本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用選項群組
某些資料庫引擎提供了簡化資料與資料庫管理的其他功能,並提供額外的資料庫安全性。 Amazon RDS 使用選項群組來啟用並設定這些功能。*選項群組*可指定稱作選項的功能,可用於特定的 Amazon RDS 資料庫執行個體。選項擁有的設定,可以指定該選項如何運作。當您將資料庫執行個體關聯到一個選項群組後,便會啟用該資料庫執行個體的指定選項和選項設定。
Amazon RDS 支援下列資料庫引擎的選項:
****
| 資料庫引擎 | 相關文件 |
| --- | --- |
| `Db2` | [RDS for Db2 資料庫執行個體的選項](Db2.Options.md) |
| `MariaDB` | [MariaDB 資料庫引擎的選項](Appendix.MariaDB.Options.md) |
| `Microsoft SQL Server` | [Microsoft SQL Server 資料庫引擎的選項](Appendix.SQLServer.Options.md) |
| `MySQL` | [MySQL 資料庫執行個體的選項](Appendix.MySQL.Options.md) |
| `Oracle` | [將選項新增至 Oracle 資料庫執行個體](Appendix.Oracle.Options.md) |
| `PostgreSQL` | PostgreSQL 不使用選項和選項群組。PostgreSQL 使用擴展和模塊來提供附加功能。如需更多詳細資訊,請參閱 [支援的 PostgreSQL 擴充功能版本](PostgreSQL.Concepts.General.FeatureSupport.Extensions.md)。 |
## 選項群組概觀
Amazon RDS 為每個新資料庫執行個體提供了空的預設選項群組。您不能修改或刪除此預設選項群組,但任何您新建的選項群組都會沿用預設選項群組的設定。要套用選項至資料庫執行個體,您必須執行下列項目:
1. 建立新的選項群組,或是複製或修改現有選項群組。
1. 在選項群組中新增一或多個選項。
1. 將選項群組與資料庫執行個體建立關聯。
若要建立選項群組與資料庫執行個體的關聯,請修改資料庫執行個體。如需更多詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
資料庫執行個體和資料庫快照都可以與選項群組關聯。在部分情況下,您可由資料庫快照還原,或是執行資料庫執行個體的時間點還原。在這類情況下,與資料庫快照或資料庫執行個體關聯的選項群組,依據預設會與還原的資料庫執行個體產生關聯。您可以將不同的選項群組關聯至還原的資料庫執行個體。但是,新的選項群組必須包含任何在原始選項群組中所納入的持久性或永久性選項。持久性與永久性選項如下所述。
選項需要額外記憶體才能在資料庫執行個體上執行,因此您可能需要啟動更大的執行個體以使用選項,視您目前的資料庫執行個體使用狀態而定。例如,「Oracle Enterprise Manager 資料庫控制」使用大約 300 MB 的 RAM。如果您對小型資料庫執行個體啟用此選項,則可能會因為記憶體不足錯誤而遭遇效能問題。
### 持久性與永久性選項
在將持久性與永久性兩種類型選項新增至選項群組時,需要特殊考量。
資料庫執行個體與選項群組建立關聯時,無法由選項群組移除持久性選項。例如 Microsoft SQL Server 透明資料加密 (TDE) 的 TDE 選項就是持久性選項。在從選項群組中刪除持久性選項之前,必須先取消所有資料庫執行個體與選項群組的關聯。在部分情況下,您可由資料庫快照還原或執行時間點還原。在這類情況下,如果與該資料庫快照關聯的選項群組包含持久性選項,則只能將還原的資料庫執行個體與該選項群組建立關聯。
永久性選項 (例如 Oracle 進階安全性 TDE 的 TDE 選項) 絕不能從選項群組中移除。您可變更使用永久性選項資料庫執行個體的選項群組。不過與資料庫執行個體建立關聯的選項群組,必須包含相同的永久性選項。在部分情況下,您可由資料庫快照還原或執行時間點還原。在這類情況下,如果與該資料庫快照關聯的選項群組包含永久性選項,則只能將還原的資料庫執行個體與包含永久性選項的該選項群組建立關聯。
對於 Oracle 資料庫執行個體,您可以複製具有 `Timezone` 或 `OLS` 選項 (或兩者) 的共用資料庫快照。作法是在您複製資料庫快照時,指定包含這些選項的目標選項群組。只有對執行 Oracle 12.2 版或更高版本的 Oracle 資料庫執行個體,OLS 才是永久和持續的選項。如需這些選項的詳細資訊,請參閱 [Oracle 時區](Appendix.Oracle.Options.Timezone.md)和 [Oracle Label Security](Oracle.Options.OLS.md)。
### VPC 考量
與資料庫執行個體相關聯的選項群組會與資料庫執行個體的 VPC 連結。這表示若您嘗試將該執行個體還原至不同的 VPC,將無法使用指派給資料庫執行個體的選項群組。如果您將資料庫執行個體還原至不同的 VPC,可以進行以下其中一項作業:
+ 將預設選項群組指派至資料庫執行個體。
+ 指派與該 VPC 連結的選項群組。
+ 建立新的選項群組,並將其指派至資料庫執行個體。
若使用持久性或永性選項 (例如 Oracle TDE),您必須建立新的選項群組。此選項群組必須在將資料庫執行個體還原至不同的 VPC 時包含持久性或永久性選項。
選項設定控制了選項的行為。例如,Oracle 進階安全性選項 `NATIVE_NETWORK_ENCRYPTION` 並擁有您可以用來為進出資料庫執行個體網路流量指定加密演算法的設定。某些選項設定已為搭配 Amazon RDS 的使用進行最佳化且不能變更。
### 互斥選項
某些選項是互斥的。您只能一次使用一個選項。以下選項是互斥的:
+ [Oracle Enterprise Manager Database Express](Appendix.Oracle.Options.OEM_DBControl.md)、 與 [適用於 Enterprise Manager Cloud Control 的 Oracle Management Agent](Oracle.Options.OEMAgent.md)
+ [Oracle 原生網路加密](Appendix.Oracle.Options.NetworkEncryption.md)、 與 [Oracle Secure Sockets Layer](Appendix.Oracle.Options.SSL.md)
## 建立選項群組
您可以建立新的選項群組,從預設選項群組衍生其設定。然後將一或多個選項新增至新的選項群組。或者,如果您已經有一個現有選項群組,您可以將包含其所有選項的選項群組複製到新的選項群組。如需詳細資訊,請參閱 [刪除選項群組](#USER_WorkingWithOptionGroups.Copy)。
當您建立新的選項群組後,它不會有選項。如需了解如何新增選項群組的選項,請參閱 [將選項新增至選項群組](#USER_WorkingWithOptionGroups.AddOption)。新增所需選項後,您可以將選項群組與資料庫執行個體建立關聯。如此一來,這些選項便可在資料庫執行個體上使用。如需將選項群組與資料庫執行個體建立關聯的相關資訊,請參閱 [使用選項群組](#USER_WorkingWithOptionGroups) 中引擎的文件。
### 主控台
建立選項群組的其中一種方法是使用 AWS 管理主控台。
**使用主控台建立新的選項群組**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇**建立群組**。
1. 在 **Create option group (建立選項群組)** 視窗中,執行下列動作:
1. 在 **Name** (名稱) 中,輸入您 AWS 帳戶中的唯一選項群組名稱。名稱僅可包含字母、數字與連字號。
1. 在 **Description (說明)** 欄位中,輸入選項群組的簡要說明。用於顯示用途的說明。
1. 針對 **Engine (引擎)**,選擇您想要使用的資料庫引擎。
1. 在 **Major engine version (主要引擎版本)** 中,選擇您要使用的主要資料庫引擎版本。
1. 請選擇 **Create (建立)** 以繼續進行。若要取消操作,請改為選擇 **Cancel (取消)**。
### AWS CLI
若要建立選項群組,請使用 AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/create-option-group.html](https://docs.aws.amazon.com/cli/latest/reference/rds/create-option-group.html) 命令並搭配下列必要參數。
+ `--option-group-name`
+ `--engine-name`
+ `--major-engine-version`
+ `--option-group-description`
**Example**
以下範例會建立名為 `testoptiongroup` 的選項群組,該群組與 Oracle Enterprise Edition 資料庫引擎關聯。該說明包含在引號中。
針對 Linux、macOS 或 Unix:
```
aws rds create-option-group \
--option-group-name testoptiongroup \
--engine-name oracle-ee \
--major-engine-version 19 \
--option-group-description "Test option group for Oracle Database 19c EE"
```
針對 Windows:
```
aws rds create-option-group ^
--option-group-name testoptiongroup ^
--engine-name oracle-ee ^-
--major-engine-version 19 ^
--option-group-description "Test option group for Oracle Database 19c EE"
```
### RDS API
如要建立選項群組,請呼叫 Amazon RDS API [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateOptionGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateOptionGroup.html) 操作。包含以下參數:
+ `OptionGroupName`
+ `EngineName`
+ `MajorEngineVersion`
+ `OptionGroupDescription`
## 刪除選項群組
您可以使用 AWS CLI 或 Amazon RDS API 複製選項群組。複製選項群組可以很方便。例如,當您已建立現有的選項群組,並希望將其中大部份的自訂參數及值併入新的選項群組時。您還可以複製在生產中使用的選項群組,然後修改複本以測試其他選項設定。
**注意**
目前,您無法將選項群組複製到其他 AWS 區域。
### AWS CLI
若要複製選項群組,請使用 AWS CLI [copy-option-group](https://docs.aws.amazon.com/cli/latest/reference/rds/copy-option-group.html) 命令。包含下列必要選項:
+ `--source-option-group-identifier`
+ `--target-option-group-identifier`
+ `--target-option-group-description`
