Arbeiten mit Optionsgruppen - Amazon Relational Database Service

Arbeiten mit Optionsgruppen

Einige DB-Engines bieten zusätzliche Funktionen, die die Verwaltung von Daten und Datenbanken erleichtern und zusätzliche Sicherheit für Ihre Datenbank bieten. Amazon RDS verwendet Optionsgruppen zur Aktivierung und Konfiguration dieser Funktionen. Eine Optionsgruppe kann Features angeben, die als Optionen bezeichnet werden und für eine bestimmte Amazon RDS-DB-Instance verfügbar sind. Optionen können Einstellungen enthalten, die angeben, wie die Option funktioniert. Wenn Sie eine DB-Instanz einer Optionsgruppe zuordnen, werden die angegebenen Optionen und Optionseinstellungen für diese DB-Instanz aktiviert.

Amazon RDS unterstützt Optionen für die folgenden Datenbank-Motore:

Datenbank-Engine Relevante Dokumentation

MariaDB

Optionen für MariaDB-Datenbank-Engine

Microsoft SQL Server

Optionen für die Microsoft SQL Server-Datenbank-Engine

MySQL

Optionen für MySQL-DB-Instances

Oracle

Optionen für Oracle-DB-Instances

PostgreSQL

PostgreSQL verwendet keine Optionen und Optionsgruppen. PostgreSQL nutzt Erweiterungen und Module zum Bereitstellen um zusätzlicher Funktionen. Weitere Informationen finden Sie unter Unterstützte PostgreSQL-Funktionen und -Erweiterungen.

Übersicht über die Optionsgruppen

Amazon RDS stellt eine leere Standardoptionsgruppe für jede neue DB-Instanz bereit. Sie können diese Standardoptionsgruppe nicht ändern, aber jede neue von Ihnen erstellte Optionsgruppe leitet ihre Einstellungen von der Standardoptionsgruppe ab. Um eine Option auf eine DB-Instanz anzuwenden, müssen Sie Folgendes tun:

  1. Erstellen Sie eine neue Optionsgruppe oder kopieren oder ändern Sie eine bestehende Optionsgruppe.

  2. Fügen Sie der Optionsgruppe eine oder mehrere Optionen hinzu.

  3. Ordnen Sie die Optionsgruppe der DB-Instance zu.

    Um einer DB-Instance eine Optionsgruppe zuzuordnen, ändern Sie die DB-Instance. Weitere Informationen finden Sie unter Ändern einer Amazon RDS-DB-Instance.

Sowohl DB-Instanzen als auch DB-Snapshots können einer Optionsgruppe zugeordnet werden. In einigen Fällen führen Sie möglicherweise eine Wiederherstellung aus einem DB-Snapshot durch oder eine zeitpunktbezogene Wiederherstellung für eine DB-Instance. In diesen Fällen ist die mit dem DB-Snapshot oder der DB-Instance verknüpfte Optionsgruppe standardmäßig mit der wiederhergestellten DB-Instance verknüpft. Sie können einer wiederhergestellten DB-Instance eine andere Optionsgruppe zuordnen. Die neue Optionsgruppe muss jedoch alle persistenten oder permanenten Optionen enthalten, die in der ursprünglichen Optionsgruppe enthalten waren. Persistente und permanente Optionen werden nachfolgend beschrieben.

Einige Optionen erfordern zusätzlichen Arbeitsspeicher, um auf einer DB-Instance ausgeführt werden zu können. Somit müssen Sie möglicherweise eine größere Instance für deren Verwendung ausführen. Dies hängt von der aktuellen Nutzung Ihrer DB-Instance ab. Oracle Enterprise Manager Database Control belegt beispielsweise etwa 300 MB RAM. Sollten Sie diese Option für eine kleine DB-Instance aktivieren, könnte es zu Leistungsproblemen oder Fehlern aufgrund von zu wenig Speicher kommen.

Persistente und permanente Optionen

Zwei Arten von Optionen, persistente und permanente, müssen besonders berücksichtigt werden, wenn Sie sie zu einer Optionsgruppe hinzufügen.

