メニュー
Amazon Relational Database Service
ユーザーガイド (API Version 2014-10-31)

オプショングループを使用する

DB エンジンによっては、データとデータベースの管理を容易にしたり、データベースのセキュリティを強化したりするための、追加の機能が用意されている場合があります。Amazon RDS では、オプショングループを使用してこれらの機能を有効にして設定します。オプショングループには、特定の Amazon RDS DB インスタンスに使用できる機能 (オプション) を指定できます。オプションの設定では、そのオプションの動作を指定できます。DB インスタンスをオプショングループに関連付けると、指定したオプションとそれらの設定がその DB インスタンスに対して有効になります。

Amazon RDS では、次のデータベースエンジンのオプションをサポートします。

オプショングループの概要

Amazon RDS では、新しい DB インスタンスごとに空のデフォルトオプショングループが用意されます。このデフォルトオプショングループを変更することはできませんが、デフォルトオプショングループからその設定を引き継いで新しいオプショングループを作成することはできます。DB インスタンスにオプションを適用するには、以下を実行する必要があります。

  1. 新しいオプショングループを作成するか、既存のオプショングループをコピーまたは変更します。

  2. 1 つまたは複数のオプションをオプショングループに追加します。

  3. オプショングループを DB インスタンスに関連付けます。

DB インスタンスと DB スナップショットはいずれもオプショングループに関連付けることができます。DB スナップショットからの復元または DB インスタンスのポイントインタイム復元を実行すると、DB スナップショットまたは DB インスタンスに関連付けられているオプショングループは、デフォルトでは、復元された DB インスタンスに関連付けられます。復元された DB インスタンスに異なるオプショングループを関連付けることができます。ただし、新しいオプショングループには、元のオプショングループに含まれる永続オプションまたは固定オプションを含める必要があります。永続オプションおよび固定オプションについては後で説明します。

オプションを DB インスタンスで実行するには追加のメモリが必要なため、DB インスタンスの現在の使用状況によっては、サイズのより大きいインスタンスの起動が必要になる場合があります。たとえば、Oracle Enterprise Manager Database Control には約 300 MB の RAM が使用されます。サイズの小さい DB インスタンスに対してこのオプションを有効にした場合は、パフォーマンスの問題やメモリ不足のエラーが発生することがあります。

各 DB インスタンスのステータスは、オプショングループとの関連付けの状態を示します。たとえば、active ステータスは、DB インスタンスがそのオプショングループに関連付けられていることを示します。invalid ステータスは、DB インスタンスに関連付けられているオプショングループに、DB インスタンスに必要なオプションが含まれていないことを示します。関連付けられているオプショングループのステータスについて DB インスタンスに対してクエリを実行した場合、関連付けの状態が変更中であれば、Amazon RDS によって pendingapplying などのステータスが返されることもあります。たとえば、オプショングループの DB インスタンスとの関連付けの状態は creating/pending ステータスとなることがあります。

永続オプションと固定オプション

永続と固定の 2 種類のオプションをオプショングループに追加するときは、特別な考慮事項があります。

永続オプション (Microsoft SQL Server の透過的なデータ暗号化 (TDE) の TDE オプションなど) は、DB インスタンスがオプショングループに関連付けられている間、オプショングループから削除することはできません。オプショングループに関連付けられているすべての DB インスタンスの関連付けを解除してから、オプショングループから永続オプションを削除する必要があります。DB スナップショットからの復元またはポイントインタイム復元の実行時に、DB スナップショットに関連付けられているオプショングループに永続オプションが含まれている場合、復元された DB インスタンスは、そのオプショングループにのみ関連付けることができます。

固定オプション (Oracle Advanced Security TDE の TDE オプションなど) はオプショングループから削除できず、そのオプショングループは DB インスタンスとの関連付けを解除できません。DB スナップショットからの復元またはポイントインタイム復元の実行時に、DB スナップショットに関連付けられているオプショングループに固定オプションが含まれている場合、復元された DB インスタンスは、その固定オプションが含まれているオプショングループにのみ関連付けることができます。

VPC およびプラットフォームの考慮事項

オプショングループを DB インスタンスに割り当てると、その DB インスタンスが存在するプラットフォームにリンクされます。このプラットフォームは Amazon Virtual Private Cloud (Amazon VPC) サービスでサポートされている VPC でも、Amazon Elastic Compute Cloud (Amazon EC2) サービスでサポートされている EC2-Classic (非 VPC) でも構いません。これら 2 つのプラットフォームの詳細については、「Amazon EC2 および Amazon Virtual Private Cloud」を参照してください。