**Example**
以下範例會建立名為 `new-option-group` 的選項群組,該群組為選項群組 `my-option-group` 的本機複本。
針對 Linux、macOS 或 Unix:
```
aws rds copy-option-group \
--source-option-group-identifier my-option-group \
--target-option-group-identifier new-option-group \
--target-option-group-description "My new option group"
```
針對 Windows:
```
aws rds copy-option-group ^
--source-option-group-identifier my-option-group ^
--target-option-group-identifier new-option-group ^
--target-option-group-description "My new option group"
```
### RDS API
如要複製選項群組,請呼叫 Amazon RDS API [CopyOptionGroup](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyOptionGroup.html) 操作。包含下列必要參數。
+ `SourceOptionGroupIdentifier`
+ `TargetOptionGroupIdentifier`
+ `TargetOptionGroupDescription`
## 將選項新增至選項群組
您可以將選項新增至現有選項群組。新增所需選項後,您可以將選項群組與資料庫執行個體關聯,以便使用資料庫執行個體上的選項。如需關聯選項群組與資料庫執行個體的資訊,請參閱在 [使用選項群組](#USER_WorkingWithOptionGroups) 中列出的特定資料庫引擎文件。
在兩種情況下必須立即套用選項群組變更:
+ 當您要新增一個新增或更新連接埠值的選項時 (例如 `OEM` 選項)。
+ 使用包含連接埠值的選項新增或刪除選項群組時。
在這類情況下,請在主控台選擇 **Apply Immediately (立即套用)** 選項。或是您可以在使用 AWS CLI 時納入 `--apply-immediately` 選項,或在使用 Amazon RDS API 時將 `ApplyImmediately` 參數設定為 `true`。不包含連接埠值的選項可以立即套用,或在資料庫執行個體的下一次維護時段套用。
**注意**
如果您指定安全群組,以作為選項群組中的選項值,請修改選項群組來管理安全群組。您無法藉由修改資料庫執行個體來變更或移除此安全群組。此外,安全群組不會顯示 AWS 管理主控台 或 AWS CLI 命令 `describe-db-instances` 之輸出的資料庫執行個體詳細資料中。
### 主控台
您可以使用 AWS 管理主控台 將選項新增至選項群組。
**使用主控台將選項新增至選項群組**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您要修改的選項群組,然後選擇 **Add option (新增選項)**。
![\[主控台選項群組\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/optiongroup-addoption1.png)
1. 在 **Add option (新增選項)** 視窗中,執行下列作業:
1. 選擇您要新增的選項。根據您選擇的選項,您可能需要提供其他值。例如,當您選擇 `OEM` 選項時,您必須也輸入連接埠值並指定一個安全群組。
1. 若要在所有關聯的資料庫執行個體新增選項時隨即啟用選項,請在 **Apply Immediately (立即套用)** 選擇 **Yes (是)**。如果您選擇了 **No (不)** (預設),選項將會在下一個維護時段為每個關聯的資料庫執行個體啟用。
![\[主控台選項群組\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/optiongroup-addoption2.png)
1. 當您滿意設定後,選擇 **Add option (新增選項)**。
### AWS CLI
如要新增選項至選項群組,請搭配您想新增的選項執行 AWS CLI [add-option-to-option-group](https://docs.aws.amazon.com/cli/latest/reference/rds/add-option-to-option-group.html) 命令。若要在所有關聯的資料庫執行個體立即啟用新選項,請將 `--apply-immediately` 參數納入。依預設,選項將會在下一個維護時段為每個關聯的資料庫執行個體啟用。包含下列必要參數:
+ `--option-group-name`
**Example**
下列範例會將 `Timezone` 選項與 `America/Los_Angeles` 設定新增至名為 `testoptiongroup` 的選項群組,並立即加以啟用。
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name testoptiongroup \
--options "OptionName=Timezone,OptionSettings=[{Name=TIME_ZONE,Value=America/Los_Angeles}]" \
--apply-immediately
```
針對 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name testoptiongroup ^
--options "OptionName=Timezone,OptionSettings=[{Name=TIME_ZONE,Value=America/Los_Angeles}]" ^
