本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 以 Amazon RDS for Oracle 为目标
<a name="amazon-rds-target"></a>

如果您的目标数据库是 Amazon RDS for Oracle 实例，请确保它有足够的权限来读取和写入 Amazon S3 中的文件。有关 Amazon S3 与 Amazon RDS for Oracle 实例集成的更多信息，请参阅[AWS 文档](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/oracle-s3-integration.html)。

要将 Oracle 数据库转储文件复制到 Amazon RDS for Oracle，请通过 [SQL Developer](https://www.oracle.com/in/database/sqldeveloper/) 等客户端工具连接到 RDS for Oracle 实例，然后运行以下代码。

```
SELECT rdsadmin.rdsadmin_s3_tasks.download_from_s3(
      p_bucket_name    =>  's3bucketname', -- provide the S3 bucket name where the dump files are located
      p_directory_name =>  'DATA_PUMP_DIR') 
   AS TASK_ID FROM DUAL;
```

在单独的查询窗口中，运行以下代码，检查 Amazon RDS for Oracle 实例`DATA_PUMP_DIR`中的进度和文件。

```
SELECT SID, SERIAL#, CONTEXT, SOFAR, TOTALWORK,opname,
       ROUND(SOFAR/TOTALWORK*100,2) "%_COMPLETE",units
FROM   V$SESSION_LONGOPS
where  OPNAME NOT LIKE '%aggregate%'
AND    TOTALWORK != 0 
AND    SOFAR <> TOTALWORK; 
select * from table(RDSADMIN.RDS_FILE_UTIL.LISTDIR('DATA_PUMP_DIR')) order by filename;
```

## 保护 Amazon RDS 中的静态数据和传输中的数据
<a name="secure-data-amazon-rds"></a>

Amazon RDS 遵循数据保护的 AWS 分担责任模式。根据该模型， AWS S 负责保护运行所有内容的全球基础架构 AWS Cloud。您负责维护对托管在此基础架构上的内容的控制。此内容包括您所使用的 AWS 服务 的安全配置和管理任务。有关数据隐私的更多信息，请参阅[数据隐私常见问题](https://aws.amazon.com/compliance/data-privacy-faq/)。

我们建议您通过以下方式保护您的数据：
+ 使用 AWS Key Management Service (AWS KMS) 加密 Amazon RDS 资源。Amazon RDS 加密的数据库实例通过保护您的数据免受未经授权的访问来为基础存储提供额外一层数据保护。您可以使用 Amazon RDS 加密来增强对云中部署的应用程序的数据保护，并满足静态数据加密的合规性要求。有关如何加密您的 Amazon RDS 实例的信息，请参阅 [AWS 文档](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.Encryption.html#Overview.Encryption.Enabling)。
+ 对与数据库的连接进行加密。您可以使用 SSL/TLS 对数据库实例的连接进行加密。有关加密与 Amazon RDS for Oracle 实例的连接的更多信息，请参阅 [AWS 文档](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.SSL.html)。