Integrasi Amazon EFS - Layanan Basis Data Relasional Amazon
Ikhtisar integrasi Amazon EFSMengonfigurasi izin jaringanMengonfigurasi izin IAMMenambahkan opsi EFSMengonfigurasi izin sistem file EFSMentransfer fileMenghapus opsiPemecahan masalah Amazon EFS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi Amazon EFS

Amazon Elastic File System (Amazon EFS) menyediakan penyimpanan file nirserver dan sepenuhnya elastis sehingga Anda dapat berbagi data file tanpa perlu menyediakan atau mengelola kapasitas dan performa penyimpanan. Dengan Amazon EFS, Anda dapat membuat sistem file dan memasangnya di VPC melalui protokol NFS versi 4.0 dan 4.1 (NFSv4). Kemudian Anda dapat menggunakan sistem file EFS seperti sistem file sesuai POSIX lainnya. Untuk informasi umum, lihat Apa itu Amazon Elastic File System? dan blog AWS Mengintegrasikan Amazon RDS for Oracle dengan Amazon EFS.

Ikhtisar integrasi Amazon EFS

Dengan Amazon EFS, Anda dapat mentransfer file antara instans DB RDS for Oracle dan sistem file EFS. Sebagai contoh, Anda dapat menggunakan EFS untuk mendukung kasus penggunaan berikut:

  • Membagikan sistem file antara aplikasi dan beberapa server basis data.

  • Membuat direktori bersama untuk file terkait migrasi, termasuk file data tablespace yang dapat diangkut. Untuk informasi selengkapnya, lihat Bermigrasi menggunakan tablespace yang dapat dipindahkan Oracle.

  • Menyimpan dan membagikan file log pengulangan yang diarsipkan tanpa mengalokasikan ruang penyimpanan tambahan di server.

  • Menggunakan utilitas Oracle Database seperti UTL_FILE untuk membaca dan menulis file.

Keuntungan integrasi Amazon EFS

Ketika memilih sistem file EFS daripada solusi transfer data alternatif, Anda akan mendapatkan manfaat berikut:

  • Anda dapat mentransfer file Oracle Data Pump antara Amazon EFS dan instans DB RDS for Oracle Anda. Anda tidak perlu menyalin file ini secara lokal karena Data Pump mengimpor langsung dari sistem file EFS. Untuk informasi selengkapnya, lihat Mengimpor data ke Oracle di Amazon RDS.

  • Migrasi data lebih cepat daripada menggunakan tautan basis data.

  • Tidak perlu mengalokasikan ruang penyimpanan file di instans DB RDS for Oracle Anda.

  • Sistem file EFS dapat secara otomatis menskalakan penyimpanan tanpa harus Anda sediakan.

  • Integrasi Amazon EFS tidak mengenakan biaya minimum atau harga tertentu. Pembayaran dilakukan sesuai penggunaan.

  • Integrasi Amazon EFS mendukung dua bentuk enkripsi: enkripsi data dalam perjalanan dan enkripsi saat istirahat. Enkripsi data dalam perjalanan diaktifkan secara default menggunakan TLS versi 1.2. Anda dapat mengaktifkan enkripsi data saat istirahat saat membuat sistem file Amazon EFS. Untuk informasi selengkapnya, lihat Mengenkripsi Data Diam dalam Panduan Pengguna Amazon Elastic File System.

Persyaratan integrasi Amazon EFS

Pastikan Anda memenuhi persyaratan berikut:

  • Basis data Anda menjalankan basis data versi 19.0.0.0.ru-2022-07.rur-2022-07.r1 atau yang lebih baru.

  • Instans DB dan sistem file EFS Anda berada dalam VPC Wilayah AWS, dan file system EFS yang sama. Akun AWS RDS untuk Oracle tidak mendukung akses lintas akun dan lintas wilayah untuk EFS.

