和使用这些资源。

  • 可信账户可以在共享基础架构上创建自己的资源,但不能删除底层共享资源。

Oracle Database@AWS 与 AWS RAM

Oracle Database@AWS 使用 AWS Resource Access Manager (AWS RAM) 实现跨账户安全、受控的资源共享。借助 AWS RAM,您可以安全地在同一 AWS 组织内的多个 AWS 账户之间共享您的 Oracle Database@AWS 资源。 AWS RAM 简化了资源共享,减少了运营开销,并提供了共享的 Oracle Database@AWS 资源的安全性和可见性。

使用 AWS RAM,您可以通过创建资源共享来共享您拥有的资源。资源共享指定要共享的资源以及 AWS 账户 与谁共享这些资源。

在 Oracle 数据库中共享资源的优势@AWS

跨账户共享 Oracle Database@AWS 资源具有以下好处:

  • 成本优化 — 通过管理帐户一次配置昂贵的 Exadata 基础架构,然后与多个账户共享,从而降低总体成本。

  • 职责分工 — 在允许协作的同时,保持基础架构管理员和数据库用户之间的明确界限。

  • 简化管理-集中管理基础架构,同时支持分布式数据库操作。

  • 一致的治理-对共享资源应用一致的策略和控制。

例如,管理员可以在其中配置 Oracle Exadata 基础架构和 ODB 网络, AWS 账户 并与开发者账户共享。然后,开发人员可以在此共享基础架构上创建虚拟机集群,而无需自己配置昂贵的硬件。这种方法可以显著降低成本,同时保持账户之间的适当责任分工。

资源共享在 Oracle 数据库中的工作原理@AWS

您可以共享以下 Oracle Database@ 资源AWS :

  • 甲骨文 Exadata 基础架构

  • ODB 网络

Oracle Database@ 通过以下过程AWS 共享上述资源:

  1. 买方账户(通过 M AWS arketplace 接受 Oracle Database@AWS 私募报价的账户)会配置 Oracle Database@AWS 资源,例如 Exadata 基础设施和 ODB 网络。

  2. 买方账户使用创建资源共享 AWS RAM,指定要共享的资源以及要与之共享的受信任账户。

  3. 系统会自动接受同一组织内可信账户的资源共享。

  4. 在使用共享资源之前,可信账户必须使用aws odb initialize-service命令或在 Oracle Database@ 控制台中选择 “激活帐户”,在其账户中初始化 Oracle Datab AWS ase@AWS 服务。

  5. 初始化后,可信账户可以在共享基础架构上创建自己的资源,例如共享 Exadata 基础架构和 ODB 网络上的虚拟机群集。

可信账户共享资源的权限

共享资源时,Oracle Database@AWS 会自动为每种资源类型选择特定的操作(托管权限):

适用于 Exadata 基础架构

Oracle Database@AWS 向可信账户授予以下权限:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetCloudExadataInfrastructure

  • odb:ListCloudExadataInfrastructures

  • odb:GetCloudExadataInfrastructureUnallocatedResources

  • odb:ListDbServers

  • odb:GetDbServer

  • odb:ListCloudVmClusters

  • odb:ListCloudAutonomousVmClusters

适用于 ODB 网络

向可信账户授予以下权限:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetOdbNetwork

  • odb:ListOdbNetworks

  • odb:CreateOdbPeeringConnection

  • odb:ListOdbPeeringConnections

资源共享尊重 Oracle Database@AWS 资源的分层特性。例如,如果您共享 Exadata 基础架构,则可信账户可以在此基础架构上创建虚拟机集群,但他们无法修改或删除 Exadata 基础架构本身。

当资源被取消共享时,可信账户将失去在共享基础架构上创建新资源的能力。但是,他们已经创建的任何资源仍然可以访问且可以正常使用。

Oracle Database@ 资源共享AWS 的限制

在共享资源之前,请记住以下限制。

共享资源的限制

共享 Oracle Database@AWS 资源时,请记住以下限制:

  • 您只能与共享资源 AWS 账户 IDs。

  • 您只能在同一个 AWS 组织 AWS 账户 内共享资源。

  • 您在特定 AWS 区域内共享资源。要跨区域共享资源,您必须在每个区域中创建单独的资源共享。

  • 创建资源共享时,会自动选择每种资源类型的操作(托管权限),且无法修改。

  • 您不能使用 Oracle Database@AWS 作为资源并与其他人共享。 AWS 账户

  • 一个可信账户只能使用来自一个买家账户(来自一个私人报价)的共享资源。因此,两个买家账户不能与同一个可信账户共享资源。

  • 一个买家账户不能与其他买家账户共享资源。

  • 与可信账户共享的资源必须首先由买家所在地区的买家账户共享。

  • 取消共享资源时,我们建议您等待大约 15 分钟,然后再与同一个可信账户重新共享同一资源。

创建和使用共享资源的限制

创建或使用 Oracle Database@AWS 资源时,请记住以下限制:

  • 只有买家账户才能创建 Exadata 基础设施和 ODB 网络资源。买方账户是接受 Oracle Database@AWS 私募报价的账户。

  • 可信账户只能在买方账户共享的 Exadata 基础架构上创建资源。

  • 可信账户必须在其账户中初始化 Oracle Database@AWS 服务,然后才能使用共享资源。

删除共享资源的限制

  • 在移除虚拟机集群之前,您无法删除由可信账户创建的虚拟机群集的 Exadata 基础架构。

  • 在移除 ODB 对等连接之前,您无法删除具有由可信帐户创建的 ODB 对等连接的 ODB 网络。

  • 买方账户无法删除由可信账户创建的 Oracle Database@AWS 资源。

  • 可信账户可以查看共享资源,但不能修改或删除买方账户拥有的 Oracle Database@AWS 资源。