跨账号共享 Oracle Database@AWS 资源 - Oracle Database@AWS
共享资源的先决条件共享资源查看您的资源共享更新或删除资源共享

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跨账号共享 Oracle Database@AWS 资源

要在优化成本的同时实现协作,请与同一 AWS 组织 AWS 账户 内的其他人共享 Oracle Database@AWS 资源。本主题介绍如何使用 AWS Resource Access Manager (AWS RAM) 共享资源。

共享资源的先决条件

在共享 Oracle Database@AWS 资源之前,请确保您具备以下条件:

  • 有效的 Oracle Database@AWS 订阅(您必须是通过以下方式接受私募报价的买家账户) AWS Marketplace

  • 您要共享的资源的 IDs 或名称,例如 Exadata 基础架构或 ODB 网络

  • 组织中您想要与之共享资源的 AWS 账户 IDs

  • 在中创建资源共享所需的权限 AWS RAM

  • AWS Organizations 使用共享资源的功能 AWS RAM (有关更多信息,请参阅《AWS Resource Access Manager 用户指南》 AWS Organizations中的 “启用资源共享”)

使用与其他账户共享 Oracle Database@AWS 资源 AWS RAM

要与其他 AWS 账户共享 Exadata 基础架构或 ODB 网络,请使用创建资源共享。 AWS RAM这允许可信账户在您的 Exadata 基础架构上创建虚拟机集群。

  1. 打开 AWS RAM 控制台,网址为https://console.aws.amazon.com/ram/

  2. 选择创建资源共享

  3. 名称中,输入资源共享的描述性名称。

  4. “选择资源类型” 下,显示以下任一资源:

    • Oracle Database@AWS ODB 网络

    • Oracle 数据库 @ Exadata 基础架构AWS

  5. 选择要共享的 Exadata 基础架构资源。选择 “下一步”,直到进入向委托人授予访问权限。

  6. 在 “委托人” 下 AWS 账户,选择,然后输入 IDs 您要与之共享的 AWS 账户。

  7. 托管权限下,选择以下权限以允许可信账户在共享的 Exadata 基础架构上创建虚拟机集群:

    • AWSRAMDefault许可ODBNetwork

    • AWSRAMDefault许可ODBCloudExadataInfrastructure

  8. 选择创建资源共享

要使用共享资源 AWS CLI,请使用aws ram create-resource-share命令。以下示例创建一个名为的资源共享ExadataInfraShare,该共享与账户 222222222222 共享指定的 Exadata 基础架构,从而允许该账户在共享基础架构上创建虚拟机群集。

aws ram create-resource-share --region us-east-1 \
    --name "ExadataInfraShare" \
    --resource-arns arn:aws:odb:us-east-1:111111111111:cloud-exadata-infrastructure/exa_infra_1 \
    --principals 222222222222

查看您的资源共享

要查看您共享的资源以及与之共享的账户,请执行以下操作:

  1. 打开 AWS RAM 控制台,网址为https://console.aws.amazon.com/ram/

  2. 选择共享资源以查看您与其他账户共享的资源。

  3. 选择一个资源共享以查看其详细信息,包括共享的资源和与之共享的委托人。

要使用查看您的资源共享 AWS CLI,请使用以下get-resource-shares命令:

aws ram get-resource-shares --resource-owner SELF

要查看特定资源共享中的资源,请使用以下list-resources命令:

aws ram list-resources \
    --resource-owner SELF \
    --resource-share-arns arn:aws:ram:us-east-1:111111111111:resource-share/12345678-abcd-1234-efgh-111111111111

要查看与之共享资源共享的委托人(账户),请使用以下list-principals命令:

aws ram list-principals \
    --resource-owner SELF \
    --resource-share-arns arn:aws:ram:us-east-1:111111111111:resource-share/12345678-abcd-1234-efgh-111111111111

使用更新或删除资源共享 AWS RAM

要停止使用与可信账户共享资源 AWS RAM,请执行以下任一操作:

  • 从资源共享中移除资源。

  • 从资源共享中移除可信账户。

  • 删除资源共享。

在撤消对共享资源的访问权限或删除共享资源之前,请考虑以下影响:

  • 可信账户无法再在非共享基础架构上创建新资源。

  • 由可信账户在共享 Exadata 基础架构上创建的现有资源继续发挥作用并可供这些用户访问。 AWS 账户

  • 在移除虚拟机集群之前,您无法删除由可信账户创建的虚拟机群集的 Exadata 基础架构。

在取消共享资源之前,我们建议您与可信账户进行协调,以确保平稳过渡。

有关更多信息,请参阅《AWS Resource Access Manager 用户指南》中的 “更新资源共享” AWS RAM和 “删除资源共享”。 AWS RAM