--apply-immediately
```
命令結果類似以下所示:
```
...{
"OptionName": "Timezone",
"OptionDescription": "Change time zone",
"Persistent": true,
"Permanent": false,
"OptionSettings": [
{
"Name": "TIME_ZONE",
"Value": "America/Los_Angeles",
"DefaultValue": "UTC",
"Description": "Specifies the timezone the user wants to change the system time to",
"ApplyType": "DYNAMIC",
"DataType": "STRING",
"AllowedValues": "Africa/Cairo,...",
"IsModifiable": true,
"IsCollection": false
}
],
"DBSecurityGroupMemberships": [],
"VpcSecurityGroupMemberships": []
}...
```
**Example**
以下範例將 Oracle OEM 選項新增至選項群組。其中也指定自訂連接埠及一對 Amazon EC2 VPC 安全群組,用於該連接埠。
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name testoptiongroup \
--options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" \
--apply-immediately
```
針對 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name testoptiongroup ^
--options OptionName=OEM,Port=5500,VpcSecurityGroupMemberships="sg-test1,sg-test2" ^
--apply-immediately
```
命令結果類似以下所示:
```
OPTIONGROUP False oracle-ee 19 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup vpc-test
OPTIONS Oracle 12c EM Express OEM False False 5500
VPCSECURITYGROUPMEMBERSHIPS active sg-test1
VPCSECURITYGROUPMEMBERSHIPS active sg-test2
```
**Example**
下列範例會將 Oracle 選項 `NATIVE_NETWORK_ENCRYPTION` 新增至選項群組,並指定選項設定。若未指定選項設定,則將使用預設值。
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name testoptiongroup \
--options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES"}],"OptionName":"NATIVE_NETWORK_ENCRYPTION"}]' \
--apply-immediately
```
針對 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name testoptiongroup ^
--options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES"}],"OptionName"="NATIVE_NETWORK_ENCRYPTION" ^
--apply-immediately
```
命令結果類似以下所示:
```
...{
"OptionName": "NATIVE_NETWORK_ENCRYPTION",
"OptionDescription": "Native Network Encryption",
"Persistent": false,
"Permanent": false,
"OptionSettings": [
{
"Name": "SQLNET.ENCRYPTION_TYPES_SERVER",
"Value": "AES256,AES192,DES",
"DefaultValue": "RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40",
"Description": "Specifies list of encryption algorithms in order of intended use",
"ApplyType": "STATIC",
"DataType": "STRING",
"AllowedValues": "RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40",
"IsModifiable": true,
"IsCollection": true
},
{
"Name": "SQLNET.ENCRYPTION_SERVER",
"Value": "REQUIRED",
"DefaultValue": "REQUESTED",
"Description": "Specifies the desired encryption behavior",
"ApplyType": "STATIC",
"DataType": "STRING",
"AllowedValues": "ACCEPTED,REJECTED,REQUESTED,REQUIRED",
"IsModifiable": true,
"IsCollection": false
},...
