Intégration Amazon EFS - Amazon Relational Database Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration Amazon EFS

Amazon Elastic File System (Amazon EFS) fournit un stockage de fichiers entièrement élastique sans serveur pour vous permettre de partager des données de fichiers sans provisionner ni gérer la capacité et les performances de stockage. Avec Amazon EFS, vous pouvez créer un système de fichiers puis le monter dans votre VPC via le protocole NFS versions 4.0 et 4.1 (NFSv4). Vous pouvez ensuite utiliser le système de fichiers EFS comme n'importe quel autre système de fichiers compatible POSIX. Pour des informations générales, consultez Qu'est-ce qu'Amazon Elastic File System ? et le blog AWS Intégrer Amazon RDS for Oracle à Amazon EFS (langue française non garantie).

Présentation de l'intégration d'Amazon EFS

Avec Amazon EFS, vous pouvez transférer des fichiers entre votre instance de base de données RDS for Oracle et un système de fichiers EFS. Par exemple, vous pouvez utiliser EFS pour prendre en charge les cas d'utilisation suivants :

  • Partagez un système de fichiers entre des applications et plusieurs serveurs de base de données.

  • Créez un répertoire partagé pour les fichiers liés à la migration, y compris les fichiers de données d'espace de table transportable. Pour plus d'informations, consultez Migration à l'aide des espaces de table transportables Oracle.

  • Stockez et partagez les fichiers journaux redo sans allouer d'espace de stockage supplémentaire sur le serveur.

  • Utilisez les utilitaires Oracle Database, tels que UTL_FILE pour lire et écrire des fichiers.

Avantages de l'intégration à Amazon EFS

Lorsque vous choisissez un système de fichiers EFS plutôt que d'autres solutions de transfert de données, vous bénéficiez des avantages suivants :

  • Vous pouvez transférer les fichiers Oracle Data Pump entre Amazon EFS et votre instance de base de données RDS for Oracle. Il n'est pas nécessaire de copier ces fichiers localement car Data Pump importe directement depuis le système de fichiers EFS. Pour plus d'informations, consultez Importation de données dans Oracle sur Amazon RDS.

  • La migration des données est plus rapide que l'utilisation d'un lien de base de données.

  • Vous évitez d'allouer de l'espace de stockage sur votre instance de base de données RDS for Oracle pour stocker les fichiers.

  • Un système de fichiers EFS peut mettre à l'échelle automatiquement le stockage sans que vous deviez le provisionner.

  • L'intégration d'Amazon EFS ne comporte aucun frais minimum ni aucun coût de configuration. Vous ne payez que ce que vous utilisez.

Exigences relatives à l'intégration d'Amazon EFS

Veillez à respecter les exigences suivantes :

  • Votre base de données exécute la version 19.0.0.0.ru-2022-07.rur-2022-07.r1 ou ultérieure de base de données.

  • Votre instance de base de données et votre système de fichiers EFS figurent dans la même Région AWS et dans le même VPC.

  • L'attribut enableDnsSupport est activé sur votre VPC. Pour plus d'informations, consultez Attributs DNS dans votre VPC dans le Guide de l'utilisateur Amazon Virtual Private Cloud.

  • Votre système de fichiers EFS utilise la classe de stockage Standard ou Standard-IA.

  • Pour utiliser un nom DNS dans la commande mount, les conditions suivantes doivent être vérifiées :

    • L'instance de base de données de connexion se trouve à l'intérieur d'un VPC et elle est configurée pour utiliser le serveur DNS fourni par Amazon. Les serveurs DNS personnalisés ne sont pas pris en charge.

    • Les options Résolution DNS et Noms d'hôte DNS doivent être activées pour le VPC de l'instance en cours de connexion.

    • L'instance en cours de connexion doit se trouver dans le même VPC que le système de fichiers EFS.

