Uso di gruppi di opzioni - Amazon Relational Database Service
Panoramica dei gruppi di opzioniCreazione di un gruppo di opzioniCopia di un gruppo di opzioniAggiunta di un'opzione a un gruppo di opzioniGenerazione di un elenco delle opzioni e delle impostazioni delle opzioni per un gruppo di opzioniModifica di un'impostazione di un'opzioneRimozione di un'opzione da un gruppo di opzioniEliminazione di un gruppo di opzioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Uso di gruppi di opzioni

Alcuni motori di database offrono caratteristiche aggiuntive che semplificano la gestione di dati e database e forniscono ulteriore sicurezza per il database. Amazon RDS utilizza i gruppi di opzioni per abilitare e configurare queste funzionalità. Un gruppo di opzioni può specificare funzionalità, denominate opzioni, disponibili per una particolare istanza Amazon RDS DB. Le opzioni possono includere impostazioni che specificano il funzionamento delle opzioni stesse. Quando associ un'istanza database a un gruppo di opzioni, le opzioni e impostazioni delle opzioni specificate vengono abilitate per l'istanza database in questione.

Amazon RDS supporta opzioni per i seguenti motori di database:

Panoramica dei gruppi di opzioni

Amazon RDS fornisce un gruppo di opzioni predefinito vuoto per ogni nuova istanza DB. Non puoi modificare o eliminare questo gruppo di opzioni predefinito, ma qualsiasi nuovo gruppo di opzioni creato deriva le proprie impostazioni dal gruppo di opzioni predefinito. Per applicare un'opzione a un'istanza database, devi eseguire queste operazioni:

  1. Creare un nuovo gruppo di opzioni oppure copiare o modificare un gruppo di opzioni esistente.

  2. Aggiungere una o più opzioni al gruppo di opzioni.

  3. Associare il gruppo di opzioni a questa istanza database.

    Per associare un gruppo di opzioni a un'istanza DB, modificare l'istanza DB. Per ulteriori informazioni, consulta Modifica di un'istanza Amazon RDS DB.

A un gruppo di opzioni puoi associare sia istanze database sia snapshot del database. In alcuni casi, potresti eseguire il ripristino da uno snapshot DB o eseguire un point-in-time ripristino per un'istanza DB. In questi casi, il gruppo di opzioni associato allo snapshot del database o all'istanza database viene associato, per default, all'istanza database ripristinata. Puoi associare un gruppo di opzioni diverso a un'istanza database ripristinata. Tuttavia, il nuovo gruppo di opzioni deve contenere tutte le opzioni persistenti o permanenti incluse nel gruppo di opzioni originale. Le opzioni persistenti e permanenti vengono descritte di seguito.

L'esecuzione delle opzioni in una istanza database richiede della memoria aggiuntiva. Per questo motivo, a seconda dell'attuale utilizzo dell'istanza database, potresti dover avviare un'istanza di dimensioni maggiori per usarle. Ad esempio, Oracle Enterprise Manager Database Control utilizza circa 300 MB diRAM. Se si abilita questa opzione per un'istanza DB di piccole dimensioni, è possibile che si verifichino problemi o out-of-memory errori di prestazioni.

Opzioni persistenti e permanenti

Due tipi di opzioni, le opzioni persistenti e le opzioni permanenti, richiedono un'attenzione speciale quando le aggiungi a un gruppo di opzioni.

Le opzioni persistenti non possono essere rimosse da un gruppo di opzioni mentre le istanze database sono associate al gruppo di opzioni. Un esempio di opzione persistente è l'TDEopzione per la crittografia trasparente dei dati di Microsoft SQL Server (TDE). Devi annullare l'associazione di tutte le istanze database dal gruppo di opzioni prima che un'opzione persistente possa essere rimossa dal gruppo di opzioni. In alcuni casi, è possibile ripristinare o eseguire un point-in-time ripristino da un'istantanea del DB. In questi casi, se il gruppo di opzioni associato allo snapshot del database contiene un'opzione persistente, puoi associare al gruppo di opzioni solo l'istanza database ripristinata.

Le opzioni permanenti, come l'TDEopzione per Oracle Advanced SecurityTDE, non possono mai essere rimosse da un gruppo di opzioni. Puoi modificare il gruppo di opzioni di un'istanza di database che utilizza l'opzione permanente. Tuttavia, il gruppo di opzioni associato all'istanza di database deve includere la stessa opzione permanente. In alcuni casi, è possibile ripristinare o eseguire un point-in-time ripristino da un'istantanea del DB. In questi casi, se il gruppo di opzioni associato allo specifico snapshot del database contiene un'opzione permanente, puoi associare al gruppo di opzioni con tale opzione permanente solo l'istanza database ripristinata.

Per le istanze Oracle DB, puoi copiare gli snapshot DB condivisi che hanno le opzioni Timezone o OLS (o entrambe). Per eseguire l’operazione, specifica un gruppo di opzioni target che include queste opzioni quando copi lo snapshot DB. L'OLSopzione è permanente e persistente solo per le istanze Oracle DB che eseguono la versione Oracle 12.2 o successiva. Per ulteriori informazioni su queste opzioni, consulta Fuso orario Oracle e Oracle Label Security.

VPCconsiderazioni

Il gruppo di opzioni associato all'istanza DB è collegato a quello dell'VPCistanza DB. Ciò significa che non è possibile utilizzare il gruppo di opzioni assegnato a un'istanza DB se si tenta di ripristinare l'istanza su un'altra istanzaVPC. Se ripristini un'istanza DB su un'altraVPC, puoi effettuare una delle seguenti operazioni:

  • Assegnare all'istanza database il gruppo di opzioni predefinito.

  • Assegna un gruppo di opzioni collegato a quelloVPC.

  • Creare un nuovo gruppo di opzioni e assegnarlo all'istanza database.

Con opzioni permanenti o permanenti, come OracleTDE, è necessario creare un nuovo gruppo di opzioni. Questo gruppo di opzioni deve includere l'opzione persistente o permanente quando si ripristina un'istanza DB in un'altraVPC.

Le impostazioni delle opzioni controllano il comportamento di un'opzione. Ad esempio, l'opzione NATIVE_NETWORK_ENCRYPTION di Oracle Advanced Security include un'impostazione che puoi usare per specificare l'algoritmo di crittografia per il traffico di rete da e verso l'istanza database. Alcune impostazioni delle opzioni sono ottimizzate per l'uso con Amazon RDS e non possono essere modificate.

Opzioni reciprocamente esclusive

Alcune opzioni si escludono a vicenda. Puoi usare una o l'altra, ma non entrambe allo stesso tempo. Le opzioni seguenti si escludono a vicenda:

Creazione di un gruppo di opzioni

Puoi creare un nuovo gruppo di opzioni che utilizzi le impostazioni del gruppo di opzioni predefinito. Quindi, aggiungi una o più opzioni al nuovo gruppo di opzioni. In alternativa, se esiste già un gruppo di opzioni, puoi copiarlo con tutte le opzioni in un nuovo gruppo di opzioni. Per ulteriori informazioni, consulta Copia di un gruppo di opzioni.

Dopo aver creato un nuovo gruppo di opzioni, questo non include alcuna opzione. Per informazioni su come aggiungere opzioni al gruppo di opzioni, consulta Aggiunta di un'opzione a un gruppo di opzioni. Dopo aver aggiunto le opzioni desiderate, puoi quindi associare il gruppo di opzioni a un'istanza database. In questo modo, le opzioni diventano disponibili nell'istanza database. Per informazioni sull'associazione di un gruppo di opzioni a un'istanza database, consulta la documentazione relativa al motore in uso in Uso di gruppi di opzioni.

Un metodo per creare un gruppo di opzioni consiste nell'usare la AWS Management Console.

Per creare un nuovo gruppo di opzioni tramite la console

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel pannello di navigazione scegliere Option groups (Gruppi di opzioni).

  3. Seleziona Create group (Crea gruppo).

  4. Nella finestra Create option group (Crea gruppo di opzioni) eseguire queste operazioni:

    1. Per Nome, digita un nome per il gruppo di opzioni che sia unico all'interno del tuo AWS account. Il nome può includere solo lettere, cifre e trattini.

    2. Per Description (Descrizione) digitare una breve descrizione del gruppo di opzioni. La descrizione viene usata per la visualizzazione.

    3. Per Engine (Motore) scegliere il motore di database desiderato.

    4. Per Major engine version (Versione principale motore) scegliere la versione principale del motore di database desiderato.

