Konfiguration einer CDB von RDS für Oracle
Eine CDB wird ähnlich konfiguriert wie eine Nicht-CDB.
Themen
Erstellen einer CDB-Instance von RDS für Oracle
In RDS für Oracle ist das Erstellen einer CDB-Instance nahezu identisch mit dem Erstellen einer Nicht-CDB-Instance. Der Unterschied besteht darin, dass Sie bei der Erstellung Ihrer DB-Instance die Multi-Tenant-Architektur von Oracle und eine Architekturkonfiguration auswählen: Multi-Tenant oder Single-Tenant. Wenn Sie beim Erstellen einer CDB in der Multi-Tenant-Konfiguration Tags erstellen, gibt RDS die Tags an die ursprüngliche Tenant-Datenbank weiter. Verwenden Sie zum Erstellen einer CDB die AWS Management Console, die AWS CLI oder die RDS-API.
So erstellen Sie eine CDB-Instance
Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/
. -
Wählen Sie in der oberen rechten Ecke der Amazon-RDS-Konsole die AWS-Region aus, in der Sie die CDB-Instance erstellen möchten.
-
Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.
-
Wählen Sie Create database (Datenbank erstellen) aus.
-
Wählen Sie unter Choose a database creation method (Wählen Sie eine Datenbankerstellungsmethode aus) Standard Create (Standarderstellung) aus.
-
Wählen Sie unter Engine options (Engine-Optionen) die Option Oracle.
-
Wählen Sie für Datenbankverwaltungstyp die Option Amazon RDS aus.
-
Wählen Sie unter Architektureinstellungen die Option Multi-Tenant-Architektur aus.
-
Führen Sie für die Architekturkonfiguration einen der folgenden Schritte aus:
-
Wählen Sie Multi-Tenant-Konfiguration aus und fahren Sie mit dem nächsten Schritt fort.
-
Wählen Sie Single-Tenant-Konfiguration aus und fahren Sie mit Schritt 11 fort.
-
-
(Multi-Tenant-Konfiguration) Nehmen Sie für die Tenant-Datenbankeinstellungen die folgenden Änderungen vor:
-
Geben Sie unter Tenant-Datenbankname den Namen Ihrer anfänglichen PDB ein. Der PDB-Name muss sich vom CDB-Namen unterscheiden, der standardmäßig
RDSCDBlautet. -
Geben Sie für den Hauptbenutzernamen der Tenant-Datenbank den Hauptbenutzernamen Ihrer PDB ein. Sie können den Hauptbenutzernamen der Tenant-Datenbank nicht verwenden, um sich beim CDB selbst anzumelden.
-
Wählen Sie unter Verwaltung von Anmeldeinformationen eine der folgenden Optionen für die Verwaltung von Anmeldeinformationen aus:
-
In AWS Secrets Manager verwaltet
Das verwaltete Passwort gilt für die anfängliche Tenant-Datenbank und nicht für die Instance. Wählen Sie unter Verschlüsselungsschlüssel auswählen entweder einen KMS-Schlüssel aus, den Secrets Manager erstellt, oder einen Schlüssel, den Sie selbst erstellt haben.
Anmerkung
Wir empfehlen AWS Secrets Manager als sicherste Methode zur Verwaltung von Anmeldeinformationen. Es fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter Passwortverwaltung mit Amazon RDS und AWS Secrets Manager.
-
Selbstverwaltet
Wenn Sie ein Passwort angeben möchten, deaktivieren Sie das Kontrollkästchen Ein Passwort automatisch erstellen, falls es aktiviert ist. Geben Sie dasselbe Passwort in Hauptpasswort und Hauptpasswort bestätigen ein.
-
-
Wählen Sie unter Tenant-Datenbank-Zeichensatz einen Zeichensatz für die PDB aus. Sie können einen Zeichensatz für die Tenant-Datenbank wählen, der sich von dem Zeichensatz der CDB unterscheidet.
