Configurazione di un CDB RDS per Oracle - Amazon Relational Database Service
Creazione di un'istanza CDB Connessione a un PDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di un CDB RDS per Oracle

La configurazione di un CDB è simile alla configurazione di un database non CDB.

Creazione di un'istanza CDB RDS per Oracle

In RDS for Oracle, la creazione di un'istanza CDB è quasi identica alla creazione di un'istanza non CDB. La differenza risiede nella selezione dell'architettura multitenant Oracle quando viene creata l'istanza database e viene scelta anche la configurazione dell'architettura: multi-tenant o tenant singolo. Se si creano i tag quando si crea un CDB nella configurazione multi-tenant, RDS propaga i tag al database del tenant iniziale. Per creare un CDB, utilizza l'API AWS Management Console AWS CLI, the o RDS.

Creazione di un'istanza database

  1. Accedi a AWS Management Console e apri la console Amazon RDS all'indirizzo https://console.aws.amazon.com/rds/.

  2. Nell'angolo in alto a destra della console Amazon RDS, scegli l'istanza CDB Regione AWS in cui desideri creare l'istanza CDB.

  3. Nel riquadro di navigazione, scegliere Databases (Database).

  4. Scegliere Create database (Crea database).

  5. In Choose a database creation method (Seleziona metodo di creazione del database), scegliere Standard Create (Creazione standard).

  6. In Engine options (Opzioni motore), selezionare Oracle.

  7. In Tipo di gestione del database, selezionare Amazon RDS.

  8. In Impostazioni dell'architettura, scegli Architettura multitenant Oracle.

  9. Per Configurazione dell'architettura, effettua una delle seguenti operazioni:

    • Scegli Configurazione multi-tenant e procedi con il passaggio successivo.

    • Scegli Configurazione a tenant singolo e vai alla fase 11.

  10. (Configurazione multi-tenant) Per Impostazioni globali del tenant, apporta le seguenti modifiche:

    • Per Nome del database tenant immetti il nome del PDB. Il nome del PDB deve essere diverso dal nome del CDB, che per impostazione predefinita è RDSCDB.

    • Per Nome utente principale del database tenant, specifica il nome dell'utente principale del PDB. Non è possibile utilizzare il nome utente principale del database del tenant per accedere al CDB.

    • Per la gestione delle credenziali, scegli una delle seguenti opzioni di gestione delle credenziali:

      • Gestito in AWS Secrets Manager

        La password gestita è per il database del tenant iniziale anziché per l'istanza. In Seleziona la chiave di crittografia, scegli una chiave KMS creata da Secrets Manager o una chiave che hai creato tu.

        Nota

        Consigliamo AWS Secrets Manager come tecnica più sicura per la gestione delle credenziali. Vengono applicati costi aggiuntivi. Per ulteriori informazioni, consulta Gestione delle password con Amazon RDS e AWS Secrets Manager.

      • Gestito autonomamente

        Per specificare una password, deselezionare la casella di controllo Genera automaticamente una password, se selezionata. Inserisci la stessa password in Password principale e Conferma password principale.

    • Per Set di caratteri del database tenant, scegli un set di caratteri per il PDB. È possibile scegliere un set di caratteri del database del tenant diverso dal set di caratteri del CDB.

      Il set di caratteri PDB predefinito è AL32UTF8. Se scegli un set di caratteri del PDB non predefinito, la creazione del CDB potrebbe essere più lenta.

    Nota

    Non è possibile specificare più database tenant nell'operazione di creazione. Il CDB ha un solo PDB quando viene creato. È possibile aggiungerlo PDBs a un CDB esistente in un'operazione separata.

  11. (Configurazione single-tenant) Scegliete le impostazioni desiderate in base alle opzioni elencate in: Impostazioni per istanze database

    1. Nella sezione Settings (Impostazioni), aprire Credential Settings (Impostazioni credenziali). Quindi, esegui queste operazioni:

      1. In Nome utente master, immettere il nome di un utente locale nel PDB. Non è possibile utilizzare il nome utente master per accedere alla root del CDB.

      2. Per la gestione delle credenziali, scegli una delle seguenti opzioni di gestione delle credenziali:

        • Gestito in AWS Secrets Manager

          In Seleziona la chiave di crittografia, scegli una chiave KMS creata da Secrets Manager o una chiave che hai creato tu.

          Nota

          Consigliamo AWS Secrets Manager come tecnica più sicura per la gestione delle credenziali. Vengono applicati costi aggiuntivi. Per ulteriori informazioni, consulta Gestione delle password con Amazon RDS e AWS Secrets Manager.

        • Gestito autonomamente

          Per specificare una password, deselezionare la casella di controllo Genera automaticamente una password, se selezionata. Inserisci la stessa password in Password principale e Conferma password principale.

  12. Per le restanti sezioni, specifica le impostazioni dell'istanza database. Per informazioni su ciascuna impostazione, consulta Impostazioni per le istanze DB.

