Amazon EFS 통합

Amazon Elastic File System(Amazon EFS)은 완전히 탄력적인 서버리스 파일 스토리지를 제공하므로 스토리지 용량과 성능을 프로비저닝하거나 관리하지 않고도 파일 데이터를 공유할 수 있습니다. Amazon EFS를 사용하면 파일 시스템을 생성한 다음 NFS 버전 4.0 및 4.1(NFSv4) 프로토콜을 통해 VPC에 탑재할 수 있습니다. 그러면 다른 POSIX 호환 파일 시스템처럼 EFS 파일 시스템을 사용할 수 있습니다. 일반적인 정보는 Amazon What is Amazon Elastic File System이란 무엇인가요?와 Amazon RDS for Oracle을 Amazon EFS와 통합 AWS 블로그를 참조하세요.

Amazon EFS 통합 개요

Amazon EFS를 사용하면 RDS for Oracle DB 인스턴스와 EFS 파일 시스템 사이에서 파일을 전송할 수 있습니다. 예를 들어 EFS를 사용하여 다음 사용 사례를 지원할 수 있습니다.

• 애플리케이션과 여러 데이터베이스 서버 간에 파일 시스템을 공유합니다.

• 전송 가능한 테이블스페이스 데이터 파일을 포함하여 마이그레이션 관련 파일을 위한 공유 디렉터리를 생성합니다. 자세한 내용은 Oracle 전송 가능한 테이블스페이스를 사용한 마이그레이션 단원을 참조하십시오.

• 서버에 추가 스토리지 공간을 할당하지 않고 아카이브된 재실행 로그 파일을 저장하고 공유합니다.

• 파일 읽기 및 쓰기를 위해 UTL_FILE과 같은 Oracle Database 유틸리티를 사용합니다.

Amazon EFS 통합의 이점

다른 데이터 전송 솔루션 대신 EFS 파일 시스템을 선택하면 다음과 같은 이점을 얻을 수 있습니다.

• Amazon EFS와 RDS for Oracle DB 인스턴스 사이에서 Oracle Data Pump 파일을 전송할 수 있습니다. Data Pump는 EFS 파일 시스템에서 직접 가져오기 때문에 이러한 파일을 로컬로 복사할 필요가 없습니다. 자세한 내용은 Amazon RDS의 Oracle로 데이터 가져오기 단원을 참조하십시오.

• 데이터베이스 링크를 사용하는 것보다 데이터 마이그레이션이 빠릅니다.

• 파일을 보관할 스토리지 공간을 RDS for Oracle DB 인스턴스에 할당하지 않아도 됩니다.

• EFS 파일 시스템은 프로비저닝할 필요 없이 스토리지의 규모를 자동으로 조정할 수 있습니다.

• Amazon EFS 통합에는 최소 수수료나 설정 비용이 없습니다. 사용한 만큼만 지불합니다.

• Amazon EFS 통합은 전송 중인 데이터의 암호화와 미사용 시 암호화라는 두 가지 형태의 암호화를 지원합니다. 전송 중인 데이터의 암호화는 기본적으로 TLS 버전 1.2를 사용하여 활성화됩니다. Amazon EFS 파일 시스템을 생성할 때 저장 데이터 암호화를 활성화할 수 있습니다. 자세한 내용을 알아보려면 Amazon Elastic File System User Guide(Amazon Elastic File System 사용 설명서)의 Encrypting data at rest(저장 데이터 암호화)를 참조하세요.

Amazon EFS 통합을 위한 요구 사항

다음 요구 사항을 충족하는지 확인합니다.

• 데이터베이스가 데이터베이스 버전 19.0.0.0.ru-2022-07.rur-2022-07.r1 이상을 실행해야 합니다.

• DB 인스턴스와 EFS 파일 시스템은 동일한 AWS 리전, VPC 및 AWS 계정에 있습니다. RDS for Oracle은 EFS에 대한 교차 계정 및 교차 리전 액세스를 지원하지 않습니다.