  • Atribut enableDnsSupport di VPC Anda aktif. Untuk informasi selengkapnya, lihat Atribut DNS untuk VPC Anda dalam Panduan Pengguna Amazon Virtual Private Cloud.

  • Sistem file EFS Anda menggunakan kelas penyimpanan Standar atau Standard-IA.

  • Untuk dapat menggunakan nama DNS dalam perintah mount, pastikan hal berikut telah sesuai:

    • Instans DB penghubung berada di VPC dan dikonfigurasi untuk menggunakan server DNS yang disediakan oleh Amazon. Server DNS kustom tidak didukung.

    • VPC instans penghubung harus mengaktifkan Resolusi DNS dan Nama Host DNS.

    • Instans penghubung harus berada di dalam VPC yang sama dengan sistem file EFS.

  • Anda menggunakan solusi non-RDS untuk mencadangkan sistem file EFS. RDS for Oracle tidak mendukung pencadangan otomatis atau snapshot DB manual untuk sistem file EFS. Untuk informasi selengkapnya, lihat Mencadangkan sistem file Amazon EFS Anda.

Mengonfigurasi izin jaringan untuk integrasi RDS for Oracle dengan Amazon EFS

Agar RDS for Oracle dapat diintegrasikan dengan Amazon EFS, pastikan instans DB Anda memiliki akses jaringan ke sistem file EFS. Untuk informasi selengkapnya, lihat Mengontrol akses jaringan ke sistem file Amazon EFS untuk klien NFS dalam Panduan Pengguna Amazon Elastic File System.

Mengontrol akses jaringan dengan grup keamanan

Anda dapat mengontrol akses instans DB ke sistem file EFS menggunakan mekanisme keamanan lapisan jaringan seperti grup keamanan VPC. Untuk mengizinkan akses instans DB ke sistem file EFS, pastikan sistem file EFS Anda memenuhi persyaratan berikut:

  • Terdapat target pemasangan EFS di setiap Zona Ketersediaan yang digunakan oleh instans DB RDS for Oracle.

    Target pemasangan EFS menyediakan alamat IP untuk titik akhir NFSv4 tempat pemasangan sistem file EFS. Sistem file dipasang menggunakan nama DNS-nya, yang diselesaikan ke alamat IP target pemasangan EFS yang digunakan oleh Zona Ketersediaan instans DB Anda.

    Anda dapat mengonfigurasi agar instans DB di AZ yang berbeda dapat menggunakan sistem file EFS yang sama. Untuk Multi-AZ, diperlukan titik pemasangan untuk setiap AZ dalam deployment Anda. Anda mungkin perlu memindahkan instans DB ke AZ yang berbeda. Karena alasan ini, sebaiknya buat titik pemasangan EFS di setiap AZ dalam VPC Anda. Secara default, saat Anda membuat sistem file EFS baru menggunakan konsol, RDS membuat target pemasangan untuk semua AZ.

  • Grup keamanan terpasang pada target pemasangan.

  • Grup keamanan memiliki aturan masuk untuk mengizinkan subnet jaringan atau grup keamanan instans DB RDS for Oracle pada TCP/2049 (Tipe NFS).

Untuk informasi selengkapnya, lihat Membuat sistem file Amazon EFS dan Membuat dan mengelola target pemasangan dan grup keamanan EFS dalam Panduan Pengguna Amazon Elastic File System.

Mengontrol akses jaringan dengan kebijakan sistem file

Integrasi Amazon EFS dengan RDS for Oracle menggunakan kebijakan sistem file EFS default (kosong). Kebijakan default tidak menggunakan IAM untuk autentikasi. Sebagai gantinya, kebijakan memberikan akses penuh ke klien anonim yang dapat terhubung ke sistem file menggunakan target pemasangan. Kebijakan default berlaku saat kebijakan sistem file yang dikonfigurasi pengguna tidak berlaku, termasuk saat pembuatan sistem file. Untuk informasi selengkapnya, lihat Kebijakan default sistem file EFS dalam Panduan Pengguna Amazon Elastic File System.

