Voraussetzungen
In diesem Thema werden die Voraussetzungen erläutert, die für das Onboarding mit Oracle AI Database@AWS erforderlich sind.
Liste der Voraussetzungen
1: Berechtigungen für Onboarding und Provisioning
Viele der Aufgaben, die Sie beim Onboarding von Oracle AI Database@AWS ausführen, erfordern Berechtigungen in AWS oder in der OCI-Cloud. Blenden Sie in diesem Abschnitt Berechtigungen nach Benutzerpersona für Oracle AI Database@AWS ein, um eine Tabelle anzuzeigen, in der die Berechtigungen aufgeführt werden, die Sie für jede Aufgabe des Onboardingprozesses und für Provisioning-Vorgänge nach dem Onboarding benötigen. Bevor Sie mit dem Onboarding beginnen, identifizieren Sie die Personen in Ihrer Organisation mit den Berechtigungen im folgenden Abschnitt, und stellen Sie sicher, dass sie verfügbar sind, um die entsprechenden Schritte in der Tabelle Berechtigungen nach Benutzerpersona für Oracle AI Database@AWS in diesem Thema auszuführen.
OCI IAM-Berechtigungen für Oracle AI Database@AWS erteilen
Für den OCI-Mandanten benötigen Benutzer, die Mandantenadministratoren sind, keine zusätzlichen Berechtigungen für die in der Tabelle in diesem Thema aufgeführten Aufgaben. Benutzer, die keine Mandantenadministratoren sind, müssen Teil einer Gruppe sein, der die Policy-Anweisungen in der Tabelle zugewiesen sind. So erteilen Sie Benutzern die erforderlichen Berechtigungen:
- Erstellen Sie eine neue Gruppe in der Standarddomain, oder verwenden Sie eine vorhandene Gruppe. Weitere Informationen finden Sie unter Gruppen erstellen.
- Erstellen Sie eine Policy im Root Compartment mit den erforderlichen Policy-Anweisungen, und geben Sie die im vorherigen Schritt erstellte Gruppe in den Policy-Anweisungen an. Weitere Informationen finden Sie unter Policy erstellen.
- Benutzer zu der Gruppe hinzufügen. Weitere Informationen finden Sie unter Benutzer zu einer Gruppe hinzufügen.
AWS-IAM-Berechtigungen
Wenn der Benutzer für AWS-Accountberechtigungen ein AWS-Accountadministrator ist, sind für die in der Tabelle in diesem Thema beschriebenen Schritte keine zusätzlichen Berechtigungen erforderlich. Wenn der Benutzer kein AWS-Accountadministrator ist, muss er über zusätzliche Berechtigungen verfügen. Die in der folgenden Tabelle beschriebenen Policys enthalten Beispiele für die erforderlichen AWS IAM-Aktionen, die zum Ausführen der Schritte erforderlich sind. Anweisungen zum Erstellen von Policys mit dem JSON-Editor und Zuweisen von Policys zu einem Benutzer finden Sie in den folgenden Themen in der AWS-Dokumentation:
- Policys mit dem JSON-Editor erstellen
- So fügen Sie Berechtigungen hinzu, indem Sie Policys direkt an den IAM-Benutzer anhängen
AWS Service Control Policies (SCPs) und AWS-Berechtigungsgrenzen, die auf Organisationsebene festgelegt sind, können Berechtigungen, die Benutzern erteilt wurden, wie in diesem Thema beschrieben außer Kraft setzen. In diesem Fall können Onboarding- und Provisioning-Vorgänge für Benutzer fehlschlagen, obwohl sie ansonsten über die erforderlichen Berechtigungen für Oracle AI Database@AWS verfügen. Um einen solchen Provisioning-Fehler zu beheben, arbeiten Sie mit Ihren AWS-Administratoren auf Organisationsebene zusammen, um die SCPs oder Berechtigungsgrenzen zu ändern, damit der Benutzer die erforderlichen Aktionen ausführen kann.
In den folgenden Themen in der AWS-Dokumentation finden Sie weitere Informationen:
- Service Control Policys (SCPs) (AWS-Benutzerhandbuch)
- Berechtigungsgrenzen für IAM-Entitys (AWS-Benutzerdokumentation)
- Identitätsbasierte Policys mit ressourcenbasierten Policys bewerten (AWS User Guide)
JSON-Policy für Onboardingberechtigungen für Oracle AI Database@AWS erstellen
Erstellen Sie für Benutzer, die keine Administratoren sind, eine Policy, um Berechtigungen für das Onboarding mit Oracle AI Database@AWS zuzuweisen. Eine JSON-Policy zum Zuweisen von Berechtigungen ist wie folgt strukturiert:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "<policy_name>",
"Effect": "Allow",
"Action": [
"<action_1>",
"<action_2>"
],
"Resource": "*"
}
]
}{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AcceptOffer",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Subscribe",
"aws-marketplace:ListPrivateListings",
"aws-marketplace:ListAgreementCharges",
"aws-marketplace:AcceptAgreementRequest",
"odb:AcceptMarketplaceRegistration",
"odb:GetOciOnboardingStatus"
],
"Resource": "*"
}
]
}| Aufgabe | Cloud | Personas | Berechtigungen |
|---|---|---|---|
| Aufgabe 2: Privates Angebot anfordern | AWS | AWS-Administrator | Für diese Aufgabe sind keine Berechtigungen erforderlich |
| Aufgabe 3: Kaufangebot - Privates Angebot | AWS | AWS-Administrator |
AWS IAM: Wenn der Benutzer kein Administrator ist, weisen Sie die Berechtigungen zu, die unter Beispielberechtigung für Einkaufsangebot angezeigt werden. AWS-Berechtigungen:
|
| Aufgabe 4: OCI-Account verknüpfen | OCI |
OCI-Administrator |
OCI IAM: Wenn der Benutzer kein OCI-Mandantenadministrator ist, muss er sich in einer Gruppe mit den folgenden Policy-Anweisungen befinden:
Wenn Sie beim Onboarding einen neuen Mandanten erstellen, wird der Benutzer, der das Onboarding ausführt, der OCI-Mandantenadministrator. |
| Aufgabe 5: Abonnement, Limits und Compartments in OCI prüfen | OCI | OCI-Administrator |
OCI IAM: Wenn der Benutzer kein OCI-Mandantenadministrator ist, muss er Teil einer Gruppe sein, der die folgenden Policy-Anweisungen erteilt wurden:
|
| Aufgabe 6: Bei meinem Oracle Cloud-Support registrieren | OCI | OCI-Administrator | OCI-Supportverantwortlicher |
Wenn Sie Exadata-Services bereitstellen, finden Sie Informationen zu Berechtigungen, die für das Exadata-Provisioning erforderlich sind, unter Aufgabe 1: Voraussetzungen für AWS im Abschnitt Exadata Services für AWS in dieser Dokumentation.
2: AWS-Konto
Wenn Sie ein privates Angebot annehmen, stellen Sie sicher, dass Sie das AWS-Konto auswählen, in dem Sie Datenbankressourcen bereitstellen möchten. Der AWS-Account, den Sie für das Onboarding mit Oracle AI Database@AWS auswählen, erhält ein Rechnungskonto für das Oracle AI Database@AWS-Abonnement.
Der AWS-Account muss die AWS-Region abonnieren, in der Oracle AI Database@AWS-Ressourcen bereitgestellt werden. Unterstützte Regionen finden Sie unter Regionale Verfügbarkeit. Ebenso muss der OCI-Mandant die OCI-Region abonniert haben, die mit der AWS-Region gepaart ist.
Um ein privates Angebot für Oracle AI Database@AWS zu erhalten, benötigt Oracle Ihre AWS-Account-ID. Geben Sie die ID des spezifischen AWS-Kontos an, in dem Sie Datenbankressourcen bereitstellen möchten.
3: Oracle Cloud Infrastructure-(OCI-)Account
Wenn Sie über einen vorhandenen Oracle Cloud Infrastructure-(OCI-)Account verfügen, können Sie ihn während des Onboardingprozesses mit Oracle AI Database@AWS verbinden. Andernfalls können Sie einen neuen OCI-Account erstellen, der später im Prozess verknüpft werden soll. Der OCI-Mandant muss die OCI-Region abonniert haben, die mit der AWS-Region gepaart ist, in der Ressourcen bereitgestellt werden.
Beispiel: Wenn Sie Oracle AI Database@AWS-Ressourcen in der AWS-Region US East (N) bereitstellen. Ihr OCI-Mandant muss die Region "US East (Ashburn)" von OCI abonniert haben, die mit "US East" (N) gekoppelt ist. Virginia).
Unterstützte Regionen finden Sie unter Regionale Verfügbarkeit.
4. Marketplace-Zugriff auf Oracle AI Database@AWS
Diese Voraussetzung für das Hinzufügen von Oracle AI Database@AWS zu einem privaten Marktplatz gilt nur für Unternehmen, die Produktkäufe auf einen privaten AWS-Marktplatz beschränken. Wenn Sie Zugriff auf den öffentlichen AWS Marketplace haben, müssen Sie für diese Voraussetzung nichts tun.
Wenn für Ihr Unternehmen Einkäufe in einem privaten Marktplatz erfolgen müssen, müssen Sie oder Ihr AWS-Accountadministrator Oracle AI Database@AWS zum privaten Marktplatz hinzufügen, wenn das Produkt noch nicht hinzugefügt wurde. Weitere Informationen finden Sie in den folgenden Themen in der AWS-Dokumentation: