Realización de tareas comunes del sistema para instancias de base de datos de Oracle
A continuación, puede encontrar cómo realizar ciertas tareas comunes de DBA relacionadas con el sistema en las instancias de base de datos de Amazon RDS que ejecutan Oracle. Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante shell a las instancias de bases de datos y restringe el acceso a ciertos procedimientos y tablas del sistema que requieren privilegios avanzados.
Temas
- Desconexión de una sesión
- Terminación de una sesión
- Cancelación de una instrucción SQL en una sesión
- Activación y desactivación de sesiones restringidas
- Vaciado del grupo compartido
- Concesión de privilegios SELECT o EXECUTE para objetos SYS
- Revocación de privilegios SELECT o EXECUTE para objetos SYS
- Administración de vistas RDS_X$ para instancias de bases de datos de Oracle
- Concesión de privilegios a usuarios no maestros
- Creación de funciones personalizadas para comprobar contraseñas
- Configuración de un servidor DNS personalizado
- Establecer y anular eventos de diagnóstico del sistema
Configuración de un servidor DNS personalizado
Amazon RDS admite el acceso de red saliente en las instancias de bases de datos que ejecutan Oracle. Para obtener más información acerca del acceso de red saliente, incluidos los requisitos previos, consulte Configuración del acceso UTL_HTTP mediante certificados y un wallet de Oracle..
Amazon RDS Oracle permite realizar la resolución del servicio de nombres de dominio (DNS) desde un servidor DNS personalizado propiedad del cliente. Solo es posible resolver nombres de dominio completos desde una instancia de base de datos de Amazon RDS a través de un servidor DNS personalizado.
Después de configurar un servidor de nombres DNS personalizado, se tardan hasta 30 minutos en propagar los cambios a la instancia de base de datos. Una vez que se propaguen los cambios a la instancia de base de datos, todo el tráfico de red saliente que requiera una búsqueda de DNS consultará el servidor DNS personalizado a través del puerto 53.
Para configurar un servidor DNS personalizado para su instancia de base de datos de Amazon RDS for Oracle, haga lo siguiente:
-
Desde el conjunto de opciones de DHCP asociado a la nube virtual privada (VPC), establezca la opción
domain-name-serversen la dirección IP del servidor de nombres DNS. Para obtener más información, consulte Conjuntos de opciones de DHCP.nota
La opción
domain-name-serversacepta hasta cuatro valores, pero la instancia de base de datos de Amazon RDS solo utiliza el primer valor. -
Asegúrese de que el servidor DNS puede resolver todas las consultas de búsqueda, incluidos los nombres de DNS públicos, los nombres de DNS privados de Amazon EC2 y los nombres de DNS específicos del cliente. Si el tráfico de red saliente contiene búsquedas de DNS que el servidor DNS no puede resolver, este debe tener configurados los proveedores de DNS correspondientes.
-
Configure el servidor DNS para que genere respuestas de protocolo de datagramas de usuario (UDP) de 512 bytes como máximo.
-
Configure el servidor DNS para que genere respuestas de protocolo de control de transmisión (TCP) de 1024 bytes como máximo.
-
Configure el servidor DNS para que permita el tráfico entrante desde las instancias de bases de datos de Amazon RDS a través del puerto 53. Si el servidor DNS está en una Amazon VPC, la VPC debe tener un grupo de seguridad que contenga reglas entrantes que permitan el tráfico UDP y TCP en el puerto 53. Si el servidor DNS no está en una Amazon VPC, debe tener lista de permitidos de firewall apropiada para permitir el tráfico entrante UDP y TCP en el puerto 53.
Para obtener más información, consulte Grupos de seguridad de su VPC y Adición, eliminación y actualización de reglas.
-
Configure la VPC de la instancia de base de datos de Amazon RDS para que permita el tráfico saliente a través del puerto 53. La VPC debe tener un grupo de seguridad que contenga reglas salientes que permitan el tráfico UDP y TCP en el puerto 53.
Para obtener más información, consulte Grupos de seguridad de su VPC y Adición, eliminación y actualización de reglas.
-
La ruta de direccionamiento entre la instancia de base de datos de Amazon RDS y el servidor DNS debe configurarse correctamente para permitir el tráfico de DNS.
-
Si la instancia de base de datos de Amazon RDS y el servidor DNS no están en la misma VPC, debe establecerse una interconexión entre ellos. Para obtener más información, consulte ¿Qué es un emparejamiento de VPC?
-