Persistente Optionen können nicht aus einer Optionsgruppe entfernt werden, solange DB-Instances mit der Optionsgruppe verknüpft sind. Die TDE-Option für Microsoft SQL Server Transparent Data Encryption (TDE) ist ein Beispiel für eine persistente Option. Sie müssen alle DB-Instances von der Optionsgruppe trennen, bevor eine persistente Option aus der Optionsgruppe entfernt werden kann. In einigen Fällen führen Sie möglicherweise eine (zeitpunktbezogene) Wiederherstellung aus einem DB-Snapshot durch. Wenn in solchen Fällen die Optionsgruppe, die mit dem DB-Snapshot verknüpft ist, eine persistente Option enthält, können Sie nur die wiederhergestellte DB-Instance mit dieser Optionsgruppe verknüpfen.

Permanente Optionen wie die TDE-Option für Oracle Advanced Security TDE können niemals aus einer Optionsgruppe entfernt werden. Sie können die Optionsgruppe einer DB-Instance ändern, die die permanente Option verwendet. Allerdings muss die mit der DB-Instance verknüpfte Optionsgruppe die gleiche permanente Option enthalten. In einigen Fällen führen Sie möglicherweise eine (zeitpunktbezogene) Wiederherstellung aus einem DB-Snapshot durch. In diesen Fällen können Sie, wenn die mit diesem DB-Snapshot verknüpfte Optionsgruppe eine permanente Option enthält, nur die wiederhergestellte DB-Instance mit einer Optionsgruppe verknüpfen, die diese permanente Option enthält.

Bei Oracle DB-Instances können Sie gemeinsam genutzte DB-Snapshots mit den Optionen Timezone oder OLS (oder beiden) kopieren. Geben Sie dazu eine Zieloptionengruppe an, die diese Optionen enthält, wenn Sie den DB-Snapshot kopieren. Die OLS ist nur für Oracle DB-Instances permanent und persistent, die Oracle Version 12.2 oder höher ausführen. Weitere Informationen zu diesen Optionen finden Sie unter Oracle-Zeitzone und Oracle Label Security.

Überlegungen zu VPC und Plattform

Wenn einer DB-Instance eine Optionsgruppe zugewiesen ist, ist sie mit der Plattform verknüpft, auf der sich die DB-Instance befindet. Diese Plattform kann entweder eine vom Amazon VPC-Service unterstützte VPC sein oder eine EC2-Classic-Plattform (nicht VPC), die vom Amazon EC2-Service unterstützt wird. Einzelheiten zu diesen beiden Plattformen finden Sie unter Amazon EC2 und Amazon Virtual Private Cloud.

Wenn sich eine DB-Instance in einer VPC befindet, wird die der DB-Instance zugehörige Optionsgruppe mit dieser VPC verknüpft. Das heißt, dass Sie die einer DB-Instance zugeordnete Optionsgruppe nicht verwenden können, wenn Sie versuchen, die Instance auf einer anderen VPC oder auf einer anderen Plattform wiederherzustellen. Wenn Sie eine DB-Instance auf einer anderen VPC oder einer anderen Plattform wiederherstellen, können Sie eine der folgenden Aktionen durchführen:

  • Zuweisen einer Standard-Optionsgruppe zu einer DB-Instance.

  • Zuweisen einer Optionsgruppe, die mit dieser VPC oder Plattform verknüpft ist.

  • Erstellen einer neuen Optionsgruppe und Zuweisen von dieser zur DB-Instance

Bei persistenten oder permanenten Optionen wie Oracle TDE müssen Sie eine neue Optionsgruppe erstellen, die die persistente oder permanente Option enthält, wenn Sie eine DB-Instance auf einer anderen VPC wiederherstellen.

Optionseinstellungen steuern das Verhalten einer Option. Die Oracle Advanced Security Option NATIVE_NETWORK_ENCRYPTIONhat beispielsweise eine Einstellung, mit der Sie den Verschlüsselungsalgorithmus für den Netzwerkverkehr zur und von der DB-Instanz angeben können. Einige Optionen sind für die Verwendung mit Amazon RDS optimiert und können nicht geändert werden.

Einander ausschließende Optionen

Einige Optionen schließen sich gegenseitig aus. Sie können die eine oder die andere verwenden, aber nicht beide zugleich. Die folgenden Optionen schließen sich gegenseitig aus:

Erstellen einer Optionsgruppe

Sie können eine neue Optionsgruppe erstellen, die ihre Einstellungen aus der Standard-Optionsgruppe ableitet und dann eine oder mehrere neue Optionen hinzufügen. Wenn Sie bereits über eine vorhandene Optionsgruppe verfügen, können Sie diese Optionsgruppe mit allen Optionen in eine neue Optionsgruppe kopieren. Weitere Informationen finden Sie unter Kopieren einer Optionsgruppe.

