Integración de Amazon EFS

Amazon Elastic File System (Amazon EFS) proporciona un almacenamiento de archivos totalmente elástico y sin servidor para que pueda compartir datos de archivos sin aprovisionar ni administrar la capacidad de almacenamiento ni el rendimiento. Con Amazon EFS, puede crear un sistema de archivos y, a continuación, montarlo en su VPC mediante el protocolo de las versiones 4.0 y 4.1 (NFSv4) de NFS. A continuación, puede utilizar el sistema de archivos EFS como cualquier otro sistema de archivos compatible con POSIX. Para obtener información general, consulte la sección sobre ¿qué es Amazon Elastic File System? y la publicación del blog de AWS sobre integrar Amazon RDS para Oracle con Amazon EFS.

Descripción general de la integración de Amazon EFS

Amazon EFS le permite transferir archivos entre su instancia de base de datos de RDS para Oracle y un archivo de sistemas EFS. Por ejemplo, puede usar EFS para admitir los siguientes casos de uso:

• Compartir un sistema de archivos entre aplicaciones y varios servidores de bases de datos.

• Crear un directorio compartido para los archivos relacionados con la migración, incluidos los archivos de datos transportables del espacio de tablas. Para obtener más información, consulte Migración mediante espacios de tabla transportables de Oracle.

• Almacenar y compartir archivos de registro redo archivados sin asignar espacio de almacenamiento adicional en el servidor.

• Utilice las utilidades de Oracle Database, por ejemplo, UTL_FILE, para leer y escribir archivos.

Ventajas de la integración con Amazon EFS

Al elegir un sistema de archivos EFS en lugar de soluciones de transferencia de datos alternativas, obtiene las siguientes ventajas:

• Puede transferir archivos de Oracle Data Pump entre Amazon EFS y su instancia de base de datos de RDS para Oracle. No necesita copiar estos archivos localmente porque Data Pump los importa directamente desde el sistema de archivos EFS. Para obtener más información, consulte Importación de datos a Oracle en Amazon RDS.

• La migración de datos es más rápida que usar un enlace a una base de datos.

• Evita asignar espacio de almacenamiento en su instancia de base de datos de RDS para Oracle para retener los archivos.

• Un sistema de archivos EFS puede escalar automáticamente el almacenamiento sin necesidad de aprovisionarlo.

• La integración de Amazon EFS no tiene tarifas ni costos de configuración mínimos. Solo paga por lo que utiliza.

Requisitos para la integración de Amazon EFS

Asegúrese de cumplir los siguientes requisitos:

• Su base de datos debe ejecutar la base de datos versión 19.0.0.0.ru-2022-07.rur-2022-07.r1 o posterior.

• Su instancia de base de datos y su sistema de archivos EFS deben estar en la misma Región de AWS y en la misma VPC.

• La VPC debe tener el atributo enableDnsSupport activado. Para obtener más información, consulte DNS attributes in your VPC (Atributos de DNS en su VPC) en la Guía del usuario de Amazon Virtual Private Cloud.

• El sistema de archivos EFS debe utilizar la clase de almacenamiento Estándar o Estándar - Acceso poco frecuente.

• Para poder utilizar un nombre DNS en el comando mount, se debe cumplir lo siguiente:

  • La instancia de base de datos de conexión debe estar dentro de una VPC y se debe configurar para que utilice el servidor DNS proporcionado por Amazon. No se admiten servidores DNS personalizados.

  • La VPC de la instancia de conexión debe tener habilitados la resolución de DNS y los nombres de host DNS.

  • La instancia de conexión debe estar dentro de la misma VPC que el sistema de archivos EFS.

• Debe utilizar soluciones que no son de RDS para hacer copias de seguridad del sistema de archivos EFS. RDS para Oracle no admite copias de seguridad automatizadas ni instantáneas manuales de bases de datos de un sistema de archivos EFS. Para obtener más información, consulte Backing up your Amazon EFS file systems (Copias de seguridad de los sistemas de archivos Amazon EFS).

