Esecuzione di attività di sistema comuni per le istanze database Oracle

Di seguito, viene descritto come eseguire determinate attività DBA comuni relative al sistema nelle istanze database Amazon RDS che eseguono Oracle. Per fornire un'esperienza di servizio gestito, Amazon RDS non fornisce accesso shell alle istanze database e limita l'accesso a certe procedure e tabelle di sistema che richiedono privilegi avanzati.

Argomenti

• Disconnessione di una sessione

• Terminazione di una sessione

• Annullamento di una istruzione SQL in una sessione

• Abilitazione e disabilitazione delle sessioni limitate

• Scaricamento del pool condiviso

• Concedere privilegi SELECT o EXECUTE agli oggetti SYS

• Revoca del privilegio SELECT o EXECUTE in oggetti SYS

• Gestione delle viste RDS_X$ per le istanze database Oracle

• Concessione di privilegi a utenti non-master

• Creazione delle funzionalità personalizzate per verificare le password

• Impostazione di un server DNS personalizzato

• Impostazione e annullamento dell'impostazione degli eventi diagnostici di sistema

Impostazione di un server DNS personalizzato

Amazon RDS supporta l'accesso di rete in uscita sull'istanza database che esegue Oracle. Per ulteriori informazioni sull'accesso di rete in uscita, inclusi i prerequisiti, consulta Configurazione dell'accesso UTL_HTTP utilizzando certificati e un portafoglio Oracle.

Amazon RDS Oracle permette la risoluzione Domain Name Service (DNS) da un server DNS personalizzato di proprietà del cliente. È possibile risolvere solo nomi di dominio completamente qualificati dall'istanza database Amazon RDS tramite il server DNS personalizzato.

Dopo aver impostato il server dei nomi DNS personalizzato, ci vogliono circa 30 minuti per propagare le modifiche all'istanza database. Dopo che le modifiche vengono propagate all'istanza database, tutto il traffico di rete in uscita che richiede una ricerca DNS esegue una query al server DNS tramite la porta 53.

Per impostare un server DNS personalizzato per l'istanza database Amazon RDS for Oracle, procedi come segue:

• Dal set di opzioni DHCP collegate al Virtual Private Cloud (VPC), imposta l'opzione domain-name-servers sull'indirizzo IP del server dei nomi DNS. Per ulteriori informazioni, consulta la pagina relativa ai Set di opzioni DHCP.

  Nota

  L'opzione domain-name-servers accetta fino a quattro valori, ma l'istanza database Amazon RDS usa solo il primo valore.

• Assicurati che il server DNS possa risolvere tutte le query di ricerca, compresi i nomi DNS pubblici, i nomi DNS privati Amazon EC2 e i nomi DNS specifici per i clienti. Se il traffico di rete in uscita contiene ricerche DNS che il server DNS non può gestire, il server DNS deve avere fornitori DNS upstream appropriati configurati.

• Configura il server DNS per produrre risposte UDP (User Datagram Protocol) di 512 byte o meno.

• Configura il server DNS per produrre risposte TCP (Transmission Control Protocol) di 1024 byte o meno.

• Configura il server DNS per consentire il traffico in entrata dalle istanze database Amazon RDS tramite la porta 53. Se il server DNS si trova in un Amazon VPC, il VPC deve avere un gruppo di sicurezza che contiene regole in entrata che permettono traffico UDP e TCP tramite la porta 53. Se il server DNS non si trova in un Amazon VPC, deve avere una whitelist firewall appropriata per permettere traffico in entrata UDP e TCP tramite la porta 53.

  Per ulteriori informazioni, consulta Gruppi di sicurezza per il VPC e Aggiunta e rimozione di regole.

• Configura il VPC dell'istanza database Amazon RDS per permettere traffico in uscita tramite la porta 53. Il VPC deve avere un gruppo di sicurezza che contiene regole in uscita che permettono traffico UDP e TCP tramite la porta 53.

  Per ulteriori informazioni, consulta Gruppi di sicurezza per il VPC e Aggiunta e rimozione di regole.

• Il percorso di routing tra l'istanza database Amazon RDS e il server DNS deve essere configurata correttamente per consentire traffico DNS.

  • Se l'istanza database Amazon RDS e il server DNS non si trovano nello stesso VPC, una connessione peer deve essere configurata tra loro. Per ulteriori informazioni, consulta Che cos'è il VPC in peering?