Wenn Sie eine neue Optionsgruppe erstellen, hat diese keine Optionen. Wie Sie Optionen zur Optionsgruppe hinzufügen, finden Sie unter Hinzufügen einer Option zu einer Optionsgruppe. Nachdem Sie die gewünschten Optionen hinzugefügt haben, können Sie die Optionsgruppe dann einer DB-Instanz zuordnen, damit die Optionen in der DB-Instanz verfügbar werden. Mehr über das Zuordnen einer Optionsgruppe zu einer DB-Instanz finden Sie im jeweiligen Handbuch zur Ihrer Engine unter Arbeiten mit Optionsgruppen.

Eine Möglichkeit zur Erstellung einer Optionsgruppe besteht in der Verwendung der AWS Management Console.

So erstellen Sie eine neue Optionsgruppe mithilfe der Konsole

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Option groups (Optionsgruppen) aus.

  3. Wählen Sie Create group (Gruppe erstellen) aus.

  4. Führen Sie im Fenster Create option group (Optionsgruppe erstellen) Folgendes aus:

    1. Unter Name geben Sie einen Namen für die Optionsgruppe ein, der innerhalb Ihres AWS-Kontos nur einmal vorkommt. Der Name darf nur Buchstaben, Ziffern und Bindestriche enthalten.

    2. Bei Description (Beschreibung) geben Sie eine kurze Beschreibung der Optionsgruppe ein. Die Beschreibung ist nur zur Information.

    3. Bei Engine wählen Sie den gewünschten DB-Motor aus.

    4. Bei Major engine version (Engine-Hauptversion) wählen Sie die Hauptversion der gewünschten DB-Engine aus.

  5. Klicken Sie zum Fortfahren auf Create (Erstellen). Wählen Sie zum Abbrechen der Operation Cancel (Abbrechen) aus.

Zum Erstellen einer Optionsgruppe verwenden Sie den AWS CLI-Befehl create-option-group mit folgenden erforderlichen Parametern.

  • --option-group-name

  • --engine-name

  • --major-engine-version

  • --option-group-description

Beispiel

Das folgende Beispiel erstellt eine Optionsgruppe namens testoptiongroup, die der Oracle Enterprise Edition DB-Engine zugeordnet ist. Die Beschreibung ist in Anführungszeichen gesetzt.

Für Linux, macOS oder Unix:

aws rds create-option-group \ --option-group-name testoptiongroup \ --engine-name oracle-ee \ --major-engine-version 12.1 \ --option-group-description "Test option group"

Für Windows:

aws rds create-option-group ^ --option-group-name testoptiongroup ^ --engine-name oracle-ee ^ --major-engine-version 12.1 ^ --option-group-description "Test option group"

Zum Erstellen einer Optionsgruppe rufen Sie die Amazon RDS-API-Operation CreateOptionGroup auf. Verwenden Sie die folgenden Parameter:

  • OptionGroupName

  • EngineName

  • MajorEngineVersion

  • OptionGroupDescription

Kopieren einer Optionsgruppe

Sie können mit der AWS CLI- oder der Amazon RDS-API eine Optionsgruppe kopieren. Das Kopieren einer Optionsgruppe eignet sich, wenn Sie bereits eine Optionsgruppe haben und eine Vielzahl der darin enthaltenen benutzerdefinierten Parameter und Werte in eine neue Optionsgruppe übernehmen möchten. Sie können eine Optionsgruppe auch kopieren und dann die Kopie verändern, um andere Optionseinstellungen zu testen.

Anmerkung

Derzeit können Sie eine Optionsgruppe nicht in eine andere AWS-Region kopieren.

Zum Kopieren einer Optionsgruppe verwenden Sie den AWS CLI-Befehl copy-option-group. Verwenden Sie den folgenden erforderlichen Parameter:

  • --source-option-group-identifier

  • --target-option-group-identifier

  • --target-option-group-description

Beispiel

Das folgende Beispiel erstellt eine Optionsgruppe namens new-option-group, eine lokale Kopie der Optionsgruppe my-option-group.