DB インスタンスが VPC 内にある場合、そのインスタンスに関連付けられているオプショングループはその VPC にリンクされます。つまり、別の VPC 内にまたは別のプラットフォーム上に DB インスタンスを復元しようとしても、そのインスタンスに割り当てられているオプショングループは使用できません。別の VPC 内または別のプラットフォーム上に DB インスタンスを復元する場合は、デフォルトのオプショングループを DB インスタンスに割り当てるか、その VPC またはプラットフォームにリンクされているオプショングループを割り当てるか、新しいオプショングループを作成して DB インスタンスに割り当てる必要があります。Oracle TDE などの永続または固定オプションを使用する場合は、別の VPC 内に DB インスタンスを復元するときに、永続または固定オプションを含む新しいオプショングループを作成する必要があります。

オプションの設定では、オプションの動作を制御します。たとえば、Oracle Advanced Security オプション NATIVE_NETWORK_ENCRYPTION の設定を使用すると、DB インスタンスとの送受信のネットワークトラフィック用に暗号化アルゴリズムを指定できます。一部のオプションの設定は Amazon RDS に合わせて最適化されており、変更することはできません。

相互に排他的なオプション

一部のオプションは相互に排他的です。どちらか一方は使用できますが、両方を同時に使用することはできません。以下のオプションは相互に排他的です。

オプショングループを作成する

デフォルトオプショングループからその設定を引き継いで新しいオプショングループを作成し、その新しいオプショングループに 1 つ以上のオプションを追加できます。あるいは、既存のオプショングループがある場合は、そのオプショングループをすべてのオプションと共に新しいオプショングループにコピーできます。詳細については、「オプショングループのコピーの作成」を参照してください。

新しいオプショングループを作成すると、そこにオプションは含まれていません。オプショングループにオプションを追加する方法については、「オプショングループにオプションを追加する」を参照してください。必要なオプションを追加したら、そのオプションが DB インスタンスで使用可能になるように、DB インスタンスにオプショングループを関連付けることができます。DB インスタンスにオプショングループを関連付ける方法については、オプショングループを使用するにリストされているご使用のデータベースエンジンのドキュメントを参照してください。

AWS マネジメントコンソール

オプショングループの作成方法の 1 つとして、AWS マネジメントコンソールを使用する方法があります。

新しいオプショングループをコンソールを使用して作成するには

  1. AWS マネジメントコンソールにサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[Option Groups] を選択します。

  3. [Create Group] を選択します。

  4. [Create Option Group] ダイアログボックスで、以下の操作を実行します。

    1. [Name] には、AWS アカウント内で一意であるオプショングループの名前を入力します。名前には、英字、数字、ハイフンのみを使用できます。

    2. [Description] には、オプショングループの簡単な説明を入力します。この説明は表示用に使用されます。

    3. [Engine] で、使用する DB エンジンを選択します。

    4. [Major Engine Version] で、必要な DB エンジンのメジャーバージョンを選択します。

  5. 続行するには、[Yes, Create] を選択します。逆に、操作をキャンセルするには、[Cancel] を選択します。

CLI

オプショングループを作成するには、AWS CLI の create-option-group コマンドを以下の必須パラメータとともに使用します。

  • --option-group-name

  • --engine-name

  • --major-engine-version

  • --option-group-description

以下の例では、TestOptionGroup という名前のオプショングループを作成し、Oracle Enterprise Edition DB エンジンに関連付けています。説明は引用符で囲みます。

Linux、OS X、Unix の場合:

Copy
aws rds create-option-group \ --option-group-name testoptiongroup \ -–engine-name oracle-ee \ -–major-engine-version 11.2 \ --option-group-description "Test option group"

Windows の場合:

Copy
aws rds create-option-group ^ --option-group-name testoptiongroup ^ -–engine-name oracle-ee ^ -–major-engine-version 11.2 ^ --option-group-description "Test option group"

API

オプショングループを作成するには、Amazon RDS API CreateOptionGroup アクションを呼び出します。以下のパラメータを含めます。

  • OptionGroupName = testoptiongroup

  • EngineName = oracle-ee

  • MajorEngineVersion = 11.2

  • OptionGroupDescription = Test%20option%20group

Copy
https://rds.us-east-1.amazonaws.com/ ?Action=CreateOptionGroup &EngineName=oracle-ee &MajorEngineVersion=11.2 &OptionGroupDescription=test%20option%20group &OptionGroupName=testoptiongroup &SignatureMethod=HmacSHA256 &SignatureVersion=4 &Version=2014-09-01 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140425/us-east-1/rds/aws4_request &X-Amz-Date=20140425T174519Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=d3a89afa4511d0c4ecab046d6dc760a72bfe6bb15999cce053adeb2617b60384

オプショングループのコピーの作成

AWS CLI または Amazon RDS API を使用して、オプショングループのコピーを作成できます。オプショングループのコピーは、作成済みのオプショングループがあり、そのグループの多くのカスタムパラメータと値を新しいオプショングループに含める必要がある場合に便利な方法です。また、実稼働環境で使用しているオプショングループのコピーを作成し、コピーを変更してその他のオプションの設定をテストすることもできます。

CLI

オプショングループをコピーするには、AWS CLI copy-option-group を使用します。以下の必須パラメータを含めます。

  • --source-option-group-identifier

  • --target-option-group-identifier

  • --target-option-group-description

次の例では、オプショングループ my-remote-option-group のローカルコピーである、new-local-option-group という名前のオプショングループを作成します。

Linux、OS X、Unix の場合:

Copy
aws rds copy-option-group \ --source-option-group-identifier arn:aws:rds:us-west-2:123456789012:og:my-remote-option-group \ --target-option-group-identifier new-local-option-group \ --target-option-group-description "Option group 2"

Windows の場合:

Copy
aws rds copy-option-group ^ --source-option-group-identifier arn:aws:rds:us-west-2:123456789012:og:my-remote-option-group ^ --target-option-group-identifier new-local-option-group ^ --target-option-group-description "Option group 2"

API

オプショングループをコピーするには、Amazon RDS API CopyOptionGroup アクションを呼び出します。以下の必須パラメータを含めます。

  • SourceOptionGroupIdentifier = arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3og%3Amy-remote-option-group

  • TargetOptionGroupIdentifier = new-local-option-group

  • TargetOptionGroupDescription = Option%20group%202

次の例では、オプショングループ my-remote-option-group のローカルコピーである、new-local-option-group という名前のオプショングループを作成します。

Copy
https://rds.us-east-1.amazonaws.com/ ?Action=CopyOptionGroup &SignatureMethod=HmacSHA256 &SignatureVersion=4 &SourceOptionGroupIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3og%3Amy-remote-option-group &TargetOptionGroupDescription=New%20option%20group &TargetOptionGroupIdentifier=new-local-option-group &Version=2014-09-01 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-east-1/rds/aws4_request &X-Amz-Date=20140429T175351Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2

オプショングループにオプションを追加する

既存のオプショングループにオプションを追加できます。必要なオプションを追加したら、そのオプションが DB インスタンスで使用可能になるように、DB インスタンスにオプショングループを関連付けることができます。DB インスタンスにオプショングループを関連付ける方法については、オプショングループを使用するにリストされているご使用の DB エンジンのドキュメントを参照してください。

オプショングループの変更が直ちに適用されなければならないケースが 2 つあります。

  • ポート値を追加または更新するオプションを追加した場合 (OEM など)。

  • ポート値を含むオプションがあるオプショングループを追加、または削除した場合。

このような場合、コンソールの [Apply Immediately] オプションを選択します。AWS CLI を使用している場合は Apply-Immediately オプションを含めます。Amazon RDS API を使用している場合はApply-Immediately パラメータを true に設定します。ポート値を使用しないオプションはすぐに適用するか、DB インスタンスの次のメンテナンス時間中に適用できます。

AWS マネジメントコンソール

AWS マネジメントコンソール を使用してオプショングループにオプションを追加できます。

オプションをコンソールを使用してオプショングループに追加するには

  1. AWS マネジメントコンソールにサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[Option Groups] を選択します。

  3. 変更するオプショングループを選択し、[Add Option] を選択します。

     コンソールのオプショングループ
  4. [Add Option] ダイアログボックスで、以下の操作を実行します。

    1. 追加するオプションを選択します。選択したオプションによって、追加の値の指定が必要になる場合があります。たとえば、OEM オプションを選択すると、ポート値を入力し、DB セキュリティグループを指定する必要もあります。

    2. オプションを追加後すぐに、関連付けられているすべての DB インスタンスに対して有効にするには、[Apply Immediately] で [Yes] を選択します。[No] を選択した場合 (デフォルト)、オプションは次のメンテナンス時間中に、関連付けられている各 DB インスタンスに対して有効になります。

     コンソールのオプショングループ
  5. 設定が希望どおりになったら、[Add Option] を選択します。

CLI

オプショングループにオプションを追加するには、AWS CLI add-option-to-option-group コマンドを追加するオプションで実行します。新しいオプションをすぐに、関連付けられているすべての DB インスタンスに対して有効にするには、--apply-immediately パラメータを指定します。デフォルトでは、オプションは次のメンテナンス時間中に、関連付けられている各 DB インスタンスに対して有効になります。以下の必須パラメータを含めます:

  • --option-group-name

以下の例では、Oracle Enterprise Manager Database Control (OEM) のオプションを、TestOptionGroup という名前のオプショングループに追加し、すぐに有効にしています。デフォルトのセキュリティグループを使用する場合でも、そのセキュリティグループを指定する必要があります。

Linux、OS X、Unix の場合:

Copy
aws rds add-option-to-option-group \ --option-group-name TestOptionGroup \ -–option-name OEM \ --security-groups default \ --apply-immediately

Windows の場合:

Copy
aws rds add-option-to-option-group \ --option-group-name TestOptionGroup \ -–option-name OEM \ --security-groups default \ --apply-immediately

このコマンドでは、以下のような出力が生成されます。

Copy
OPTIONGROUP testoptiongroup oracle-ee 11.2 Test option group OPTION OEM 1158 Oracle Enterprise Manager SECGROUP default authorized

以下の例では、Oracle OEM オプションをオプショングループに追加し、カスタムポートを指定して、さらにそのポートに使用する Amazon EC2 VPC セキュリティグループのペアを指定しています。

Linux、OS X、Unix の場合:

Copy
aws rds add-option-to-option-group \ --option-group-name my-option-group \ --option-name OEM \ --port 5432 \ --vpcsg sg-454fa22a,sg-5da54932

Windows の場合:

Copy
aws rds add-option-to-option-group ^ --option-group-name my-option-group ^ --option-name OEM ^ --port 5432 ^ --vpcsg sg-454fa22a,sg-5da54932

このコマンドでは、以下のような出力が生成されます。

Copy
OPTIONGROUP my-option-group oracle-se 11.2 My option group OPTION OEM n 5432 Oracle Enterprise Manager VPCSECGROUP sg-454fa22a active VPCSECGROUP sg-5da54932 active

以下の例では、Oracle オプション NATIVE_NETWORK_ENCRYPTION をオプショングループに追加し、オプションの設定を指定しています。オプションの設定を指定しない場合、デフォルト値が使用されます。

Linux、OS X、Unix の場合:

Copy
aws rds add-option-to-option-group \ --option-group-name my-option-group \ --options NATIVE_NETWORK_ENCRYPTION \ --settings "SQLNET.ENCRYPTION_SERVER=REQUIRED; SQLNET.ENCRYPTION_TYPES_SERVER=AES256,AES192,DES"

Windows の場合:

Copy
aws rds add-option-to-option-group ^ --option-group-name my-option-group ^ --options NATIVE_NETWORK_ENCRYPTION ^ --settings "SQLNET.ENCRYPTION_SERVER=REQUIRED; SQLNET.ENCRYPTION_TYPES_SERVER=AES256,AES192,DES"

このコマンドでは、以下のような出力が生成されます。

Copy
OPTIONGROUP Group Name Engine Major Engine Version Description VpcSpecific OPTIONGROUP my-option-group oracle-ee 11.2 My option group n OPTION Name Persistent Permanent Description OPTION NATIVE_NETWORK_ENCRYPTION n n Oracle Advanced Security - Native Network Encryption OPTIONSETTING Name Description Value Modifiable OPTIONSETTING SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER Specifies list of checksumming algorithms in order of intended use SHA1,MD5 true OPTIONSETTING SQLNET.ENCRYPTION_TYPES_SERVER Specifies list of encryption algorithms in order of intended use AES256,AES192,DES true OPTIONSETTING SQLNET.ENCRYPTION_SERVER Specifies the desired encryption behavior REQUIRED true OPTIONSETTING SQLNET.CRYPTO_CHECKSUM_SERVER Specifies the desired data integrity behavior REQUESTED true

API

Amazon RDS API を使用してオプショングループにオプションを追加するには、ModifyOptionGroup アクションを追加するオプションで呼び出します。新しいオプションをすぐに、関連付けられているすべての DB インスタンスに対して有効にするには、ApplyImmediately パラメータを指定して true に設定します。デフォルトでは、オプションは次のメンテナンス時間中に、関連付けられている各 DB インスタンスに対して有効になります。以下の必須パラメータを含めます:

  • OptionGroupName

Copy
https://rds.us-east-1.amazonaws.com/ ?Action=ModifyOptionGroup &ApplyImmediately=true &OptionGroupName=myawsuser-og02 &OptionsToInclude.member.1.DBSecurityGroupMemberships.member.1=default &OptionsToInclude.member.1.OptionName=MEMCACHED &SignatureMethod=HmacSHA256 &SignatureVersion=4 &Version=2014-09-01 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140501/us-east-1/rds/aws4_request &X-Amz-Date=20140501T230529Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=4b278baae6294738704a9948e355af0e9bd4fa0913d5b35b0a9a3c916925aced

オプショングループのオプションとそれらの設定を一覧表示する

オプショングループのオプションとそれらの設定をすべて一覧表示できます。

AWS マネジメントコンソール

AWS マネジメントコンソール を使用して、オプショングループのオプションとそれらの設定をすべて一覧表示できます。

オプショングループのオプションとその設定を一覧表示するには

  1. AWS マネジメントコンソールにサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[Option Groups] を選択します。表の [Options] 列に、オプショングループのオプションとそれらの設定が表示されます。

CLI

オプショングループのオプションとオプションの設定を一覧表示するには、AWS CLI describe-option-groups コマンドを使用します。オプションとそれらの設定を表示するオプショングループの名前を指定します。オプショングループ名を指定しない場合、すべてのオプショングループが指定されます。

以下の例では、すべてのオプショングループのオプションとそれらの設定を一覧表示しています。

Copy
aws rds describe-option-groups

以下の例では、TestOptionGroup という名前のオプショングループのオプションとそれらの設定を一覧表示しています。

Copy
aws rds describe-option-groups --option-group-name TestOptionGroup

API

オプショングループのオプションとオプションの設定を一覧表示するには、Amazon RDS API DescribeOptionGroups アクションを使用します。オプションとそれらの設定を表示するオプショングループの名前を指定します。オプショングループ名を指定しない場合、すべてのオプショングループが指定されます。

以下の例では、すべてのオプショングループのオプションとそれらの設定を一覧表示しています。

Copy
https://rds.us-west-2.amazonaws.com/ ?Action=DescribeOptionGroups &MaxRecords=100 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &Version=2014-09-01 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140613/us-west-2/rds/aws4_request &X-Amz-Date=20140613T223341Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=5ae331adcd684c27d66e0b794a51933effe32a4c026eba2e994ae483ee47a0ba

前述のアクションの出力は、以下のようになります。

Copy
<DescribeOptionGroupsResponse xmlns="http://rds.amazonaws.com/doc/2014-10-31/"> <DescribeOptionGroupsResult> <OptionGroupsList> <OptionGroup> <OptionGroupName>default:mysql-5-5</OptionGroupName> <AllowsVpcAndNonVpcInstanceMemberships>true</AllowsVpcAndNonVpcInstanceMemberships> <MajorEngineVersion>5.5</MajorEngineVersion> <EngineName>mysql</EngineName> <OptionGroupDescription>Default option group for mysql 5.5</OptionGroupDescription> <Options/> </OptionGroup> <!-- some output omitted for brevity --> <OptionGroup> <OptionGroupName>default:postgres-9-3</OptionGroupName> <AllowsVpcAndNonVpcInstanceMemberships>true</AllowsVpcAndNonVpcInstanceMemberships> <MajorEngineVersion>9.3</MajorEngineVersion> <EngineName>postgres</EngineName> <OptionGroupDescription>Default option group for postgres 9.3</OptionGroupDescription> <Options/> </OptionGroup> </OptionGroupsList> </DescribeOptionGroupsResult> <ResponseMetadata> <RequestId>b2ce0772-f55a-11e3-bd0f-bb88ac05a37c</RequestId> </ResponseMetadata> </DescribeOptionGroupsResponse>

以下の例では、myawsuser-grp1 という名前のオプショングループのオプションとそれらの設定を一覧表示しています。

Copy
https://rds.us-east-1.amazonaws.com/ ?Action=DescribeOptionGroups &MaxRecords=100 &OptionGroupName=myawsuser-grp1 &SignatureMethod=HmacSHA256 &SignatureVersion=4 &Version=2014-09-01 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140421/us-east-1/rds/aws4_request &X-Amz-Date=20140421T231357Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=fabfbeb85c44e3f151d44211790c5135a9074fdb8d85ec117788ac6cfab6c5bc

