注意事项启用 Amazon S3 Access 托管集成使用身份验证策略进行安全访问

Amazon S3 访问权限

除了 OCI 托管备份到 Amazon S3 之外，您还可以创建托管集成，允许从 ODB 网络访问 Amazon S3。当您修改 Oracle Database@AWS 网络以启用 Amazon S3 Access 托管集成时，VPC Lattice 会在默认服务网络odb-s3-access中配置一个名为的资源配置。您可以使用此集成来访问 Amazon S3 以满足自己的需求，包括自行管理的备份或恢复。您可以通过提供身份验证策略来建立边界控制。

注意事项

以下是 Amazon S3 Access 托管集成的注意事项：

您只能为 ODB 网络创建一个 Amazon S3 Access 托管集成。
这种托管集成仅允许从 ODB 网络访问 Amazon S3，而不能从默认服务网络中的其他 VPC 关联或服务网络终端节点访问 Amazon S3。
您无法访问不同 AWS 区域的 S3 存储桶。

启用 Amazon S3 Access 托管集成

使用以下命令启用 Amazon S3 Access 托管集成：


aws odb modify-odb-network --enable-s3-access

使用身份验证策略进行安全访问

您可以使用 ODB API 定义身份验证策略，从而保护对 S3 存储桶的访问。以下示例策略授予对特定组织拥有的特定 S3 存储桶的访问权限。


{
  "Version": "2012-10-17",
  "Id": "Policy1515115909152",
  "Statement": [
    {
      "Sid": "GrantAccessToMyOrgS3",
      "Principal": "*",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::awsexamplebucket1",
        "arn:aws:s3:::awsexamplebucket1/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceOrgID": "o-abcd1234"
        }
      }
    }
  ]
}

注意

使用 ODB 托管集成时 aws:SourceVpcaws:SourceVpce，S3 存储桶策略不支持、和aws:VpcSourceIp条件键。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Oracle 云基础设施 (OCI) Amazon S3 托管备份

访问和共享 VPC 莱迪思实体