Pré-requisitos
Este tópico explica os pré-requisitos necessários para começar a integração com o Oracle AI Database@AWS.
Lista de Pré-requisitos
1: Permissões para Admissão e Provisionamento
Muitas das tarefas que você executa durante a integração do Oracle AI Database@AWS exigem permissões na AWS ou na nuvem da OCI. Expanda Permissões por Persona do Usuário para o Oracle AI Database@AWS nesta seção para ver uma tabela que detalha as permissões necessárias para cada tarefa do processo de admissão e para operações de provisionamento após a integração. Antes de começar a integração, identifique as pessoas em sua organização com as permissões na seção a seguir e certifique-se de que elas estejam disponíveis para concluir as etapas correspondentes na tabela Permissões por Pessoa do Usuário para o Oracle AI Database@AWS neste tópico.
Concedendo Permissões do OCI IAM para o Oracle AI Database@AWS
Para a tenancy do OCI, os usuários que são administradores de tenancy não precisam de permissões extras para as tarefas listadas na tabela deste tópico. Os usuários que não são administradores de tenancy precisam fazer parte de um grupo que recebeu as instruções de política na tabela. Para conceder aos usuários as permissões necessárias:
- Crie um novo grupo no domínio padrão ou use um grupo existente. Consulte Criando um Grupo para obter mais informações.
- Crie uma política no compartimento raiz com as instruções de política necessárias, especificando o grupo criado na etapa anterior das instruções de política. Consulte Criando uma Política para obter mais informações.
- Adicionar usuários ao grupo. Consulte Adicionar Usuários a um Grupo para obter mais informações.
Permissões do AWS IAM
Para permissões de conta da AWS, se o usuário for um administrador de conta da AWS, não serão necessárias permissões extras para as etapas descritas na tabela deste tópico. Se o usuário não for um administrador de conta da AWS, ele deverá ter permissões extras. As políticas descritas na tabela a seguir são exemplos que contêm as Ações do AWS IAM necessárias para executar as etapas. Consulte os seguintes tópicos na documentação da AWS para obter instruções sobre como criar políticas usando o editor JSON e designar políticas a um usuário:
- Criando políticas usando o editor JSON
- Para adicionar permissões anexando políticas diretamente ao usuário do IAM
As políticas de controle de serviço (SCPs) da AWS e os limites de permissões da AWS definidos no nível organizacional podem substituir as permissões concedidas aos usuários conforme descrito neste tópico. Quando isso acontece, as operações de integração e provisionamento podem falhar para os usuários, mesmo que eles tenham as permissões necessárias para o Oracle AI Database@AWS. Para resolver essa falha de provisionamento, trabalhe com os administradores da AWS no nível da organização para alterar os limites de SCPs ou permissões para permitir que o usuário execute as ações necessárias.
