Amazon Relational Database Service
Guide de l'utilisateur

Utilisation de groupes d'options

Certains moteurs DB offrent des fonctions supplémentaires qui facilitent la gestion des données et des bases de données ainsi que la fourniture d'une sécurité supplémentaire pour votre base de données. Amazon RDS utilise les groupes d'options pour activer et configurer ces fonctions. Un groupe d'options peut spécifier des fonctions, appelées options, qui sont disponibles pour une instance de base de données Amazon RDS spécifique. Les options peuvent avoir des paramètres spécifiant le mode de fonctionnement de l'option. Lorsque vous associez une instance de base de données a un groupe d'options, les paramètres d'options et les options spécifiés sont activés pour cette instance de base de données.

Amazon RDS prend en charge les options pour les moteurs de base de données suivants :

Présentation des groupes d'options

Amazon RDS fournit un groupe d'options vide par défaut pour chaque nouvelle instance DB. Vous ne pouvez pas modifier ce groupe d'options par défaut, mais tout nouveau groupe d'options que vous créez tire ses paramètres du groupe d'options par défaut. Pour appliquer une option à une instance de base de données, vous devez effectuer les opérations suivantes :

  1. Créer un groupe d'options ou copier ou modifier un groupe existant.

  2. Ajouter une ou plusieurs options au groupe.

  3. Associer un groupe d'options à une instance de base de données.

Les instances de base de données et les snapshots DB peuvent tous deux être associés à un groupe d'options. Dans certains cas, vous pouvez effectuer une restauration à partir d'un instantané de base de données ou une restauration à un moment dans le temps pour une instance de base de données. Dans ces cas, le groupe d'options associé à l'instantané de base de données ou à l'instance de base de données est associé, par défaut, à l'instance de base de données restaurée. Vous pouvez associer un groupe d'options différent à une instance de base de données restaurée. Toutefois, le nouveau groupe d'options doit contenir toutes les options persistantes ou permanentes qui étaient incluses dans le groupe d'origine. Les options persistantes et permanentes sont décrites ci-dessous.

Les options nécessitent d'avantage de mémoire pour s'exécuter sur une instance de base de données. Ainsi, selon votre utilisation actuelle de l'instance de base de données, il vous faudra peut-être lancer une instance de plus grande taille pour les utiliser. Par exemple, Oracle Enterprise Manager Database Control utilise environ 300 Mo de RAM. Si vous activez cette option pour une petite instance de base de données, vous pouvez rencontrer des problèmes de performances ou de mémoire insuffisante.

Options persistantes et permanentes

Deux types d'options, persistantes et permanentes, nécessitent une considération spéciale lorsque vous les ajoutez à un groupe d'options.

Les options persistantes ne peuvent pas être supprimées d’un groupe d'options tant que des instances de base de données sont associées au groupe d'options. L'option TDE pour Microsoft SQL Server TDE (transparent data encryption) est un exemple d’option persistante. Pour qu'une option persistante puisse être supprimée, vous devez dissocier toutes les instances de base de données du groupe d'options. Dans certains cas, vous pouvez effectuer une restauration simple ou une restauration à un moment dans le temps à partir d'un instantané de base de données. Dans ces cas, si le groupe d'options associé à cet instantané de base de données contient une option persistante, vous ne pouvez associer l'instance de base de données restaurée qu'à ce groupe d'options.

Les options permanentes, telles que l'option TDE pour Oracle Advanced Security TDE, ne peuvent jamais être supprimées d'un groupe d'options. Vous pouvez cependant modifier le groupe d'options d'une instance de base de données qui utilise l'option permanente. Notez cependant que le groupe d'options associé à l'instance de base de données doit inclure la même option permanente. Dans certains cas, vous pouvez effectuer une restauration simple ou une restauration à un moment dans le temps à partir d'un instantané de base de données. Dans ces cas, si le groupe d'options associé à cet instantané de base de données contient une option permanente, vous ne pouvez associer l'instance de base de données restaurée qu'à un groupe d'options avec cette option permanente.