Für Linux, macOS oder Unix:

aws rds copy-option-group \ --source-option-group-identifier my-option-group \ --target-option-group-identifier new-option-group \ --target-option-group-description "My new option group"

Für Windows:

aws rds copy-option-group ^ --source-option-group-identifier my-option-group ^ --target-option-group-identifier new-option-group ^ --target-option-group-description "My new option group"

Zum Kopieren einer Optionsgruppe rufen Sie die Amazon RDS-API-Operation CopyOptionGroup auf. Verwenden Sie die folgenden erforderlichen Parameter.

  • SourceOptionGroupIdentifier

  • TargetOptionGroupIdentifier

  • TargetOptionGroupDescription

Hinzufügen einer Option zu einer Optionsgruppe

Sie können einer vorhandenen Optionsgruppe eine Option hinzufügen. Nachdem Sie die gewünschten Optionen hinzugefügt haben, können Sie die Optionsgruppe dann einer DB-Instanz zuordnen, damit die Optionen in der DB-Instanz verfügbar werden. Mehr über das Zuordnen einer Optionsgruppe zu einer DB-Instanz finden Sie im jeweiligen Handbuch unter Arbeiten mit Optionsgruppen.

Änderungen in Optionsgruppen müssen in zwei Fällen sofort angewendet werden:

  • Wenn Sie eine Option hinzufügen, mit der ein Port-Wert hinzugefügt oder aktualisiert wird, z. B. die OEM Option.

  • Wenn Sie eine Optionsgruppe hinzufügen oder entfernen, die eine Option mit einem Port-Wert enthält.

Wählen Sie in einem solchen Fall die Option Apply Immediately (Sofort anwenden) in der Konsole aus. Sie können alternativ auch die Option --apply-immediately einschließen, wenn Sie die AWS CLI verwenden, oder den Parameter ApplyImmediately auf true setzen, wenn Sie die Amazon RDS-API verwenden. Optionen, die keine Port-Werte enthalten, können sofort oder während des nächsten Wartungsfensters für die DB-Instance übernommen werden.

Anmerkung

Wenn Sie eine Sicherheitsgruppe als Wert für eine Option in einer Optionsgruppe angeben, verwalten Sie die Sicherheitsgruppe, indem Sie die Optionsgruppe ändern. Sie können diese Sicherheitsgruppe nicht ändern oder entfernen, indem Sie eine DB-Instance ändern. Außerdem wird die Sicherheitsgruppe nicht in den DB-Instance-Details in der AWS Management Console oder in der Ausgabe für den AWS CLI-Befehl describe-db-instances angezeigt.

Sie können die AWS Management Console verwenden, um eine Option zu einer Optionsgruppe hinzuzufügen.

Um einer Optionsgruppe per Konsole eine Option hinzuzufügen

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Option groups (Optionsgruppen) aus.

  3. Wählen Sie die Optionsgruppe aus, die Sie ändern möchten, und wählen Sie dann Add option (Option hinzufügen).

    
                            Konsolen-Optionsgruppe
  4. Führen Sie im Fenster Add option (Option hinzufügen) die folgenden Schritte aus:

    1. Wählen Sie die Option aus, die Sie hinzufügen möchten. Abhängig von der ausgewählten Option müssen Sie möglicherweise zusätzliche Werte angeben. Wenn Sie beispielsweise die Option OEM auswählen, müssen Sie auch einen Port-Wert eingeben und eine Sicherheitsgruppe angeben.

    2. Um die Option in allen zugeordneten DB-Instanzen zu aktivieren, sobald Sie sie hinzufügen, wählen Sie für Apply Immediately (Direkt anwenden) Yes (Ja). Wenn Sie No (Nein) (Standard) wählen, wird die Option während des nächsten Wartungsfensters in jeder zugeordneten DB-Instanz aktiviert.

    
                            Konsolen-Optionsgruppe
  5. Wenn die Einstellungen Ihren Wünschen entsprechen, wählen Sie Add option (Option hinzufügen) aus.

Um einer Optionsgruppe eine Option hinzuzufügen, verwenden Sie den AWS CLI-Befehl add-option-to-option-group mit der Option, die Sie hinzufügen möchten. Um die neue Option sofort auf allen zugeordneten DB-Instanzen zu aktivieren, verwenden Sie den --apply-immediatelyParameter . Standardgemäß wird die Option für jede zugeordnete DB-Instanz während ihres nächsten Wartungsfensters aktiviert. Verwenden Sie den folgenden erforderlichen Parameter:

  • --option-group-name

Beispiel

Im folgenden Beispiel wird die Option Oracle Enterprise Manager Database Control (OEM) einer Optionsgruppe namens testoptiongroupzugefügt und sofort aktiviert. Beachten Sie, dass Sie selbst bei Verwendung der Standardsicherheitsgruppe diese Sicherheitsgruppe explizit angeben müssen.