Der Standard-PDB-Zeichensatz ist AL32UTF8. Wenn Sie einen nicht standardmäßigen PDB-Zeichensatz wählen, ist die CDB-Erstellung möglicherweise langsamer.
Anmerkung
Sie können nicht mehrere Tenant-Datenbanken beim Erstellungsvorgang angeben. Die CDB hat eine PDB, wenn sie erstellt wird. Sie können PDBs in einem separaten Vorgang zu einer vorhandenen CDB hinzufügen.
-
-
(Single-Tenant-Konfiguration) Wählen Sie die gewünschten Einstellungen auf der Grundlage der unter Einstellungen für DB-Instances aufgeführten Optionen aus:
-
Öffnen Sie im Abschnitt Settings (Einstellungen) die Option Credential Settings (Einstellungen zu Anmeldeinformationen). Führen Sie dann die folgenden Schritte aus:
-
Geben Sie unter Hauptbenutzername den Namen eines lokalen Benutzers in Ihrer PDB ein. Sie können den Hauptbenutzernamen nicht verwenden, um sich beim CDB-Root anzumelden.
-
Wählen Sie unter Verwaltung von Anmeldeinformationen eine der folgenden Optionen für die Verwaltung von Anmeldeinformationen aus:
-
In AWS Secrets Manager verwaltet
Wählen Sie unter Verschlüsselungsschlüssel auswählen entweder einen KMS-Schlüssel aus, den Secrets Manager erstellt, oder einen Schlüssel, den Sie selbst erstellt haben.
Anmerkung
Wir empfehlen AWS Secrets Manager als sicherste Methode zur Verwaltung von Anmeldeinformationen. Es fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter Passwortverwaltung mit Amazon RDS und AWS Secrets Manager.
-
Selbstverwaltet
Wenn Sie ein Passwort angeben möchten, deaktivieren Sie das Kontrollkästchen Ein Passwort automatisch erstellen, falls es aktiviert ist. Geben Sie dasselbe Passwort in Hauptpasswort und Hauptpasswort bestätigen ein.
-
-
-
-
Geben Sie für die restlichen Abschnitte die gewünschten Einstellungen für die DB-Instance an. Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen für DB-Instances.
-
Wählen Sie Create database (Datenbank erstellen) aus.
Verwenden Sie den Befehl create-db-instance mit den folgenden Parametern, um eine CDB in der Multi-Tenant-Konfiguration zu erstellen:
-
--db-instance-identifier -
--db-instance-class -
--engine { oracle-ee-cdb | oracle-se2-cdb } -
--master-username -
--master-user-passwordoder--manage-master-user-password -
--multi-tenant(Geben Sie für die Single-Tenant-Konfiguration entweder nichtmulti-tenantan oder geben Sie--no-multi-tenantan) -
--allocated-storage -
--backup-retention-period
Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen für DB-Instances.
Im folgenden Beispiel wird eine DB-Instance von RDS für Oracle mit dem Namen my-cdb-inst erstellt. Wenn Sie --no-multi-tenant oder nicht --multi-tenant angeben, ist die Standard-CDB-Konfiguration Single-Tenant. Die Engine ist oracle-ee-cdb: ein Befehl, der oracle-ee und --multi-tenant angibt und mit einem Fehler fehlschlägt. Die anfängliche Tenant-Datenbank hat den Namen mypdb.
Beispiel
Für Linux, macOS oder Unix:
aws rds create-db-instance \ --engine oracle-ee-cdb \ --db-instance-identifiermy-cdb-inst\ --multi-tenant \ --db-namemypdb\ --allocated-storage250\ --db-instance-classdb.t3.large\ --master-usernamepdb_admin\ --manage-master-user-password \ --backup-retention-period3
Für Windows:
aws rds create-db-instance ^ --engine oracle-ee-cdb ^ --db-instance-identifiermy-cdb-inst^ --multi-tenant ^ --db-namemypdb^ --allocated-storage250^ --db-instance-classdb.t3.large^ --master-usernamepdb_admin^ --manage-master-user-password \ ^ --backup-retention-period3
Anmerkung
Geben Sie aus Sicherheitsgründen ein anderes Passwort als hier angegeben an.
