RDS Custom for Oracle データベースに SYS としてログインします。 - Amazon Relational Database Service
RDS Custom for Oracle データベースの SYS パスワードの検索OS 認証を使用して RDS Custom for Oracle データベースにログインする

RDS Custom for Oracle データベースに SYS としてログインします。

RDS Custom DB インスタンスを作成すると、SYSDBA 権限が付与される、ユーザー SYS として Oracle データベースにログインできます。次のログイン方法があります。

  • Secrets Manager から SYS パスワードを取得し、このパスワードを SQL クライアントで指定します。

  • OS 認証を使用してデータベースにログインします。この場合、パスワードは必要ありません。

RDS Custom for Oracle データベースの SYS パスワードの検索

SYS または SYSTEM として、または API コールでマスターユーザー名を指定することにより、Oracle データベースにログインできます。SYSSYSTEM のパスワードは Secrets Manager に保存されます。

シークレットは、命名形式 do-not-delete-rds-custom-resource_id-uuid または rds-custom!oracle-do-not-delete-resource_id-uuid を使用します。パスワードは、AWS Management Console で検索できます。

Secrets Manager でデータベースの SYS パスワードを確認するには

  1. AWS Management Console にサインインし、Amazon RDS コンソール (https://console.aws.amazon.com/rds/) を開きます。

  2. RDS コンソールで、以下の手順を実行します。

    1. ナビゲーションペインで、[Databases] (データベース) を選択します。

    2. RDS Custom for Oracle DB インスタンスの名前を選択します。

    3. [設定] を選択します。

    4. [リソース ID] の下の値をコピーします。例えば、リソース ID が db-ABC12CDE3FGH4I5JKLMNO6PQR7 とします。

  3. Secrets Manager のコンソール (https://console.aws.amazon.com/secretsmanager/) を開きます。

  4. Secrets Manager コンソールで、以下の手順を実行します。

    1. 左側のナビゲーションペインで [サーバー] を選択します。

    2. ステップ 2.d でコピーしたリソース ID でシークレットをフィルタリングします。

    3. do-not-delete-rds-custom-resource_id-uuid または rds-custom!oracle-do-not-delete-resource_id-uuid という名前形式を使用するシークレットを選択します。resource_id は、ステップ 2.d でコピーしたリソース ID です。

      例えば、リソース ID が db-ABC12CDE3FGH4I5JKLMNO6PQR7 で、UUID が 1234ab の場合、シークレットの名前は do-not-delete-rds-custom-db-ABC12CDE3FGH4I5JKLMNO6PQR7-1234ab または rds-custom!oracle-do-not-delete-db-ABC12CDE3FGH4I5JKLMNO6PQR7-1234ab です。

    4. [シークレットの値] で、[シークレットの値を取得する] を選択します。

    5. [キー/値] で、[パスワード] の値をコピーします。

  5. DB インスタンスに SQL*Plus をインストールし、データベースに SYS としてログインします。詳細については、「ステップ 3: SQL クライアントを Oracle DB インスタンスに接続する」を参照してください。

OS 認証を使用して RDS Custom for Oracle データベースにログインする

OS ユーザー rdsdb は Oracle データベースのバイナリを所有しています。rdsdb ユーザーに切り替えて、パスワードなしで RDS Custom for Oracle データベースにログインできます。

  1. AWS Systems Manager を使って DB インスタンスに接続します。詳細については、「Session Manager を使用して RDS Custom DB インスタンスに接続する」を参照してください。

  2. ウェブブラウザで、https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html に進みます。

  3. ウェブページに表示される最新のデータベースバージョンについては、Instant Client Basic Package と SQL*Plus Package の .rpm リンク (.zip リンクではない) をコピーします。例えば、次のリンクは Oracle Database バージョン 21.9 用です。

    • https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-basic-21.9.0.0.0-1.el8.x86_64.rpm

    • https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-sqlplus-21.9.0.0.0-1.el8.x86_64.rpm

  4. SSH セッションで、wget コマンドを実行して、前のステップで取得したリンクから .rpm ファイルをダウンロードします。次の例では、Oracle Database バージョン 21.9 の .rpm ファイルをダウンロードします。

    wget https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-basic-21.9.0.0.0-1.el8.x86_64.rpm
wget https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-sqlplus-21.9.0.0.0-1.el8.x86_64.rpm

  5. 以下の yum コマンドを実行してパッケージをインストールします。

    sudo yum install oracle-instantclient-*.rpm

  6. rdsdb ユーザーに切り替えます。

    sudo su - rdsdb

  7. OS 認証を使用してデータベースにログインします。

    $ sqlplus / as sysdba

SQL*Plus: Release 21.0.0.0.0 - Production on Wed Apr 12 20:11:08 2023
Version 21.9.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.10.0.0.0