Considérations sur le VPC et la plateforme

Lorsqu'un groupe d'options est affecté à une instance de base de données, il est lié à la plateforme sur laquelle se trouve l'instance de base de données. Cette plateforme peut être un VPC pris en charge par le service Amazon VPC ou une instance EC2-Classic (non VPC) prise en charge par le service Amazon EC2. Pour plus d'informations sur ces deux plateformes, consultez la page Amazon EC2 et Amazon Virtual Private Cloud.

Si une instance de base de données est dans un VPC, le groupe d'options associé à l'instance est lié à ce VPC. Cela signifie que vous ne pouvez pas utiliser le groupe d'options assigné à une instance de base de données si vous tentez de restaurer l'instance dans un VPC différent ou sur une autre plateforme. Si vous restaurez une instance de base de données dans un VPC différent ou sur une autre plateforme, vous pouvez effectuer l'une des opérations suivantes :

  • Affectez le groupe d'options par défaut à l'instance de base de données.

  • Affectez un groupe d'options qui est lié à ce VPC ou à cette plateforme.

  • Créez un nouveau groupe d'options et affectez-le à l'instance de base de données.

Avec les options permanentes ou persistantes, telles qu'Oracle TDE, vous devez créer un nouveau groupe d'options incluant l'option persistante ou permanente lorsque vous restaurez une instance de base de données dans un VPC différent.

Les paramètres d'options contrôlent le comportement d'une option. Par exemple, l'option Oracle Advanced Security NATIVE_NETWORK_ENCRYPTION a un paramètre que vous pouvez utiliser pour spécifier l'algorithme de chiffrement pour le trafic réseau vers et depuis l'instance de base de données. Certains paramètres d'options sont optimisés pour une utilisation avec Amazon RDS et ne peuvent pas être modifiés.

Options mutuellement exclusives

Certaines options sont mutuellement exclusives. Vous pouvez utiliser l'une ou l'autre, mais pas les deux en même temps. Les options suivantes sont mutuellement exclusives :

Création d'un groupe d'options

Vous pouvez créer un groupe d'options qui tire ses paramètres du groupe par défaut, puis ajouter une ou plusieurs options au nouveau groupe d'options. Si vous avez déjà un groupe d'options existant, vous pouvez également copier ce groupe avec toutes ses options dans un nouveau groupe d'options. Pour plus d'informations, consultez Réalisation d'une copie d'un groupe d'options.

Une fois que vous avez créé un groupe d'options, il ne contient pas d'options. Pour savoir comment ajouter des options au groupe d'options, consultez la page Ajout d'une option à un groupe d'options. Une fois que vous avez ajouté les options que vous voulez, vous pouvez associer une instance de base de données au groupe d'options afin que ces dernières deviennent disponibles sur l'instance de base de données. Pour plus d'informations sur l'association d'un groupe d'options à une instance de base de données, consultez la documentation pour votre moteur spécifique répertoriée à l'adresse Utilisation de groupes d'options.

Console

Une manière de créer un groupe d'options consiste à utiliser la AWS Management Console.

Pour créer un nouveau groupe d'options à l'aide de la console

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le volet de navigation, choisissez Groupes d'options.

  3. Choisissez Create group.

  4. Dans la fenêtre Créer un groupe d'options, procédez comme suit :

    1. Dans la zone Nom, saisissez un nom pour le groupe d'options qui soit unique dans votre compte AWS. Le nom ne peut contenir que des lettres, des chiffres et des tirets.

    2. Pour Description, saisissez une brève description du groupe d'options. La description est utilisée à des fins d'affichage.

    3. Dans la zone Moteur, choisissez le moteur de base de données que vous souhaitez.

    4. Dans la zone Version majeure du moteur, choisissez la version majeure du moteur de base de données que vous souhaitez.

  5. Pour continuer, choisissez Créer. Pour annuler l'opération à la place, choisissez Cancel (Annuler).

AWS CLI

Pour créer un groupe d'options, utilisez la commande create-option-group de l'AWS CLI avec les paramètres obligatoires suivants.

  • --option-group-name

  • --engine-name

  • --major-engine-version

  • --option-group-description

Exemple

L'exemple suivant crée un groupe d'options nommé testoptiongroup qui est associé au moteur de base de données Oracle Enterprise Edition. La description est entre guillemets.