Die Ausgabe dieses Befehls sieht etwa wie folgt aus. Der Datenbankname, der Zeichensatz, der nationale Zeichensatz, der Hauptbenutzer und der geheime Schlüssel des Hauptbenutzers sind nicht in der Ausgabe enthalten. Sie können diese Informationen mit dem CLI-Befehl describe-tenant-databases anzeigen.
{
"DBInstance": {
"DBInstanceIdentifier": "my-cdb-inst",
"DBInstanceClass": "db.t3.large",
"MultiTenant": true,
"Engine": "oracle-ee-cdb",
"DBResourceId": "db-ABCDEFGJIJKLMNOPQRSTUVWXYZ",
"DBInstanceStatus": "creating",
"AllocatedStorage": 250,
"PreferredBackupWindow": "04:59-05:29",
"BackupRetentionPeriod": 3,
"DBSecurityGroups": [],
"VpcSecurityGroups": [
{
"VpcSecurityGroupId": "sg-0a1bcd2e",
"Status": "active"
}
],
"DBParameterGroups": [
{
"DBParameterGroupName": "default.oracle-ee-cdb-19",
"ParameterApplyStatus": "in-sync"
}
],
"DBSubnetGroup": {
"DBSubnetGroupName": "default",
"DBSubnetGroupDescription": "default",
"VpcId": "vpc-1234567a",
"SubnetGroupStatus": "Complete",
...Rufen Sie die Operation CreateDBInstance auf, um eine DB-Instance unter Verwendung der Amazon-RDS-API zu erstellen.
Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Einstellungen für DB-Instances.
Herstellen einer Verbindung mit einer PDB in Ihrer CDB von RDS für Oracle
Sie können ein Dienstprogramm wie SQL*Plus verwenden, um eine Verbindung mit einer PDB herzustellen. Informationen zum Herunterladen von Oracle Instant Client, der eine eigenständige Version von SQL*Plus enthält, finden Sie unter Oracle Instant Client – Downloads
Sie benötigen die folgenden Informationen, um SQL*Plus mit Ihrer PDB zu verbinden:
-
PDB-Name
-
Datenbank-Benutzername und -Passwort
-
Endpunkt für Ihre DB-Instance
-
Port-Nummer
Informationen zum Auffinden der vorherigen Informationen finden Sie unter Ermitteln des Endpunkts Ihrer DB-Instance von RDS für Oracle.
Beispiel So stellen Sie mit SQL*Plus eine Verbindung mit Ihrer PDB her
In den folgenden Beispielen ersetzen Sie master_user_name durch Ihren Hauptbenutzer. Geben Sie außerdem den Endpunkt für Ihre DB-Instance und dann die Port-Nummer und die Oracle-SID an. Der SID-Wert ist der Name der PDB, die Sie beim Erstellen Ihrer DB-Instance angegeben haben, und nicht die DB-Instance-Kennung.
Für Linux, macOS oder Unix:
sqlplus 'master_user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=endpoint)(PORT=port))(CONNECT_DATA=(SID=pdb_name)))'
Für Windows:
sqlplusmaster_user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=endpoint)(PORT=port))(CONNECT_DATA=(SID=pdb_name)))
Die Ausgabe sollte in etwa wie folgt aussehen:
SQL*Plus: Release 19.0.0.0.0 Production on Mon Aug 21 09:42:20 2021Nachdem Sie das Passwort für den Benutzer eingegeben haben, erscheint die SQL-Eingabeaufforderung.
SQL>Anmerkung
Der Verbindungsstring in kürzerem Format (Easy connect oder EZCONNECT), zum Beispiel sqlplus
, kann die maximale Zeichenanzahl überschreiten und sollte nicht für die Verbindung genutzt werden. username/password@LONGER-THAN-63-CHARS-RDS-ENDPOINT-HERE:1521/database-identifier