```
### RDS API
如要使用 Amazon RDS API 將選項新增至選項群組,請搭配您想新增的選項呼叫 [ModifyOptionGroup](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyOptionGroup.html) 操作。 若要在所有關聯的資料庫執行個體立即啟用新選項,請將 `ApplyImmediately` 參數納入並將其設為 `true`。依預設,選項將會在下一個維護時段為每個關聯的資料庫執行個體啟用。包含下列必要參數:
+ `OptionGroupName`
## 列出選項群組的選項和選項設定
您可列出選項群組所有的選項和選項設定。
### 主控台
您可用 AWS 管理主控台 列出選項群組所有的選項和選項設定。
**列出選項群組的選項和選項設定**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇選項群組名稱以顯示其詳細資訊。將列出選項群組中的選項和選項設定。
### AWS CLI
若要列出某一選項群組的選項和選項設定,請使用 AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/describe-option-groups.html](https://docs.aws.amazon.com/cli/latest/reference/rds/describe-option-groups.html) 命令。指定您想要檢視其選項和設定的選項群組名稱。如果未指定選項群組名稱,將說明所有的選項群組。
**Example**
下列範例列出所有選項群組的選項和選項設定。
```
aws rds describe-option-groups
```
**Example**
下列範例列出名稱為 `testoptiongroup` 的選項群組的選項和選項設定。
```
aws rds describe-option-groups --option-group-name testoptiongroup
```
### RDS API
若要列出某一選項群組的選項和選項設定,請使用 Amazon RDS API [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeOptionGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeOptionGroups.html) 操作。指定您想要檢視其選項和設定的選項群組名稱。如果未指定選項群組名稱,將說明所有的選項群組。
## 修改選項設定
新增有可修改之選項設定的選項後,您可隨時修改其設定。如果您變更選項群組中的選項或選項設定,這些變更將套用到與該選項群組關聯的所有資料庫執行個體。如需各種選項可用設定的詳細資訊,請參閱 [使用選項群組](#USER_WorkingWithOptionGroups) 中引擎的文件。
在兩種情況下必須立即套用選項群組變更:
+ 當您要新增一個新增或更新連接埠值的選項時 (例如 `OEM` 選項)。
+ 使用包含連接埠值的選項新增或刪除選項群組時。
在這類情況下,請在主控台選擇 **Apply Immediately (立即套用)** 選項。或是您可以在使用 `--apply-immediately` 時納入 AWS CLI 選項,或在使用 RDS API 時將 `ApplyImmediately` 參數設定為 `true`。不包含連接埠值的選項可以立即套用,或在資料庫執行個體的下一次維護時段套用。
**注意**
如果您指定安全群組,以作為選項群組中的選項值,您可以修改選項群組來管理安全群組。您無法藉由修改資料庫執行個體來變更或移除此安全群組。此外,安全群組不會顯示 AWS 管理主控台 或 AWS CLI 命令 `describe-db-instances` 之輸出的資料庫執行個體詳細資料中。
### 主控台
您可以使用 AWS 管理主控台 修改選項設定。
**使用主控台修改選項設定**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您要修改選項的選項群組,然後選擇 **Modify option (修改選項)**。
1. 在 **Modify option (修改選項)** 視窗的 **Installed Options (已安裝選項)** 中,選擇想要修改其設定的選項。依照您想要的進行變更。
1. 若要在新增選項時隨即啟用選項,請在 **Apply Immediately (立即套用)** 選擇 **Yes (是)**。如果您選擇了 **No (不)** (預設),選項將會在下一個維護時段為每個關聯的資料庫執行個體啟用。
1. 當您滿意設定後,選擇 **Modify Option (修改選項)**。
### AWS CLI
若要修改選項設定,請搭配您想修改的選項群組和選項使用 AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/add-option-to-option-group.html](https://docs.aws.amazon.com/cli/latest/reference/rds/add-option-to-option-group.html) 命令。依預設,選項將會在下一個維護時段為每個關聯的資料庫執行個體啟用。若要將變更立即套用到所有關聯的資料庫執行個體,請將 `--apply-immediately` 參數納入。若要修改選項設定,請用 `--settings` 引數。
**Example**
以下範例會修改 Oracle Enterprise Manager 資料庫控制 (OEM) 在名為 `testoptiongroup` 的選項群組中使用的連接埠並立即套用變更。
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name testoptiongroup \
--options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default \
--apply-immediately
```
針對 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name testoptiongroup ^
--options OptionName=OEM,Port=5432,DBSecurityGroupMemberships=default ^
--apply-immediately
```
命令結果類似以下所示:
```