Configuración de permisos de red para la integración de RDS para Oracle con Amazon EFS

Para que RDS para Oracle se integre con Amazon EFS, asegúrese de que la instancia de base de datos tenga acceso de red a un sistema de archivos EFS. Para obtener más información, consulte Control del acceso a la red a los sistemas de archivos Amazon EFS para clientes NFS en la Guía del usuario de Amazon Elastic File System.

Temas

• Control del acceso a la red con grupos de seguridad
• Control del acceso a la red con políticas de sistema de archivos

Control del acceso a la red con grupos de seguridad

Para controlar el acceso a la instancia de base de datos de los sistemas de archivos EFS puede usar mecanismos de seguridad de la capa de red, como los grupos de seguridad de VPC. Para permitir el acceso a un sistema de archivos EFS para la instancia de base de datos, asegúrese de que el sistema de archivos EFS cumpla los siguientes requisitos:

• Debe existir un destino de montaje EFS en cada zona de disponibilidad que utilice una instancia de base de datos de RDS para Oracle.

  Un destino de montaje de EFS proporciona una dirección IP para un punto de conexión de NFSv4 en el que puede montar un sistema de archivos de EFS. Debe montar el sistema de archivos con su nombre de DNS, que se resolverá en la dirección IP del destino de montaje de EFS en la misma zona de disponibilidad que su instancia EC2.

  Puede configurar instancias de base de datos en diferentes AZ para que utilicen el mismo sistema de archivos EFS. Para multi-AZ, necesita un punto de montaje para cada AZ de su implementación. Puede que tenga que trasladar una instancia de base de datos a una AZ diferente. Por estos motivos, recomendamos que cree un punto de montaje EFS en cada AZ de su VPC. De forma predeterminada, al crear un nuevo sistema de archivos EFS mediante la consola, RDS crea destinos de montaje para todas las AZ.

• Se debe adjuntar un grupo de seguridad al destino de montaje.

• El grupo de seguridad tiene una regla de entrada que permite la subred de red o el grupo de seguridad de la instancia de base de datos de RDS para Oracle en TCP/2049 (tipo NFS).

Para obtener más información, consulte Creación de sistemas de archivos de Amazon EFS y Creación y administración de objetivos de montaje y grupos de seguridad en la Guía del usuario de Amazon Elastic File System.

Control del acceso a la red con políticas de sistema de archivos

La integración de Amazon EFS con RDS para Oracle funciona con la política del sistema de archivos EFS predeterminada (vacía). La política predeterminada no usa IAM para autenticarse. En su lugar, otorga acceso total a cualquier cliente anónimo que pueda conectarse al sistema de archivos mediante un destino de montaje. La política predeterminada se aplica siempre que no se aplique una política de sistema de archivos configurada por el usuario, incluso al crear el sistema de archivos. Para obtener más información, consulte Política del sistema de archivos EFS por defecto en la Guía del usuario de Amazon Elastic File System.

Para reforzar el acceso a su sistema de archivos EFS para todos los clientes, incluido RDS para Oracle, puede configurar los permisos de IAM. En este enfoque, debe crear una política de sistema de archivos. Para obtener más información, consulte Creación de políticas de sistemas de archivos en la Guía del usuario de Amazon Elastic File System.

Configuración de permisos de IAM para la integración de RDS para Oracle con Amazon EFS

De forma predeterminada, la característica de integración de Amazon EFS no utiliza un rol de IAM: la configuración de la opción USE_IAM_ROLE es FALSE. Para integrar RDS para Oracle con Amazon EFS y un rol de IAM, su instancia de base de datos debe tener permisos de IAM para acceder a un sistema de archivos de Amazon EFS.