Consulte os seguintes tópicos na documentação da AWS para obter mais informações:
- Políticas de controle de serviço (SCPs) (Guia do Usuário da AWS)
- Limites de permissões para entidades do serviço IAM (Guia do Usuário AWS)
- Avaliando políticas baseadas em identidade com políticas baseadas em recursos (Guia do Usuário da AWS)
Criando uma Política JSON para Permissões de Integração do Oracle AI Database@AWS
Para usuários que não são administradores, crie uma política para designar as permissões necessárias para integração com o Oracle AI Database@AWS. Uma política JSON para designar permissões é estruturada da seguinte forma:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "<policy_name>",
"Effect": "Allow",
"Action": [
"<action_1>",
"<action_2>"
],
"Resource": "*"
}
]
}{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AcceptOffer",
"Effect": "Allow",
"Action": [
"aws-marketplace:ViewSubscriptions",
"aws-marketplace:Subscribe",
"aws-marketplace:ListPrivateListings",
"aws-marketplace:ListAgreementCharges",
"aws-marketplace:AcceptAgreementRequest",
"odb:AcceptMarketplaceRegistration",
"odb:GetOciOnboardingStatus"
],
"Resource": "*"
}
]
}| Tarefa | Nuvem | Personas | Permissões |
|---|---|---|---|
| Tarefa 2: Solicitar Oferta Privada | AWS | Administrador da AWS | Nenhuma permissão necessária para esta tarefa |
| Tarefa 3: Oferta de Compra - oferta privada | AWS | Administrador da AWS |
AWS IAM: Se o usuário não for um administrador, designe as permissões mostradas em Exemplo de permissão para Oferta de Compra. Permissões da AWS:
|
| Tarefa 4: Vincular uma Conta do OCI | OCI |
Administrador do OCI |
OCI IAM: Se o usuário não for um administrador da tenancy do OCI, ele precisará estar em um grupo com as seguintes instruções de política:
Se você criar uma nova tenancy durante a integração, o usuário que estiver executando a integração se tornará o administrador da tenancy do OCI. |
| Tarefa 5: Verificar a Assinatura, os Limites e os Compartimentos no OCI | OCI | Administrador do OCI |
OCI IAM: Se o usuário não for um administrador da tenancy do OCI, ele precisará fazer parte de um grupo ao qual foram concedidas as seguintes instruções de política:
|
| Tarefa 6: Registrar-se no Meu Suporte do Oracle Cloud | OCI | Administrador do OCI | Proprietário do Suporte do OCI |
Se você estiver provisionando Serviços Exadata, consulte Tarefa 1: Pré-requisitos para AWS na seção Serviços Exadata para AWS desta documentação para obter informações sobre permissões necessárias para provisionamento do Exadata.
2: Conta da AWS
Ao aceitar uma oferta privada, certifique-se de escolher a conta da AWS na qual você planeja provisionar recursos de banco de dados. A conta da AWS selecionada para integração ao Oracle AI Database@AWS recebe a conta de faturamento da assinatura do Oracle AI Database@AWS.
A conta da AWS deve estar inscrita na região da AWS na qual os recursos do Oracle AI Database@AWS serão provisionados. Consulte Disponibilidade Regional para ver as regiões suportadas. Da mesma forma, a tenancy do OCI deve ser inscrita na região do OCI emparelhada com a região da AWS.
Para receber uma oferta privada do Oracle AI Database@AWS, a Oracle exige o ID da sua conta da AWS. Forneça o ID da conta específica da AWS na qual você planeja provisionar recursos de banco de dados.
3: Uma Conta do Oracle Cloud Infrastructure (OCI)
Para compras de oferta privada, se você tiver uma conta existente da Oracle Cloud Infrastructure (OCI), poderá conectá-la ao Oracle AI Database@AWS durante o processo de integração. Caso contrário, você poderá criar uma nova conta do OCI para vincular posteriormente no processo. A tenancy do OCI deve estar inscrita na região do OCI que é pareada com a região da AWS na qual os recursos serão provisionados.
Por exemplo, se você estiver provisionando recursos do Oracle AI Database@AWS na região da AWS Leste dos EUA (N. Virginia), sua tenancy do OCI deve estar inscrita na região Leste dos EUA (Ashburn) do OCI, que é emparelhada com o Leste dos EUA (N. Virginia).
Consulte Disponibilidade Regional para ver as regiões suportadas.
4. Acesso ao Marketplace ao Oracle AI Database@AWS
Esse pré-requisito para adicionar o Oracle AI Database@AWS a um marketplace privado só se aplica a organizações que restrinjam compras de produtos a um marketplace privado da AWS. Se você tiver acesso ao AWS Marketplace público, não precisará fazer nada para esse pré-requisito.
Se sua organização exigir que as compras ocorram em um marketplace privado, você ou o administrador da conta da AWS precisará adicionar o Oracle AI Database@AWS ao marketplace privado se o produto ainda não tiver sido adicionado. Consulte os seguintes tópicos na documentação da AWS para mais informações: