考量事項啟用 Amazon S3 Access 受管整合使用身分驗證政策進行安全存取

Amazon S3 存取

除了 OCI 受管備份到 Amazon S3 之外，您還可以建立受管整合，以便從 ODB 網路存取 Amazon S3。當您修改 Oracle Database@AWS 網路以啟用 Amazon S3 Access 受管整合時，VPC Lattice 會在預設服務網路odb-s3-access中佈建名為的資源組態。您可以使用此整合來存取 Amazon S3 以滿足自己的需求，包括自我管理備份或還原。您可以透過提供身分驗證政策來建立周邊控制。

考量事項

以下是 Amazon S3 Access 受管整合的考量：

您只能為 ODB 網路建立一個 Amazon S3 Access 受管整合。
此受管整合僅允許從 ODB 網路存取 Amazon S3，而不是從預設服務網路中的其他 VPC 關聯或服務網路端點存取。
您無法存取不同 AWS 區域中的 S3 儲存貯體。

啟用 Amazon S3 Access 受管整合

使用下列命令來啟用 Amazon S3 Access 受管整合：


aws odb modify-odb-network --enable-s3-access

使用身分驗證政策進行安全存取

您可以使用 ODB API 定義身分驗證政策，以保護對 S3 儲存貯體的存取。下列範例政策會授予特定組織擁有之特定 S3 儲存貯體的存取權。


{
  "Version": "2012-10-17",
  "Id": "Policy1515115909152",
  "Statement": [
    {
      "Sid": "GrantAccessToMyOrgS3",
      "Principal": "*",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::awsexamplebucket1",
        "arn:aws:s3:::awsexamplebucket1/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceOrgID": "o-abcd1234"
        }
      }
    }
  ]
}

注意

使用 ODB 受管整合時aws:SourceVpc，S3 儲存貯體政策不支援 aws:SourceVpce、和 aws:VpcSourceIp條件金鑰。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Oracle Cloud Infrastructure (OCI) 受管備份至 Amazon S3

存取和共用 VPC Lattice 實體