• VPC에 enableDnsSupport 속성이 사용 설정되어 있어야 합니다. 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의 VPC의 DNS 속성을 참조하세요.

• EFS 파일 시스템이 Standard 또는 Standard-IA 스토리지 클래스를 사용해야 합니다.

• mount 명령에서 DNS 이름을 사용할 수 있으려면 다음에 해당해야 합니다.

  • 연결 중인 DB 인스턴스가 VPC 내에 있고 Amazon에서 제공하는 DNS 서버를 사용하도록 구성되어야 합니다. 사용자 지정 DNS 서버는 지원되지 않습니다.

  • 연결 중인 인스턴스의 VPC에는 DNS 확인 및 DNS 호스트 이름이 활성화되어 있어야 합니다.

  • 연결 중인 인스턴스는 EFS 파일 시스템과 동일한 VPC 내에 있어야 합니다.

• RDS가 아닌 솔루션을 사용하여 EFS 파일 시스템을 백업해야 합니다. RDS for Oracle은 EFS 파일 시스템의 자동 백업 또는 수동 DB 스냅샷을 지원하지 않습니다. 자세한 내용은 Amazon EFS 파일 시스템 백업을 참조하세요.

Amazon EFS와 RDS for Oracle 통합을 위한 네트워크 권한 구성

RDS for Oracle을 Amazon EFS와 통합하려면 DB 인스턴스에 EFS 파일 시스템에 대한 네트워크 액세스 권한이 있어야 합니다. 자세한 내용은 Amazon Elastic File System 사용 설명서의 NFS 클라이언트의 Amazon EFS 파일 시스템에 대한 네트워크 액세스 제어를 참조하세요.

주제

• 보안 그룹을 통한 네트워크 액세스 제어
• 파일 시스템 정책을 통한 네트워크 액세스 제어

보안 그룹을 통한 네트워크 액세스 제어

VPC 보안 그룹과 같은 네트워크 계층 보안 메커니즘을 사용하여 EFS 파일 시스템에 대한 DB 인스턴스 액세스를 제어할 수 있습니다. DB 인스턴스의 EFS 파일 시스템에 대한 액세스를 허용하려면 EFS 파일 시스템이 다음 요구 사항을 충족하는지 확인하세요.

• EFS 탑재 대상은 RDS for Oracle DB 인스턴스에서 사용하는 모든 가용 영역에 있습니다.

  EFS 탑재 대상이 EFS 파일 시스템을 탑재할 수 있는 NFSv4 엔드포인트의 IP 주소를 제공해야 합니다. DB 인스턴스의 가용 영역에서 사용하는 EFS 탑재 대상의 IP 주소로 변환되는 DNS 이름을 사용하여 파일 시스템을 탑재해야 합니다.

  여러 AZ에 있는 DB 인스턴스에서 동일한 EFS 파일 시스템을 사용하도록 구성할 수 있습니다. 다중 AZ의 경우 배포의 각 AZ에 대한 탑재 지점이 필요합니다. DB 인스턴스를 다른 AZ로 이동해야 할 수도 있습니다. 이러한 이유를 고려하여, VPC 내의 각 AZ에 EFS 탑재 지점을 생성하는 것이 좋습니다. 기본적으로 콘솔을 사용하여 새 EFS 파일 시스템을 생성하면 RDS는 모든 AZ에 대한 탑재 대상을 생성합니다.

• 보안 그룹이 탑재 대상에 연결되어 있습니다.

• 보안 그룹에는 TCP/2049(유형 NFS)에서 RDS for Oracle DB 인스턴스의 네트워크 서브넷 또는 보안 그룹을 허용하는 인바운드 규칙이 있습니다.

자세한 내용은 Amazon Elastic File System 사용 설명서의 Amazon EFS 파일 시스템 생성 및 EFS 탑재 대상 및 보안 그룹 생성 및 관리를 참조하세요.