  • Vous utilisez des solutions autres que RDS pour sauvegarder votre système de fichiers EFS. RDS for Oracle ne prend pas en charge les sauvegardes automatisées ni les instantanés de base de données manuels d'un système de fichiers EFS. Pour plus d'informations, consultez Backing up your Amazon EFS file systems (Sauvegarde de vos systèmes de fichiers Amazon EFS).

Configuration des autorisations de réseau pour l'intégration de RDS for Oracle avec Amazon EFS

Pour que RDS for Oracle s'intègre avec Amazon EFS, veillez à ce que votre instance de base de données dispose d'un accès réseau à un système de fichiers EFS. Pour plus d'informations, consultez Controlling network access to Amazon EFS file systems for NFS clients (Contrôle de l'accès réseau aux systèmes de fichiers Amazon EFS pour les clients NFS) dans le Guide de l'utilisateur Amazon Elastic File System.

Contrôle de l'accès réseau avec les groupes de sécurité

Vous pouvez contrôler l'accès de votre instance de base de données aux systèmes de fichiers EFS à l'aide de mécanismes de sécurité de la couche réseau tels que les groupes de sécurité VPC. Pour autoriser l'accès à un système de fichiers EFS pour votre instance de base de données, veillez à ce que votre système de fichiers EFS réponde aux exigences suivantes :

  • Une cible de montage EFS existe dans chaque zone de disponibilité utilisée par une instance de base de données RDS for Oracle.

    Une cible de montage EFS fournit une adresse IP pour un point de terminaison NFSv4 sur lequel vous pouvez monter un système de fichiers EFS. Vous montez votre système de fichiers à l'aide de son nom DNS qui se résout en l'adresse IP de la cible de montage EFS utilisée par la zone de disponibilité de votre instance de base de données.

    Vous pouvez configurer des instances de base de données dans des zones de disponibilité différentes pour utiliser le même système de fichiers EFS. Pour multi-AZ, vous avez besoin d'un point de montage pour chaque zone de disponibilité de votre déploiement. Vous pouvez avoir besoin de déplacer une instance de base de données vers une autre zone de disponibilité. Par conséquent, nous vous recommandons de créer des points de montage EFS dans chaque zone de disponibilité dans votre VPC. Par défaut, lorsque vous créez un nouveau système de fichiers EFS à l'aide de la console, RDS crée des cibles de montage pour toutes les zones de disponibilité.

  • Un groupe de sécurité est attaché à la cible de montage.

  • Le groupe de sécurité possède une règle entrante qui autorise le sous-réseau ou le groupe de sécurité de l'instance de base de données RDS for Oracle sur TCP/2049 (type NFS).

Pour plus d'informations, consultez Creating Amazon EFS file systems (Création de systèmes de fichiers Amazon EFS) et Creating and managing EFS mount targets and security groups (Création et gestion de cibles de montage et de groupes de sécurité EFS) dans le Guide de l'utilisateur Amazon Elastic File System.

Contrôle de l'accès réseau avec des politiques de système de fichiers

L'intégration d'Amazon EFS avec RDS for Oracle fonctionne avec la politique de système de fichiers EFS par défaut (vide). La politique par défaut n'utilise pas IAM pour s'authentifier. À la place, elle accorde un accès complet à tout client anonyme pouvant se connecter au système de fichiers à l'aide d'une cible de montage. La politique par défaut est en vigueur quand aucune politique de système de fichiers configurée par l'utilisateur n'est en vigueur, y compris au moment de la création du système de fichiers. Pour plus d'informations, consultez Default EFS file system policy (Politique de système de fichiers EFS par défaut) dans le Guide de l'utilisateur Amazon Elastic File System.

Pour renforcer l'accès à votre système de fichiers EFS pour tous les clients, y compris RDS for Oracle, vous pouvez configurer les autorisations IAM. Dans cette approche, vous créez une politique de système de fichiers. Pour plus d'informations, consultez Creating file system policies (Création de politiques de système de fichiers) dans le Guide de l'utilisateur Amazon Elastic File System.

