翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon S3 アクセス
<a name="vpc-lattice-oci-s3-access"></a>

Amazon S3 への OCI マネージドバックアップに加えて、ODB ネットワークから Amazon S3 へのアクセスを可能にするマネージド統合を作成できます。Amazon S3 Access マネージド統合を有効にするように Oracle Database@AWS ネットワークを変更すると、VPC Lattice はデフォルトのサービスネットワーク`odb-s3-access`で というリソース設定をプロビジョニングします。この統合を使用して、セルフマネージドバックアップや復元など、独自のニーズに合わせて Amazon S3 にアクセスできます。認証ポリシーを指定することで、境界制御を確立できます。

## 考慮事項
<a name="vpc-lattice-oci-s3-access-considerations"></a>

Amazon S3 Access マネージド統合に関する考慮事項を次に示します。
+ ODB ネットワークに対して作成できる Amazon S3 Access マネージド統合は 1 つだけです。
+ このマネージド統合により、ODB ネットワークからのみ Amazon S3 にアクセスできます。デフォルトのサービスネットワークの他の VPC 関連付けやサービスネットワークエンドポイントからはアクセスできません。
+ 異なる AWS リージョンの S3 バケットにはアクセスできません。

## Amazon S3 Access マネージド統合を有効にする
<a name="vpc-lattice-oci-s3-access-create"></a>

次のコマンドを使用して、Amazon S3 Access マネージド統合を有効にします。

```
aws odb update-odb-network \
  --odb-network-id odb-network-id \
  --s3-access ENABLED
```

## 認証ポリシーによる安全なアクセス
<a name="vpc-lattice-oci-s3-access-policies"></a>

ODB API を使用して認証ポリシーを定義することで、S3 バケットへのアクセスを保護できます。次のポリシー例では、特定の組織が所有する特定の S3 バケットへのアクセスを許可します。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Id": "Policy1515115909152",
  "Statement": [
    {
      "Sid": "GrantAccessToMyOrgS3",
      "Principal": "*",
      "Action": "s3:*",
      "Effect": "Deny",
      "Resource": [
        "arn:aws:s3:::awsexamplebucket1",
        "arn:aws:s3:::awsexamplebucket1/*"
      ],
      "Condition": {
        "StringNotEquals": {
          "aws:ResourceOrgID": "o-abcd1234"
        }
      }
    }
  ]
}
```

------

**注記**  
`aws:SourceVpc`、`aws:SourceVpce`、および `aws:VpcSourceIp`条件キーは、ODB マネージド統合を使用する場合、S3 バケットポリシーではサポートされていません。