# RDS for Oracle の制限事項
<a name="Oracle.Concepts.limitations"></a>

以下のセクションでは、RDS for Oracle を使用する際の重要な制限について説明します。CDB 固有の制限については、「[RDS for Oracle CDB の制限事項](Oracle.Concepts.CDBs.md#Oracle.Concepts.single-tenant-limitations)」を参照してください。

**注記**  
これはすべてを網羅したリストではありません。

**Topics**
+ [Amazon RDS での Oracle のファイルサイズ制限](#Oracle.Concepts.file-size-limits)
+ [RDS for Oracle のブロックサイズ制限](#Oracle.Concepts.block-size-limits)
+ [Oracle が提供するスキーマのパブリックシノニム](#Oracle.Concepts.PublicSynonyms)
+ [RDS for Oracle ではサポートされていない機能のスキーマ](#Oracle.Concepts.unsupported-features)
+ [RDS for Oracle には、DBA 権限に制限があります。](#Oracle.Concepts.dba-limitations)
+ [RDS for Oracle での、TLS 1.0 および 1.1 Transport Layer Security の非推奨](#Oracle.Concepts.tls)

## Amazon RDS での Oracle のファイルサイズ制限
<a name="Oracle.Concepts.file-size-limits"></a>

RDS for Oracle DB インスタンスの 1 ファイルの最大サイズは 16 TiB (テビバイト) です。この制限は、インスタンスが使用する ext4 ファイルシステムによって設定されます。したがって、Oracle のビッグファイルデータファイルは 16 TiB に制限されています。bigfile テーブルスペース内のデータファイルを制限を超える値に変更しようとすると、以下のようなエラーが発生します。

```
ORA-01237: cannot extend datafile 6
ORA-01110: data file 6: '/rdsdbdata/db/mydir/datafile/myfile.dbf'
ORA-27059: could not reduce file size
Linux-x86_64 Error: 27: File too large
Additional information: 2
```

## RDS for Oracle のブロックサイズ制限
<a name="Oracle.Concepts.block-size-limits"></a>

RDS for Oracle DB インスタンスは、デフォルトのデータベースブロックサイズ (`DB_BLOCK_SIZE`) が 8 KB で作成されます。デフォルトのデータベースブロックサイズはデータベースの作成時に設定され、変更できません。`SYSTEM` および一時テーブルスペースは常にデフォルトのデータベースブロックサイズを使用します。対応する `DB_nK_CACHE_SIZE` パラメータ (`DB_16K_CACHE_SIZE` など) を設定してブロックサイズのバッファキャッシュを割り当て、`CREATE TABLESPACE` ステートメントで `BLOCKSIZE` 句を指定することで、デフォルト以外のブロックサイズを持つ追加のテーブルスペースを作成できます。

## Oracle が提供するスキーマのパブリックシノニム
<a name="Oracle.Concepts.PublicSynonyms"></a>

Oracle 提供のスキーマのパブリックシノニム (例: `SYS`、`SYSTEM`、`RDSADMIN`) を作成または変更しないでください。それを行うと、コアデータベースコンポーネントは無効になり、DB インスタンスの可用性に影響を及ぼす可能性があります。

自分のスキーマ内のオブジェクトを参照するパブリックシノニムを作成できます。

## RDS for Oracle ではサポートされていない機能のスキーマ
<a name="Oracle.Concepts.unsupported-features"></a>

一般に、Amazon RDS では、サポートされていない機能のスキーマを作成することはできません。ただし、SYS 権限を必要とする Oracle 機能およびコンポーネントのスキーマを作成すると、データディクショナリが破損し、お使いのインスタンスの可用性に影響する可能性があります。[Oracle DB インスタンスへのオプションの追加](Appendix.Oracle.Options.md) で使用可能なサポートされている機能およびスキーマのみを使用します。

## RDS for Oracle には、DBA 権限に制限があります。
<a name="Oracle.Concepts.dba-limitations"></a>

ロールとは、ユーザーに対して付与または取り消すことができる権限のコレクションです。Oracle データベースは、セキュリティを提供するためにロールを使用します。

事前に定義されたロール `DBA` は、通常、Oracle データベースに対するすべての管理権限を付与します。マスターユーザーアカウントを使用して DB インスタンスを作成すると、アカウントには DBA 権限が付与されます。ただし、いくつかの制限があります。マネージドエクスペリエンスを提供するために、RDS for Oracle データベースは `DBA` ロールに次の権限を提供しません。
+ `ALTER DATABASE`
+ `ALTER SYSTEM`
+ `CREATE ANY DIRECTORY`
+ `DROP ANY DIRECTORY`
+ `GRANT ANY PRIVILEGE`
+ `GRANT ANY ROLE`

データベースで追加のユーザーアカウントを作成するなどの管理タスクには、このマスターユーザーアカウントを使用します。`SYS`、`SYSTEM` および Oracle が提供するその他の管理アカウントを使用することはできません。

## RDS for Oracle での、TLS 1.0 および 1.1 Transport Layer Security の非推奨
<a name="Oracle.Concepts.tls"></a>

Transport Layer Security プロトコルバージョン 1.0 および 1.1 (TLS 1.0 および TLS 1.1) は非推奨です。セキュリティのベストプラクティスに従って、Oracle は TLS 1.0 および TLS 1.1 の使用を非推奨としました。セキュリティ要件を満たすために、代わりに TLS 1.2 を使用することを強くお勧めします。