Pour Linux, OS X ou Unix :

aws rds create-option-group \ --option-group-name testoptiongroup \ --engine-name oracle-ee \ --major-engine-version 12.1 \ --option-group-description "Test option group"

Pour Windows :

aws rds create-option-group ^ --option-group-name testoptiongroup ^ --engine-name oracle-ee ^ --major-engine-version 12.1 ^ --option-group-description "Test option group"
API RDS

Pour créer un groupe d'options, appelez l'opération d’API Amazon RDS CreateOptionGroup. Incluez les paramètres suivants :

  • OptionGroupName

  • EngineName

  • MajorEngineVersion

  • OptionGroupDescription

Réalisation d'une copie d'un groupe d'options

Vous pouvez utiliser l'API AWS CLI ou Amazon RDS pour faire une copie d'un groupe d'options. La copie d'un groupe d'options est une solution pratique lorsque vous avez un groupe d'options existant et que vous souhaitez inclure la plupart de ses valeurs et paramètres personnalisés dans un nouveau groupe d'options. Vous pouvez aussi faire une copie d'un groupe d'options que vous utilisez en production, puis modifier la copie pour tester d'autres paramètres d'options.

AWS CLI

Pour copier un groupe d'options, utilisez la commande copy-option-group de l'AWS CLI. Incluez les paramètres requis suivants :

  • --source-option-group-identifier

  • --target-option-group-identifier

  • --target-option-group-description

Exemple

L'exemple suivant crée un groupe d'options nommé new-local-option-group qui est une copie locale du groupe d'options my-remote-option-group.

Pour Linux, OS X ou Unix :

aws rds copy-option-group \ --source-option-group-identifier arn:aws:rds:us-west-2:123456789012:og:my-remote-option-group \ --target-option-group-identifier new-local-option-group \ --target-option-group-description "Option group 2"

Pour Windows :

aws rds copy-option-group ^ --source-option-group-identifier arn:aws:rds:us-west-2:123456789012:og:my-remote-option-group ^ --target-option-group-identifier new-local-option-group ^ --target-option-group-description "Option group 2"
API RDS

Pour copier un groupe d'options, appelez l'opération d'API Amazon RDS CopyOptionGroup. Incluez les paramètres requis suivants.

  • SourceOptionGroupIdentifier

  • TargetOptionGroupIdentifier

  • TargetOptionGroupDescription

Ajout d'une option à un groupe d'options

Vous pouvez ajouter une option à un groupe d'options existant. Une fois que vous avez ajouté les options que vous voulez, vous pouvez associer une instance de base de données au groupe d'options afin que ces dernières deviennent disponibles sur l'instance de base de données. Pour plus d'informations sur l'association d'un groupe d'options à une instance de base de données, consultez la documentation pour votre moteur de base de données spécifique répertorié à l'adresse Utilisation de groupes d'options.

Les modifications apportées au groupe d'options doivent être appliquées immédiatement dans deux cas :

  • Lorsque vous ajoutez une option qui ajoute ou met à jour une valeur de port, telle que l'option OEM.

  • Lorsque vous ajoutez ou supprimez un groupe d'options avec une option qui inclut une valeur de port.

Dans ces cas, choisissez l'option Appliquer immédiatement dans la console. Vous pouvez aussi inclure l'option --apply-immediately si vous utilisez l'AWS CLI ou définir le paramètre ApplyImmediately sur true si vous utilisez l'API Amazon RDS. Les options qui n'incluent pas de valeur de port peuvent être appliquées immédiatement ou pendant la fenêtre de maintenance suivant pour l'instance de base de données.

Console

Vous pouvez utiliser la AWS Management Console pour ajouter une option à un groupe d'options.

Pour ajouter une option à un groupe d'options à l'aide de la console

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le volet de navigation, choisissez Groupes d'options.