前述のアクションの出力は、以下のようになります。

Copy
<DescribeOptionGroupsResponse xmlns="http://rds.amazonaws.com/doc/2014-10-31/"> <DescribeOptionGroupsResult> <OptionGroupsList> <OptionGroup> <AllowsVpcAndNonVpcInstanceMemberships>true</AllowsVpcAndNonVpcInstanceMemberships> <MajorEngineVersion>5.6</MajorEngineVersion> <OptionGroupName>myawsuser-grp1</OptionGroupName> <EngineName>mysql</EngineName> <OptionGroupDescription>my test option group</OptionGroupDescription> <Options/> </OptionGroup> </OptionGroupsList> </DescribeOptionGroupsResult> <ResponseMetadata> <RequestId>8c6201fc-b9ff-11d3-f92b-31fa5e8dbc99</RequestId> </ResponseMetadata> </DescribeOptionGroupsResponse>

オプションの設定を変更する

変更可能なオプション設定を追加した後で、それらの設定はいつでも変更できます。オプショングループのオプションまたはそれらの設定を変更した場合、それらの変更は、そのオプショングループに関連付けられているすべての DB インスタンスに適用されます。さまざまなオプションで利用できる設定の詳細については、オプショングループを使用するにリストされているご使用のデータベースエンジンのドキュメントを参照してください。

オプショングループの変更が直ちに適用されなければならないケースが 2 つあります。

  • ポート値を追加または更新するオプションを追加した場合 (OEM など)。

  • ポート値を含むオプションがあるオプショングループを追加、または削除した場合。

このような場合、コンソールの [Apply Immediately] オプションを選択します。AWS CLI を使用している場合は Apply-Immediately オプションを含めます。Amazon RDS API を使用している場合はApply-Immediately パラメータを true に設定します。ポート値を使用しないオプションはすぐに適用するか、DB インスタンスの次のメンテナンス時間中に適用できます。

AWS マネジメントコンソール

AWS マネジメントコンソール を使用してオプション設定を変更できます。

コンソールを使用してオプション設定を変更するには

  1. AWS マネジメントコンソールにサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[Option Groups] を選択します。

  3. 変更するオプションを含むオプショングループを選択し、[Modify Option] を選択します。

  4. [Modify Option] ダイアログボックスの [Installed Options] から、設定を変更するオプションを選択します。必要な変更を行います。

  5. オプションを追加後すぐに有効にするには、[Apply Immediately] で [Yes] を選択します。[No] を選択した場合 (デフォルト)、オプションは次のメンテナンス時間中に、関連付けられている各 DB インスタンスに対して有効になります。

  6. 設定が希望どおりになったら、[Modify Option] を選択します。

CLI

オプション設定を変更するには、AWS CLI add-option-to-option-group コマンドを変更するオプショングループおよびオプションで使用します。デフォルトでは、オプションは次のメンテナンス時間中に、関連付けられている各 DB インスタンスに対して有効になります。変更をすぐに、関連付けられているすべての DB インスタンスに適用するには、--apply-immediately パラメータを指定します。オプションの設定を変更するには、--settings 引数を使用します。

以下の例では、TestOptionGroup という名前のオプショングループの Oracle Enterprise Manager Database Control (OEM) 用のポートを変更し、その変更がすぐに適用されるように指定しています。

Linux、OS X、Unix の場合:

Copy
aws rds add-option-to-option-group \ --option-group-name TestOptionGroup \ -–option-name OEM \ --port 5432 \ --apply-immediately

Windows の場合:

Copy
aws rds add-option-to-option-group ^ --option-group-name TestOptionGroup ^ -–option-name OEM ^ --port 5432 ^ --apply-immediately

このコマンドでは、以下のような出力が生成されます。

Copy
OPTIONGROUP testoptiongroup oracle-ee 11.2 Test Option Group OPTION OEM 5432 Oracle Enterprise Manager SECGROUP default authorized

以下の例では、Oracle オプション NATIVE_NETWORK_ENCRYPTION の設定を変更しています。

Linux、OS X、Unix の場合:

Copy
aws rds add-option-to-option-group \ --option-group-name my-option-group \ --option-name NATIVE_NETWORK_ENCRYPTION \ --settings "SQLNET.ENCRYPTION_SERVER=REQUIRED; SQLNET.ENCRYPTION_TYPES_SERVER=AES256,AES192,DES"

Windows の場合:

Copy
aws rds add-option-to-option-group ^ --option-group-name my-option-group ^ --option-name NATIVE_NETWORK_ENCRYPTION ^ --settings "SQLNET.ENCRYPTION_SERVER=REQUIRED; SQLNET.ENCRYPTION_TYPES_SERVER=AES256,AES192,DES"

