View a markdown version of this page

계정 간 Oracle Database@AWS 리소스 공유 - Oracle Database@AWS
리소스 공유를 위한 사전 조건리소스 공유리소스 공유 보리소스 공유 업데이트 또는 삭제

계정 간 Oracle Database@AWS 리소스 공유

비용을 최적화하면서 공동 작업을 활성화하려면 Oracle Database@AWS 리소스를 동일한 AWS 조직 내의 다른 AWS 계정와 공유합니다. 이 주제에서는 AWS Resource Access Manager(AWS RAM)를 사용하여 리소스를 공유하는 방법을 설명합니다.

리소스 공유를 위한 사전 조건

Oracle Database@AWS 리소스를 공유하기 전에 다음이 있는지 확인합니다.

  • 활성 Oracle Database@AWS 구독(AWS Marketplace를 통해 비공개 제안을 수락한 구매자 계정이어야 함)

  • Exadata 인프라 또는 ODB 네트워크와 같이 공유하려는 리소스의 ID 또는 이름

  • 리소스를 공유하려는 조직 내 AWS 계정의 ID

  • AWS RAM에서 리소스 공유를 생성하는 데 필요한 권한

  • AWS RAM을 사용하여 AWS Organizations와 리소스를 공유하는 기능(자세한 내용은 AWS Resource Access Manager 사용 설명서AWS Organizations내에서 리소스 공유 활성화 참조)

AWS RAM을 사용하여 Oracle Database@AWS 리소스를 다른 계정과 공유

Exadata 인프라 또는 ODB 네트워크를 다른 AWS 계정과 공유하려면 AWS RAM을 사용하여 리소스 공유를 생성합니다. 이렇게 하면 신뢰할 수 있는 계정이 Exadata 인프라에서 VM 클러스터를 생성할 수 있습니다.

  1. AWS RAM 콘솔(https://console.aws.amazon.com/ram/)을 엽니다.

  2. 리소스 공유 생성을 선택합니다.

  3. 이름에 리소스 공유를 설명하는 이름을 입력합니다.

  4. 리소스 유형 선택에서 다음 리소스 중 하나를 선택합니다.

    • Oracle Database@AWS ODB 네트워크

    • Oracle Database@AWS Exadata 인프라

  5. 공유할 Exadata 인프라 리소스를 선택합니다. 위탁자에게 액세스 권한을 부여할 때까지 다음을 선택합니다.

  6. 위탁자에서 AWS 계정을 선택한 다음 공유하려는 AWS 계정 ID를 입력합니다.

  7. 관리형 권한에서 다음 권한을 선택하여 신뢰할 수 있는 계정이 공유 Exadata 인프라에서 VM 클러스터를 생성하도록 허용합니다.

    • AWSRAMDefaultPermissionODBNetwork

    • AWSRAMDefaultPermissionODBCloudExadataInfrastructure

  8. 리소스 공유 생성을 선택합니다.

AWS CLI를 사용하여 리소스를 공유하려면 aws ram create-resource-share 명령을 사용합니다. 다음 예제에서는 지정된 Exadata 인프라를 222222222222 계정과 공유하는 ExadataInfraShare라는 리소스 공유를 생성하여 이 계정이 공유 인프라에서 VM 클러스터를 생성할 수 있도록 합니다.

aws ram create-resource-share --region us-east-1 \
    --name "ExadataInfraShare" \
    --resource-arns arn:aws:odb:us-east-1:111111111111:cloud-exadata-infrastructure/exa_infra_1 \
    --principals 222222222222

리소스 공유 보

공유한 리소스 및 이를 공유한 계정을 보려면:

  1. AWS RAM 콘솔(https://console.aws.amazon.com/ram/)을 엽니다.

  2. 공유 리소스를 선택하여 다른 계정과 공유한 리소스를 봅니다.

  3. 리소스 공유를 선택하여 공유된 리소스 및 공유된 위탁자를 포함한 세부 정보를 봅니다.

AWS CLI를 사용하여 리소스 공유를 보려면 get-resource-shares 명령을 사용합니다.

aws ram get-resource-shares --resource-owner SELF

특정 리소스 공유의 리소스를 보려면 list-resources 명령을 사용합니다.

aws ram list-resources \
    --resource-owner SELF \
    --resource-share-arns arn:aws:ram:us-east-1:111111111111:resource-share/12345678-abcd-1234-efgh-111111111111

리소스 공유가 공유되는 위탁자(계정)를 보려면 list-principals 명령을 사용합니다.

aws ram list-principals \
    --resource-owner SELF \
    --resource-share-arns arn:aws:ram:us-east-1:111111111111:resource-share/12345678-abcd-1234-efgh-111111111111

AWS RAM을 사용하여 리소스 공유 업데이트 또는 삭제

AWS RAM을 사용하여 신뢰할 수 있는 계정과 리소스 공유를 중지하려면 다음 작업 중 하나를 수행합니다.

  • 리소스 공유에서 리소스를 제거합니다.

  • 리소스 공유에서 신뢰할 수 있는 계정을 제거합니다.

  • 리소스 공유를 삭제합니다.

공유 리소스에 대한 액세스를 취소하거나 삭제하기 전에 다음 영향을 고려하세요.

  • 신뢰할 수 있는 계정은 공유되지 않은 인프라에서 더 이상 새 리소스를 생성할 수 없습니다.

  • 공유 Exadata 인프라의 신뢰할 수 있는 계정에서 생성된 기존 리소스는 계속 작동하며 해당 AWS 계정에 계속 액세스할 수 있습니다.

  • 신뢰할 수 있는 계정에서 생성한 VM 클러스터가 있는 Exadata 인프라는 해당 VM 클러스터가 제거될 때까지 삭제할 수 없습니다.

리소스를 공유 해제하기 전에 신뢰할 수 있는 계정과 조정하여 원활한 전환을 보장하는 것이 좋습니다.

자세한 내용은 AWS Resource Access Manager 사용 설명서AWS RAM에서 리소스 공유 업데이트AWS RAM에서 리소스 공유 삭제를 참조하세요.