  5. Per continuare, scegliere Create (Crea). Per annullare l'operazione, invece, scegliere Cancel (Annulla).

Per creare un gruppo di opzioni, utilizzate il AWS CLI create-option-groupcomando con i seguenti parametri obbligatori.

  • --option-group-name

  • --engine-name

  • --major-engine-version

  • --option-group-description

Esempio

L'esempio seguente crea un gruppo di opzioni denominato testoptiongroup, associato al motore di database Oracle Enterprise Edition. La descrizione è racchiusa tra virgolette.

Per LinuxmacOS, oUnix:

       
aws rds create-option-group \
    --option-group-name testoptiongroup \
    --engine-name oracle-ee \
    --major-engine-version 19 \
    --option-group-description "Test option group for Oracle Database 19c EE"

Per Windows:


aws rds create-option-group ^
    --option-group-name testoptiongroup ^
    --engine-name oracle-ee ^-
    --major-engine-version 19 ^
    --option-group-description "Test option group for Oracle Database 19c EE"

Per creare un gruppo di opzioni, chiama l'RDSAPICreateOptionGroupoperazione Amazon. Includere i seguenti parametri:

  • OptionGroupName

  • EngineName

  • MajorEngineVersion

  • OptionGroupDescription

Copia di un gruppo di opzioni

Puoi utilizzare il gruppo di opzioni AWS CLI o Amazon RDS API copy an. Copiare un gruppo di opzioni può essere utile. Ad esempio quando disponi di un gruppo di opzioni e vuoi includere la maggior parte dei suoi parametri e valori personalizzati in un nuovo gruppo di opzioni. Puoi anche eseguire una copia di un gruppo di opzioni usato nell'ambiente di produzione e quindi modificare la copia per testare altre impostazioni delle opzioni.

Nota

Al momento, non puoi copiare un gruppo di opzioni in un'altra AWS regione.

Per copiare un gruppo di opzioni, usa il AWS CLI copy-option-groupcomando. Includi le seguenti opzioni obbligatorie:

  • --source-option-group-identifier

  • --target-option-group-identifier

  • --target-option-group-description

Esempio

L'esempio seguente crea un gruppo di opzioni denominato new-option-group, che è una copia locale del gruppo di opzioni my-option-group.

Per LinuxmacOS, oUnix:

aws rds copy-option-group \
    --source-option-group-identifier my-option-group \
    --target-option-group-identifier new-option-group \
    --target-option-group-description "My new option group"

Per Windows:

aws rds copy-option-group ^
    --source-option-group-identifier my-option-group ^
    --target-option-group-identifier new-option-group ^
    --target-option-group-description "My new option group"

Per copiare un gruppo di opzioni, chiama l'RDSAPICopyOptionGroupoperazione Amazon. Includi i parametri obbligatori seguenti.

  • SourceOptionGroupIdentifier

  • TargetOptionGroupIdentifier

  • TargetOptionGroupDescription

Aggiunta di un'opzione a un gruppo di opzioni

Puoi aggiungere un'opzione a un gruppo di opzioni esistente. Dopo aver aggiunto le opzioni desiderate, puoi quindi associare il gruppo di opzioni a un'istanza database in modo che le opzioni diventino disponibili nell'istanza database. Per informazioni sull'associazione di un gruppo di opzioni a un'istanza database, consulta la documentazione per il motore di database specifico, elencato in Uso di gruppi di opzioni.

Le modifiche del gruppo di opzioni devono essere applicate immediatamente in due casi:

  • Quando aggiungi un'opzione che aggiunge o aggiorna un valore di porta, ad esempio l'opzione OEM.

  • Quando aggiungi o rimuovi un gruppo di opzioni con un'opzione che include un valore di porta.

In questi casi, scegli l'opzione Apply immediately (Applica immediatamente) nella console. Oppure puoi includere l'--apply-immediatelyopzione quando usi AWS CLI o impostare il ApplyImmediately parametro su true quando usi Amazon RDSAPI. Le opzioni che non includono valori di porta possono essere applicate immediatamente oppure durante la finestra di manutenzione successiva per l'istanza database.