Temas

• Paso 1: crear un rol de IAM para la instancia de base de datos y asociarle la política
• Paso 2: crear una política de sistema de archivos para su sistema de archivos Amazon EFS
• Paso 3: asociar el rol de IAM a la instancia de base de datos de RDS para Oracle

Paso 1: crear un rol de IAM para la instancia de base de datos y asociarle la política

En este paso, creará un rol para su instancia de base de datos de RDS para Oracle para permitir que Amazon RDS acceda a su sistema de archivos EFS.

Consola

Para crear un rol de IAM que permita a Amazon RDS acceder a un sistema de archivos EFS

1. Abra la consola de administración de IAM.

2. Seleccione Roles en el panel de navegación.

3. Elija Create role (Crear rol).

4. Para obtener el servicio de AWS, elija RDS.

5. En Select your use case (Seleccionar su caso de uso), elija RDS: Add Role to Database (RDS: Añadir rol a base de datos).

6. Elija Siguiente.

7. No añada ninguna política de permisos. Elija Siguiente.

8. En Role name (Nombre de rol), escriba un nombre para el rol de IAM, por ejemplo, rds-efs-integration-role. También puede añadir una descripción opcional en Description (Descripción).

9. Elija Crear rol.

AWS CLI

Para limitar los permisos del servicio a un recurso específico, le recomendamos que utilice las claves de contexto de condición globales aws:SourceArn y aws:SourceAccount en las relaciones de confianza basadas en recursos. Esta es la forma más eficaz de protegerse contra el problema del suplente confuso.

Puede utilizar claves de contexto de condición globales y hacer que el valor de aws:SourceArn contenga el ID de cuenta. En estos casos, el valor de aws:SourceAccount y la cuenta del valor de aws:SourceArn deben utilizar el mismo ID de cuenta cuando se utilizan en la misma instrucción.

• Use aws:SourceArn si quiere acceso entre servicios para un único recurso.

• Use aws:SourceAccount si quiere permitir que cualquier recurso de esa cuenta se asocie al uso entre servicios.

En la relación de confianza, asegúrese de usar la clave de contexto de la condición global aws:SourceArn con el nombre de recurso de Amazon (ARN) completo de los recursos que acceden al rol.

El siguiente comando AWS CLI crea el rol nombrado rds-efs-integration-role para este propósito.

ejemplo

Para Linux, macOS o Unix:

aws iam create-role \
   --role-name rds-efs-integration-role \
   --assume-role-policy-document '{
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
            "Service": "rds.amazonaws.com"
          },
         "Action": "sts:AssumeRole",
         "Condition": {
             "StringEquals": {
                 "aws:SourceAccount": my_account_ID,
                 "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname"
             }
         }
       }
     ]
   }'

En Windows:

aws iam create-role ^
   --role-name rds-efs-integration-role ^
   --assume-role-policy-document '{
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
            "Service": "rds.amazonaws.com"
          },
         "Action": "sts:AssumeRole",
         "Condition": {
             "StringEquals": {
                 "aws:SourceAccount": my_account_ID,
                 "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname"
             }
         }
       }
     ]
   }'

Para obtener más información, vea Crear un rol para delegar permisos a un usuario de IAM en Guía del usuario de IAM.

Paso 2: crear una política de sistema de archivos para su sistema de archivos Amazon EFS

En este paso, creará una política de sistema de archivos para su sistema de archivos EFS.

Para crear o editar una política del sistema de archivos EFS

1. Abra la consola de administración de EFS.

2. Elija File Systems (Sistemas de archivos).

3. En la página File systems (Sistemas de archivos) elija el sistema de archivos que quiere editar o para el que desea crear una política de sistema de archivos. Aparece la página de detalles de ese sistema de archivos.

4. Seleccione la pestaña File system policy (Política del sistema de archivos).

   Si la política está vacía, significa que se está utilizando la política del sistema de archivos EFS predeterminada. Para obtener más información, consulte Política del sistema de archivos EFS por defecto en la Guía del usuario de Amazon Elastic File System.

