Oracle Database@ 中的資源共用AWS - Oracle Database@AWS
AWS RAM 整合優勢資源共用的運作方式共用資源的許可限制

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Oracle Database@ 中的資源共用AWS

使用 Oracle Database@AWS,您可以在 AWS 帳戶 同一個 AWS 組織中跨多個 共用 Exadata 基礎設施和 ODB 網路。這可讓您佈建基礎設施一次,並在受信任的帳戶中重複使用,讓您在分離責任的同時降低成本。

當您共用資源時:

  • 擁有資源的帳戶 (擁有者帳戶) 會維持對資源生命週期的控制。

  • 接收共用資源 (受信任帳戶) 存取權的帳戶可以根據授予的許可來檢視和使用這些資源。

  • 信任的帳戶可以在共用基礎設施上建立自己的資源,但無法刪除基礎共用資源。

Oracle Database@AWS integration 與 AWS RAM

Oracle Database@AWS uses AWS Resource Access Manager (AWS RAM) 可跨帳戶啟用安全、受控的資源共用。透過 AWS RAM,您可以安全地在同一個 AWS 組織內的多個 AWS 帳戶之間共用 Oracle Database@AWS resources。 AWS RAM 可簡化資源共用、降低營運開銷,並提供共用 Oracle Database@AWS resources 的安全性和可見性。

您可以透過建立資源共享 AWS RAM,與 共用您擁有的資源。資源共用會指定要共用的資源,以及要 AWS 帳戶 與其共用的資源。

Oracle Database@ 中資源共用的優點AWS

跨帳戶共用 Oracle Database@AWS resources 有下列優點:

  • 成本最佳化 – 透過管理帳戶佈建一次昂貴的 Exadata 基礎設施,並與多個帳戶共用,從而降低整體成本。

  • 職責分離 – 在允許協同合作的同時,維持基礎設施管理員和資料庫使用者之間的明確界限。

  • 簡化管理 – 集中基礎設施佈建和管理,同時啟用分散式資料庫操作。

  • 一致的控管 – 跨共用資源套用一致的政策和控制。

例如,管理員可以在其 中佈建 Oracle Exadata 基礎設施和 ODB 網路, AWS 帳戶 並與開發人員帳戶共用。然後,開發人員可以在此共用基礎設施上建立 VM 叢集,而不需要佈建自己的昂貴硬體。此方法可大幅降低成本,同時在帳戶之間維持適當的責任分離。

資源共用如何在 Oracle Database@ 中運作AWS

您可以共用下列 Oracle Database@AWS resources:

  • Oracle Exadata 基礎設施

  • ODB 網路

Oracle Database@ 透過下列程序AWS 共用上述資源:

  1. 買方帳戶 (透過 AWS Marketplace 接受 Oracle Database@AWS private 優惠的帳戶) 會佈建 Oracle Database@AWS resources,例如 Exadata 基礎設施和 ODB 網路。

  2. 買方帳戶使用 建立資源共用 AWS RAM,指定要共用的資源和要共用的信任帳戶。

  3. 系統會自動接受同一組織內受信任帳戶的資源共用。

  4. 在使用共用資源之前,受信任帳戶必須使用 aws odb initialize-service命令或在 Oracle Database@AWS console 中選擇啟用帳戶,在其帳戶中初始化 Oracle Database@AWS service。

  5. 初始化後,信任的帳戶可以在共用基礎設施上建立自己的資源,例如共用 Exadata 基礎設施和 ODB 網路上的 VM 叢集。

受信任帳戶的共用資源許可

當您共用資源時,Oracle Database@AWS 會自動為每個資源類型選取特定動作 (受管許可):

對於 Exadata 基礎設施

Oracle Database@AWS 授予受信任帳戶的下列許可:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetCloudExadataInfrastructure

  • odb:ListCloudExadataInfrastructures

  • odb:GetCloudExadataInfrastructureUnallocatedResources

  • odb:ListDbServers

  • odb:GetDbServer

  • odb:ListCloudVmClusters

  • odb:ListCloudAutonomousVmClusters

對於 ODB 網路

下列許可會授予信任的帳戶:

  • odb:CreateCloudVmCluster

  • odb:CreateCloudAutonomousVmCluster

  • odb:GetOdbNetwork

  • odb:ListOdbNetworks

  • odb:CreateOdbPeeringConnection

  • odb:ListOdbPeeringConnections

資源共用遵守 Oracle Database@AWS resources 的階層性質。例如,如果您共用 Exadata 基礎設施,受信任帳戶可以在此基礎設施上建立 VM 叢集,但無法修改或刪除 Exadata 基礎設施本身。

未共用資源時,信任的帳戶將無法在共用的基礎設施上建立新的資源。不過,他們已建立的任何資源仍然可以存取和運作。

Oracle Database@AWS resource 共用的限制

在共用資源之前,請記住下列限制。

共用資源的限制

共用 Oracle Database@AWS resources 時,請記住下列限制:

  • 您只能使用 AWS 帳戶 IDs共用資源。

  • 您只能在相同 AWS 帳戶 AWS 組織內共用 的資源。

  • 您可以在特定 AWS 區域內共用資源。若要跨區域共用資源,您必須在每個區域中建立個別的資源共用。

  • 當您建立資源共享時,會自動選取每個資源類型的動作 (受管許可),而且無法修改。

  • 您無法使用 Oracle Database@AWS 做為資源並與其他資源共用 AWS 帳戶。

  • 受信任帳戶只能使用來自一個買方帳戶的共用資源 (來自一個私有優惠)。因此,兩個買方帳戶無法與相同的信任帳戶共用資源。

  • 買方帳戶無法與另一個買方帳戶共用資源。

  • 與信任帳戶共用的資源必須先由買方所在區域的買方帳戶共用。

  • 當您取消共用資源時,建議您等待約 15 分鐘,再與相同的信任帳戶重新共用相同的資源。

建立和使用共用資源的限制

建立或使用 Oracle Database@AWS resources 時,請記住下列限制:

  • 只有買方帳戶可以建立 Exadata 基礎設施和 ODB 網路資源。買方帳戶是接受 Oracle Database@AWS private 優惠的帳戶。

  • 信任的帳戶只能在買方帳戶共用的 Exadata 基礎設施上建立資源。

  • 信任的帳戶必須先在其帳戶中初始化 Oracle Database@AWS service,才能使用共用資源。

刪除共用資源的限制

  • 在移除這些 VM 叢集之前,您無法刪除具有信任帳戶所建立 VM 叢集的 Exadata 基礎設施。

  • 在移除 ODB 互連連線之前,您無法刪除具有信任帳戶所建立 ODB 互連連線的 ODB 網路。

  • 買方帳戶無法刪除信任帳戶建立的 Oracle Database@AWS resources。

  • 信任的帳戶可以檢視共用資源,但無法修改或刪除買方帳戶擁有的 Oracle Database@AWS 資源。