Accesso al database RDS Custom per Oracle come SYS

Dopo aver creato l'istanza database RDS Custom, è possibile accedere al database Oracle come utente SYS, ruolo che dispone dei privilegi SYSDBA. Sono disponibili le seguenti opzioni di accesso:

• Recupera la password SYS da Secrets Manager e specificala nel client SQL.

• Usa l'autenticazione del sistema operativo per accedere al database. In questo caso, non è necessario inserire una password.

Individuazione della password SYS per il database RDS Custom per Oracle

È possibile accedere al database Oracle come SYS o SYSTEM o specificando il nome utente principale in una chiamata API. La password per SYS e SYSTEM è archiviata in Secrets Manager.

Il segreto utilizza il formato di denominazione do-not-delete-rds-custom-resource_id-uuid o rds-custom!oracle-do-not-delete-resource_id-uuid. Puoi cercare la password usando la AWS Management Console.

Console

Per cercare la password SYS per il tuo database in Secrets Manager

1. Accedi alla AWS Management Console e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

2. Utilizzando la console RDS esegui i passaggi seguenti:

   1. Nel riquadro di navigazione, scegliere Databases (Database).

   2. Scegli il nome dell'istanza database RDS Custom per Oracle.

   3. Scegliere Configuration (Configurazione).

   4. Copia il valore riportato sotto ID risorsa. Ad esempio, l'ID risorsa potrebbe essere db-ABC12cde3fgh4i5jKLMNO6PQR7.

3. Apri la console di Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.

4. Utilizzando la console Secrets Manager esegui i passaggi seguenti:

   1. Nel pannello di navigazione a sinistra, seleziona Segreti.

   2. Filtra i segreti in base all’ID risorsa copiato nel passaggio 2.d.

   3. Scegli il segreto che utilizza il formato di denominazione do-not-delete-rds-custom-resource_id-uuid o rds-custom!oracle-do-not-delete-resource_id-uuid. Il resource_id è l’ID risorsa copiato nel passaggio 2.d.

      Ad esempio, se l’ID risorsa è db-ABC12CDE3FGH4I5JKLMNO6PQR7 e l’UUID è 1234ab, il segreto è denominato do-not-delete-rds-custom-db-ABC12CDE3FGH4I5JKLMNO6PQR7-1234ab o rds-custom!oracle-do-not-delete-db-ABC12CDE3FGH4I5JKLMNO6PQR7-1234ab.

   4. Nella sezione Valore segreto, scegli Recupera il valore di un segreto.

   5. In Chiave/valore, copia il valore del campo Password.

5. Installa SQL*Plus sull'istanza DB e accedi al database come SYS. Per ulteriori informazioni, consulta Fase 3: connessione del client SQL a un'istanza database Oracle..

Accesso al database RDS Custom per Oracle utilizzando l'autenticazione del sistema operativo

L'utente del sistema operativo rdsdb possiede i file binari del database Oracle. È possibile passare all'utente rdsdb e accedere al database RDS Custom per Oracle senza password.

1. Effettua la connessione all'istanza database con AWS Systems Manager. Per ulteriori informazioni, consulta Connessione all'istanza database RDS Custom utilizzando Session Manager.

2. Passa all'utente rdsdb.

   sudo su - rdsdb

3. Accedi al database utilizzando l'autenticazione del sistema operativo. È possibile utilizzare sqlplus / as sysdba o l’alias sql.

   $ sqlplus / as sysdba
   
   SQL*Plus: Release 21.0.0.0.0 - Production on Wed Apr 12 20:11:08 2023
   Version 21.9.0.0.0
   
   Copyright (c) 1982, 2020, Oracle.  All rights reserved.
   
   
   Connected to:
   Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
   Version 19.10.0.0.0

   In alternativa, è possibile utilizzare l’alias sql.

   $ sql