Für Linux, macOS oder Unix:

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options OptionName=OEM,Port=5500,DBSecurityGroupMemberships=default \ --apply-immediately

Für Windows:

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options OptionName=OEM,Port=5500,DBSecurityGroupMemberships=default ^ --apply-immediately

Die Befehlsausgabe wird ungefähr wie folgt aussehen:

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup default OPTIONS Oracle 12c EM Express OEM False False 5500 DBSECURITYGROUPMEMBERSHIPS default authorized

Beispiel

Im folgenden Beispiel wird die Oracle OEM-Option zu einer Optionsgruppe hinzugefügt. Zudem werden ein benutzerdefinierter Port und ein Paar Amazon EC2-VPC-Sicherheitsgruppen für die Port-Verwendung hinzugefügt.

Für Linux, macOS oder Unix:

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" \ --apply-immediately

Für Windows:

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" ^ --apply-immediately

Die Befehlsausgabe wird ungefähr wie folgt aussehen:

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup vpc-test OPTIONS Oracle 12c EM Express OEM False False 5500 VPCSECURITYGROUPMEMBERSHIPS active sg-test1 VPCSECURITYGROUPMEMBERSHIPS active sg-test2

Beispiel

Im folgenden Beispiel wird die Oracle-Option NATIVE_NETWORK_ENCRYPTION zu einer Optionsgruppe hinzugefügt und die Optionseinstellungen definiert. Wenn keine Optionseinstellungen angegeben werden, werden Standardwerte verwendet.

Für Linux, macOS oder Unix:

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES"}],"OptionName":"NATIVE_NETWORK_ENCRYPTION"}]' \ --apply-immediately

Für Windows:

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES"}],"OptionName"="NATIVE_NETWORK_ENCRYPTION" ^ --apply-immediately

Die Befehlsausgabe wird ungefähr wie folgt aussehen:

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup OPTIONS Oracle Advanced Security - Native Network Encryption NATIVE_NETWORK_ENCRYPTION False False OPTIONSETTINGS RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 STATIC STRING RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 Specifies list of encryption algorithms in order of intended use True True SQLNET.ENCRYPTION_TYPES_SERVER AES256,AES192,DES OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED Specifies the desired encryption behavior False True SQLNET.ENCRYPTION_SERVER REQUIRED OPTIONSETTINGS SHA1,MD5 STATIC STRING SHA1,MD5 Specifies list of checksumming algorithms in order of intended use True True SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER SHA1,MD5

Um eine Option über die Amazon RDS-API zu einer Optionsgruppe hinzuzufügen, verwenden Sie die Operation ModifyOptionGroup mit der Option auf, die Sie hinzufügen möchten. Um die neue Option sofort auf allen zugeordneten DB-Instanzen zu aktivieren, verwenden Sie den Parameter ApplyImmediately und setzen Sie ihn auf true. Standardgemäß wird die Option für jede zugeordnete DB-Instanz während ihres nächsten Wartungsfensters aktiviert. Verwenden Sie den folgenden erforderlichen Parameter:

  • OptionGroupName

Auflisten der Optionen und Optionseinstellungen für eine Optionsgruppe

Sie können alle Optionen und Optionseinstellungen für eine Optionsgruppe auflisten.

Sie können die AWS Management Console verwenden, um alle Optionen und Optionseinstellungen für eine Optionsgruppe aufzulisten.

die Optionen und Optionseinstellungen für eine Optionsgruppe auflisten

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Option groups (Optionsgruppen) aus.

  3. Wählen Sie den Namen einer Optionengruppe aus, um deren Details anzuzeigen. Die Optionen und Optionseinstellungen für eine Optionengruppe werden aufgelistet.

Um die Optionen und Optionseinstellungen für eine Optionsgruppe aufzulisten, verwenden Sie den AWS CLI-Befehl describe-option-groups. Geben Sie den Namen der Optionsgruppe an, deren Optionen und Einstellungen Sie anzeigen möchten. Wenn Sie keinen Optionsgruppennamen angeben, werden alle Optionsgruppen beschrieben.