5. Elija Editar. Aparece la página File system policy (Política del sistema de archivos).

6. En Policy editor (Editor de políticas), introduzca una política como la siguiente y, a continuación, seleccione Save (Guardar).

   {
       "Version": "2012-10-17",
       "Id": "ExamplePolicy01",
       "Statement": [
           {
               "Sid": "ExampleStatement01",
               "Effect": "Allow",
               "Principal": {
                   "AWS": "arn:aws:iam::123456789012:role/rds-efs-integration-role"
               },
               "Action": [
                   "elasticfilesystem:ClientMount",
                   "elasticfilesystem:ClientWrite",
                   "elasticfilesystem:ClientRootAccess"
               ],
               "Resource": "arn:aws:elasticfilesystem:us-east-1:123456789012:file-system/fs-1234567890abcdef0"
           }
       ]
   }

Paso 3: asociar el rol de IAM a la instancia de base de datos de RDS para Oracle

En este paso, asociará el rol de IAM a su instancia de base de datos. Tenga en cuenta los siguientes requisitos:

• Debe tener acceso a un rol de IAM con la política de permisos de Amazon EFS requerida adjunta.

• Solo puede asociar un rol de IAM a su instancia de base de datos de RDS para Oracle cada vez.

• El estado de la instancia debe ser Available (Disponible).

Para obtener más información, consulte Identity and access management for Amazon EFS (Administración de identidades y accesos para Amazon EFS) en la Guía del usuario de Amazon Elastic File System.

Consola

Para asociar su rol de IAM a su instancia de base de datos de RDS para Oracle

1. Inicie sesión en la AWS Management Console y abra la consola de Amazon RDS en https://console.aws.amazon.com/rds/.

2. Seleccione Databases (Bases de datos).

3. Si la instancia de base de datos no está disponible, elija Actions (Acciones) y, a continuación, Start (Inicio). Cuando el estado de la instancia muestre Started (Iniciada), vaya al paso siguiente.

4. Seleccione el nombre de la instancia de base de datos Oracle para mostrar sus detalles.

5. En la pestaña Connectivity & Security (Conectividad y seguridad), desplácese hacia abajo hasta la sección Manage IAM roles (Administrar roles de IAM) de la parte inferior de la página.

6. Elija el rol que se va a añadir en la sección Add IAM roles to this instance (Agregar roles de IAM a esta instancia).

7. En Feature (Característica), elija EFS_INTEGRATION.

8. Seleccione Add role (Añadir rol).

AWS CLI

El siguiente comando de la AWS CLI añade el rol a una instancia de base de datos de Oracle denominada mydbinstance.

ejemplo

Para Linux, macOS o Unix:

aws rds add-role-to-db-instance \
   --db-instance-identifier mydbinstance \
   --feature-name EFS_INTEGRATION \
   --role-arn your-role-arn                    

En Windows:

aws rds add-role-to-db-instance ^
   --db-instance-identifier mydbinstance ^
   --feature-name EFS_INTEGRATION ^
   --role-arn your-role-arn

Sustituya your-role-arn por el ARN del rol anotado en el paso anterior. EFS_INTEGRATION debe especificarse para la opción --feature-name.

Adición de la opción EFS_INTEGRATION

Para integrar Amazon RDS para Oracle con Amazon EFS, su instancia de base de datos debe estar asociada a un grupo de opciones que incluya la opción EFS_INTEGRATION.

Varias instancias de base de datos de Oracle que pertenecen al mismo grupo de opciones comparten el mismo sistema de archivos EFS. Las distintas instancias de base de datos pueden acceder a los mismos datos, pero el acceso se puede dividir mediante diferentes directorios de Oracle. Para obtener más información, consulte Transferencia de archivos entre RDS para Oracle y un sistema de archivos Amazon EFS.

Consola

Para configurar un grupo de opciones para la integración con Amazon EFS

1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción EFS_INTEGRATION.