OPTIONGROUP False oracle-ee 19 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup
OPTIONS Oracle 12c EM Express OEM False False 5432
DBSECURITYGROUPMEMBERSHIPS default authorized
```
**Example**
下列範例將會修改 Oracle 選項 `NATIVE_NETWORK_ENCRYPTION`,並變更選項設定。
針對 Linux、macOS 或 Unix:
```
aws rds add-option-to-option-group \
--option-group-name testoptiongroup \
--options '[{"OptionSettings":[{"Name":"SQLNET.ENCRYPTION_SERVER","Value":"REQUIRED"},{"Name":"SQLNET.ENCRYPTION_TYPES_SERVER","Value":"AES256,AES192,DES,RC4_256"}],"OptionName":"NATIVE_NETWORK_ENCRYPTION"}]' \
--apply-immediately
```
針對 Windows:
```
aws rds add-option-to-option-group ^
--option-group-name testoptiongroup ^
--options "OptionSettings"=[{"Name"="SQLNET.ENCRYPTION_SERVER","Value"="REQUIRED"},{"Name"="SQLNET.ENCRYPTION_TYPES_SERVER","Value"="AES256\,AES192\,DES\,RC4_256"}],"OptionName"="NATIVE_NETWORK_ENCRYPTION" ^
--apply-immediately
```
命令結果類似以下所示:
```
OPTIONGROUP False oracle-ee 19 arn:aws:rds:us-east-1:1234567890:og:testoptiongroup Test Option Group testoptiongroup
OPTIONS Oracle Advanced Security - Native Network Encryption NATIVE_NETWORK_ENCRYPTION False False
OPTIONSETTINGS RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 STATIC STRING
RC4_256,AES256,AES192,3DES168,RC4_128,AES128,3DES112,RC4_56,DES,RC4_40,DES40 Specifies list of encryption algorithms in order of intended use
True True SQLNET.ENCRYPTION_TYPES_SERVER AES256,AES192,DES,RC4_256
OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED Specifies the desired encryption behavior False True SQLNET.ENCRYPTION_SERVER REQUIRED
OPTIONSETTINGS SHA1,MD5 STATIC STRING SHA1,MD5 Specifies list of checksumming algorithms in order of intended use True True SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER SHA1,MD5
OPTIONSETTINGS ACCEPTED,REJECTED,REQUESTED,REQUIRED STATIC STRING REQUESTED Specifies the desired data integrity behavior False True SQLNET.CRYPTO_CHECKSUM_SERVER REQUESTED
```
### RDS API
若要修改選項設定,請搭配您想修改的選項群組和選項使用 Amazon RDS [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyOptionGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyOptionGroup.html) API。依預設,選項將會在下一個維護時段為每個關聯的資料庫執行個體啟用。若要將變更立即套用到所有關聯的資料庫執行個體,請將 `ApplyImmediately` 參數納入並將其設為 `true`。
## 從選項群組移除選項
有些選項可從選項群組中移除,但有些不行。像是持續選項便無法從選項群組中移除,除非與該選項群組關聯的所有資料庫執行個體取消關聯。永久選項則絕不可能從選項群組中移除。如需可移除選項的詳細資訊,請參閱在 [使用選項群組](#USER_WorkingWithOptionGroups) 中列出的特定引擎文件。
如果移除選項群組中的所有選項,Amazon RDS 也不會刪除選項群組。與空白選項群組相關聯的資料庫執行個體會繼續與其關聯;只不過沒有任何作用中的選項。或者,若要從資料庫執行個體移除所有選項,您可將資料庫執行個體與預設 (空白) 選項群組關聯。
### 主控台
您可以使用 AWS 管理主控台 從選項群組移除選項。
**使用主控台從選項群組移除選項**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇您要移除選項的選項群組,然後選擇 **Delete option (刪除選項)**。
1. 在 **Delete option (刪除選項)** 視窗中,執行下列作業:
+ 選擇您要刪除的選項的核取方塊。
+ 若要在刪除後立即生效,請在 **Apply immediately (立即套用)** 中選擇 **Yes (是)**。如果您選擇了 **No (不)** (預設),選項將會在下一個維護時段為每個關聯的資料庫執行個體刪除。
![\[刪除選項群組\]](http://docs.aws.amazon.com/zh_tw/AmazonRDS/latest/UserGuide/images/optiongroup-removeoption2.png)