Beispiel

Das folgende Beispiel listet die Optionen und Optionseinstellungen für alle Optionsgruppen auf.

aws rds describe-option-groups

Beispiel

Im folgenden Beispiel werden die Optionen und Optionseinstellungen für eine Optionsgruppe namens testoptiongroupaufgelistet.

aws rds describe-option-groups --option-group-name testoptiongroup

Um die Optionen und Optionseinstellungen für eine Optionsgruppe aufzulisten, verwenden Sie die Amazon RDS-API-Operation DescribeOptionGroups. Geben Sie den Namen der Optionsgruppe an, deren Optionen und Einstellungen Sie anzeigen möchten. Wenn Sie keinen Optionsgruppennamen angeben, werden alle Optionsgruppen beschrieben.

Ändern einer Optionseinstellung

Nachdem Sie eine Option hinzugefügt haben, die über veränderbare Optionseinstellungen verfügt, können Sie die Einstellungen jederzeit ändern. Wenn Sie Optionen oder Optionseinstellungen in einer Optionsgruppe ändern, werden diese Änderungen auf alle DB-Instanzen angewendet, die dieser Optionsgruppe zugeordnet sind. Weitere Informationen zu den verfügbaren Einstellungen für die verschiedenen Optionen finden Sie in der Dokumentation, gelistet bei Arbeiten mit Optionsgruppen.

Änderungen in Optionsgruppen müssen in zwei Fällen sofort angewendet werden:

  • Wenn Sie eine Option hinzufügen, mit der ein Port-Wert hinzugefügt oder aktualisiert wird, z. B. die OEM Option.

  • Wenn Sie eine Optionsgruppe hinzufügen oder entfernen, die eine Option mit einem Port-Wert enthält.

Wählen Sie in einem solchen Fall die Option Apply Immediately (Sofort anwenden) in der Konsole aus. Sie können auch die Option --apply-immediately einschließen, wenn Sie die AWS CLI verwenden, oder den Parameter ApplyImmediately auf true festlegen, wenn Sie die RDS-API verwenden. Optionen, die keine Port-Werte enthalten, können sofort oder während des nächsten Wartungsfensters für die DB-Instance übernommen werden.

Anmerkung

Wenn Sie eine Sicherheitsgruppe als Wert für eine Option in einer Optionsgruppe angeben, verwalten Sie die Sicherheitsgruppe, indem Sie die Optionsgruppe ändern. Sie können diese Sicherheitsgruppe nicht ändern oder entfernen, indem Sie eine DB-Instance ändern. Außerdem wird die Sicherheitsgruppe nicht in den DB-Instance-Details in der AWS Management Console oder in der Ausgabe für den AWS CLI-Befehl describe-db-instances angezeigt.

Sie können die AWS Management Console verwenden, um eine Optionseinstellung zu ändern.

eine Optionseinstellung mithilfe der Konsole ändern

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Option groups (Optionsgruppen) aus.

  3. Wählen Sie die Optionsgruppe aus, deren Option Sie ändern möchten, und klicken Sie auf Modify option (Option ändern).

  4. Wählen Sie im Fenster Modify option (Option ändern) unter Installed Options (Installierte Optionen) die Option aus, deren Einstellung Sie ändern möchten. Nehmen Sie die Änderungen vor, die Sie wollen.

  5. Um die Option zu aktivieren, sobald Sie sie hinzufügen, wählen Sie für Apply Immediately (Direkt anwenden) Yes (Ja). Wenn Sie No (Nein) (Standard) wählen, wird die Option während des nächsten Wartungsfensters in jeder zugeordneten DB-Instanz aktiviert.

  6. Wenn die Einstellungen Ihren Wünschen entsprechen, wählen Sie Modify Option (Option ändern) aus.

Um eine Optionseinstellung zu ändern, verwenden Sie den AWS CLI-Befehl add-option-to-option-group mit der Optionsgruppe und der Option, die Sie ändern möchten. Standardgemäß wird die Option für jede zugeordnete DB-Instanz während ihres nächsten Wartungsfensters aktiviert. Um die Änderung sofort auf alle zugeordneten DB-Instanzen anzuwenden, schließen Sie den --apply-immediately-Parameter. Um eine Optionseinstellung zu ändern, verwenden Sie das --settings-Argument.

Beispiel

Im folgenden Beispiel wird der Port geändert, den das Oracle Enterprise Manager-Datenbanksteuerelement (OEM) in einer Optionsgruppe namens testoptiongroup verwendet und wendet sofort die Änderung an.