파일 시스템 정책을 통한 네트워크 액세스 제어

RDS for Oracle과의 Amazon EFS 통합은 기본(빈) EFS 파일 시스템 정책을 사용하여 작동합니다. 기본 정책은 인증에 IAM을 사용하지 않습니다. 대신 탑재 대상을 사용하여 파일 시스템에 연결할 수 있는 익명 클라이언트에 대한 전체 액세스 권한을 부여합니다. 기본 정책은 파일 시스템 생성 시를 포함하여 사용자가 구성한 파일 시스템 정책이 존재하지 않을 때마다 적용됩니다. 자세한 내용은 Amazon Elastic File System 사용 설명서에서 기본 EFS 파일 시스템 정책을 참조하세요.

RDS for Oracle을 비롯한 모든 클라이언트의 EFS 파일 시스템에 대한 액세스를 강화하기 위해 IAM 권한을 구성할 수 있습니다. 이 방법에서는 파일 시스템 정책을 생성합니다. 자세한 내용은 Amazon Elastic File System 사용 설명서에서 파일 시스템 정책 생성을 참조하세요.

Amazon EFS와 RDS for Oracle 통합을 위한 IAM 권한 구성

기본적으로 Amazon EFS 통합 기능은 IAM 역할을 사용하지 않습니다. USE_IAM_ROLE 옵션 설정은 FALSE입니다. RDS for Oracle을 Amazon EFS 및 IAM 역할과 통합하려면 DB 인스턴스에는 Amazon EFS 파일 시스템에 액세스할 수 있는 IAM 권한이 있어야 합니다.

주제

• 1단계: DB 인스턴스의 IAM 역할 생성 및 정책 연결
• 2단계: Amazon EFS 파일 시스템의 파일 시스템 정책 생성
• 3단계: IAM 역할을 RDS for Oracle DB 인스턴스와 연결

1단계: DB 인스턴스의 IAM 역할 생성 및 정책 연결

이 단계에서는 Amazon RDS가 EFS 파일 시스템에 액세스할 수 있도록 RDS for Oracle DB 인스턴스의 역할을 생성합니다.

콘솔

Amazon RDS가 EFS 파일 시스템에 액세스하도록 허용하는 IAM 역할을 생성하는 방법

1. IAM 관리 콘솔을 엽니다.

2. 탐색 창에서 역할을 선택합니다.

3. Create role(역할 생성)을 선택합니다.

4. AWS 서비스(AWS service)에서 RDS를 선택합니다.

5. 사용 사례 선택을 선택하려면 RDS– 데이터베이스에 역할 추가를 선택하십시오.

6. Next(다음)를 선택합니다.

7. 권한 정책은 추가하지 마세요. 다음을 선택합니다.

8. 역할 이름을 IAM 역할의 이름으로 설정합니다(예: rds-efs-integration-role). 설명 값(선택 사항)을 추가할 수도 있습니다.

9. 역할 생성을 선택합니다.

AWS CLI

서비스 권한을 특정 리소스로 제한하려면 리소스 기반 신뢰 관계에 aws:SourceArn 및 aws:SourceAccount 전역 조건 컨텍스트 키를 사용하는 것이 좋습니다. 이는 혼동된 대리자 문제를 방지하는 가장 효과적인 방법입니다.

전역 조건 컨텍스트 키를 모두 사용하고 aws:SourceArn 값에 계정 ID가 포함되도록 할 수 있습니다. 이 경우 aws:SourceAccount 값과 aws:SourceArn 값의 계정이 동일한 문에서 사용될 때 동일한 계정 ID를 사용해야 합니다.

• 단일 리소스에 대한 교차 서비스 액세스를 원하는 경우 aws:SourceArn을 사용하세요.

• 해당 계정의 모든 리소스가 교차 서비스 사용과 연결되도록 허용하려는 경우 aws:SourceAccount를 사용하세요.

신뢰 정책에서는 역할에 액세스하는 리소스의 전체 Amazon 리소스 이름(ARN)이 포함된 aws:SourceArn 전역 조건 컨텍스트 키를 사용해야 합니다.

다음 AWS CLI 명령은 이 목적으로 rds-efs-integration-role이라는 역할을 생성합니다.