Nota

Se specifichi un gruppo di sicurezza come valore per un'opzione di un gruppo di opzioni, puoi gestire il gruppo di sicurezza modificando il gruppo di opzioni. Non è possibile modificare o rimuovere questo gruppo di sicurezza modificando un'istanza database. Inoltre, il gruppo di sicurezza non viene visualizzato nei dettagli dell'istanza DB AWS Management Console né nell'output del AWS CLI comandodescribe-db-instances.

È possibile utilizzare il AWS Management Console per aggiungere un'opzione a un gruppo di opzioni.

Per aggiungere un'opzione a un gruppo di opzioni tramite la console

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione scegliere Option groups (Gruppi di opzioni).

  3. Selezionare il gruppo di opzioni che si vuole modificare, quindi scegliere Add Option (Aggiungi opzione).

    Gruppo di opzioni nella console

  4. Nella finestra Add option (Aggiungi opzione) eseguire queste operazioni:

    1. Scegliere l'opzione che si vuole aggiungere. Potrebbe essere necessario fornire altri valori, a seconda dell'opzione selezionata. Ad esempio, se si sceglie l'opzione OEM, è necessario digitare anche un valore di porta e specificare un gruppo di sicurezza.

    2. Per abilitare l'opzione in tutte le istanze database associate non appena viene aggiunta, per Apply Immediately (Applica immediatamente) scegliere Yes (Sì). Se si sceglie No (impostazione predefinita), l'opzione viene abilitata per ogni istanza database associata durante la finestra di manutenzione successiva.

    Gruppo di opzioni nella console

  5. Dopo aver selezionato le impostazioni desiderate, selezionare Add Option (Aggiungi opzione).

Per aggiungere un'opzione a un gruppo di opzioni, esegui il comando AWS CLI add-option-to-option-group con l'opzione che desideri aggiungere. Per abilitare la nuova opzione immediatamente in tutte le istanze database associate, includi il parametro --apply-immediately. Per impostazione predefinita, l'opzione viene abilitata per ogni istanza database associata durante la finestra di manutenzione successiva. Includi il seguente parametro obbligatorio:

  • --option-group-name

Esempio

L'esempio seguente aggiunge l'Timezoneopzione, con l'America/Los_Angelesimpostazione, a un gruppo di opzioni denominato testoptiongroup e la abilita immediatamente.

Per LinuxmacOS, oUnix:

aws rds add-option-to-option-group \
    --option-group-name testoptiongroup \
    --options "OptionName=Timezone,OptionSettings=[{Name=TIME_ZONE,Value=America/Los_Angeles}]" \
    --apply-immediately

Per Windows:

aws rds add-option-to-option-group ^
    --option-group-name testoptiongroup ^
    --options "OptionName=Timezone,OptionSettings=[{Name=TIME_ZONE,Value=America/Los_Angeles}]" ^
    --apply-immediately

L'output del comando è simile al seguente:

...{
       "OptionName": "Timezone",
       "OptionDescription": "Change time zone",
       "Persistent": true,
       "Permanent": false,
       "OptionSettings": [
           {
               "Name": "TIME_ZONE",
               "Value": "America/Los_Angeles",
               "DefaultValue": "UTC",
               "Description": "Specifies the timezone the user wants to change the system time to",
               "ApplyType": "DYNAMIC",
               "DataType": "STRING",
               "AllowedValues": "Africa/Cairo,...",
               "IsModifiable": true,
               "IsCollection": false
           }
       ],
       "DBSecurityGroupMemberships": [],
       "VpcSecurityGroupMemberships": []
   }...
Esempio

L'esempio seguente aggiunge l'OEMopzione Oracle a un gruppo di opzioni. Inoltre, specifica una porta personalizzata e un paio di gruppi di EC2 VPC sicurezza Amazon da utilizzare per quella porta.

Per LinuxmacOS, oUnix:

aws rds add-option-to-option-group \
    --option-group-name testoptiongroup \
    --options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" \
    --apply-immediately

Per Windows:

aws rds add-option-to-option-group ^
    --option-group-name testoptiongroup ^
    --options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" ^
    --apply-immediately

L'output del comando è simile al seguente:

OPTIONGROUP  False  oracle-ee  19 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup   Test Option Group  testoptiongroup vpc-test 
OPTIONS Oracle 12c EM Express   OEM     False   False   5500
VPCSECURITYGROUPMEMBERSHIPS     active  sg-test1
VPCSECURITYGROUPMEMBERSHIPS     active  sg-test2
Esempio

L'esempio seguente aggiunge l'opzione Oracle NATIVE_NETWORK_ENCRYPTION a un gruppo di opzioni e specifica le impostazioni delle opzioni. Se non sono specificate impostazioni, vengono usati i valori predefiniti.