Configuration des autorisations IAM pour l'intégration de RDS for Oracle avec Amazon EFS

Par défaut, la fonctionnalité d'intégration Amazon EFS n'utilise pas de rôle IAM : le paramètre d'USE_IAM_ROLEoption est FALSE défini comme suit. Pour intégrer RDS for Oracle à Amazon EFS et à un rôle IAM, votre instance de base de données doit disposer des autorisations IAM pour accéder à un système de fichiers Amazon EFS.

Étape 1 : créer un rôle IAM pour votre instance de base de données et attacher votre politique

Dans cette étape, vous créez un rôle pour votre instance de base de données RDS for Oracle afin d'autoriser Amazon RDS à accéder à votre système de fichiers EFS.

Pour créer un rôle IAM afin d'autoriser Amazon RDS à accéder à un système de fichiers EFS
  1. Ouvrez IAM Management Console.

  2. Dans le panneau de navigation, choisissez Roles (Rôles).

  3. Sélectionnez Create role (Créer un rôle).

  4. Pour AWS Service, choisissez RDS.

  5. Pour Sélectionner votre cas d'utilisation, choisissez RDS – Ajouter un rôle à la base de données.

  6. Choisissez Suivant.

  7. N'ajoutez aucune politique d'autorisation. Choisissez Suivant.

  8. DansNom du rôle, attribuez un nom à votre rôle IAM, par exemple, rds-efs-integration-role. Vous pouvez également ajouter une valeur Description facultative.

  9. Sélectionnez Créer un rôle.

Pour limiter les autorisations du service à une ressource spécifique, nous vous recommandons d'utiliser les clés de contexte de condition globale aws:SourceArn et aws:SourceAccount dans des relations d'approbation basées sur les ressources. C'est le moyen le plus efficace de se protéger contre le problème du député confus.

Vous pouvez utiliser les deux clés de contexte de condition globale et faire en sorte que la valeur aws:SourceArn contienne l'ID de compte. Dans ce cas, la valeur aws:SourceAccount et le compte dans la valeur aws:SourceArn doivent utiliser le même ID de compte lorsqu'ils sont utilisés dans la même instruction.

  • Utilisez aws:SourceArn si vous souhaitez un accès interservices pour une seule ressource.

  • Utilisez aws:SourceAccount si vous souhaitez autoriser une ressource de ce compte à être associée à l'utilisation interservices.

Dans la relation d'approbation, assurez-vous d'utiliser la clé de contexte de condition globale aws:SourceArn avec l'Amazon Resource Name (ARN) complet des ressources qui accèdent au rôle.

La commande AWS CLI suivante crée le rôle nommé rds-efs-integration-role à cet effet.

Exemple

Pour LinuxmacOS, ou Unix :

aws iam create-role \ --role-name rds-efs-integration-role \ --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "rds.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": my_account_ID, "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname" } } } ] }'

Dans Windows :

aws iam create-role ^ --role-name rds-efs-integration-role ^ --assume-role-policy-document '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "rds.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": my_account_ID, "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname" } } } ] }'

Pour plus d'informations, veuillez consulter Création d'un rôle pour déléguer des autorisations à un utilisateur IAM dans le Guide de l'utilisateur IAM.

Étape 2 : créer une politique de système de fichiers pour votre système de fichiers Amazon EFS

Dans cette étape, vous créez une politique de système de fichiers pour votre système de fichiers EFS.

Pour créer ou modifier une politique de système de fichiers EFS
  1. Ouvrez la console de gestion EFS.

  2. Choisissez Systèmes de fichiers.

  3. Sur la page Système de fichiers, choisissez le système de fichiers pour lequel vous souhaitez modifier ou créer une politique de système de fichiers. La page de détails de ce système de fichiers s'affiche.

  4. Choisissez l'onglet File system policy (Politique de système de fichiers).

    Si la politique est vide, la politique de système de fichiers EFS par défaut est utilisée. Pour plus d'informations, consultez Default EFS file system policy (Politique de système de fichiers EFS par défaut) dans le Guide de l'utilisateur Amazon Elastic File System.