예

대상 LinuxmacOS, 또는Unix:

aws iam create-role \
   --role-name rds-efs-integration-role \
   --assume-role-policy-document '{
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
            "Service": "rds.amazonaws.com"
          },
         "Action": "sts:AssumeRole",
         "Condition": {
             "StringEquals": {
                 "aws:SourceAccount": my_account_ID,
                 "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname"
             }
         }
       }
     ]
   }'

Windows의 경우:

aws iam create-role ^
   --role-name rds-efs-integration-role ^
   --assume-role-policy-document '{
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
            "Service": "rds.amazonaws.com"
          },
         "Action": "sts:AssumeRole",
         "Condition": {
             "StringEquals": {
                 "aws:SourceAccount": my_account_ID,
                 "aws:SourceArn": "arn:aws:rds:Region:my_account_ID:db:dbname"
             }
         }
       }
     ]
   }'

자세한 내용은 IAM 사용 설명서의 IAM 사용자에게 권한을 위임하기 위한 역할 생성을 참조하십시오.

2단계: Amazon EFS 파일 시스템의 파일 시스템 정책 생성

이 단계에서는 Amazon EFS 파일 시스템의 파일 시스템 정책을 생성합니다.

EFS 파일 시스템 정책을 생성하거나 편집하는 방법

1. EFS 관리 콘솔을 엽니다.

2. 파일 시스템을 선택합니다.

3. 파일 시스템 페이지에서 파일 시스템 정책을 편집하거나 생성할 파일 시스템을 선택합니다. 해당 파일 시스템의 세부 정보 페이지가 표시됩니다.

4. File system policy(파일 시스템 정책) 탭을 선택합니다.

   정책이 비어 있으면 기본 EFS 파일 시스템 정책이 사용 중인 것입니다. 자세한 내용은 Amazon Elastic File System 사용 설명서에서 기본 EFS 파일 시스템 정책을 참조하세요.

5. 편집을 선택합니다. 파일 시스템 정책 페이지가 나타납니다.

6. 정책 편집기에서 다음과 같은 정책을 입력한 다음 Save(저장)를 선택합니다.

   {
       "Version": "2012-10-17",
       "Id": "ExamplePolicy01",
       "Statement": [
           {
               "Sid": "ExampleStatement01",
               "Effect": "Allow",
               "Principal": {
                   "AWS": "arn:aws:iam::123456789012:role/rds-efs-integration-role"
               },
               "Action": [
                   "elasticfilesystem:ClientMount",
                   "elasticfilesystem:ClientWrite",
                   "elasticfilesystem:ClientRootAccess"
               ],
               "Resource": "arn:aws:elasticfilesystem:us-east-1:123456789012:file-system/fs-1234567890abcdef0"
           }
       ]
   }

3단계: IAM 역할을 RDS for Oracle DB 인스턴스와 연결

이 단계에서는 IAM 역할을 DB 인스턴스와 연결합니다. 다음 요구 사항에 유의하세요.

• 필수 Amazon EFS 권한 정책이 연결된 IAM 역할에 대한 액세스 권한이 있어야 합니다.

• 한 번에 하나의 IAM 역할만 RDS for Oracle DB 인스턴스에 연결할 수 있습니다.

• 인스턴스의 상태는 사용 가능이어야 합니다.

자세한 내용은 Amazon Elastic File System 사용 설명서의 Amazon EFS ID 및 액세스 관리를 참조하세요.

콘솔

IAM 역할을 RDS for Oracle DB 인스턴스와 연결하는 방법

1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

2. 데이터베이스를 선택합니다.

3. 데이터베이스 인스턴스를 사용할 수 없는 경우 작업을 선택한 수 시작을 선택합니다. 인스턴스 상태가 시작됨으로 표시되면 다음 단계로 이동합니다.

4. 세부 정보를 표시하고자 하는 Oracle DB 인스턴스 이름을 선택합니다.

5. 연결성 및 보안(Connectivity & security) 탭에서 페이지 하단의 IAM 역할 관리(Manage IAM roles) 섹션이 나올 때까지 아래로 스크롤합니다.