Guna memperkuat akses semua klien ke sistem file EFS Anda, termasuk RDS for Oracle, Anda dapat mengonfigurasi izin IAM. Dalam pendekatan ini, Anda membuat kebijakan sistem file. Untuk informasi selengkapnya, lihat Membuat kebijakan sistem file di Panduan Pengguna Amazon Elastic File System.

Mengonfigurasi izin IAM untuk integrasi RDS for Oracle dengan Amazon EFS

Secara default, fitur integrasi Amazon EFS tidak menggunakan peran IAM: pengaturan USE_IAM_ROLE opsi adalahFALSE. Untuk mengintegrasikan RDS untuk Oracle dengan Amazon EFS dan peran IAM, instans DB Anda harus memiliki izin IAM untuk mengakses sistem file Amazon EFS.

Langkah 1: Buat peran IAM untuk instans DB Anda dan lampirkan kebijakan Anda

Pada langkah ini, buat peran untuk instans DB RDS for Oracle agar Amazon RDS dapat mengakses sistem file EFS Anda.

Untuk membuat peran IAM agar Amazon RDS dapat mengakses sistem file EFS

  1. Buka Konsol Manajemen IAM.

  2. Di panel navigasi, pilih Peran.

  3. Pilih Buat peran.

  4. Untuk Layanan AWS , pilih RDS.

  5. Untuk Pilih kasus penggunaan, pilih RDS – Tambahkan Peran ke Basis Data.

  6. Pilih Berikutnya.

  7. Jangan tambahkan kebijakan izin apa pun. Pilih Berikutnya.

  8. Tentukan Nama peran untuk nama peran IAM, misalnya rds-efs-integration-role. Anda juga dapat menambahkan nilai Deskripsi opsional.

  9. Pilih Buat peran.

Untuk membatasi izin layanan ke sumber daya tertentu, sebaiknya gunakan kunci konteks kondisi global aws:SourceArn dan aws:SourceAccount dalam hubungan kepercayaan berbasis sumber daya. Ini adalah perlindungan paling efektif dari masalah confused deputy.

Anda dapat menggunakan kedua kunci konteks kondisi global tersebut dan nilai aws:SourceArn berisi ID akun. Dalam hal ini, nilai aws:SourceAccount dan akun dalam nilai aws:SourceArn harus menggunakan ID akun yang sama saat digunakan dalam pernyataan yang sama.

  • Gunakan aws:SourceArn jika Anda menginginkan akses lintas layanan untuk satu sumber daya.

  • Gunakan aws:SourceAccount jika Anda ingin mengizinkan sumber daya apa pun di akun tersebut dikaitkan dengan penggunaan lintas layanan.

Dalam hubungan kepercayaan, pastikan untuk menggunakan kunci konteks kondisi global aws:SourceArn dengan Amazon Resource Name (ARN) penuh pada sumber daya yang mengakses peran.

AWS CLI Perintah berikut menciptakan peran yang dinamai rds-efs-integration-role untuk tujuan ini.

contoh

Untuk Linux, macOS, atau Unix:

aws iam create-role \
   --role-name rds-efs-integration-role \
   --assume-role-policy-document '{
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
            "Service": "rds.amazonaws.com"
          },
         "Action": "sts:AssumeRole",
         "Condition": {
             "StringEquals": {
                 "aws:SourceAccount": my_account_ID,
                 "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname"
             }
         }
       }
     ]
   }'

Untuk Windows:

aws iam create-role ^
   --role-name rds-efs-integration-role ^
   --assume-role-policy-document '{
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
            "Service": "rds.amazonaws.com"
          },
         "Action": "sts:AssumeRole",
         "Condition": {
             "StringEquals": {
                 "aws:SourceAccount": my_account_ID,
                 "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname"
             }
         }
       }
     ]
   }'

Untuk informasi selengkapnya, lihat Membuat peran untuk mendelegasikan izin ke pengguna IAM dalam Panduan Pengguna IAM.

