RDS for Oracle 제한 사항 - Amazon Relational Database Service

RDS for Oracle 제한 사항

Amazon RDS for Oracle 사용에 있어서 중요한 제한 사항은 다음과 같습니다.

참고

단, 이 목록이 전부는 아닙니다.

Amazon RDS의 Oracle 파일 크기 제한

Amazon RDS Oracle DB 인스턴스에서 단일 파일의 최대 크기는 16TiB(테라바이트)입니다. 제한을 초과하는 값으로 빅파일 테이블스페이스의 데이터 파일 크기를 조정하려고 하면 다음과 같은 오류가 발생합니다.

ORA-01237: cannot extend datafile 6 ORA-01110: data file 6: '/rdsdbdata/db/mydir/datafile/myfile.dbf' ORA-27059: could not reduce file size Linux-x86_64 Error: 27: File too large Additional information: 2

Oracle에서 제공한 스키마에 대한 공개 동의어

SYS, SYSTEMRDSADMIN을 포함하여 Oracle에서 제공하는 스키마에 대한 공개 동의어를 생성하거나 수정하지 마십시오. 그러면 핵심 데이터베이스 구성 요소가 무효화되고 DB 인스턴스의 가용성에 영향을 미칠 수 있습니다.

자체 스키마에서 객체를 참조하는 공개 동의어를 생성할 수 있습니다.

지원되지 않는 기능에 대한 스키마

일반적으로 Amazon RDS에서는 지원되지 않는 기능에 대한 스키마를 생성하지 못하게 막지 않습니다. 그러나 SYS 권한이 필요한 Oracle 기능 및 구성 요소에 대한 스키마를 생성하는 경우, 데이터 딕셔너리가 손상되어 인스턴스 가용성에 영향을 줄 수 있습니다. Oracle DB 인스턴스에 옵션 추가에서 사용할 수 있는 지원되는 기능 및 스키마만 사용하세요.

Oracle DBA 권한에 대한 제한 사항

데이터베이스에서 역할이란 사용자에 대해 부여하거나 취소할 수 있는 권한 모음입니다. Oracle 데이터베이스는 역할을 사용하여 보안을 제공합니다.

일반적으로 사전 정의된 역할 DBA는 Oracle 데이터베이스에 대한 모든 관리 권한을 허용합니다. DB 인스턴스를 생성하면 마스터 사용자 계정에 DBA 권한이 부여됩니다(일부 제한 사항 포함). 관리형 경험을 제공하기 위해 RDS for Oracle 데이터베이스는 DBA 역할에 다음 권한을 제공하지 않습니다.

  • ALTER DATABASE

  • ALTER SYSTEM

  • CREATE ANY DIRECTORY

  • DROP ANY DIRECTORY

  • GRANT ANY PRIVILEGE

  • GRANT ANY ROLE

마스터 사용자 계정을 사용하여 데이터베이스에서 추가 사용자 계정 생성과 같은 관리 작업을 수행합니다. SYS, SYSTEM 및 기타 Oracle에서 제공하는 관리 계정은 사용할 수 없습니다.

단일 테넌트 CDB의 제한 사항

단일 테넌트 아키텍처에는 다음 옵션이 지원되지 않습니다.

  • 데이터베이스 활동 스트림

  • Oracle Data Guard

  • Oracle Enterprise Manager

  • Oracle Enterprise Manager Agent

  • Oracle 레이블 보안

단일 테넌트 CDB에서는 다음 작업이 작동하지만 고객에게 표시되는 메커니즘으로 작업의 현재 상태를 감지할 수 없습니다.

참고

감사 정보는 PDB 내에서 사용할 수 없습니다.

TLS 1.0 및 1.1 전송 계층 보안 사용 중단

전송 계층 보안 프로토콜 버전 1.0 및 1.1(TLS 1.0 및 TLS 1.1)은 더 이상 사용되지 않습니다. 보안 모범 사례에 따라 Oracle은 TLS 1.0 및 TLS 1.1을 더 이상 사용하지 않습니다. 보안 요구 사항을 충족하기 위해 RDS for Oracle은 TLS 1.2를 대신 사용할 것을 적극 권장합니다.