6. Add IAM roles to this instance(이 인스턴스에 IAM 역할 추가) 섹션에서 추가할 역할을 선택합니다.

7. Feature(기능)에서 EFS_INTEGRATION을 선택합니다.

8. [Add role]을 선택합니다.

AWS CLI

다음 AWS CLI 명령은 mydbinstance라는 Oracle DB 인스턴스에 역할을 추가합니다.

예

대상 LinuxmacOS, 또는Unix:

aws rds add-role-to-db-instance \
   --db-instance-identifier mydbinstance \
   --feature-name EFS_INTEGRATION \
   --role-arn your-role-arn                    

Windows의 경우:

aws rds add-role-to-db-instance ^
   --db-instance-identifier mydbinstance ^
   --feature-name EFS_INTEGRATION ^
   --role-arn your-role-arn

your-role-arn을 이전 단계에서 기록한 역할 ARN으로 바꿉니다. EFS_INTEGRATION 옵션에 대해 --feature-name을 지정해야 합니다.

EFS_INTEGRATION 옵션 추가

Amazon RDS for Oracle을 Amazon EFS와 통합하려면 DB 인스턴스가 EFS_INTEGRATION 옵션을 포함하는 옵션 그룹과 연결되어 있어야 합니다.

동일한 옵션 그룹에 속한 여러 Oracle DB 인스턴스는 동일한 EFS 파일 시스템을 공유합니다. 서로 다른 DB 인스턴스가 동일한 데이터에 액세스할 수 있지만 서로 다른 Oracle 디렉터리를 사용하여 액세스를 나눌 수 있습니다. 자세한 정보는 RDS for Oracle DB 인스턴스와 Amazon EFS 파일 시스템 간 파일 전송 섹션을 참조하세요.

콘솔

Amazon EFS 통합을 위한 옵션 그룹을 구성하는 방법

1. 새 옵션 그룹을 만들거나 EFS_INTEGRATION 옵션을 추가할 수 있는 기존 옵션 그룹을 식별하십시오.

   옵션 그룹의 생성에 대한 자세한 내용은 옵션 그룹 생성 단원을 참조하십시오.

2. [EFS_INTEGRATION] 옵션을 옵션 그룹에 추가합니다. EFS_ID 파일 시스템 ID를 지정하고 USE_IAM_ROLE 플래그를 설정해야 합니다.

   자세한 내용은 옵션 그룹에 옵션 추가 단원을 참조하십시오.

3. 다음 방법 중 하나를 사용하여 옵션 그룹을 DB 인스턴스에 연결합니다.

   • 새 Oracle DB 인스턴스를 생성하고 옵션 그룹을 연결합니다. DB 인스턴스 생성에 대한 자세한 내용은 Amazon RDS DB 인스턴스 생성 섹션을 참조하세요.

   • 옵션 그룹에 연결하도록 DB 인스턴스를 수정합니다. Oracle DB 인스턴스 수정에 대한 자세한 내용은 Amazon RDS DB 인스턴스 수정 단원을 참조하세요.

AWS CLI

EFS 통합을 위한 옵션 그룹을 구성하는 방법

1. 새 옵션 그룹을 만들거나 EFS_INTEGRATION 옵션을 추가할 수 있는 기존 옵션 그룹을 식별하십시오.

   옵션 그룹의 생성에 대한 자세한 내용은 옵션 그룹 생성 단원을 참조하십시오.

2. [EFS_INTEGRATION] 옵션을 옵션 그룹에 추가합니다.

   예를 들어 다음 AWS CLI 명령은 EFS_INTEGRATION 옵션을 myoptiongroup이라는 옵션 그룹에 추가합니다.

   예

   대상 LinuxmacOS, 또는Unix:

   aws rds add-option-to-option-group \
      --option-group-name myoptiongroup \
      --options "OptionName=EFS_INTEGRATION,OptionSettings=\ 
      [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"

   Windows의 경우:

   aws rds add-option-to-option-group ^
      --option-group-name myoptiongroup ^
      --options "OptionName=EFS_INTEGRATION,OptionSettings=^
      [{Name=EFS_ID,Value=fs-1234567890abcdef0},{Name=USE_IAM_ROLE,Value=TRUE}]"

3. 다음 방법 중 하나를 사용하여 옵션 그룹을 DB 인스턴스에 연결합니다.