   Para obtener información acerca de cómo crear un grupo de opciones, consulte Creación de un grupo de opciones.

2. Agregue la opción EFS_INTEGRATION al grupo de opciones. Debe especificar el ID del sistema de archivos EFS_ID y configurar el indicador USE_IAM_ROLE.

   Para obtener más información, consulte Agregar una opción a un grupo de opciones.

3. Asocie el grupo de opciones a su instancia de base de datos de cualquiera de las siguientes maneras:

   • Cree una nueva instancia de base de datos de Oracle y asóciele el grupo de opciones. Para obtener información acerca de la creación de una instancia de base de datos, consulte Creación de una instancia de base de datos de Amazon RDS.

   • Modifique la instancia de base de datos de Oracle para asociarle el grupo de opciones. Para obtener información acerca de cómo modificar una instancia de base de datos de Oracle, consulte Modificación de una instancia de base de datos de Amazon RDS.

AWS CLI

Para configurar un grupo de opciones para la integración EFS

1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción EFS_INTEGRATION.

   Para obtener información acerca de cómo crear un grupo de opciones, consulte Creación de un grupo de opciones.

2. Añada la opción EFS_INTEGRATION al grupo de opciones.

   Por ejemplo, el siguiente comando de la AWS CLI añade la opción EFS_INTEGRATION a un grupo de opciones denominado myoptiongroup.

   ejemplo

   Para Linux, macOS o Unix:

   aws rds add-option-to-option-group \
      --option-group-name myoptiongroup \
      --options "OptionName=EFS_INTEGRATION,OptionSettings=\ 
      [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"

   En Windows:

   aws rds add-option-to-option-group ^
      --option-group-name myoptiongroup ^
      --options "OptionName=EFS_INTEGRATION,OptionSettings=^
      [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"

3. Asocie el grupo de opciones a su instancia de base de datos de cualquiera de las siguientes maneras:

   • Cree una nueva instancia de base de datos de Oracle y asóciele el grupo de opciones. Para obtener información acerca de la creación de una instancia de base de datos, consulte Creación de una instancia de base de datos de Amazon RDS.

   • Modifique la instancia de base de datos de Oracle para asociarle el grupo de opciones. Para obtener información acerca de cómo modificar una instancia de base de datos de Oracle, consulte Modificación de una instancia de base de datos de Amazon RDS.

Configuración de permisos del sistema de archivos Amazon EFS

De forma predeterminada, solo el usuario raíz (UID 0) dispone de permisos de lectura, escritura y ejecución para un sistema de archivos EFS creado recientemente. Para que otros usuarios modifiquen el sistema de archivos, el usuario raíz debe concederles acceso de forma explícita. El usuario de la instancia de base de datos de RDS para Oracle tiene la categoría others. Para obtener más información, consulte Trabajar con usuarios, grupos y permisos en el nivel del sistema de archivos de red (NFS) en la Guía del usuario de Amazon Elastic File System.

Para permitir que su instancia de base de datos de RDS para Oracle pueda leer y escribir archivos en un sistema de archivos EFS, haga lo siguiente:

• Monte un sistema de archivos EFS localmente en su instancia de Amazon EC2 en las instalaciones.

• Configure permisos detallados.

Por ejemplo, para conceder a other usuarios permisos para escribir en la raíz del sistema de archivos EFS, ejecute chmod 777 en este directorio. Para obtener más información, consulte Ejemplos de casos de uso y permisos del sistema de archivos de Amazon EFS en la Guía del usuario de Amazon Elastic File System.

Transferencia de archivos entre RDS para Oracle y un sistema de archivos Amazon EFS

Para transferir archivos entre una instancia de RDS para Oracle y un sistema de archivos Amazon EFS, cree al menos un directorio de Oracle y configure los permisos del sistema de archivos EFS para controlar el acceso a la instancia de base de datos.