このコマンドでは、以下のような出力が生成されます。

Copy
OPTIONGROUP Group Name Engine Major Engine Version Description VpcSpecific OPTIONGROUP my-option-group oracle-ee 11.2 My option group n OPTION Name Persistent Permanent Description OPTION NATIVE_NETWORK_ENCRYPTION n n Oracle Advanced Security - Native Network Encryption OPTIONSETTING Name Description Value Modifiable OPTIONSETTING SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER Specifies list of checksumming algorithms in order of intended use SHA1,MD5 true OPTIONSETTING SQLNET.ENCRYPTION_TYPES_SERVER Specifies list of encryption algorithms in order of intended use AES256,AES192,DES true OPTIONSETTING SQLNET.ENCRYPTION_SERVER Specifies the desired encryption behavior REQUIRED true OPTIONSETTING SQLNET.CRYPTO_CHECKSUM_SERVER Specifies the desired data integrity behavior REQUESTED true

API

オプション設定を変更するには、変更するオプショングループおよびオプションを指定して、Amazon RDS API の ModifyOptionGroup コマンドを使用します。デフォルトでは、オプションは次のメンテナンス時間中に、関連付けられている各 DB インスタンスに対して有効になります。変更をすぐに、関連付けられているすべての DB インスタンスに適用するには、ApplyImmediately パラメータを指定して、true に設定します。

Copy
https://rds.us-east-1.amazonaws.com/ ?Action=ModifyOptionGroup &ApplyImmediately=true &OptionGroupName=myawsuser-og02 &OptionsToInclude.member.1.DBSecurityGroupMemberships.member.1=default &OptionsToInclude.member.1.OptionName=MEMCACHED &SignatureMethod=HmacSHA256 &SignatureVersion=4 &Version=2014-09-01 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140501/us-east-1/rds/aws4_request &X-Amz-Date=20140501T230529Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=4b278baae6294738704a9948e355af0e9bd4fa0913d5b35b0a9a3c916925aced

前述のアクションの出力は、以下のようになります。

Copy
<ModifyOptionGroupResponse xmlns="http://rds.amazonaws.com/doc/2014-10-31/"> <ModifyOptionGroupResult> <OptionGroup> <OptionGroupName>myawsuser-og02</OptionGroupName> <MajorEngineVersion>5.6</MajorEngineVersion> <AllowsVpcAndNonVpcInstanceMemberships>false</AllowsVpcAndNonVpcInstanceMemberships> <EngineName>mysql</EngineName> <OptionGroupDescription>my second og</OptionGroupDescription> <Options> <Option> <Port>11211</Port> <OptionName>MEMCACHED</OptionName> <OptionDescription>Innodb Memcached for MySQL</OptionDescription> <Persistent>false</Persistent> <OptionSettings> <OptionSetting> <DataType>BOOLEAN</DataType> <IsModifiable>true</IsModifiable> <IsCollection>false</IsCollection> <Description>If enabled when there is no more memory to store items, memcached will return an error rather than evicting items.</Description> <Name>ERROR_ON_MEMORY_EXHAUSTED</Name> <Value>0</Value> <ApplyType>STATIC</ApplyType> <AllowedValues>0,1</AllowedValues> <DefaultValue>0</DefaultValue> </OptionSetting> <OptionSetting> <DataType>INTEGER</DataType> <IsModifiable>true</IsModifiable> <IsCollection>false</IsCollection> <Description>The backlog queue configures how many network connections can be waiting to be processed by memcached</Description> <Name>BACKLOG_QUEUE_LIMIT</Name> <Value>1024</Value> <ApplyType>STATIC</ApplyType> <AllowedValues>1-2048</AllowedValues> <DefaultValue>1024</DefaultValue> </OptionSetting> </OptionSettings> <VpcSecurityGroupMemberships/> <Permanent>false</Permanent> <DBSecurityGroupMemberships> <DBSecurityGroup> <Status>authorized</Status> <DBSecurityGroupName>default</DBSecurityGroupName> </DBSecurityGroup> </DBSecurityGroupMemberships> </Option> </Options> </OptionGroup> </ModifyOptionGroupResult> <ResponseMetadata> <RequestId>073cfb45-c184-11d3-a537-cef97546330c</RequestId> </ResponseMetadata> </ModifyOptionGroupResponse>

オプショングループからオプションを削除する

オプションには、オプショングループから削除できるものとできないものがあります。永続オプションは、オプショングループに関連付けられているすべての DB インスタンスの関連付けが解除されるまで、そのオプショングループから削除することはできません。固定オプションは、オプショングループから削除することはできません。どのオプションが削除可能であるかについては、オプショングループを使用するにリストされているご使用のデータベースエンジンのドキュメントを参照してください。

