AWSアカウント

Oracle Database@AWSで使用する予定のAWSアカウントの要件について学習します。

Oracle Database@AWSに関連するAWSアカウント・タイプは、バイヤー・アカウント、所有者アカウント、信頼できるアカウント、グラント・アカウントおよびグラント・アカウントです。

これらの勘定科目タイプは相互に排他的ではないことに注意してください。たとえば、Oracle Database@AWSデプロイメントのバイヤー・アカウントは、バイヤー・アカウント内にプロビジョニングされたOracle Database@AWSリソースの所有者アカウントであることもあります。

バイヤー・アカウント:これは、Oracle Database@AWSのプライベート・オファーを要求して受け入れるAWSアカウントです。このアカウントは、AWS組織のメンバー・アカウントである必要があります。バイヤー・アカウントは、Oracle Database@AWSサービスのオンボーディング、AWSアカウントのOCIテナンシへのリンク、リソース・プロビジョニング、および信頼できるアカウントとのリソースの共有を担当します。

所有者アカウント:特定のリソースを作成するAWSアカウントは、そのリソースの所有者アカウントとみなされます。たとえば、Exadataインフラストラクチャ・リソースを作成するアカウントは、そのリソースの所有者アカウントです。通常、Oracle Database@AWSを最初にデプロイする場合、バイヤー・アカウントは最初のExadataインフラストラクチャ・リソースをデプロイするため、リソースの所有者アカウントでもあります。インフラストラクチャ・リソースを使用してExadata VMクラスタを作成するために2番目のアカウントを使用する場合、2番目のアカウントはVMクラスタの所有者アカウントです。インフラストラクチャ・リソースの所有者アカウントは、VMクラスタのプロビジョニングに使用する2番目のアカウントへのリソースへのアクセスを明示的に許可する必要があります。

信頼できるアカウント:特定のリソースに対する所有者アカウントによるアクセス権が付与されるアカウントは、信頼できるアカウントと呼ばれます。Oracle Database@AWSを使用すると、所有者アカウントは、ExadataインフラストラクチャやODBネットワークなどのリソースを、同じAWS組織のメンバーである他のAWSアカウントと共有できます。Oracle Database@AWSリソース共有についてさらに学習するには、AWSドキュメントのOracle Database@AWSでのリソース共有を参照してください。

権限付与者アカウント: AWS License Managerを介してOracle Database@AWSサブスクリプションを所有し、権限受領者アカウントと共有するAWSアカウントです。通常、Grantorアカウントは、AWS Marketplaceを介してOracle Database@AWSのプライベート・オファーを受諾したアカウントです。AWS License Managerで権限を作成することで、権限付与者アカウントは、同じAWS組織内の1つ以上のAWSアカウントでOracleサブスクリプションを共有できます。権限付与者アカウントは、権限付与のライフサイクル(作成、アクティブ化、取消)を管理し、請求イベントの表示を保持しますが、権限受領者アカウントによってプロビジョニングされたリソースに対するアクセス権や可視性はありません。

権限受領者アカウント: これは、AWS License Managerを介して権限付与者アカウントからOracleサブスクリプション権限受領を行うAWSアカウントです。権限が受け入れられ、アクティブ化されると、権限受領アカウントは、共有サブスクリプションを使用してOracle Database@AWSリソースを個別にプロビジョニング、管理、更新および削除できます。権限受領者アカウントは、作成するリソースのリソース・ライフサイクルを完全に制御します。権限受領者アカウントは、一度に1つの権限受領者アカウントからのみサブスクリプション付与を受け入れることができます。Oracle Database@AWSサブスクリプション共有についてさらに学習するには、サブスクリプション共有(オプション)を参照してください。