Per LinuxmacOS, oUnix:

aws rds add-option-to-option-group \
    --option-group-name testoptiongroup \
    --options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES"}],"OptionName":"NATIVE_NETWORK_ENCRYPTION"}]' \
    --apply-immediately

Per Windows:

aws rds add-option-to-option-group ^
    --option-group-name testoptiongroup ^
    --options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES"}],"OptionName"="NATIVE_NETWORK_ENCRYPTION" ^
    --apply-immediately

L'output del comando è simile al seguente:

...{
    "OptionName": "NATIVE_NETWORK_ENCRYPTION",
    "OptionDescription": "Native Network Encryption",
    "Persistent": false,
    "Permanent": false,
    "OptionSettings": [
        {
            "Name": "SQLNET.ENCRYPTION_TYPES_SERVER",
             "Value": "AES256,AES192,DES",
            "DefaultValue": "RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40",
            "Description": "Specifies list of encryption algorithms in order of intended use",
            "ApplyType": "STATIC",
            "DataType": "STRING",
            "AllowedValues": "RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40",
            "IsModifiable": true,
            "IsCollection": true
        },
        {
            "Name": "SQLNET.ENCRYPTION_SERVER",
            "Value": "REQUIRED",
            "DefaultValue": "REQUESTED",
            "Description": "Specifies the desired encryption behavior",
            "ApplyType": "STATIC",
            "DataType": "STRING",
            "AllowedValues": "ACCEPTED,REJECTED,REQUESTED,REQUIRED",
            "IsModifiable": true,
            "IsCollection": false
        },...

Per aggiungere un'opzione a un gruppo di opzioni utilizzando Amazon RDSAPI, chiama l'ModifyOptionGroupoperazione con l'opzione che desideri aggiungere. Per abilitare immediatamente la nuova opzione in tutte le istanze database associate, includi il parametro ApplyImmediately e impostalo su true. Per impostazione predefinita, l'opzione viene abilitata per ogni istanza database associata durante la finestra di manutenzione successiva. Includi il seguente parametro obbligatorio:

  • OptionGroupName

Generazione di un elenco delle opzioni e delle impostazioni delle opzioni per un gruppo di opzioni

Puoi elencare tutte le opzioni e le impostazioni delle opzioni per un gruppo di opzioni.

È possibile utilizzare il AWS Management Console per elencare tutte le opzioni e le impostazioni delle opzioni per un gruppo di opzioni.

Per elencare le opzioni e le impostazioni delle opzioni per un gruppo di opzioni

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione scegliere Option groups (Gruppi di opzioni).

  3. Scegliere il nome del gruppo di opzioni per visualizzarne i dettagli. Le opzioni e le relative impostazioni nel gruppo di opzioni sono elencate.

Per elencare le opzioni e le impostazioni delle opzioni per un gruppo di opzioni, usa il AWS CLI describe-option-groupscomando. Specifica il nome del gruppo di opzioni le cui opzioni e impostazioni vuoi visualizzare. Se non specifichi il nome del gruppo di opzioni, vengono descritti tutti i gruppi di opzioni.

Esempio

L'esempio seguente elenca le opzioni e le impostazioni delle opzioni per tutti i gruppi di opzioni. 

aws rds describe-option-groups
Esempio

L'esempio seguente elenca le opzioni e le impostazioni delle opzioni per un gruppo di opzioni denominato testoptiongroup. 

aws rds describe-option-groups --option-group-name testoptiongroup

Per elencare le opzioni e le impostazioni delle opzioni per un gruppo di opzioni, utilizza l'RDSAPIDescribeOptionGroupsoperazione Amazon. Specifica il nome del gruppo di opzioni le cui opzioni e impostazioni vuoi visualizzare. Se non specifichi il nome del gruppo di opzioni, vengono descritti tutti i gruppi di opzioni.