Für Linux, macOS oder Unix:

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default \ --apply-immediately

Für Windows:

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default ^ --apply-immediately

Die Befehlsausgabe wird ungefähr wie folgt aussehen:

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup OPTIONS Oracle 12c EM Express OEM False False 5432 DBSECURITYGROUPMEMBERSHIPS default authorized

Beispiel

Das folgende Beispiel ändert die Oracle-Option NATIVE_NETWORK_ENCRYPTION und ändert die Optionseinstellungen.

Für Linux, macOS oder Unix:

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES,RC4_256"}],"OptionName":"NATIVE_NETWORK_ENCRYPTION"}]' \ --apply-immediately

Für Windows:

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES\,RC4_256"}],"OptionName"="NATIVE_NETWORK_ENCRYPTION" ^ --apply-immediately

Die Befehlsausgabe wird ungefähr wie folgt aussehen:

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup OPTIONS Oracle Advanced Security - Native Network Encryption NATIVE_NETWORK_ENCRYPTION False False OPTIONSETTINGS RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 STATIC STRING RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 Specifies list of encryption algorithms in order of intended use True True SQLNET.ENCRYPTION_TYPES_SERVER AES256,AES192,DES,RC4_256 OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED Specifies the desired encryption behavior False True SQLNET.ENCRYPTION_SERVER REQUIRED OPTIONSETTINGS SHA1,MD5 STATIC STRING SHA1,MD5 Specifies list of checksumming algorithms in order of intended use True True SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER SHA1,MD5 OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED Specifies the desired data integrity behavior False True SQLNET.CRYPTO_CHECKSUM_SERVER REQUESTED

Um eine Optionseinstellung zu ändern, verwenden Sie den Amazon RDS-API-Befehl ModifyOptionGroup mit der Optionsgruppe und der Option, die Sie ändern möchten. Standardgemäß wird die Option für jede zugeordnete DB-Instanz während ihres nächsten Wartungsfensters aktiviert. Um die Änderung sofort auf alle zugeordneten DB-Instanzen anzuwenden, inkludieren Sie den ApplyImmediately-Parameter und setzen ihn zu true.

Entfernen einer Option aus einer Optionsgruppe

Einige Optionen können aus einer Optionsgruppe entfernt werden, andere nicht. Eine dauerhafte Option kann nicht aus einer Optionsgruppe entfernt werden, bis alle DB-Instanzen, die dieser Optionsgruppe zugeordnet sind, getrennt werden. Eine permanente Option kann nicht aus einer Optionsgruppe entfernt werden. Weitere Informationen zu den Optionen, die entfernt werden können, finden Sie in der Dokumentation zu Ihrer Information bei Arbeiten mit Optionsgruppen.

Wenn Sie alle Optionen aus einer Optionsgruppe entfernen, Amazon RDS die Optionsgruppe nicht. DB-Instances, die der leeren Optionsgruppe zugeordnet sind, werden weiterhin zugeordnet. Sie haben einfach keine aktiven Optionen. Zum Entfernen aller Optionen aus einer DB-Instance können Sie alternativ die DB-Instance der Standardoptionsgruppe (leer) zuordnen.

Sie können die AWS Management Console verwenden, um eine Option zu einer Optionsgruppe hinzuzufügen.

entfernen einer Option aus einer Optionsgruppe mithilfe der Konsole

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Option groups (Optionsgruppen) aus.

  3. Wählen Sie die Optionsgruppe aus, deren Option Sie entfernen möchten, und klicken Sie auf Delete option (Option löschen).

  4. Führen Sie im Fenster Delete option (Option löschen) die folgenden Schritte aus:

    • Aktivieren Sie das Kontrollkästchen für die Option, die Sie löschen möchten.

    • Damit die Option sofort gelöscht wird, wählen Sie für Apply immediately (Sofort anwenden) Yes (Ja) aus. Wenn Sie No (Nein) (Standard) wählen, ist die Option für jede zugeordnete DB-Instanz während ihres nächsten Wartungsfensters aktiviert.

    
                                Optionsgruppe löschen
  5. Wenn die Einstellungen Ihren Wünschen entsprechen, wählen Sie Yes, Delete (Ja, löschen) aus.

