RDS for Oracle の制限事項
以下のセクションでは、RDS for Oracle を使用する際の重要な制限について説明します。CDB 固有の制限については、「RDS for Oracle CDB の制限事項」を参照してください。
注記
これはすべてを網羅したリストではありません。
トピック
Amazon RDS での Oracle のファイルサイズ制限
RDS for Oracle DB インスタンスの 1 ファイルの最大サイズは 16 TiB (テビバイト) です。この制限は、インスタンスが使用する ext4 ファイルシステムによって設定されます。したがって、Oracle のビッグファイルデータファイルは 16 TiB に制限されています。bigfile テーブルスペース内のデータファイルを制限を超える値に変更しようとすると、以下のようなエラーが発生します。
ORA-01237: cannot extend datafile 6 ORA-01110: data file 6: '/rdsdbdata/db/mydir/datafile/myfile.dbf' ORA-27059: could not reduce file size Linux-x86_64 Error: 27: File too large Additional information: 2
Oracle が提供するスキーマのパブリックシノニム
Oracle 提供のスキーマのパブリックシノニム (例: SYS
、SYSTEM
、RDSADMIN
) を作成または変更しないでください。それを行うと、コアデータベースコンポーネントは無効になり、DB インスタンスの可用性に影響を及ぼす可能性があります。
自分のスキーマ内のオブジェクトを参照するパブリックシノニムを作成できます。
サポートされていない機能のスキーマ
一般に、Amazon RDS では、サポートされていない機能のスキーマを作成することはできません。ただし、SYS 権限を必要とする Oracle 機能およびコンポーネントのスキーマを作成すると、データディクショナリが破損し、お使いのインスタンスの可用性に影響する可能性があります。Oracle DB インスタンスへのオプションの追加 で使用可能なサポートされている機能およびスキーマのみを使用します。
Oracle DBA 権限の制限事項
ロールとは、ユーザーに対して付与または取り消すことができる権限のコレクションです。Oracle データベースは、セキュリティを提供するためにロールを使用します。
事前に定義されたロール DBA
は、通常、Oracle データベースに対するすべての管理権限を付与します。マスターユーザーアカウントを使用して DB インスタンスを作成すると、アカウントには DBA 権限が付与されます。ただし、いくつかの制限があります。マネージドエクスペリエンスを提供するために、RDS for Oracle データベースは DBA
ロールに次の権限を提供しません。
-
ALTER DATABASE
-
ALTER SYSTEM
-
CREATE ANY DIRECTORY
-
DROP ANY DIRECTORY
-
GRANT ANY PRIVILEGE
-
GRANT ANY ROLE
データベースで追加のユーザーアカウントを作成するなどの管理タスクには、このマスターユーザーアカウントを使用します。SYS
、SYSTEM
および Oracle が提供するその他の管理アカウントを使用することはできません。
TLS 1.0 および 1.1 Transport Layer Security の非推奨
Transport Layer Security プロトコルバージョン 1.0 および 1.1 (TLS 1.0 および TLS 1.1) は非推奨です。セキュリティのベストプラクティスに従って、Oracle は TLS 1.0 および TLS 1.1 の使用を非推奨としました。セキュリティ要件を満たすために、RDS for Oracle では、代わりに TLS 1.2 を使用することを強くお勧めします。