   • 새 Oracle DB 인스턴스를 생성하고 옵션 그룹을 연결합니다. DB 인스턴스 생성에 대한 자세한 내용은 Amazon RDS DB 인스턴스 생성 섹션을 참조하세요.

   • 옵션 그룹에 연결하도록 DB 인스턴스를 수정합니다. Oracle DB 인스턴스 수정에 대한 자세한 내용은 Amazon RDS DB 인스턴스 수정 단원을 참조하세요.

Amazon EFS 파일 시스템 권한 구성

새로 생성된 EFS 파일 시스템에서는 기본적으로 루트 사용자(UID 0)에게만 읽기, 쓰기, 실행 권한이 있습니다. 다른 사용자가 파일 시스템을 수정할 수 있게 하려면 루트 사용자가 다른 사용자에게 액세스 권한을 명시적으로 부여해야 합니다. RDS for Oracle DB 인스턴스 사용자는 others 범주에 속합니다. 자세한 내용은 Amazon Elastic File System 사용 설명서의 NFS(네트워크 파일 시스템) 수준에서 사용자, 그룹, 권한 작업을 참조하세요.

RDS for Oracle DB 인스턴스가 EFS 파일 시스템에 있는 파일을 읽고 쓸 수 있도록 하려면 다음을 수행합니다.

• EFS 파일 시스템을 Amazon EC2 온프레미스 인스턴스에 로컬로 탑재합니다.

• 세분화된 권한을 구성합니다.

예를 들어 other 사용자에게 EFS 파일 시스템 루트에 쓸 수 있는 권한을 부여하려면 이 디렉터리에서 chmod 777을 실행하세요. 자세한 내용은 Amazon Elastic File System 사용 설명서의 예시 Amazon EFS 파일 시스템 사용 사례 및 권한을 참조하세요.

RDS for Oracle DB 인스턴스와 Amazon EFS 파일 시스템 간 파일 전송

RDS for Oracle 인스턴스와 Amazon EFS 파일 시스템 간에 파일을 전송하려면 하나 이상의 Oracle 디렉터리를 생성하고 DB 인스턴스 액세스를 제어하도록 EFS 파일 시스템 권한을 구성해야 합니다.

주제

• Oracle 디렉터리 생성
• EFS 파일 시스템으로/EFS 파일 시스템에서 데이터 전송: 예제

Oracle 디렉터리 생성

Oracle 디렉터리를 생성하려면 rdsadmin.rdsadmin_util.create_directory_efs 프로시저를 사용합니다. 프로시저에는 다음과 같은 파라미터가 있습니다.

파라미터 이름	데이터 형식	기본값	필수	설명
p_directory_name	VARCHAR2	–	예	Oracle 디렉터리의 이름입니다.
p_path_on_efs	VARCHAR2	–	예	EFS 파일 시스템의 경로입니다. 경로 이름의 접두사는 /rdsefs-fsid/ 패턴을 사용합니다. 여기서 fsid는 EFS 파일 시스템 ID의 자리 표시자입니다. 예를 들어 EFS 파일 시스템의 이름이 fs-1234567890abcdef0이고 이 파일 시스템에 이름이 mydir인 하위 디렉터리를 생성하는 경우 다음 값을 지정할 수 있습니다. /rdsefs-fs-1234567890abcdef0/mydir

EFS 파일 시스템 fs-1234567890abcdef0에 이름이 /datapump1인 하위 디렉터리를 생성한다고 가정해 보겠습니다. 다음 예제에서는 EFS 파일 시스템의 /datapump1 디렉터리를 가리키는 Oracle 디렉터리 DATA_PUMP_DIR_EFS를 생성합니다. p_path_on_efs 파라미터의 파일 시스템 경로 값에는 문자열 접두사 /rdsefs-가 붙습니다.

