RDS Custom for Oracle 데이터베이스에 SYS로 로그인 - Amazon Relational Database Service
RDS Custom for Oracle 데이터베이스의 SYS 암호 찾기OS 인증을 사용하여 RDS Custom for Oracle 데이터베이스에 로그인

RDS Custom for Oracle 데이터베이스에 SYS로 로그인

RDS Custom DB 인스턴스를 생성한 후 Oracle 데이터베이스에 SYS 사용자로 로그인할 수 있으며, 이 경우 SYSDBA 권한이 부여됩니다. 로그인 옵션은 다음과 같습니다.

  • Secrets Manager에서 SYS 암호를 가져오고, SQL 클라이언트에서 이 암호를 지정합니다.

  • OS 인증을 사용하여 데이터베이스에 로그인합니다. 이 경우 암호가 필요하지 않습니다.

RDS Custom for Oracle 데이터베이스의 SYS 암호 찾기

Oracle 데이터베이스에 SYS 또는 SYSTEM로 로그인하거나, API 호출에 마스터 사용자 이름을 지정하여 로그인할 수 있습니다. SYSSYSTEM의 암호는 Secrets Manager에 저장됩니다.

보안 암호는 이름 지정 형식 do-not-delete-rds-custom-resource_id-uuid 또는 rds-custom!oracle-do-not-delete-resource_id-uuid를 사용합니다. AWS Management Console을 사용하여 암호를 찾을 수 있습니다.

Secrets Manager에서 데이터베이스의 SYS 암호를 찾으려면

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/rds/에서 Amazon RDS 콘솔을 엽니다.

  2. 콘솔에서 다음 단계를 완료합니다.

    1. 탐색 창에서 Databases(데이터베이스)를 선택합니다.

    2. RDS Custom for Oracle DB 인스턴스의 이름을 선택합니다.

    3. 구성을 선택합니다.

    4. 리소스 ID 아래의 값을 복사합니다. 예를 들어, 리소스 ID는 db-ABC12CDE3FGH4I5JKLMNO6PQR7일 수 있습니다.

  3. https://console.aws.amazon.com/secretsmanager/에서 Secrets Manager 콘솔을 엽니다.

  4. Secrets Manager 콘솔에서 다음 단계를 완료합니다.

    1. 왼쪽 탐색 창에서 보안 암호를 선택합니다.

    2. 2.d단계에서 복사한 리소스 ID를 기준으로 보안 암호를 필터링합니다.

    3. 이름 지정 형식 do-not-delete-rds-custom-resource_id-uuid 또는 rds-custom!oracle-do-not-delete-resource_id-uuid를 사용하는 보안 암호를 선택합니다. resource_id는 2.d단계에서 복사한 리소스 ID입니다.

      예를 들어 리소스 ID가 db-ABC12CDE3FGH4I5JKLMNO6PQR7이고 UUID가 1234ab인 경우 보안 암호의 이름은 do-not-delete-rds-custom-db-ABC12CDE3FGH4I5JKLMNO6PQR7-1234ab 또는 rds-custom!oracle-do-not-delete-db-ABC12CDE3FGH4I5JKLMNO6PQR7-1234ab입니다.

    4. 보안 암호 값 섹션에서 보안 암호 값 검색을 선택합니다.

    5. 키/값에서 암호 값을 복사합니다.

  5. DB 인스턴스에 SQL*Plus를 설치하고 데이터베이스에 SYS로 로그인합니다. 자세한 내용은 3단계: SQL 클라이언트를 Oracle DB 인스턴스에 연결 섹션을 참조하세요.

OS 인증을 사용하여 RDS Custom for Oracle 데이터베이스에 로그인

OS 사용자 rdsdb는 Oracle 데이터베이스 바이너리를 소유합니다. rdsdb 사용자로 전환하여 암호 없이 RDS Custom for Oracle 데이터베이스에 로그인할 수 있습니다.

  1. AWS Systems Manager를 사용하여 DB 인스턴스에 연결합니다. 자세한 내용은 세션 관리자를 사용하여 RDS Custom DB 인스턴스에 연결 섹션을 참조하세요.

  2. 웹 브라우저에서 https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.html로 이동합니다.

  3. 웹 페이지에 표시되는 최신 데이터베이스 버전을 보려면 Instant Client Basic Package 및 SQL*Plus Package의 .rpm 링크(.zip 링크 아님)를 복사하세요. 예를 들어, 다음 링크는 Oracle 데이터베이스 버전 21.9의 링크입니다.

    • https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-basic-21.9.0.0.0-1.el8.x86_64.rpm

    • https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-sqlplus-21.9.0.0.0-1.el8.x86_64.rpm

  4. SSH 세션에서 wget 명령을 실행하여 이전 단계에서 가져온 링크를 통해 .rpm 파일을 다운로드합니다. 다음 예제에서는 Oracle 데이터베이스 버전 21.9의 .rpm 파일을 다운로드합니다.

    wget https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-basic-21.9.0.0.0-1.el8.x86_64.rpm
wget https://download.oracle.com/otn_software/linux/instantclient/219000/oracle-instantclient-sqlplus-21.9.0.0.0-1.el8.x86_64.rpm

  5. 다음과 같이 yum 명령을 실행하여 패키지를 설치합니다.

    sudo yum install oracle-instantclient-*.rpm

  6. rdsdb 사용자로 전환합니다.

    sudo su - rdsdb

  7. OS 인증을 사용하여 데이터베이스에 로그인합니다.

    $ sqlplus / as sysdba

SQL*Plus: Release 21.0.0.0.0 - Production on Wed Apr 12 20:11:08 2023
Version 21.9.0.0.0

Copyright (c) 1982, 2020, Oracle.  All rights reserved.


Connected to:
Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.10.0.0.0