  5. Choisissez Modifier. La page Politique du système de fichiers s'affiche.

  6. Dans Policy editor (Éditeur de politique), entrez une politique telle que la suivante, puis choisissez Enregistrer.

    { "Version": "2012-10-17", "Id": "ExamplePolicy01", "Statement": [ { "Sid": "ExampleStatement01", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:role/rds-efs-integration-role" }, "Action": [ "elasticfilesystem:ClientMount", "elasticfilesystem:ClientWrite", "elasticfilesystem:ClientRootAccess" ], "Resource": "arn:aws:elasticfilesystem:us-east-1:123456789012:file-system/fs-1234567890abcdef0" } ] }

Étape 3 : associer votre rôle IAM à votre instance de base de données RDS for Oracle.

Dans cette étape, vous associez votre rôle IAM à votre instance de base de données. Tenez compte des exigences suivantes :

  • Vous devez avoir accès à un rôle IAM auquel est attachée la politique d'autorisations Amazon EFS requise.

  • Vous pouvez associer un seul rôle IAM à la fois avec votre instance de base de données RDS for Oracle.

  • Le statut de votre instance doit être Available (Disponible).

Pour plus d'informations, consultez Identity and access management for Amazon EFS (Gestion des identités et des accès pour Amazon EFS) dans le guide de l'utilisateur Amazon Elastic File System.

Pour associer votre rôle IAM à votre instance de base de données RDS for Oracle
  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Choisissez Bases de données.

  3. Si votre instance de base de données n'est pas disponible, choisissez Actions , puis Start (Démarrer). Lorsque le statut de l'instance affiche Started (Démarré), passez à l'étape suivante.

  4. Choisissez le nom de l'instance de base de données Oracle pour afficher ses détails.

  5. Dans l'onglet Connectivity & security (Connectivité & sécurité), faites défiler l'écran jusqu'à l'onglet Manage IAM roles (Gérer les rôles IAM) au bas de la page.

  6. Choisissez le rôle à ajouter dans la partie Add IAM roles to this instance (Ajouter des rôles IAM à cette instance).

  7. Pour Feature (Fonction), choisissez EFS_INTEGRATION.

  8. Choisissez Ajouter un rôle.

La commande AWS CLI suivante ajoute le rôle à une instance de base de données Oracle nommée mydbinstance.

Exemple

Pour LinuxmacOS, ou Unix :

aws rds add-role-to-db-instance \ --db-instance-identifier mydbinstance \ --feature-name EFS_INTEGRATION \ --role-arn your-role-arn

Dans Windows :

aws rds add-role-to-db-instance ^ --db-instance-identifier mydbinstance ^ --feature-name EFS_INTEGRATION ^ --role-arn your-role-arn

Remplacez your-role-arn par l'ARN du rôle que vous avez noté lors d'une étape précédente. EFS_INTEGRATION doit être spécifié pour l'option --feature-name.

Ajout de l'option EFS_INTEGRATION

Pour intégrer Amazon RDS for Oracle avec Amazon EFS, votre instance de base de données doit être associée à un groupe d'options qui inclut l'option EFS_INTEGRATION.

Plusieurs instances de base de données Oracle appartenant au même groupe d'options partagent le même système de fichiers EFS. Différentes instances de base de données peuvent accéder aux mêmes données, mais l'accès peut être divisé en utilisant différents répertoires Oracle. Pour plus d’informations, consultez Transfert de fichiers entre RDS for Oracle et un système de fichiers Amazon EFS.

Pour configurer un groupe d'options pour l'intégration d'Amazon EFS
  1. Créez un groupe d'options ou identifiez un groupe d'options existant auquel vous pouvez ajouter l'option EFS_INTEGRATION.

    Pour de plus amples informations sur la création d'un groupe d'options, veuillez consulter Création d'un groupe d'options.

  2. Ajoutez l'option EFS_INTEGRATION au groupe d'options. Vous devez spécifier l'ID de système de fichiers EFS_ID et définir l'indicateur USE_IAM_ROLE.