Um eine Option aus einer Optionsgruppe zu entfernen, verwenden Sie den AWS CLI-Befehl remove-option-from-option-group mit der Option, die Sie löschen möchten. Standardgemäß wird die Option während des nächsten Wartungsfensters aus jeder zugeordneten DB-Instanz entfernt. Um die Änderung sofort zu übernehmen, fügen Sie den --apply-immediately-Parameter hinzu.

Beispiel

Im folgenden Beispiel wird die Oracle Enterprise Manager-Datenbanksteuerungsoption (OEM) von einer Optionsgruppe namens testoptiongroup gelöscht und wendet sofort die Änderung an.

Für Linux, macOS oder Unix:

aws rds remove-option-from-option-group \ --option-group-name testoptiongroup \ --options OEM \ --apply-immediately

Für Windows:

aws rds remove-option-from-option-group ^ --option-group-name testoptiongroup ^ --options OEM ^ --apply-immediately

Die Befehlsausgabe wird ungefähr wie folgt aussehen:

OPTIONGROUP testoptiongroup oracle-ee 12.1 Test option group

Um eine Option aus einer Optionsgruppe zu entfernen, verwenden Sie die Amazon RDS-API-Aktion ModifyOptionGroup. Standardgemäß wird die Option während des nächsten Wartungsfensters aus jeder zugeordneten DB-Instanz entfernt. Um die Änderung sofort zu übernehmen, fügen Sie den ApplyImmediately-Parameter ein und setzen Sie es auf true.

Verwenden Sie die folgenden Parameter:

  • OptionGroupName

  • OptionsToRemove.OptionName

Löschen einer Optionsgruppe

Sie können eine Optionsgruppe löschen, die mit keiner Amazon RDS-Ressource verknüpft ist. Eine Optionsgruppe kann mit einer DB-Instance, einem manuellen DB-Snapshot oder einem automatisierten DB-Snapshot verknüpft werden.

Wenn Sie versuchen, eine Optionsgruppe zu löschen, die mit einer Amazon RDS-Ressource verknüpft ist, wird ein Fehler, ähnlich dem folgenden, zurückgegeben.

An error occurred (InvalidOptionGroupStateFault) when calling the DeleteOptionGroup operation: The option group 'optionGroupName' cannot be deleted because it is in use.

So finden Sie die mit einer Optionsgruppe verknüpften Amazon RDS-Ressourcen

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Option groups (Optionsgruppen) aus.

  3. Wählen Sie den Namen einer Optionsgruppe aus, um deren Details anzuzeigen.

  4. Informationen zu verknüpften Amazon RDS-Ressourcen finden Sie im Abschnitt zu Verknüpfte Instances und Ressourcen.

Ist eine DB-Instance mit der Optionsgruppe verknüpft, ändern Sie die DB-Instance, um eine andere Optionsgruppe zu verwenden. Weitere Informationen finden Sie unter Ändern einer Amazon RDS-DB-Instance.

Ist ein manueller DB-Snapshot mit der Optionsgruppe verknüpft, ändern Sie den DB-Snapshot mit dem AWS CLI-Befehl modify-db-snapshot, um eine andere Optionsgruppe zu verwenden.

Anmerkung

Sie können die Optionsgruppe eines automatisierten DB-Snapshots nicht ändern.

Eine Möglichkeit zum Löschen einer Optionsgruppe besteht in der Verwendung der AWS Management Console.

So löschen Sie eine Optionsgruppe mit der Konsole

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Option groups (Optionsgruppen) aus.

  3. Wählen Sie die Optionsgruppe aus.

  4. Wählen Sie Delete group (Gruppe löschen) aus.

  5. Wählen Sie auf der Bestätigungsseite Delete (Löschen) aus, um das Löschen der Optionsgruppe abzuschließen, oder wählen Sie Cancel (Abbrechen) aus, um den Löschvorgang abzubrechen.

Zum Löschen einer Optionsgruppe verwenden Sie den AWS CLI-Befehl delete-option-group mit folgenden erforderlichen Parametern.

  • --option-group-name

Beispiel

Im folgenden Beispiel wird eine Optionsgruppe namens testoptiongroup gelöscht.

Für Linux, macOS oder Unix:

aws rds delete-option-group \ --option-group-name testoptiongroup

Für Windows:

aws rds delete-option-group ^ --option-group-name testoptiongroup

Zum Löschen einer Optionsgruppe rufen Sie die Amazon RDS-API-Operation DeleteOptionGroup auf. Schließen Sie den folgenden Parameter ein:

  • OptionGroupName