Langkah 2: Buat kebijakan sistem file untuk Amazon EFS Anda

Pada langkah ini, buat kebijakan sistem file untuk EFS Anda.

Untuk membuat atau mengedit kebijakan sistem file EFS

  1. Buka Konsol Manajemen EFS.

  2. Pilih Sistem File.

  3. Pada halaman Sistem file, pilih sistem file yang akan diedit atau dibuatkan kebijakan sistem file. Halaman detail sistem file akan terbuka.

  4. Pilih tab Kebijakan sistem file.

    Jika kebijakan kosong, kebijakan sistem file EFS default sedang digunakan. Untuk informasi selengkapnya, lihat Kebijakan sistem file EFS default dalam Panduan Pengguna Amazon Elastic File System.

  5. Pilih Edit. Halaman Kebijakan sistem file muncul.

  6. Di Editor kebijakan, masukkan kebijakan seperti berikut ini, lalu pilih Simpan.

    {
    "Version": "2012-10-17",
    "Id": "ExamplePolicy01",
    "Statement": [
        {
            "Sid": "ExampleStatement01",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:role/rds-efs-integration-role"
            },
            "Action": [
                "elasticfilesystem:ClientMount",
                "elasticfilesystem:ClientWrite",
                "elasticfilesystem:ClientRootAccess"
            ],
            "Resource": "arn:aws:elasticfilesystem:us-east-1:123456789012:file-system/fs-1234567890abcdef0"
        }
    ]
}

Langkah 3: Kaitkan peran IAM Anda dengan instans DB RDS for Oracle

Pada langkah ini, kaitkan peran IAM Anda dengan instans DB Anda. Perhatikan persyaratan berikut:

  • Anda harus memiliki akses ke peran IAM dengan kebijakan izin Amazon EFS yang diperlukan.

  • Anda hanya dapat mengaitkan satu peran IAM dengan instans DB RDS for Oracle Anda dalam satu waktu.

  • Status instans Anda harus Tersedia.

Untuk informasi selengkapnya, lihat Manajemen identitas dan akses Amazon EFS dalam Panduan Pengguna Amazon Elastic File System.

Untuk mengaitkan peran IAM Anda dengan instans DB RDS for Oracle

  1. Masuk ke AWS Management Console dan buka konsol Amazon RDS di https://console.aws.amazon.com/rds/.

  2. Pilih Basis data.

  3. Jika instans basis data Anda tidak tersedia, pilih Tindakan lalu Mulai. Saat instans berstatus Dimulai, lanjutkan ke langkah berikutnya.

  4. Pilih nama instans DB Oracle untuk menampilkan detailnya.

  5. Pada tab Konektivitas & keamanan, gulir ke Kelola peran IAM di bagian bawah halaman.

  6. Pilih peran yang akan ditambahkan di bagian Tambahkan peran IAM ke instans ini.

  7. Untuk Fitur, pilih EFS_INTEGRATION.

  8. Pilih Tambahkan peran.

AWS CLI Perintah berikut menambahkan peran ke instance Oracle DB bernamamydbinstance.

contoh

Untuk Linux, macOS, atau Unix:

aws rds add-role-to-db-instance \
   --db-instance-identifier mydbinstance \
   --feature-name EFS_INTEGRATION \
   --role-arn your-role-arn

Untuk Windows:

aws rds add-role-to-db-instance ^
   --db-instance-identifier mydbinstance ^
   --feature-name EFS_INTEGRATION ^
   --role-arn your-role-arn

Ganti your-role-arn dengan peran ARN yang Anda catat di langkah sebelumnya. EFS_INTEGRATION harus ditentukan untuk opsi --feature-name.

Menambahkan opsi EFS_INTEGRATION

Untuk mengintegrasikan Amazon RDS for Oracle dengan Amazon EFS, instans DB Anda harus dikaitkan dengan grup opsi yang menyertakan opsi EFS_INTEGRATION.