    Pour plus d'informations, consultez Ajout d'une option à un groupe d'options.

  3. Associez le groupe d'options à votre instance de base de données de l'une des manières suivantes :

Pour configurer un groupe d'options pour l'intégration EFS
  1. Créez un groupe d'options ou identifiez un groupe d'options existant auquel vous pouvez ajouter l'option EFS_INTEGRATION.

    Pour de plus amples informations sur la création d'un groupe d'options, veuillez consulter Création d'un groupe d'options.

  2. Ajoutez l'option EFS_INTEGRATION au groupe d'options.

    Par exemple, la commande AWS CLI suivante ajoute l'option EFS_INTEGRATION à un groupe d'options nommé myoptiongroup.

    Exemple

    Pour LinuxmacOS, ou Unix :

    aws rds add-option-to-option-group \ --option-group-name myoptiongroup \ --options "OptionName=EFS_INTEGRATION,OptionSettings=\ [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"

    Dans Windows :

    aws rds add-option-to-option-group ^ --option-group-name myoptiongroup ^ --options "OptionName=EFS_INTEGRATION,OptionSettings=^ [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"
  3. Associez le groupe d'options à votre instance de base de données de l'une des manières suivantes :

Configuration des autorisations du système de fichiers Amazon EFS

Par défaut, seul l'utilisateur root (UID 0) dispose d'autorisations de lecture, d'écriture et d'exécution pour un système de fichiers EFS nouvellement créé. Pour que d'autres utilisateurs puissent modifier le système de fichiers, l'utilisateur racine doit leur accorder explicitement l'accès. L'utilisateur de l'instance de base de données RDS for Oracle figure dans la catégorie others. Pour plus d'informations, consultez Working with users, groups, and permissions at the Network File System (NFS) Level (Utilisation d'utilisateurs, de groupes et d'autorisations au niveau NFS (Network File System)) dans le Guide de l'utilisateur Amazon Elastic File System.

Pour autoriser votre instance de base de données RDS for Oracle à lire et écrire des fichiers sur un système de fichiers EFS, procédez comme suit :

  • Montez un système de fichiers EFS localement sur votre instance Amazon EC2 ou sur site.

  • Configurez des autorisations détaillées.

Par exemple, pour accorder aux utilisateurs other des autorisations pour écrire à la racine du système de fichiers EFS, exécutez chmod 777 sur ce répertoire. Pour plus d'informations, consultez Example Amazon EFS file system use cases and permissions (Exemples de cas d'utilisation et d'autorisations du système de fichiers Amazon EFS) dans le Guide de l'utilisateur Amazon Elastic File System.

Transfert de fichiers entre RDS for Oracle et un système de fichiers Amazon EFS

Pour transférer des fichiers entre une instance RDS for Oracle et un système de fichiers Amazon EFS, créez au moins un répertoire Oracle et configurez les autorisations du système de fichiers EFS pour contrôler l'accès à l'instance de base de données.

Création d'un répertoire Oracle

Pour créer un répertoire Oracle, utilisez la procédure rdsadmin.rdsadmin_util.create_directory_efs. La procédure possède les paramètres suivants.

Nom du paramètre Type de données Par défaut Obligatoire Description

p_directory_name

VARCHAR2

Oui

Nom du répertoire Oracle.

p_path_on_efs

VARCHAR2

Oui

Chemin dans le système de fichiers EFS. Le préfixe du nom du chemin utilise le modèle /rdsefs-fsid/, où fsid est un espace réservé pour l'ID de votre système de fichiers EFS.

Par exemple, si votre système de fichiers EFS est nommé fs-1234567890abcdef0 et que vous créez un sous-répertoire dans ce système de fichiers nommémydir, vous pouvez spécifier la valeur suivante :

/rdsefs-fs-1234567890abcdef0/mydir

Supposons que vous créez un sous-répertoire nommé /datapump1 dans le système de fichiers EFS fs-1234567890abcdef0. L'exemple suivant crée un répertoire Oracle DATA_PUMP_DIR_EFS qui pointe vers le répertoire /datapump1 du système de fichiers EFS. La valeur du chemin du système de fichiers pour le paramètre p_path_on_efs est préfixée par la chaîne /rdsefs-.