Modifica di un'impostazione di un'opzione

Dopo aver aggiunto un'opzione che include impostazioni modificabili, puoi modificare le impostazioni in qualsiasi momento. Se modifichi opzioni o impostazioni di opzioni in un gruppo di opzioni, le modifiche vengono applicate a tutte le istanze database associate al gruppo di opzioni. Per ulteriori informazioni sulle impostazioni disponibili per le diverse opzioni, consulta la documentazione per il motore in uso in Uso di gruppi di opzioni.

Le modifiche del gruppo di opzioni devono essere applicate immediatamente in due casi:

  • Quando aggiungi un'opzione che aggiunge o aggiorna un valore di porta, ad esempio l'opzione OEM.

  • Quando aggiungi o rimuovi un gruppo di opzioni con un'opzione che include un valore di porta.

In questi casi, scegli l'opzione Apply immediately (Applica immediatamente) nella console. In alternativa, è possibile includere l'--apply-immediatelyopzione quando si utilizza AWS CLI o impostare il ApplyImmediately parametro su true quando si utilizza il RDSAPI. Le opzioni che non includono valori di porta possono essere applicate immediatamente oppure durante la finestra di manutenzione successiva per l'istanza database.

Nota

Se si specifica un gruppo di sicurezza come valore per un'opzione in un gruppo di opzioni, è possibile gestire il gruppo di sicurezza modificando il gruppo di opzioni. Non è possibile modificare o rimuovere questo gruppo di sicurezza modificando un'istanza database. Inoltre, il gruppo di sicurezza non viene visualizzato nei dettagli dell'istanza DB AWS Management Console né nell'output del AWS CLI comandodescribe-db-instances.

È possibile utilizzare il AWS Management Console per modificare l'impostazione di un'opzione.

Per modificare un'impostazione di un'opzione tramite la console

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione scegliere Option groups (Gruppi di opzioni).

  3. Selezionare il gruppo di opzioni di cui si vuole modificare un'opzione e quindi scegliere Modify option (Modifica opzione).

  4. Nella finestra Modify option scegliere l'opzione di cui si vuole modificare un'impostazione in Installed Options (Opzioni installate). Apportare le modifiche desiderate.

  5. Per abilitare l'opzione non appena viene aggiunta, per Apply Immediately (Applica immediatamente) scegliere Yes (Sì). Se si sceglie No (impostazione predefinita), l'opzione viene abilitata per ogni istanza database associata durante la finestra di manutenzione successiva.

  6. Dopo aver selezionato le impostazioni desiderate, scegliere Modify Option (Modifica opzione).

Per modificare l'impostazione di un'opzione, usa il AWS CLI add-option-to-option-groupcomando con il gruppo di opzioni e l'opzione che desideri modificare. Per impostazione predefinita, l'opzione viene abilitata per ogni istanza database associata durante la finestra di manutenzione successiva. Per applicare immediatamente la modifica a tutte le istanze database associate, includi il parametro --apply-immediately. Per modificare un'impostazione di un'opzione, usa l'argomento --settings.

Esempio

L'esempio seguente modifica la porta utilizzata da Oracle Enterprise Manager Database Control (OEM) in un gruppo di opzioni denominato testoptiongroup e applica immediatamente la modifica.

Per LinuxmacOS, oUnix:

aws rds add-option-to-option-group \
    --option-group-name testoptiongroup \
    --options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default \
    --apply-immediately

Per Windows:

aws rds add-option-to-option-group ^
    --option-group-name testoptiongroup ^
    --options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default ^
    --apply-immediately

L'output del comando è simile al seguente:

OPTIONGROUP   False  oracle-ee  19  arn:aws:rds:us-east-1:1234567890:og:testoptiongroup   Test Option Group    testoptiongroup
OPTIONS Oracle 12c EM Express   OEM     False   False   5432
DBSECURITYGROUPMEMBERSHIPS   default  authorized
Esempio

L'esempio seguente modifica l'opzione Oracle NATIVE_NETWORK_ENCRYPTION e ne modifica le impostazioni.

