As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Acesso do Amazon S3
Além do OCI Managed Backup to Amazon S3, você pode criar uma integração gerenciada que permite o acesso ao Amazon S3 a partir da rede ODB. Quando você modifica a Oracle Database@AWS rede para permitir a integração gerenciada do Amazon S3 Access, o VPC Lattice provisiona uma configuração de recursos chamada odb-s3-access na rede de serviços padrão. Você pode usar essa integração para acessar o Amazon S3 de acordo com suas próprias necessidades, incluindo backups ou restaurações autogerenciados. Você pode estabelecer o controle de perímetro fornecendo uma política de autenticação.
Considerações
A seguir estão algumas considerações sobre a integração gerenciada do Amazon S3 Access:
-
Você pode criar somente uma integração gerenciada do Amazon S3 Access para a rede ODB.
-
Essa integração gerenciada permite o acesso ao Amazon S3 somente a partir da rede ODB, e não de outras associações VPC ou endpoints de rede de serviços na rede de serviços padrão.
-
Você não pode acessar buckets do S3 em regiões diferentes AWS .
Habilite a integração gerenciada do Amazon S3 Access
Use o comando a seguir para habilitar a integração gerenciada do Amazon S3 Access:
aws odb update-odb-network \ --odb-network-id odb-network-id \ --s3-access ENABLED
Acesso seguro com uma política de autenticação
Você pode proteger o acesso aos buckets do S3 definindo uma política de autenticação usando a API ODB. O exemplo de política a seguir concede acesso a buckets específicos do S3 pertencentes a uma organização específica.
nota
As chaves de aws:VpcSourceIp condição aws:SourceVpcaws:SourceVpce, e não são suportadas pelas políticas de bucket do S3 ao usar integrações gerenciadas pelo ODB.