  13. Scegliere Crea database.

Per creare un CDB nella configurazione multi-tenant, utilizzate il create-db-instancecomando con i seguenti parametri:

  • --db-instance-identifier

  • --db-instance-class

  • --engine { oracle-ee-cdb | oracle-se2-cdb }

  • --master-username

  • --master-user-password o --manage-master-user-password

  • --multi-tenant (per la configurazione a tenant singolo, non specificare multi-tenant o specifica --no-multi-tenant)

  • --allocated-storage

  • --backup-retention-period

Per informazioni su ciascuna impostazione, consulta Impostazioni per istanze database.

L'esempio seguente crea un'istanza DB RDS for Oracle denominata my-cdb-inst nella configurazione multi-tenant. Se si specifica --no-multi-tenant o non si specifica --multi-tenant, la configurazione CDB predefinita è a tenant singolo. Il motore è oracle-ee-cdb: un comando che specifica oracle-ee e --multi-tenant non riesce con un errore. Il database dei tenant iniziali è denominato. mypdb

Esempio

In Linux, macOS, oppure Unix:

aws rds create-db-instance \
    --engine oracle-ee-cdb \
    --db-instance-identifier my-cdb-inst \
    --multi-tenant \
    --db-name mypdb \
    --allocated-storage 250 \
    --db-instance-class db.t3.large \
    --master-username pdb_admin \
    --manage-master-user-password \
    --backup-retention-period 3

In Windows:

aws rds create-db-instance ^
    --engine oracle-ee-cdb ^
    --db-instance-identifier my-cdb-inst ^
    --multi-tenant ^
    --db-name mypdb ^
    --allocated-storage 250 ^
    --db-instance-class db.t3.large ^
    --master-username pdb_admin ^
    --manage-master-user-password \ ^
    --backup-retention-period 3
Nota

Specifica una password diversa dal prompt mostrato qui come best practice per la sicurezza.

Questo comando genera un output simile al seguente. Il nome del database, il set di caratteri, il set di caratteri nazionale, l'utente principale e il segreto dell'utente principale non sono inclusi nell'output. È possibile visualizzare queste informazioni utilizzando il comando CLI describe-tenant-databases.

{
    "DBInstance": {
        "DBInstanceIdentifier": "my-cdb-inst",
        "DBInstanceClass": "db.t3.large",
        "MultiTenant": true,
        "Engine": "oracle-ee-cdb",
        "DBResourceId": "db-ABCDEFGJIJKLMNOPQRSTUVWXYZ",
        "DBInstanceStatus": "creating",
        "AllocatedStorage": 250,
        "PreferredBackupWindow": "04:59-05:29",
        "BackupRetentionPeriod": 3,
        "DBSecurityGroups": [],
        "VpcSecurityGroups": [
            {
                "VpcSecurityGroupId": "sg-0a1bcd2e",
                "Status": "active"
            }
        ],
        "DBParameterGroups": [
            {
                "DBParameterGroupName": "default.oracle-ee-cdb-19",
                "ParameterApplyStatus": "in-sync"
            }
        ],
        "DBSubnetGroup": {
            "DBSubnetGroupName": "default",
            "DBSubnetGroupDescription": "default",
            "VpcId": "vpc-1234567a",
            "SubnetGroupStatus": "Complete",
            ...

Per creare un'istanza DB utilizzando l'API Amazon RDS, chiama l'DBInstanceoperazione Create.

Per informazioni su ciascuna impostazione, consulta Impostazioni per istanze database.

Connessione a un PDB nel CDB RDS per Oracle

È possibile utilizzare un'utilità come SQL*Plus per connettersi a un PDB. Per scaricare Oracle Instant Client, che include una versione autonoma di SQL*Plus, consulta Download di Oracle Instant Client.

Per stabilire la connessione tra SQL*Plus e il PDB, è necessario includere le seguenti informazioni:

  • Nome del PDB

  • Nome utente e password del database

  • Endpoint dell'istanza database

  • Numero della porta

Per informazioni su come trovare le informazioni precedenti, consulta Esito dell'endpoint dell'istanza database RDS per Oracle.

Esempio Connessione al PDB tramite SQL*Plus

Negli esempi seguenti, sostituisci il tuo utente principale con. master_user_name Sostituire inoltre l'endpoint dell'istanza database e quindi includere il numero di porta e il SID Oracle. Il valore SID è il nome del PDB specificato al momento della creazione dell'istanza database e non l'identificatore dell'istanza database.

In Linux, macOS, oppure Unix:

sqlplus 'master_user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=endpoint)(PORT=port))(CONNECT_DATA=(SID=pdb_name)))'

In Windows:

sqlplus master_user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=endpoint)(PORT=port))(CONNECT_DATA=(SID=pdb_name)))

Verrà visualizzato un output simile al seguente.

SQL*Plus: Release 19.0.0.0.0 Production on Mon Aug 21 09:42:20 2021

Dopo l'immissione della password dell'utente, verrà visualizzato il prompt SQL.

SQL>
Nota

Il formato più breve della stringa di connessione (Easy connect o EZCONNECT), ad esempio sqlplus username/password@LONGER-THAN-63-CHARS-RDS-ENDPOINT-HERE:1521/database-identifier, potrebbe comportare un limite relativo al numero massimo di caratteri e non deve pertanto essere utilizzato per la connessione.