View a markdown version of this page

アカウント間で Oracle Database@AWS リソースを共有する - Oracle Database@AWS
リソースを共有するための前提条件リソースの共有リソース共有の表示リソース共有の更新または削除

アカウント間で Oracle Database@AWS リソースを共有する

コストを最適化しながらコラボレーションを有効にするには、Oracle Database@AWS リソースを同じ AWS 組織内の他の AWS アカウントと共有します。このトピックでは、AWS Resource Access Manager (AWS RAM) を使用してリソースを共有する方法について説明します。

リソースを共有するための前提条件

Oracle Database@AWS リソースを共有する前に、以下があることを確認してください。

  • アクティブな Oracle Database@AWS サブスクリプション (AWS Marketplace を通じてプライベートオファーを承諾した購入者アカウントである必要があります)

  • Exadata インフラストラクチャや ODB ネットワークなど、共有するリソースの ID または名前

  • リソースを共有する組織内の AWS アカウントの ID

  • AWS RAM でリソース共有を作成するために必要なアクセス許可

  • AWS RAM を使用して AWS Organizations とリソースを共有する機能 (詳細については、「AWS Resource Access Manager ユーザーガイド」の「AWS Organizations 内でリソース共有を有効にする」を参照してください)

AWS RAM を使用して Oracle Database@AWS リソースを別のアカウントと共有する

Exadata インフラストラクチャまたは ODB ネットワークを別の AWS アカウントと共有するには、AWS RAM を使用してリソース共有を作成します。これにより、信頼されたアカウントは Exadata インフラストラクチャに VM クラスターを作成できます。

  1. AWS RAM コンソール (https://console.aws.amazon.com/ram/) を開きます。

  2. [リソースの共有の作成] を選択します。

  3. [名前] に、リソース共有のわかりやすい名前を入力します。

  4. [リソースタイプの選択] で、次のいずれかのリソースを選択します。

    • [Oracle Database@AWS ODB ネットワーク]

    • [Oracle Database@AWS Exadata インフラストラクチャ]

  5. 共有する Exadata インフラストラクチャリソースを選択します。[プリンシパルにアクセス権限を付与する] まで、[次へ] を選択します。

  6. [プリンシパル][AWS アカウント] を選択し、共有する AWS アカウント ID を入力します。

  7. [マネージド型アクセス許可] で、次のアクセス許可を選択して、信頼されたアカウントが共有 Exadata インフラストラクチャに VM クラスターを作成できるようにします。

    • AWSRAMDefaultPermissionODBNetwork

    • AWSRAMDefaultPermissionODBCloudExadataInfrastructure

  8. [リソースの共有の作成] を選択します。

AWS CLI を使用してリソースを共有するには、aws ram create-resource-share コマンドを使用します。次の例では、指定された Exadata インフラストラクチャをアカウント 222222222222 と共有する ExadataInfraShare という名前のリソース共有を作成し、このアカウントが共有インフラストラクチャに VM クラスターを作成できるようにします。

aws ram create-resource-share --region us-east-1 \
    --name "ExadataInfraShare" \
    --resource-arns arn:aws:odb:us-east-1:111111111111:cloud-exadata-infrastructure/exa_infra_1 \
    --principals 222222222222

リソース共有の表示

共有したリソースと共有したアカウントを表示するには:

  1. AWS RAM コンソール (https://console.aws.amazon.com/ram/) を開きます。

  2. [共有リソース] を選択して、他のアカウントと共有したリソースを表示します。

  3. リソース共有を選択すると、共有されているリソースや共有先のプリンシパルなどの詳細が表示されます。

AWS CLI を使用してリソース共有を表示するには、get-resource-shares コマンドを使用します。

aws ram get-resource-shares --resource-owner SELF

特定のリソース共有のリソースを表示するには、list-resources コマンドを使用します。

aws ram list-resources \
    --resource-owner SELF \
    --resource-share-arns arn:aws:ram:us-east-1:111111111111:resource-share/12345678-abcd-1234-efgh-111111111111

リソース共有が共有されているプリンシパル (アカウント) を表示するには、list-principals コマンドを使用します。

aws ram list-principals \
    --resource-owner SELF \
    --resource-share-arns arn:aws:ram:us-east-1:111111111111:resource-share/12345678-abcd-1234-efgh-111111111111

AWS RAM を使用したリソース共有の更新または削除

AWS RAM を使用して信頼できるアカウントとのリソースの共有を停止するには、次のいずれかのアクションを実行します。

  • リソース共有からリソースを削除します。

  • リソース共有から信頼されたアカウントを削除します。

  • リソース共有を削除します。

共有リソースへのアクセスを取り消したり、共有リソースを削除する前に、次の影響を考慮してください。

  • 信頼されたアカウントは、共有されていないインフラストラクチャに新しいリソースを作成できなくなります。

  • 共有 Exadata インフラストラクチャで信頼されたアカウントによって作成された既存のリソースは引き続き機能し、それらの AWS アカウントから引き続きアクセスできます。

  • 信頼できるアカウントによって作成された VM クラスターを持つ Exadata インフラストラクチャは、それらの VM クラスターが削除されるまで削除できません。

リソースの共有を解除する前に、スムーズに移行できるように信頼されたアカウントと調整することをお勧めします。

詳細については、「AWS Resource Access Manager ユーザーガイド」の「AWS RAM 内でのリソース共有の更新」および「AWS RAM 内のリソース共有の削除」を参照してください。