RDS for Oracle 제한 사항 - Amazon Relational Database Service

RDS for Oracle 제한 사항

다음 섹션에서는 RDS for Oracle을 사용할 때 발생하는 중요한 제한 사항을 확인할 수 있습니다. CDB와 관련된 제한 사항은 RDS for Oracle CDB 제한 사항 섹션을 참조하세요.

참고

단, 이 목록이 전부는 아닙니다.

Amazon RDS의 Oracle 파일 크기 제한

RDS for Oracle DB 인스턴스에서 단일 파일의 최대 크기는 16TiB(테라바이트)입니다. 이 제한은 인스턴스에서 사용하는 ext4 파일 시스템에 의해 적용됩니다. 따라서 Oracle 빅파일 데이터 파일은 16TiB로 제한됩니다. 제한을 초과하는 값으로 빅파일 테이블스페이스의 데이터 파일 크기를 조정하려고 하면 다음과 같은 오류가 발생합니다.

ORA-01237: cannot extend datafile 6 ORA-01110: data file 6: '/rdsdbdata/db/mydir/datafile/myfile.dbf' ORA-27059: could not reduce file size Linux-x86_64 Error: 27: File too large Additional information: 2

Oracle에서 제공한 스키마에 대한 공개 동의어

SYS, SYSTEMRDSADMIN을 포함하여 Oracle에서 제공하는 스키마에 대한 공개 동의어를 생성하거나 수정하지 마십시오. 그러면 핵심 데이터베이스 구성 요소가 무효화되고 DB 인스턴스의 가용성에 영향을 미칠 수 있습니다.

자체 스키마에서 객체를 참조하는 공개 동의어를 생성할 수 있습니다.

지원되지 않는 기능에 대한 스키마

일반적으로 Amazon RDS에서는 지원되지 않는 기능에 대한 스키마를 생성하지 못하게 막지 않습니다. 그러나 SYS 권한이 필요한 Oracle 기능 및 구성 요소에 대한 스키마를 생성하는 경우, 데이터 딕셔너리가 손상되어 인스턴스 가용성에 영향을 줄 수 있습니다. Oracle DB 인스턴스에 옵션 추가에서 사용할 수 있는 지원되는 기능 및 스키마만 사용하세요.

Oracle DBA 권한에 대한 제한 사항

데이터베이스에서 역할이란 사용자에 대해 부여하거나 취소할 수 있는 권한 모음입니다. Oracle 데이터베이스는 역할을 사용하여 보안을 제공합니다.

일반적으로 사전 정의된 역할 DBA는 Oracle 데이터베이스에 대한 모든 관리 권한을 허용합니다. DB 인스턴스를 생성하면 마스터 사용자 계정에 DBA 권한이 부여됩니다(일부 제한 사항 포함). 관리형 경험을 제공하기 위해 RDS for Oracle 데이터베이스는 DBA 역할에 다음 권한을 제공하지 않습니다.

  • ALTER DATABASE

  • ALTER SYSTEM

  • CREATE ANY DIRECTORY

  • DROP ANY DIRECTORY

  • GRANT ANY PRIVILEGE

  • GRANT ANY ROLE

마스터 사용자 계정을 사용하여 데이터베이스에서 추가 사용자 계정 생성과 같은 관리 작업을 수행합니다. SYS, SYSTEM 및 기타 Oracle에서 제공하는 관리 계정은 사용할 수 없습니다.

TLS 1.0 및 1.1 전송 계층 보안 사용 중단

전송 계층 보안 프로토콜 버전 1.0 및 1.1(TLS 1.0 및 TLS 1.1)은 더 이상 사용되지 않습니다. 보안 모범 사례에 따라 Oracle은 TLS 1.0 및 TLS 1.1을 더 이상 사용하지 않습니다. 보안 요구 사항을 충족하기 위해 RDS for Oracle은 TLS 1.2를 대신 사용할 것을 적극 권장합니다.