BEGIN
  rdsadmin.rdsadmin_util.create_directory_efs(
    p_directory_name => 'DATA_PUMP_DIR_EFS', 
    p_path_on_efs    => '/rdsefs-fs-1234567890abcdef0/datapump1');
END;
/

EFS 파일 시스템으로/EFS 파일 시스템에서 데이터 전송: 예제

다음 예제에서는 Oracle Data Pump를 사용하여 이름이 MY_TABLE인 테이블을 datapump.dmp 파일로 내보냅니다. 이 파일은 EFS 파일 시스템에 있습니다.

DECLARE
  v_hdnl NUMBER;
BEGIN
  v_hdnl := DBMS_DATAPUMP.OPEN(operation => 'EXPORT', job_mode => 'TABLE', job_name=>null);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump.dmp',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_dump_file);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump-exp.log',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_log_file);
  DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')');
  DBMS_DATAPUMP.START_JOB(v_hdnl);
END;
/

다음 예제에서는 Oracle Data Pump를 사용하여 이름이 MY_TABLE인 테이블을 datapump.dmp 파일로 가져옵니다. 이 파일은 EFS 파일 시스템에 있습니다.

DECLARE
  v_hdnl NUMBER;
BEGIN
  v_hdnl := DBMS_DATAPUMP.OPEN(
    operation => 'IMPORT',
    job_mode  => 'TABLE',
    job_name  => null);
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump.dmp',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_dump_file );
  DBMS_DATAPUMP.ADD_FILE(
    handle    => v_hdnl,
    filename  => 'datapump-imp.log',
    directory => 'DATA_PUMP_DIR_EFS',
    filetype  => dbms_datapump.ku$_file_type_log_file);
  DBMS_DATAPUMP.METADATA_FILTER(v_hdnl,'NAME_EXPR','IN (''MY_TABLE'')');
  DBMS_DATAPUMP.START_JOB(v_hdnl);
END;
/

자세한 내용은 Amazon RDS의 Oracle로 데이터 가져오기 단원을 참조하십시오.

EFS_INTEGRATION 옵션 제거

옵션을 제거하는 단계는 여러 DB 인스턴스에서 EFS_INTEGRATION 옵션을 제거할지 단일 인스턴스에서 제거할지에 따라 달라집니다.

DB 인스턴스 개수	작업	관련 정보
다양함	DB 인스턴스가 속한 옵션 그룹에서 EFS_INTEGRATION 옵션을 제거합니다. 이 변경은 해당 옵션 그룹을 사용하는 모든 인스턴스에 영향을 미칩니다.	옵션 그룹에서 옵션 제거
단일	DB 인스턴스를 수정하고 EFS_INTEGRATION 옵션이 포함되지 않은 다른 옵션 그룹을 지정합니다. 기본(비어 있음) 옵션 그룹을 지정하거나 다른 사용자 지정 옵션 그룹을 지정할 수 있습니다.	Amazon RDS DB 인스턴스 수정

EFS_INTEGRATION 옵션을 제거한 후에는 선택적으로 DB 인스턴스에 연결되어 있던 EFS 파일 시스템을 삭제할 수 있습니다.

Amazon EFS 통합 문제 해결

RDS for Oracle DB 인스턴스는 Amazon EFS 파일 시스템에 대한 연결을 모니터링합니다. 모니터링에서 문제가 감지되면 RDS for Oracle DB 인스턴스는 문제를 수정하고 RDS 콘솔에 이벤트를 게시하려 시도할 수 있습니다. 자세한 내용은 Amazon RDS 이벤트 보기를 참조하세요.

이 섹션의 정보는 Amazon EFS 통합 작업 시 일반적 문제를 진단하고 수정하는 데 도움이 됩니다.