オプショングループからすべてのオプションを削除しても、Amazon RDS ではオプショングループは削除されません。DB インスタンスは、その空のオプショングループに関連付けられたままになります。アクティブなオプションがなくなるだけです。逆に、DB インスタンスからすべてのオプションを削除するには、DB インスタンスをデフォルト (空) のオプショングループに関連付けます。

AWS マネジメントコンソール

AWS マネジメントコンソール を使用してオプショングループからオプションを削除できます。

オプションをコンソールを使用してオプショングループから削除するには

  1. AWS マネジメントコンソールにサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. ナビゲーションペインで、[Option Groups] を選択します。

  3. 削除するオプションを含むオプショングループを選択し、[Delete Option] を選択します。

     コンソールのオプション削除ダイアログボックス
  4. [Delete Option] ダイアログボックスで、以下の操作を実行します。

    • 削除するオプションのチェックボックスをオンにします。

    • 削除をすぐに有効にするには、[Apply Immediately] で [Yes] を選択します。[No] を選択した場合 (デフォルト)、オプションは次のメンテナンス時間中に、関連付けられている各 DB インスタンスで削除されます。

     [Console Tags] 編集ダイアログボックス
  5. すべての設定が正しいことを確認したら、[Yes, Delete] を選択します。

CLI

オプショングループからオプションを削除するには、AWS CLI remove-option-from-option-group コマンドを削除するオプションで使用します。デフォルトでは、オプションは次のメンテナンス時間中に、関連付けられている各 DB インスタンスから削除されます。変更をすぐに適用するには、--apply-immediately パラメータを指定します。

以下の例では、TestOptionGroup という名前のオプショングループから Oracle Enterprise Manager Database Control (OEM) オプションを削除し、その変更がすぐに適用されるように指定しています。

Linux、OS X、Unix の場合:

Copy
aws rds remove-option-from-option-group \ --option-group-name TestOptionGroup \ -–options OEM \ --apply-immediately

Windows の場合:

Copy
aws rds remove-option-from-option-group ^ --option-group-name TestOptionGroup ^ -–options OEM ^ --apply-immediately

このコマンドでは、以下のような出力が生成されます。

Copy
OPTIONGROUP testoptiongroup oracle-ee 11.2 Test option group

API

オプショングループからオプションを削除するには、Amazon RDS API ModifyOptionGroup アクションを使用します。デフォルトでは、オプションは次のメンテナンス時間中に、関連付けられている各 DB インスタンスから削除されます。変更をすぐに適用するには、ApplyImmediately パラメータを指定して、true に設定します。

以下のパラメータを含めます。

  • OptionGroupName = myawsuser-og02

  • OptionsToRemove.OptionName = OEM

以下の例では、TestOptionGroup という名前のオプショングループから Oracle Enterprise Manager Database Control (OEM) オプションを削除し、その変更がすぐに適用されるように指定しています。

Copy
https://rds.us-east-1.amazonaws.com/ ?Action=ModifyOptionGroup &ApplyImmediately=true &OptionGroupName=myawsuser-og02 &OptionsToRemove.OptionName=OEM &SignatureMethod=HmacSHA256 &SignatureVersion=4 &Version=2014-09-01 &X-Amz-Algorithm=AWS4-HMAC-SHA256 &X-Amz-Credential=AKIADQKE4SARGYLE/20140501/us-east-1/rds/aws4_request &X-Amz-Date=20140501T231731Z &X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date &X-Amz-Signature=fd7ee924d39f1014488eb3444a8fdfb028e958b97703f95845a5addc435c1399

前述のコマンドの出力は次のようになります。

Copy
<ModifyOptionGroupResponse xmlns="http://rds.amazonaws.com/doc/2014-10-31/"> <ModifyOptionGroupResult> <OptionGroup> <OptionGroupName>myawsuser-og02</OptionGroupName> <AllowsVpcAndNonVpcInstanceMemberships>true</AllowsVpcAndNonVpcInstanceMemberships> <MajorEngineVersion>5.6</MajorEngineVersion> <EngineName>mysql</EngineName> <OptionGroupDescription>my second og</OptionGroupDescription> <Options/> </OptionGroup> </ModifyOptionGroupResult> <ResponseMetadata> <RequestId>b5f134f3-c185-11d3-f4c6-37db295f7674</RequestId> </ResponseMetadata> </ModifyOptionGroupResponse>