  3. Cochez la case pour le groupe d'options que vous souhaitez modifier, et choisissez Ajouter une option.

    
                            Groupe d'options de console
  4. Dans la fenêtre Ajouter une option, procédez comme suit :

    1. Choisissez l'option que vous souhaitez ajouter. Selon l'option que vous sélectionnez, vous devrez peut-être fournir des valeurs supplémentaires. Par exemple, lorsque vous sélectionnez l'option OEM, vous devez également saisir une valeur de port et spécifier un groupe de sécurité de bases de données.

    2. Pour activer l'option sur toutes les instances de base de données associées dès que vous l'ajoutez, pour Apply Immediately (Appliquer immédiatement), choisissez Oui. Si vous choisissez Non (valeur par défaut), l'option est activée pour chaque instance de base de données associée pendant sa fenêtre de maintenance suivante.

    
                            Groupe d'options de console
  5. Lorsque les paramètres vous conviennent, choisissez Add Option (Ajouter une option).

AWS CLI

Pour ajouter une option à un groupe d'options, exécutez la commande add-option-to-option-group d'AWS CLI avec l'option que vous souhaitez ajouter. Pour activer immédiatement la nouvelle option sur toutes les instances de base de données associées, incluez le paramètre --apply-immediately. Par défaut, l'option est activée pour chaque instance de base de données associée pendant sa fenêtre de maintenance suivante. Incluez le paramètre requis suivant :

  • --option-group-name

Exemple

L'exemple suivant ajoute l'option Oracle Enterprise Manager Database Control (OEM) à un groupe d'options nommé testoptiongroup et l'active immédiatement. Même si vous utilisez le groupe de sécurité par défaut, vous devez le spécifier.

Pour Linux, OS X ou Unix :

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options OptionName=OEM,Port=5500,DBSecurityGroupMemberships=default \ --apply-immediately

Pour Windows :

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options OptionName=OEM,Port=5500,DBSecurityGroupMemberships=default ^ --apply-immediately

Le résultat de la commande est similaire à ce qui suit :

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup default OPTIONS Oracle 12c EM Express OEM False False 5500 DBSECURITYGROUPMEMBERSHIPS default authorized

Exemple

L'exemple suivant permet d'ajouter l'option Oracle OEM à un groupe d'options. Il spécifie également un port personnalisé et une paire de groupes de sécurité VPC Amazon EC2 à utiliser pour ce port.

Pour Linux, OS X ou Unix :

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" \ --apply-immediately

Pour Windows :

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" ^ --apply-immediately

Le résultat de la commande est similaire à ce qui suit :

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup vpc-test OPTIONS Oracle 12c EM Express OEM False False 5500 VPCSECURITYGROUPMEMBERSHIPS active sg-test1 VPCSECURITYGROUPMEMBERSHIPS active sg-test2

Exemple

L'exemple suivant ajoute l'option Oracle NATIVE_NETWORK_ENCRYPTION à un groupe d'options et spécifie les paramètres d'options. Si aucun paramètre d'options n'est spécifié, les valeurs par défaut sont utilisées.

Pour Linux, OS X ou Unix :

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES"}],"OptionName":"NATIVE_NETWORK_ENCRYPTION"}]' \ --apply-immediately

Pour Windows :

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES"}],"OptionName"="NATIVE_NETWORK_ENCRYPTION" ^ --apply-immediately

Le résultat de la commande est similaire à ce qui suit :

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup OPTIONS Oracle Advanced Security - Native Network Encryption NATIVE_NETWORK_ENCRYPTION False False OPTIONSETTINGS RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 STATIC STRING RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 Specifies list of encryption algorithms in order of intended use True True SQLNET.ENCRYPTION_TYPES_SERVER AES256,AES192,DES OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED Specifies the desired encryption behavior False True SQLNET.ENCRYPTION_SERVER REQUIRED OPTIONSETTINGS SHA1,MD5 STATIC STRING SHA1,MD5 Specifies list of checksumming algorithms in order of intended use True True SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER SHA1,MD5
API RDS

Pour ajouter une option à un groupe d'options à l'aide de l'API Amazon RDS, appelez l'opération ModifyOptionGroup avec l'option que vous souhaitez ajouter. Pour activer immédiatement la nouvelle option sur toutes les instances de base de données associées, incluez le paramètre ApplyImmediately et affectez-lui la valeur true. Par défaut, l'option est activée pour chaque instance de base de données associée pendant sa fenêtre de maintenance suivante. Incluez le paramètre requis suivant :

  • OptionGroupName

Liste des options et des paramètres d'options pour un groupe d'options

Vous pouvez répertorier toutes les options et tous les paramètres d'options pour un groupe d'options.

Console

Vous pouvez utiliser la AWS Management Console pour répertorier toutes les options et tous les paramètres d'options pour un groupe d'options.

Pour répertorier les options et les paramètres d'options pour un groupe d'options

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le volet de navigation, choisissez Groupes d'options. La colonne Options dans la table affiche les options et les paramètres d'options dans le groupe d'options.

AWS CLI

Pour répertorier les options et les paramètres d'options pour un groupe d'options, utilisez la commande describe-option-groups de l'AWS CLI. Spécifiez le nom du groupe d'options dont vous souhaitez afficher les options et les paramètres. Si vous ne spécifiez pas un nom de groupe d'options, tous les groupes d'options sont décrits.

Exemple

L'exemple suivant répertorie les options et les paramètres d'options pour tous les groupes d'options.

aws rds describe-option-groups

Exemple

L'exemple suivant répertorie les options et les paramètres d'options pour un groupe d'options nommé testoptiongroup.

aws rds describe-option-groups --option-group-name testoptiongroup
API RDS

Pour répertorier les options et les paramètres d'options pour un groupe d'options, utilisez l'opération d’API Amazon RDS DescribeOptionGroups. Spécifiez le nom du groupe d'options dont vous souhaitez afficher les options et les paramètres. Si vous ne spécifiez pas un nom de groupe d'options, tous les groupes d'options sont décrits.

Modification d'un paramètre d'option

Après que vous avez ajouté une option dont les paramètres d'options sont modifiables, vous pouvez modifier les paramètres à tout moment. Si vous modifiez des options ou des paramètres d'options dans un groupe d'options, ces modifications sont appliquées à toutes les instances DB qui sont associées à ce groupe d'options. Pour plus d'informations sur les paramètres disponibles pour les différentes options, consultez la documentation de votre moteur spécifique répertoriée à l'adresse Utilisation de groupes d'options.

Les modifications apportées au groupe d'options doivent être appliquées immédiatement dans deux cas :

  • Lorsque vous ajoutez une option qui ajoute ou met à jour une valeur de port, telle que l'option OEM.

  • Lorsque vous ajoutez ou supprimez un groupe d'options avec une option qui inclut une valeur de port.

Dans ces cas, choisissez l'option Appliquer immédiatement dans la console. Vous pouvez aussi inclure l'option --apply-immediately si vous utilisez l'AWS CLI ou définir le paramètre ApplyImmediately sur true si vous utilisez l'API RDS. Les options qui n'incluent pas de valeur de port peuvent être appliquées immédiatement ou pendant la fenêtre de maintenance suivant pour l'instance de base de données.

Console

Vous pouvez utiliser la AWS Management Console pour modifier un paramètre d'option.

Pour modifier un paramètre d'option à l'aide de la console

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le volet de navigation, choisissez Groupes d'options.

  3. Sélectionnez le groupe d'options que vous souhaitez modifier, et choisissez Modify option (Modifier une option).

  4. Dans la fenêtre Modify option (Modifier une option), dans la zone Options installées, choisissez l'option dont vous souhaitez modifier le paramètre. Apportez les modifications que vous souhaitez.

  5. Pour activer l'option dès que vous l'ajoutez, pour Apply Immediately (Appliquer immédiatement), choisissez Oui. Si vous choisissez Non (valeur par défaut), l'option est activée pour chaque instance de base de données associée pendant sa fenêtre de maintenance suivante.

  6. Lorsque les paramètres vous conviennent, choisissez Modify Option (Modifier l'option).

AWS CLI

Pour modifier un paramètre d'options, utilisez la commande add-option-to-option-group de l'AWS CLI. Par défaut, l'option est activée pour chaque instance de base de données associée pendant sa fenêtre de maintenance suivante. Pour appliquer la modification immédiatement à toutes les instances de base de données associées, incluez le paramètre --apply-immediately. Pour modifier un paramètre d'option, utilisez l'argument --settings.

Exemple

L'exemple suivant modifie le port que l'Oracle Enterprise Manager Database Control (OEM) utilise dans un groupe d'options nommé testoptiongroup et applique immédiatement la modification.

Pour Linux, OS X ou Unix :

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default \ --apply-immediately

Pour Windows :

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default ^ --apply-immediately

Le résultat de la commande est similaire à ce qui suit :

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup OPTIONS Oracle 12c EM Express OEM False False 5432 DBSECURITYGROUPMEMBERSHIPS default authorized

Exemple

L'exemple suivant modifie l'option Oracle NATIVE_NETWORK_ENCRYPTION à un groupe d'options et change les paramètres d'options.

Pour Linux, OS X ou Unix :

aws rds add-option-to-option-group \ --option-group-name testoptiongroup \ --options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES,RC4_256"}],"OptionName":"NATIVE_NETWORK_ENCRYPTION"}]' \ --apply-immediately

Pour Windows :

aws rds add-option-to-option-group ^ --option-group-name testoptiongroup ^ --options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES\,RC4_256"}],"OptionName"="NATIVE_NETWORK_ENCRYPTION" ^ --apply-immediately

Le résultat de la commande est similaire à ce qui suit :

OPTIONGROUP False oracle-ee 12.1 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup OPTIONS Oracle Advanced Security - Native Network Encryption NATIVE_NETWORK_ENCRYPTION False False OPTIONSETTINGS RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 STATIC STRING RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 Specifies list of encryption algorithms in order of intended use True True SQLNET.ENCRYPTION_TYPES_SERVER AES256,AES192,DES,RC4_256 OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED Specifies the desired encryption behavior False True SQLNET.ENCRYPTION_SERVER REQUIRED OPTIONSETTINGS SHA1,MD5 STATIC STRING SHA1,MD5 Specifies list of checksumming algorithms in order of intended use True True SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER SHA1,MD5 OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED Specifies the desired data integrity behavior False True SQLNET.CRYPTO_CHECKSUM_SERVER REQUESTED
API RDS

Pour modifier un paramètre d'options, utilisez la commande ModifyOptionGroup de l'API Amazon RDS. Par défaut, l'option est activée pour chaque instance de base de données associée pendant sa fenêtre de maintenance suivante. Pour appliquer la modification immédiatement à toutes les instances de base de données associées, incluez le paramètre ApplyImmediately et affectez-lui la valeur true.

Suppression d'une option d'un groupe d'options

Certaines options peuvent être supprimées d'un groupe d'options, et certaines ne le peuvent pas. Il n'est pas possible de supprimer une option persistante d'un groupe d'options tant que l'ensemble des instances de base de données associées à ce groupe d'options est dissocié. Une option permanente ne peut jamais être supprimée d'un groupe d'options. Pour plus d'informations sur les options pouvant être supprimées, consultez la documentation pour votre moteur spécifique répertoriée à l'adresse Utilisation de groupes d'options.

Si vous supprimez tous les éléments d'un groupe d'options, Amazon RDS ne supprime pas ce groupe. Les instances de base de données qui sont associées au groupe d'options vide continuent de l'être. Elles ne comportent simplement plus aucune option active. Pour supprimer toutes les options d'une instance de base de données simultanément, vous pouvez aussi associer l'instance de base de données au groupe d'options par défaut (vide).

Console

Vous pouvez utiliser la AWS Management Console pour supprimer une option d'un groupe d'options.

Pour supprimer une option à partir d'un groupe d'options à l'aide de la console

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le volet de navigation, choisissez Groupes d'options.

  3. Sélectionnez le groupe d'options que vous souhaitez supprimer, et choisissez Delete option (Supprimer l'option).

  4. Dans la fenêtre Delete option (Supprimer l'option), procédez comme suit :

    • Cochez la case correspondant à l'option à supprimer.

    • Pour que la suppression entre en vigueur dès que vous l'effectuez, pour Apply immediately (Appliquer immédiatement), choisissez Oui. Si vous choisissez Non (valeur par défaut), l'option est supprimée pour chaque instance de base de données associée pendant sa fenêtre de maintenance suivante.

    
                                Supprimer un groupe d'options
  5. Lorsque les paramètres vous conviennent, choisissez Yes, Delete (Oui, supprimer).

AWS CLI

Pour supprimer une option d'un groupe d'options, utilisez la commande remove-option-from-option-group de l'AWS CLI. Par défaut, l'option est supprimée de chaque instance de base de données associée pendant sa fenêtre de maintenance suivante. Pour appliquer immédiatement la modification, incluez le paramètre --apply-immediately.

Exemple

L'exemple suivant supprime l'option Oracle Enterprise Manager Database Control (OEM) d'un groupe d'options nommé testoptiongroup et applique immédiatement la modification.

Pour Linux, OS X ou Unix :

aws rds remove-option-from-option-group \ --option-group-name testoptiongroup \ --options OEM \ --apply-immediately

Pour Windows :

aws rds remove-option-from-option-group ^ --option-group-name testoptiongroup ^ --options OEM ^ --apply-immediately

Le résultat de la commande est similaire à ce qui suit :

OPTIONGROUP testoptiongroup oracle-ee 12.1 Test option group
API RDS

Pour supprimer une option d'un groupe d'options, utilisez l'action ModifyOptionGroup d'API Amazon RDS. Par défaut, l'option est supprimée de chaque instance de base de données associée pendant sa fenêtre de maintenance suivante. Pour appliquer la modification immédiatement, incluez le paramètre ApplyImmediately et affectez-lui la valeur true.

Incluez les paramètres suivants :

  • OptionGroupName

  • OptionsToRemove.OptionName

Suppression d'un groupe d'options

Vous pouvez supprimer un groupe d'options qui n'est pas associé à une ressource Amazon RDS. Un groupe d'options peut être associé à une instance de base de données, un instantané de base de données manuel ou un instantané de base de données automatique.

Si vous tentez de supprimer un groupe d'options associé à une ressource Amazon RDS, une erreur similaire à la suivante est renvoyée.

An error occurred (InvalidOptionGroupStateFault) when calling the DeleteOptionGroup operation: The option group 'optionGroupName' cannot be deleted because it is in use.

Pour rechercher les ressources Amazon RDS associées à un groupe d'options

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Groupes d'options.

  3. Sélectionnez le nom du groupe d'options pour afficher ses informations détaillées.

  4. Cochez la section Instances et instantanés associés pour les ressources Amazon RDS associées.

Si une instance de base de données est associée au groupe d'options, modifiez-la afin qu'elle utilise un autre groupe d'options. Pour plus d'informations, consultez Modification d'une instance de base de données Amazon RDS.

Si un instantané de base de données manuel est associé au groupe d'options, modifiez-le afin qu'il utilise un autre groupe d'options à l'aide de la commande modify-db-snapshot de l'AWS CLI.

Note

Vous ne pouvez pas modifier le groupe d'options d'un instantané de base de données automatique.

Console

Une manière de créer un groupe d'options consiste à utiliser l'AWS Management Console.

Pour supprimer un groupe d'options à l'aide de la console

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon RDS à l'adresse https://console.aws.amazon.com/rds/.

  2. Dans le panneau de navigation, choisissez Groupes d'options.

  3. Choisissez le groupe d'options.

  4. Choisissez Supprimer un groupe.

  5. Dans la page de confirmation, choisissez Supprimer pour terminer la suppression du groupe d'options ou Annuler pour annuler la suppression.

AWS CLI

Pour supprimer un groupe d'options, utilisez la commande delete-option-group de l'AWS CLI avec le paramètre obligatoire suivant.

  • --option-group-name

Exemple

L'exemple suivant supprime un groupe d'options nommé testoptiongroup.

Pour Linux, OS X ou Unix :

aws rds delete-option-group \ --option-group-name testoptiongroup

Pour Windows :

aws rds delete-option-group ^ --option-group-name testoptiongroup
API RDS

Pour supprimer un groupe d'options, appelez l'opération d'API Amazon RDS DeleteOptionGroup. Incluez le paramètre suivant :

  • OptionGroupName