Beberapa instans DB Oracle di dalam grup opsi yang sama memiliki sistem file EFS yang sama. Instans DB yang berbeda dapat mengakses data yang sama, tetapi akses dapat dibagi menggunakan direktori Oracle yang berbeda. Untuk informasi selengkapnya, lihat Mentransfer file antara RDS for Oracle dan sistem file Amazon EFS.

Untuk mengonfigurasi grup opsi untuk integrasi Amazon EFS

  1. Buat grup opsi baru atau identifikasi grup opsi yang ada yang dapat ditambahi opsi EFS_INTEGRATION.

    Untuk informasi tentang pembuatan grup opsi, lihat Membuat grup opsi.

  2. Tambahkan opsi EFS_INTEGRATION ke grup opsi. Anda perlu menentukan ID sistem file EFS_ID dan mengatur bendera USE_IAM_ROLE.

    Untuk informasi selengkapnya, lihat Menambahkan opsi ke grup opsi.

  3. Kaitkan grup opsi dengan instans DB Anda melalui salah satu cara berikut:

Untuk mengonfigurasi grup opsi untuk integrasi EFS

  1. Buat grup opsi baru atau identifikasi grup opsi yang ada yang dapat ditambahi opsi EFS_INTEGRATION.

    Untuk informasi tentang pembuatan grup opsi, lihat Membuat grup opsi.

  2. Tambahkan opsi EFS_INTEGRATION ke grup opsi.

    Misalnya, AWS CLI perintah berikut menambahkan EFS_INTEGRATION opsi ke grup opsi bernamamyoptiongroup.

    contoh

    Untuk Linux, macOS, atau Unix:

    aws rds add-option-to-option-group \
   --option-group-name myoptiongroup \
   --options "OptionName=EFS_INTEGRATION,OptionSettings=\ 
   [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"

    Untuk Windows:

    aws rds add-option-to-option-group ^
   --option-group-name myoptiongroup ^
   --options "OptionName=EFS_INTEGRATION,OptionSettings=^
   [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"

  3. Kaitkan grup opsi dengan instans DB Anda melalui salah satu cara berikut:

Mengonfigurasi izin sistem file Amazon EFS

Secara default, hanya pengguna root (UID 0) yang memiliki izin baca, tulis, dan eksekusi untuk sistem file EFS yang baru dibuat. Pengguna lain yang ingin memodifikasi sistem file harus secara eksplisit mendapatkan akses dari pengguna root. Pengguna untuk instans DB RDS for Oracle berada dalam kategori others. Untuk informasi selengkapnya, lihat Bekerja dengan pengguna, grup, dan izin di Tingkat Network File System (NFS) dalam Panduan Pengguna Amazon Elastic File System.

Agar instans DB RDS for Oracle dapat membaca dan menulis file di sistem file EFS, lakukan hal berikut:

  • Pasang sistem file EFS secara titik waktu di Amazon EC2 atau instans on-premise.

  • Konfigurasikan izin mendetail.

Misalnya, untuk memberikan izin penulisan pada sistem file EFS kepada pengguna other, jalankan chmod 777 pada direktori ini. Untuk informasi selengkapnya, lihat Contoh kasus penggunaan dan izin sistem file Amazon EFS dalam Panduan Pengguna Amazon Elastic File System.

Mentransfer file antara RDS for Oracle dan sistem file Amazon EFS

Untuk mentransfer file antara instans RDS untuk Oracle dan sistem file Amazon EFS, buat setidaknya satu direktori Oracle dan konfigurasikan izin sistem file EFS untuk mengontrol akses instans DB.

Membuat direktori Oracle

Untuk membuat direktori Oracle, gunakan prosedur rdsadmin.rdsadmin_util.create_directory_efs. Prosedur ini memiliki parameter berikut.

