翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# の VPC Lattice Oracle Database@AWS
VPC Lattice は、 [Oracle Database@AWS](https://docs.aws.amazon.com/odb/latest/UserGuide/what-is-odb.html) (ODB) の AWS マネージドサービス統合を強化し、ODB ネットワーク、 AWS VPCs、オンプレミス間の接続を簡素化します。この接続をサポートするために、VPC Lattice はユーザーに代わって次のエンティティをプロビジョニングします。
**デフォルトのサービスネットワーク**
デフォルトのサービスネットワークは命名規則を使用します `default-odb-network-randomHash`
**デフォルトのサービスネットワークエンドポイント**
この AWS リソースの名前はありません。
**リソースゲートウェイ**
リソースゲートウェイは命名規則を使用します `default-odb-network-randomHash`
VPC Lattice は、ODB ネットワークへの AWS マネージド統合と呼ばれる*マネージドサービス統合*をサポートします。デフォルトでは、Oracle Cloud Infrastructure (OCI) Managed Backup to Amazon S3 が有効になっています。Amazon S3 およびゼロ ETL へのセルフマネージドアクセスを有効にすることを選択できます。
ODB ネットワークを作成したら、 AWS マネジメントコンソール または を使用してプロビジョニングされたリソースを表示できます AWS CLI。次のコマンド例では、ODB ネットワークのデフォルトのマネージド統合と、このサービスネットワークに必要なその他のリソースを一覧表示します。
```
aws vpc-lattice list-service-network-resource-associations \
--service-network-identifier default-odb-network-randomHash
```
## 考慮事項
VPC Lattice には、次の考慮事項が適用されます Oracle Database@AWS。
+ デフォルトのサービスネットワーク、サービスネットワークエンドポイント、リソースゲートウェイ、または VPC Lattice によってプロビジョニングされた ODB マネージド統合を削除することはできません。これらのエンティティを削除するには、ODB ネットワークを削除するか、マネージド統合を無効にします。
+ クライアントは ODB ネットワーク内のマネージド統合にのみアクセスできます。VPCs 内など、ODB ネットワーク外のクライアントは、これらのマネージド統合を使用して S3 またはゼロ ETL にアクセスすることはできません。
+ VPC Lattice によってプロビジョニングされた ODB ネットワーク外のマネージド統合に接続することはできません。
+ Amazon S3 へのすべてのトラフィックはデフォルトのサービスネットワークエンドポイントを通過し、リソースへのアクセスには標準処理料金が適用されます。すべてのゼロ ETL トラフィックは、リソースゲートウェイを経由し、共有するリソースの標準データ処理料金が適用されます。詳細については、[「VPC Lattice の料金](https://aws.amazon.com/vpc/lattice/pricing/)」を参照してください。
+ Oracle Database@AWS マネージド統合には時間単位の料金はかかりません。
+ VPC Lattice によってプロビジョニングされたリソースは、他のサービスネットワークと同様に管理できます。デフォルトのサービスネットワークを他の AWS アカウント または組織と共有し、新しいエンドポイント、VPC 関連付け、VPC Lattice サービスおよびリソースをデフォルトのネットワークに追加できます。
+ VPC Lattice が Oracle Database@AWS リソースをプロビジョニングするには、次のアクセス許可が必要です。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowODBEC2andLatticeActions",
"Action": [
"ec2:DescribeVpcs",
"ec2:CreateTags",
"ec2:DescribeAvailabilityZones",
"ec2:CreateOdbNetworkPeering",
"ec2:DeleteOdbNetworkPeering",
"ec2:ModifyOdbNetworkPeering",
"ec2:DescribeVpcEndpointAssociations",
"ec2:CreateVpcEndpoint",
"ec2:DeleteVpcEndpoints",
"ec2:DescribeVpcEndpoints",
"vpc-lattice:CreateServiceNetwork",
"vpc-lattice:DeleteServiceNetwork",
"vpc-lattice:GetServiceNetwork",
"vpc-lattice:CreateServiceNetworkResourceAssociation",
"vpc-lattice:DeleteServiceNetworkResourceAssociation",
"vpc-lattice:GetServiceNetworkResourceAssociation",
"vpc-lattice:CreateResourceGateway",
"vpc-lattice:DeleteResourceGateway",
"vpc-lattice:GetResourceGateway",
"vpc-lattice:CreateServiceNetworkVpcEndpointAssociation"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "AllowSLRActionsForLattice",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:AWSServiceName": [
"vpc-lattice.amazonaws.com"
]
}
}
}
]
}
```
------
VPC Lattice を に使用するには Oracle Database@AWS、VPC Lattice [のサービスネットワーク](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-networks.html)、[サービスネットワークの関連付け](https://docs.aws.amazon.com/vpc-lattice/latest/ug/service-network-associations.html)、[リソースゲートウェイ](https://docs.aws.amazon.com/vpc-lattice/latest/ug/resource-gateway.html)に精通していることをお勧めします。
**トピック**
+ [Oracle Cloud Infrastructure (OCI) Managed Backup to Amazon S3](vpc-lattice-oci-managed-backup.md)
+ [Amazon S3 アクセス](vpc-lattice-oci-s3-access.md)
+ [Amazon Redshift のゼロ ETL](vpc-lattice-oci-zero-etl.md)