Notification	설명	작업
The EFS for RDS Oracle instance instance_name isn't available on the primary host. NFS port 2049 of your EFS isn't reachable.	DB 인스턴스가 EFS 파일 시스템과 통신할 수 없습니다.	다음을 확인하세요. EFS 파일 시스템이 존재합니다. EFS 탑재 대상에 연결된 보안 그룹에 TCP/2049(유형 NFS)에서 RDS for Oracle DB 인스턴스의 보안 그룹 또는 네트워크 서브넷을 허용하는 인바운드 규칙이 있습니다.
The EFS isn't reachable.	EFS_INTEGRATION 옵션을 설치하는 동안 오류가 발생했습니다.	다음을 확인하세요. EFS 파일 시스템이 존재합니다. EFS 탑재 대상에 연결된 보안 그룹에 TCP/2049(유형 NFS)에서 RDS for Oracle DB 인스턴스의 보안 그룹 또는 네트워크 서브넷을 허용하는 인바운드 규칙이 있습니다. VPC의 enableDnsSupport 속성이 켜져 있습니다. VPC에서 Amazon이 제공하는 DNS 서버를 사용하고 있습니다. Amazon EFS 통합은 사용자 지정 DHCP DNS와 함께 작동하지 않습니다.
The associated role with your DB instance wasn't found.	EFS_INTEGRATION 옵션을 설치하는 동안 오류가 발생했습니다.	IAM 역할을 RDS for Oracle DB 인스턴스에 연결했는지 확인합니다.
The associated role with your DB instance wasn't found.	EFS_INTEGRATION 옵션을 설치하는 동안 오류가 발생했습니다. RDS for Oracle은 USE_IAM_ROLE 옵션 설정이 TRUE인 DB 스냅샷에서 복원되었습니다.	IAM 역할을 RDS for Oracle DB 인스턴스에 연결했는지 확인합니다.
The associated role with your DB instance wasn't found.	EFS_INTEGRATION 옵션을 설치하는 동안 오류가 발생했습니다. RDS for Oracle은 USE_IAM_ROLE 옵션 설정이 TRUE인 올인원 CloudFormation 템플릿에서 생성되었습니다.	차선책으로 다음 단계를 따라 완료하세요. IAM 역할 및 기본 옵션 그룹과 함께 DB 인스턴스를 생성하세요. 후속 스택 업데이트 시 EFS_INTEGRATION 옵션과 함께 사용자 지정 옵션 그룹을 추가합니다.
PLS-00302: component 'CREATE_DIRECTORY_EFS' must be declared	이 오류는 Amazon EFS를 지원하지 않는 RDS for Oracle 버전을 사용할 때 발생할 수 있습니다.	RDS for Oracle DB 인스턴스 버전 19.0.0.0.ru-2022-07.rur-2022-07.r1 이상을 사용하고 있는지 확인하세요.
Read access of your EFS is denied. Check your file system policy.	DB 인스턴스가 EFS 파일 시스템을 읽을 수 없습니다.	EFS 파일 시스템이 IAM 역할을 통해 또는 EFS 파일 시스템 수준에서 읽기 액세스를 허용하는지 확인하세요.
N/A	DB 인스턴스가 EFS 파일 시스템에 쓸 수 없습니다.	다음 단계를 따릅니다. EFS 파일 시스템이 Amazon EC2 인스턴스에 탑재되어 있는지 확인합니다. RDS 사용자에게 others 그룹 쓰기 액세스 권한을 부여합니다. 가장 간단한 방법은 EFS 파일 시스템의 최상위 디렉터리에서 chmod 777 명령을 실행하는 것입니다.
host -s 명령은 hostname not found: 3(NXDOMAIN)을 반환합니다.	사용자 지정 DNS 서버를 사용하고 있습니다.	mount 명령에서 DNS 이름을 사용할 수 있으려면 다음에 해당해야 합니다. 연결 중인 DB 인스턴스가 VPC 내에 있고 Amazon에서 제공하는 DNS 서버를 사용하도록 구성되어야 합니다. 사용자 지정 DNS 서버는 지원되지 않습니다. 연결 중인 인스턴스의 VPC에는 DNS 확인 및 DNS 호스트 이름이 활성화되어 있어야 합니다. 연결 중인 인스턴스는 EFS 파일 시스템과 동일한 VPC 내에 있어야 합니다.