Nama parameter Jenis data Default Wajib Deskripsi

p_directory_name

VARCHAR2

Ya

Nama direktori Oracle.

p_path_on_efs

VARCHAR2

Ya

Jalur pada sistem file EFS. Prefiks nama jalur menggunakan pola /rdsefs-fsid/, dengan fsid sebagai placeholder untuk ID sistem file EFS Anda.

Misalnya, jika sistem file EFS Anda bernama fs-1234567890abcdef0, dan Anda membuat subdirektori pada sistem file ini bernama mydir, Anda dapat menentukan nilai berikut:

/rdsefs-fs-1234567890abcdef0/mydir

Misalnya Anda membuat subdirektori bernama /datapump1 pada sistem file EFS fs-1234567890abcdef0. Contoh berikut membuat direktori Oracle DATA_PUMP_DIR_EFS yang mengarah ke direktori /datapump1 pada sistem file EFS. Nilai jalur sistem file untuk parameter p_path_on_efs menggunakan prefiks string /rdsefs-.

BEGIN
  rdsadmin.rdsadmin_util.create_directory_efs(
    p_directory_name => 'DATA_PUMP_DIR_EFS', 
    p_path_on_efs    => '/rdsefs-fs-1234567890abcdef0/datapump1');
END;
/

Mentransfer data ke dan dari sistem file EFS: contoh

Contoh berikut menggunakan Oracle Data Pump untuk mengekspor tabel bernama MY_TABLE ke file datapump.dmp. File ini berada di sistem file EFS.

DECLARE
  v_hdnl NUMBER;
BEGIN
  v_hdnl := DBMS_DATAPUMP.OPEN(operation => 'EXPORT', job_mode => 'TABLE', job_name=>null);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump.dmp',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_dump_file);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump-exp.log',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_log_file);
  DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')');
  DBMS_DATAPUMP.START_JOB(v_hdnl);
END;
/

Contoh berikut menggunakan Oracle Data Pump untuk mengimpor tabel bernama MY_TABLE dari file datapump.dmp. File ini berada di sistem file EFS.

DECLARE
  v_hdnl NUMBER;
BEGIN
  v_hdnl := DBMS_DATAPUMP.OPEN(
    operation => 'IMPORT',
    job_mode  => 'TABLE',
    job_name  => null);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump.dmp',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_dump_file );
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump-imp.log',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_log_file);
  DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')');
  DBMS_DATAPUMP.START_JOB(v_hdnl);
END;
/

Untuk informasi selengkapnya, lihat Mengimpor data ke Oracle di Amazon RDS.

Menghapus opsi EFS_INTEGRATION

Langkah-langkah untuk menghapus EFS_INTEGRATION opsi bergantung pada apakah Anda menghapus opsi dari beberapa instance DB atau satu instance.

Jumlah instans DB Tindakan Informasi terkait
Beberapa Hapus EFS_INTEGRATION opsi dari grup opsi tempat instans DB berada. Perubahan ini memengaruhi semua instance yang menggunakan grup opsi. Menghapus opsi dari grup opsi
Tunggal Ubah instans DB dan tentukan grup opsi lain yang tidak menyertakan opsi EFS_INTEGRATION. Anda dapat menentukan grup opsi default (kosong) atau grup opsi kustom yang berbeda. Memodifikasi instans DB Amazon RDS

Setelah Anda menghapus EFS_INTEGRATION opsi, Anda dapat secara opsional menghapus sistem file EFS yang terhubung ke instans DB Anda.

Pemecahan masalah integrasi Amazon EFS

Instans DB RDS for Oracle Anda memantau konektivitas ke sistem file Amazon EFS. Saat terdeteksi masalah, pemantau mungkin akan mencoba memperbaiki masalah tersebut dan menerbitkan peristiwa di konsol RDS. Untuk informasi selengkapnya, lihat Melihat peristiwa Amazon RDS.

Gunakan informasi di bagian ini untuk membantu Anda mendiagnosis dan memperbaiki masalah umum saat bekerja menggunakan integrasi Amazon EFS.