Temas

• Creación de un directorio de Oracle
• Transferencia de datos hacia y desde un sistema de archivos EFS: ejemplos

Creación de un directorio de Oracle

Utilice el procedimiento rdsadmin.rdsadmin_util.create_directory_efs para crear un directorio de Oracle. El procedimiento tiene los siguientes parámetros.

Nombre del parámetro	Tipo de datos	Valor predeterminado	Obligatorio	Descripción
p_directory_name	VARCHAR2	–	Sí	Nombre del directorio de Oracle.
p_path_on_efs	VARCHAR2	–	Sí	Ruta al sistema de archivos EFS. El prefijo del nombre de la ruta usa el patrón /rdsefs-fsid/, donde fsid es un marcador de posición para el ID del sistema de archivos EFS. Por ejemplo, si su sistema de archivos EFS se denomina fs-1234567890abcdef0 y usted crea un subdirectorio en ese sistema de archivos denominado mydir, puede especificar el siguiente valor: /rdsefs-fs-1234567890abcdef0/mydir

Suponga que crea un subdirectorio denominado /datapump1 en el sistema de archivos EFS fs-1234567890abcdef0. El siguiente ejemplo crea un directorio de Oracle DATA_PUMP_DIR_EFS que apunta al directorio /datapump1 del sistema de archivos EFS. El valor de la ruta del sistema de archivos para el parámetro p_path_on_efs lleva el prefijo de cadena/rdsefs-.

BEGIN
  rdsadmin.rdsadmin_util.create_directory_efs(
    p_directory_name => 'DATA_PUMP_DIR_EFS', 
    p_path_on_efs    => '/rdsefs-fs-1234567890abcdef0/datapump1');
END;
/

Transferencia de datos hacia y desde un sistema de archivos EFS: ejemplos

El siguiente ejemplo utiliza Oracle Data Pump para exportar la tabla denominada MY_TABLE a un archivo datapump.dmp. Este archivo reside en un sistema de archivos EFS.

DECLARE
  v_hdnl NUMBER;
BEGIN
  v_hdnl := DBMS_DATAPUMP.OPEN(operation => 'EXPORT', job_mode => 'TABLE', job_name=>null);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump.dmp',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_dump_file);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump-exp.log',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_log_file);
  DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')');
  DBMS_DATAPUMP.START_JOB(v_hdnl);
END;
/

El siguiente ejemplo utiliza Oracle Data Pump para importar la tabla denominada MY_TABLE desde el archivo datapump.dmp. Este archivo reside en un sistema de archivos EFS.

DECLARE
  v_hdnl NUMBER;
BEGIN
  v_hdnl := DBMS_DATAPUMP.OPEN(
    operation => 'IMPORT',
    job_mode  => 'TABLE',
    job_name  => null);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump.dmp',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_dump_file );
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump-imp.log',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_log_file);
  DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')');
  DBMS_DATAPUMP.START_JOB(v_hdnl);
END;
/

Para obtener más información, consulte Importación de datos a Oracle en Amazon RDS.

Eliminación de la opción EFS_INTEGRATION

Para eliminar la opción EFS_INTEGRATION de una instancia de base de datos de RDS para Oracle, realice una de las siguientes operaciones:

• Para eliminar la opción EFS_INTEGRATION de varias instancias de base de datos, elimine la opción EFS_INTEGRATION del grupo de opciones al que pertenecen las instancias de base de datos. Este cambio afecta a todas las instancias de base de datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una opción de un grupo de opciones.

• Para eliminar la opción EFS_INTEGRATION de una sola instancia de base de datos, modifique la instancia y especifique otro grupo de opciones que no incluya la opción EFS_INTEGRATION. Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon RDS.

Solución de problemas de la integración de Amazon EFS

Su instancia de base de datos de RDS para Oracle supervisa la conectividad a un sistema de archivos Amazon EFS. Cuando la supervisión detecta un problema, puede intentar corregirlo y publicar un evento en la consola de RDS. Para obtener más información consulte Consulta de eventos de Amazon RDS.