Per LinuxmacOS, oUnix:

aws rds add-option-to-option-group \
    --option-group-name testoptiongroup \
    --options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES,RC4_256"}],"OptionName":"NATIVE_NETWORK_ENCRYPTION"}]' \
    --apply-immediately

Per Windows:

aws rds add-option-to-option-group ^
    --option-group-name testoptiongroup ^
    --options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES\,RC4_256"}],"OptionName"="NATIVE_NETWORK_ENCRYPTION" ^
    --apply-immediately

L'output del comando è simile al seguente:

OPTIONGROUP   False  oracle-ee  19  arn:aws:rds:us-east-1:1234567890:og:testoptiongroup   Test Option Group    testoptiongroup                
OPTIONS Oracle Advanced Security - Native Network Encryption    NATIVE_NETWORK_ENCRYPTION       False   False
OPTIONSETTINGS  RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 STATIC  STRING  
   RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40    Specifies list of encryption algorithms in order of intended use        
   True     True    SQLNET.ENCRYPTION_TYPES_SERVER  AES256,AES192,DES,RC4_256
OPTIONSETTINGS  ACCEPTED,REJECTED,REQUESTED,REQUIRED    STATIC  STRING  REQUESTED   Specifies the desired encryption behavior  False   True  SQLNET.ENCRYPTION_SERVER    REQUIRED
OPTIONSETTINGS  SHA1,MD5   STATIC  STRING  SHA1,MD5    Specifies list of checksumming algorithms in order of intended use      True    True    SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER  SHA1,MD5
OPTIONSETTINGS  ACCEPTED,REJECTED,REQUESTED,REQUIRED  STATIC  STRING  REQUESTED     Specifies the desired data integrity behavior   False   True    SQLNET.CRYPTO_CHECKSUM_SERVER  REQUESTED

Per modificare un'impostazione di opzione, usa il RDS API ModifyOptionGroupcomando Amazon con il gruppo di opzioni e l'opzione che desideri modificare. Per impostazione predefinita, l'opzione viene abilitata per ogni istanza database associata durante la finestra di manutenzione successiva. Per applicare immediatamente la modifica a tutte le istanze database associate, includi il parametro ApplyImmediately e impostalo su true.

Rimozione di un'opzione da un gruppo di opzioni

Non tutte le opzioni possono essere rimosse da un gruppo di opzioni. Un'opzione persistente non può essere rimossa da un gruppo di opzioni finché non annulli l'associazione di tutte le istanze database associate al gruppo di opzioni. Un'opzione permanente non può essere mai rimossa da un gruppo di opzioni. Per ulteriori informazioni su quali opzioni sono rimovibili, consulta la documentazione per il motore specifico, elencato in Uso di gruppi di opzioni.

Se rimuovi tutte le opzioni da un gruppo di opzioni, Amazon RDS non elimina il gruppo di opzioni. Le istanze database associate al gruppo di opzioni vuoto continuano a essere associate ad esso, ma semplicemente non hanno alcuna opzione attiva. In alternativa, per rimuovere tutte le opzioni da un'istanza database, puoi associare l'istanza database al gruppo di opzioni (vuoto) predefinito.

Puoi utilizzare il AWS Management Console per rimuovere un'opzione da un gruppo di opzioni.

Per rimuovere un'opzione da un gruppo di opzioni tramite la console

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione scegliere Option groups (Gruppi di opzioni).

  3. Selezionare il gruppo di opzioni che si vuole rimuovere e quindi scegliere Delete option (Elimina opzione).

  4. Nella finestra Delete option (Elimina opzione) eseguire queste operazioni:

    • Selezionare la casella di controllo per l'opzione che si vuole eliminare.

    • Perché l'eliminazione abbia effetto non appena viene impostata, per Apply Immediately (Applica immediatamente) scegliere Yes (Sì). Se si sceglie No (impostazione predefinita), l'opzione viene eliminata per ogni istanza database associata durante la finestra di manutenzione successiva.

    Eliminazione del gruppo di opzioni

  5. Dopo aver selezionato tutte le impostazioni desiderate, scegliere Yes, Delete (Sì, elimina).

Per rimuovere un'opzione da un gruppo di opzioni, usa il AWS CLI remove-option-from-option-groupcomando con l'opzione che desideri eliminare. Per impostazione predefinita, l'opzione viene rimossa da ogni istanza database associata durante la finestra di manutenzione successiva. Per applicare immediatamente la modifica, includi il parametro --apply-immediately.