BEGIN rdsadmin.rdsadmin_util.create_directory_efs( p_directory_name => 'DATA_PUMP_DIR_EFS', p_path_on_efs => '/rdsefs-fs-1234567890abcdef0/datapump1'); END; /

Transfert de données depuis et vers un système de fichiers EFS : exemples

L'exemple suivant utilise Oracle Data Pump pour exporter la table nommée MY_TABLE dans le fichier datapump.dmp. Ce fichier réside dans un système de fichiers EFS.

DECLARE v_hdnl NUMBER; BEGIN v_hdnl := DBMS_DATAPUMP.OPEN(operation => 'EXPORT', job_mode => 'TABLE', job_name=>null); DBMS_DATAPUMP.ADD_FILE( handle => v_hdnl, filename => 'datapump.dmp', directory => 'DATA_PUMP_DIR_EFS', filetype => dbms_datapump.ku$_file_type_dump_file); DBMS_DATAPUMP.ADD_FILE( handle => v_hdnl, filename => 'datapump-exp.log', directory => 'DATA_PUMP_DIR_EFS', filetype => dbms_datapump.ku$_file_type_log_file); DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')'); DBMS_DATAPUMP.START_JOB(v_hdnl); END; /

L'exemple suivant utilise Oracle Data Pump pour importer la table nommée MY_TABLE depuis le fichier datapump.dmp. Ce fichier réside dans un système de fichiers EFS.

DECLARE v_hdnl NUMBER; BEGIN v_hdnl := DBMS_DATAPUMP.OPEN( operation => 'IMPORT', job_mode => 'TABLE', job_name => null); DBMS_DATAPUMP.ADD_FILE( handle => v_hdnl, filename => 'datapump.dmp', directory => 'DATA_PUMP_DIR_EFS', filetype => dbms_datapump.ku$_file_type_dump_file ); DBMS_DATAPUMP.ADD_FILE( handle => v_hdnl, filename => 'datapump-imp.log', directory => 'DATA_PUMP_DIR_EFS', filetype => dbms_datapump.ku$_file_type_log_file); DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')'); DBMS_DATAPUMP.START_JOB(v_hdnl); END; /

Pour plus d'informations, consultez Importation de données dans Oracle sur Amazon RDS.

Suppression de l'option EFS_INTEGRATION

Pour supprimer l'option EFS_INTEGRATION d'une instance de base de données RDS for Oracle, effectuez l'une des actions suivantes :

  • Pour supprimer l'option EFS_INTEGRATION de plusieurs instances de base de données, supprimez l'option EFS_INTEGRATION du groupe d'options auquel les instances de base de données appartiennent. Ce changement affecte toutes les instances de bases de données qui utilisent le groupe d'options. Pour plus d'informations, consultez Suppression d'une option d'un groupe d'options.

  • Pour supprimer l'option EFS_INTEGRATION d'une instance de base de données particulière, modifiez l'instance et spécifiez un autre groupe d'options qui n'inclut pas l'option EFS_INTEGRATION. Vous pouvez spécifier le groupe d'options (vide) par défaut, ou un groupe d'options personnalisées différent. Pour plus d'informations, consultez Modification d'une instance de base de données Amazon RDS.

Résolution des problèmes d'intégration Amazon EFS

Votre instance de base de données RDS for Oracle surveille la connectivité à un système de fichiers Amazon jeEFS. Lorsque la surveillance détecte un problème, elle peut essayer de le corriger et de publier un événement dans la console RDS. Pour plus d'informations, consultez Affichage d'événements Amazon RDS.

Utilisez les informations de cette section pour diagnostiquer et résoudre les problèmes courants lorsque vous travaillez avec l'intégration Amazon EFS.

Notification Description Action

The EFS for RDS Oracle instance instance_name isn't available on the primary host. NFS port 2049 of your EFS isn't reachable.