+ [VPC Lattice エンティティにアクセスして共有する](vpc-lattice-oci-entities.md)
# Oracle Cloud Infrastructure (OCI) Managed Backup to Amazon S3
Oracle Database@AWS データベースを作成すると、VPC Lattice は というリソース設定を作成します`odb-managed-s3-backup-access`。このリソース設定は、Amazon S3 へのデータベースの OCI マネージドバックアップを表し、OCI が所有する Amazon S3 バケットへの接続のみを有効にします。ODB ネットワークと S3 間のトラフィックが Amazon ネットワークから出ることはありません。
# Amazon S3 アクセス
Amazon S3 への OCI マネージドバックアップに加えて、ODB ネットワークから Amazon S3 へのアクセスを可能にするマネージド統合を作成できます。Amazon S3 Access マネージド統合を有効にするように Oracle Database@AWS ネットワークを変更すると、VPC Lattice はデフォルトのサービスネットワーク`odb-s3-access`で というリソース設定をプロビジョニングします。この統合を使用して、セルフマネージドバックアップや復元など、独自のニーズに合わせて Amazon S3 にアクセスできます。認証ポリシーを指定することで、境界制御を確立できます。
## 考慮事項
Amazon S3 Access マネージド統合に関する考慮事項を次に示します。
+ ODB ネットワークに対して作成できる Amazon S3 Access マネージド統合は 1 つだけです。
+ このマネージド統合により、ODB ネットワークからのみ Amazon S3 にアクセスできます。デフォルトのサービスネットワークの他の VPC 関連付けやサービスネットワークエンドポイントからはアクセスできません。
+ 異なる AWS リージョンの S3 バケットにはアクセスできません。
## Amazon S3 Access マネージド統合を有効にする
次のコマンドを使用して、Amazon S3 Access マネージド統合を有効にします。
```
aws odb update-odb-network \
--odb-network-id odb-network-id \
--s3-access ENABLED
```
## 認証ポリシーによる安全なアクセス
ODB API を使用して認証ポリシーを定義することで、S3 バケットへのアクセスを保護できます。次のポリシー例では、特定の組織が所有する特定の S3 バケットへのアクセスを許可します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Id": "Policy1515115909152",
"Statement": [
{
"Sid": "GrantAccessToMyOrgS3",
"Principal": "*",
"Action": "s3:*",
"Effect": "Deny",
"Resource": [
"arn:aws:s3:::awsexamplebucket1",
"arn:aws:s3:::awsexamplebucket1/*"
],
"Condition": {
"StringNotEquals": {
"aws:ResourceOrgID": "o-abcd1234"
}
}
}
]
}
```
------
**注記**
`aws:SourceVpc`、`aws:SourceVpce`、および `aws:VpcSourceIp`条件キーは、ODB マネージド統合を使用する場合、S3 バケットポリシーではサポートされていません。
# Amazon Redshift のゼロ ETL
VPC Lattice によってプロビジョニングされたサービスネットワークを使用して、[ゼロ ETL](https://docs.aws.amazon.com/redshift/latest/mgmt/zero-etl-using.html) を有効にできます。このマネージド型統合は、ODB ネットワークデータベースを Amazon Redshift に接続して、さまざまなデータベースのデータを分析するのに役立ちます。 AWS Glue 統合 APIs を使用してゼロ ETL セットアップを開始し、ODB APIs を使用してマネージド統合を有効にし、ネットワークパスを設定できます。詳細については、[「Amazon Redshift とのゼロ ETL 統合](https://docs.aws.amazon.com/odb/latest/UserGuide/zero-etl-integration.html)」を参照してください。
## 考慮事項
マネージドゼロ ETL 統合に関する考慮事項は次のとおりです。
+ マネージドゼロ ETL 統合を有効にすると、ゼロ ETL を使用して ODB ネットワークのインスタンスにのみアクセスできます。サービスネットワークに関連付けられた他のサービスとリソースは、ゼロ ETL から分離されます。
# VPC Lattice エンティティにアクセスして共有する
VPCsを使用して、ODB ネットワークを VPC 内のサービス、リソース、その他のクライアントに接続することもできます。これらの接続オプションは、VPC Lattice によってプロビジョニングされたデフォルトのサービスネットワーク、リソースゲートウェイ、およびサービスネットワークエンドポイントを利用します。
## VPC Lattice サービスとリソースにアクセスする
他のエンティティにアクセスするには、所有している、または共有されているサービスまたはリソースをデフォルトのサービスネットワークに関連付けます。ODB ネットワークのクライアントは、デフォルトのサービスネットワークエンドポイントを介してサービスまたはリソースにアクセスできます。
### 考慮事項
他の VPC Lattice エンティティに接続する際の考慮事項は次のとおりです。
+ 新しいサービスネットワークエンドポイント、VPC 関連付け、VPC Lattice リソースとサービスをサービスネットワークに追加できますが、ODB ネットワークに代わって VPC Lattice によってプロビジョニングされたリソースを変更することはできません。これらは Oracle Database@AWS APIsを通じて管理する必要があります。
## VPC Lattice 経由で ODB ネットワークを共有する
ODB ネットワークリソースは、他の VPCs、アカウント、またはオンプレミスのクライアントと共有できます。開始するには、共有するリソースのリソース設定を作成します。リソース設定では、ODB ネットワークのデフォルトのリソースゲートウェイを使用する必要があります。その後、リソースをデフォルトのサービスネットワークに関連付けることができます。
他の VPCs のクライアント、またはサービスネットワークを共有 AWS アカウント したクライアントは、独自のサービスネットワークエンドポイントまたは VPC の関連付けを介してこれらのリソースにアクセスできます。詳細については、「[VPC Lattice のリソース設定の関連付けを管理する](resource-configuration-associations.md)」を参照してください。
### 考慮事項
以下は、ODB ネットワークを共有するための考慮事項です。
+ ODB ネットワークインスタンスは IP ベースのリソースとしてのみ共有することをお勧めします。
+ VPC Lattice は、OCI の単一クライアントアクセスネーム (SCAN) リスナー DNS をサポートしていません。