Esempio

L'esempio seguente rimuove l'opzione Oracle Enterprise Manager Database Control (OEM) da un gruppo di opzioni denominato testoptiongroup e applica immediatamente la modifica.

Per LinuxmacOS, oUnix:

  
aws rds remove-option-from-option-group \
    --option-group-name testoptiongroup \
    --options OEM \
    --apply-immediately

Per Windows:


aws rds remove-option-from-option-group ^
    --option-group-name testoptiongroup ^
    --options OEM ^
    --apply-immediately

L'output del comando è simile al seguente:

OPTIONGROUP    testoptiongroup oracle-ee   19    Test option group

Per rimuovere un'opzione da un gruppo di opzioni, utilizza l'RDSAPIModifyOptionGroupazione Amazon. Per impostazione predefinita, l'opzione viene rimossa da ogni istanza database associata durante la finestra di manutenzione successiva. Per applicare immediatamente la modifica, includi il parametro ApplyImmediately e impostalo su true.

Includere i seguenti parametri:

  • OptionGroupName

  • OptionsToRemove.OptionName

Eliminazione di un gruppo di opzioni

È possibile eliminare un gruppo di opzioni solo se soddisfa i seguenti criteri:

  • Non è associato a nessuna RDS risorsa Amazon. Un gruppo di opzioni può essere associato a un'istanza database oppure a uno snapshot del database manuale o automatico.

  • Non è un gruppo di opzioni predefinito.

Per identificare i gruppi di opzioni utilizzati dalle istanze e dagli snapshot DB, è possibile utilizzare i seguenti comandi: CLI

aws rds describe-db-instances \
    --query 'DBInstances[*].[DBInstanceIdentifier,OptionGroupMemberships[].OptionGroupName]'

aws rds describe-db-snapshots | jq -r '.DBSnapshots[] | "\(.DBInstanceIdentifier),\(.OptionGroupName)"' | sort | uniq

Se si tenta di eliminare un gruppo di opzioni associato a una RDS risorsa, viene restituito un errore simile al seguente. 


An error occurred (InvalidOptionGroupStateFault) when calling the DeleteOptionGroup operation: The option group 'optionGroupName' cannot be deleted because it is in use.
Per trovare le RDS risorse Amazon associate a un gruppo di opzioni

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione scegliere Option groups (Gruppi di opzioni).

  3. Scegliere il nome del gruppo di opzioni per visualizzarne i dettagli.

  4. Consulta la sezione Istanze e istantanee associate per le risorse Amazon RDS associate.

Se al gruppo di opzioni è associata un'istanza database, modificare l'istanza database affinché utilizzi un gruppo di opzioni diverso. Per ulteriori informazioni, consulta Modifica di un'istanza Amazon RDS DB.

Se al gruppo di opzioni è associato uno snapshot di database manuale, modifica lo snapshot DB per utilizzare un gruppo di opzioni diverso. Puoi farlo usando il AWS CLI modify-db-snapshotcomando.

Nota

Non puoi modificare il gruppo di opzioni di uno snapshot del database automatico.

Una possibilità per eliminare un gruppo di opzioni consiste nell'usare la AWS Management Console.

Eliminare un gruppo di opzioni utilizzando la console.

  1. Accedi a AWS Management Console e apri la RDS console Amazon all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nel riquadro di navigazione scegliere Option groups (Gruppi di opzioni).

  3. Scegliere il gruppo di opzioni.

  4. Scegliere Delete group (Elimina gruppo).

  5. Nella pagina di conferma, scegli Delete (Elimina) per completare l'eliminazione del gruppo di opzioni oppure scegliere Cancel (Annulla) per annullare l'eliminazione.

Per eliminare un gruppo di opzioni, usa il AWS CLI delete-option-groupcomando con il seguente parametro obbligatorio.

  • --option-group-name

Esempio

L'esempio seguente illustra come eliminare un gruppo di opzioni denominato testoptiongroup.

Per LinuxmacOS, oUnix:

       
aws rds delete-option-group \
    --option-group-name testoptiongroup

Per Windows:


aws rds delete-option-group ^
    --option-group-name testoptiongroup

Per eliminare un gruppo di opzioni, chiama l'RDSAPIDeleteOptionGroupoperazione Amazon. Includere il seguente parametro:

  • OptionGroupName