L'instance de base de données ne peut pas communiquer avec le système de fichiers EFS.

Vérifiez les points suivants :

  • Le système de fichiers EFS existe.

  • Le groupe de sécurité qui est attaché à la cible de montage EFS possède une règle entrante qui autorise le groupe de sécurité ou le sous-réseau de l'instance de base de données RDS for Oracle sur TCP/2049 (type NFS).

The EFS isn't reachable.

Une erreur s'est produite lors de l'installation de l'option EFS_INTEGRATION.

Vérifiez les points suivants :

  • Le système de fichiers EFS existe.

  • Le groupe de sécurité qui est attaché à la cible de montage EFS possède une règle entrante qui autorise le groupe de sécurité ou le sous-réseau de l'instance de base de données RDS for Oracle sur TCP/2049 (type NFS).

  • L'attribut enableDnsSupport est activé pour votre VPC.

  • Vous utilisez le serveur DNS fourni par Amazon dans votre VPC. L'intégration d'Amazon EFS ne fonctionne pas avec un DNS DHCP personnalisé.

The associated role with your DB instance wasn't found.

Une erreur s'est produite lors de l'installation de l'option EFS_INTEGRATION.

Assurez-vous d'avoir associé un rôle IAM à votre instance de base de données RDS for Oracle.

The associated role with your DB instance wasn't found.

Une erreur s'est produite lors de l'installation de l'option EFS_INTEGRATION. RDS pour Oracle a été restauré à partir d'un instantané de base de données avec le paramètre d'USE_IAM_ROLEoption deTRUE.

Assurez-vous d'avoir associé un rôle IAM à votre instance de base de données RDS for Oracle.

The associated role with your DB instance wasn't found.

Une erreur s'est produite lors de l'installation de l'option EFS_INTEGRATION. RDS pour Oracle a été créé à partir d'un all-in-one CloudFormation modèle avec le paramètre d'USE_IAM_ROLEoption deTRUE.

Pour contourner le problème, procédez comme suit :

  1. Créez une instance de base de données avec le rôle IAM et le groupe d'options par défaut.

  2. Lors d'une mise à jour ultérieure de la pile, ajoutez le groupe d'options personnalisé avec l'EFS_INTEGRATIONoption.

PLS-00302: component 'CREATE_DIRECTORY_EFS' must be declared

Cette erreur peut se produire lorsque vous utilisez une version de RDS for Oracle qui ne prend pas en charge Amazon EFS.

Veillez à utiliser une instance de base de données RDS for Oracle de version 19.0.0.0.ru-2022-07.rur-2022-07.r1 ou ultérieure.

Read access of your EFS is denied. Check your file system policy.

Votre instance de base de données ne peut pas lire le système de fichiers EFS.

Veillez à ce que votre système de fichiers EFS autorise l'accès en lecture via le rôle IAM ou au niveau du système de fichiers EFS.

N/A

Votre instance de base de données ne peut pas écrire dans le système de fichiers EFS.

Suivez les étapes suivantes:

  1. Assurez-vous que votre système de fichiers EFS est monté sur une instance Amazon EC2.

  2. Donnez au groupe others l'accès en écriture à votre utilisateur RDS. La technique la plus simple consiste à exécuter la commande chmod 777 sur le répertoire supérieur du système de fichiers EFS.

La commande host -s renvoie hostname not found: 3(NXDOMAIN)

Vous utilisez un serveur DNS personnalisé.

Pour utiliser un nom DNS dans la commande mount, les conditions suivantes doivent être vérifiées :

  • L'instance de base de données de connexion se trouve à l'intérieur d'un VPC et elle est configurée pour utiliser le serveur DNS fourni par Amazon. Les serveurs DNS personnalisés ne sont pas pris en charge.

  • Les options Résolution DNS et Noms d'hôte DNS doivent être activées pour le VPC de l'instance en cours de connexion.

  • L'instance en cours de connexion doit se trouver dans le même VPC que le système de fichiers EFS.