Notifikasi Deskripsi Tindakan

The EFS for RDS Oracle instance instance_name isn't available on the primary host. NFS port 2049 of your EFS isn't reachable.

Instans DB tidak dapat berkomunikasi dengan sistem file EFS.

Pastikan hal-hal berikut:

  • Sistem file EFS ada.

  • Grup keamanan yang dilampirkan ke target pemasangan EFS memiliki aturan masuk untuk mengizinkan grup keamanan atau subnet jaringan instans DB RDS for Oracle DB pada TCP/2049 (Tipe NFS).

The EFS isn't reachable.

Terjadi kesalahan selama instalasi opsi EFS_INTEGRATION.

Pastikan hal-hal berikut:

  • Sistem file EFS ada.

  • Grup keamanan yang dilampirkan ke target pemasangan EFS memiliki aturan masuk untuk mengizinkan grup keamanan atau subnet jaringan instans DB RDS for Oracle DB pada TCP/2049 (Tipe NFS).

  • Atribut enableDnsSupport untuk VPC Anda aktif.

  • Anda menggunakan server DNS yang disediakan Amazon di VPC Anda. Integrasi Amazon EFS tidak kompatibel dengan DNS DHCP kustom.

The associated role with your DB instance wasn't found.

Terjadi kesalahan selama penginstalan opsi EFS_INTEGRATION.

Pastikan Anda telah mengaitkan peran IAM dengan instans DB RDS for Oracle.

The associated role with your DB instance wasn't found.

Terjadi kesalahan selama penginstalan opsi EFS_INTEGRATION. RDS untuk Oracle dipulihkan dari snapshot DB dengan pengaturan USE_IAM_ROLE opsi. TRUE

Pastikan Anda telah mengaitkan peran IAM dengan instans DB RDS for Oracle.

The associated role with your DB instance wasn't found.

Terjadi kesalahan selama penginstalan opsi EFS_INTEGRATION. RDS untuk Oracle dibuat dari all-in-one CloudFormation template dengan pengaturan USE_IAM_ROLE opsi. TRUE

Sebagai solusinya, selesaikan langkah-langkah berikut:

  1. Buat instance DB dengan peran IAM dan grup opsi default.

  2. Pada pembaruan tumpukan berikutnya, tambahkan grup opsi khusus dengan EFS_INTEGRATION opsi.

PLS-00302: component 'CREATE_DIRECTORY_EFS' must be declared

Kesalahan ini dapat terjadi ketika Anda menggunakan versi RDS for Oracle yang tidak mendukung Amazon EFS.

Pastikan Anda menggunakan instans DB RDS for Oracle versi 19.0.0.0.ru-2022-07.rur-2022-07.r1 atau yang lebih tinggi.

Read access of your EFS is denied. Check your file system policy.

Instans DB Anda tidak dapat membaca sistem file EFS.

Pastikan sistem file EFS Anda mengizinkan akses baca melalui peran IAM atau pada tingkat sistem file EFS.

N/A

Instans DB Anda tidak dapat menulis ke sistem file EFS.

Lakukan langkah berikut:

  1. Pastikan sistem file EFS Anda terpasang pada instans Amazon EC2.

  2. Berikan akses tulis grup others ke pengguna RDS Anda. Teknik yang paling sederhana adalah dengan menjalankan perintah chmod 777 pada direktori teratas sistem file EFS.

Perintah host -s mengembalikan hostname not found: 3(NXDOMAIN)

Anda menggunakan server DNS kustom.

Untuk menggunakan nama DNS dalam perintah mount, pastikan hal berikut sudah benar:

  • Instans DB penghubung berada di VPC dan dikonfigurasi untuk menggunakan server DNS yang disediakan oleh Amazon. Server DNS kustom tidak didukung.

  • VPC instans penghubung harus mengaktifkan Resolusi DNS dan Nama Host DNS.

  • Instans penghubung harus berada di dalam VPC yang sama dengan sistem file EFS.