Utilice la información de esta sección como ayuda para diagnosticar y solucionar problemas comunes cuando trabaje con la integración de Amazon EFS.

Notification	Descripción	Acción de
The EFS for RDS Oracle instance instance_name isn't available on the primary host. NFS port 2049 of your EFS isn't reachable.	La instancia de base de datos no se puede comunicar con el sistema de archivos EFS.	Asegúrese de lo siguiente: El sistema de archivos EFS debe existir. El grupo de seguridad vinculado al destino de montaje debe tener una regla de entrada que permita la subred de red o el grupo de seguridad de la instancia de base de datos de RDS para Oracle en TCP/2049 (tipo NFS).
The EFS isn't reachable.	Se ha producido un error al instalar la opción EFS_INTEGRATION.	Asegúrese de lo siguiente: El sistema de archivos EFS debe existir. El grupo de seguridad vinculado al destino de montaje debe tener una regla de entrada que permita la subred de red o el grupo de seguridad de la instancia de base de datos de RDS para Oracle en TCP/2049 (tipo NFS). El atributo enableDnsSupport debe estar activado en su VPC. Está utilizando el servidor DNS proporcionado por Amazon en la VPC. La integración de Amazon EFS no funciona con un DNS de DHCP personalizado.
The associated role with your DB instance wasn't found.	Se ha producido un error al instalar la opción EFS_INTEGRATION.	Asegúrese de haber asociado su rol de IAM a su instancia de base de datos de RDS para Oracle.
The associated role with your DB instance wasn't found.	Se ha producido un error al instalar la opción EFS_INTEGRATION. RDS para Oracle se restauró a partir de una instantánea de base de datos con la opción USE_IAM_ROLE configurada en TRUE.	Asegúrese de haber asociado su rol de IAM a su instancia de base de datos de RDS para Oracle.
The associated role with your DB instance wasn't found.	Se ha producido un error al instalar la opción EFS_INTEGRATION. RDS para Oracle se creó a partir de una plantilla de CloudFormation integral con la opción USE_IAM_ROLE configurada en TRUE.	Como solución alternativa, realice los siguientes pasos: Cree una instancia de base de datos con el rol de IAM y el grupo de opciones predeterminado. En una actualización posterior de la pila, añada el grupo de opciones personalizado con la opción EFS_INTEGRATION.
PLS-00302: component 'CREATE_DIRECTORY_EFS' must be declared	Este error puede producirse cuando utilice una versión de RDS para Oracle que no admite Amazon EFS.	Asegúrese de utilizar la instancia de base de datos de RDS para Oracle versión 19.0.0.0.ru-2022-07.rur-2022-07.r1 o posterior.
Read access of your EFS is denied. Check your file system policy.	La instancia de base de datos no puede leer el sistema de archivos EFS.	Asegúrese de que su sistema de archivos EFS permita el acceso de lectura a través del rol de IAM o en el nivel del sistema de archivos EFS.
N/A	La instancia de base de datos no puede escribir el sistema de archivos EFS.	Siga estos pasos: Asegúrese de que el sistema de archivos EFS esté montado en una instancia de Amazon EC2. Otorgue al grupo others acceso de escritura a su usuario de RDS. La técnica más sencilla consiste en ejecutar el comando chmod 777 en el directorio superior del sistema de archivos EFS.
El comando host -s devuelve hostname not found: 3(NXDOMAIN)	Está utilizando un servidor DNS personalizado.	Para poder utilizar un nombre DNS en el comando mount, se debe cumplir lo siguiente: La instancia de base de datos de conexión debe estar dentro de una VPC y se debe configurar para que utilice el servidor DNS proporcionado por Amazon. No se admiten servidores DNS personalizados. La VPC de la instancia de conexión debe tener habilitados la resolución de DNS y los nombres de host DNS. La instancia de conexión debe estar dentro de la misma VPC que el sistema de archivos EFS.