1. 當您滿意設定後,請選擇 **Yes, Delete (是,刪除)**。
### AWS CLI
若要從選項群組移除選項,請搭配您想刪除的選項使用 AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/remove-option-from-option-group.html](https://docs.aws.amazon.com/cli/latest/reference/rds/remove-option-from-option-group.html) 命令。依預設,選項將會在下一個維護時段從每個關聯的資料庫執行個體中移除。若要立即套用變更,請納入 `--apply-immediately` 參數。
**Example**
以下範例會將 Oracle Enterprise Manager 資料庫控制 (OEM) 選項從名為 `testoptiongroup` 的選項群組中移除並立即套用變更。
針對 Linux、macOS 或 Unix:
```
aws rds remove-option-from-option-group \
--option-group-name testoptiongroup \
--options OEM \
--apply-immediately
```
針對 Windows:
```
aws rds remove-option-from-option-group ^
--option-group-name testoptiongroup ^
--options OEM ^
--apply-immediately
```
命令結果類似以下所示:
```
OPTIONGROUP testoptiongroup oracle-ee 19 Test option group
```
### RDS API
若要從選項群組移除選項,請使用 Amazon RDS API [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyOptionGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyOptionGroup.html) 動作。依預設,選項將會在下一個維護時段從每個關聯的資料庫執行個體中移除。若要立即套用變更,請納入 `ApplyImmediately` 參數並將其設為 `true`。
包含以下參數:
+ `OptionGroupName`
+ `OptionsToRemove.OptionName`
## 刪除選項群組
只有在選項群組符合下列條件時,您才能將其刪除:
+ 與任何 Amazon RDS 資源都沒有關聯。選項群組可與資料庫執行個體、手動資料庫快照,或是自動資料庫快照建立關聯。
+ 它不是預設選項群組。
若要識別資料庫執行個體和資料庫快照所使用的選項群組,您可以使用下列 CLI 命令:
```
aws rds describe-db-instances \
--query 'DBInstances[*].[DBInstanceIdentifier,OptionGroupMemberships[].OptionGroupName]'
aws rds describe-db-snapshots | jq -r '.DBSnapshots[] | "\(.DBInstanceIdentifier),\(.OptionGroupName)"' | sort | uniq
```
若您嘗試刪除與 RDS 資源建立相關聯的選項群組,就會傳回如下的錯誤。
```
An error occurred (InvalidOptionGroupStateFault) when calling the DeleteOptionGroup operation: The option group 'optionGroupName' cannot be deleted because it is in use.
```
**找出與選項群組具有關聯的 Amazon RDS 資源**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇選項群組名稱以顯示其詳細資訊。
1. 查看 **Associated Instances and Snapshots (關聯執行個體及快照)** 區段,找出具有關聯的 Amazon RDS 資源。
若資料庫執行個體與選項群組具有關聯,請修改資料庫執行個體使用不同的選項群組。如需詳細資訊,請參閱 [修改 Amazon RDS 資料庫執行個體](Overview.DBInstance.Modifying.md)。
如果手動資料庫快照與選項群組有關聯,請修改資料庫快照,使用不同的選項群組。您可以使用 AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-snapshot.html](https://docs.aws.amazon.com/cli/latest/reference/rds/modify-db-snapshot.html) 命令來這麼做。
**注意**
您無法修改自動資料庫快照的選項群組。
### 主控台
刪除選項群組的方法之一是使用 AWS 管理主控台。
**使用主控台刪除選項群組**
1. 登入 AWS 管理主控台,開啟位於 [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/) 的 Amazon RDS 主控台。
1. 在導覽窗格中,選擇 **Option groups** (選項群組)。
1. 選擇選項群組。
1. 選擇 **Delete group (刪除群組)**。
1. 請在確認頁面選擇 **Delete (刪除)** 以完成刪除選項群組,或選擇 **Cancel (取消)** 以取消刪除。
### AWS CLI
若要刪除選項群組,請使用 AWS CLI [https://docs.aws.amazon.com/cli/latest/reference/rds/delete-option-group.html](https://docs.aws.amazon.com/cli/latest/reference/rds/delete-option-group.html) 命令並搭配下列必要參數。
+ `--option-group-name`
**Example**
下列範例會刪除名為 `testoptiongroup` 的選項群組。
針對 Linux、macOS 或 Unix:
```
aws rds delete-option-group \
--option-group-name testoptiongroup
```
針對 Windows:
```
aws rds delete-option-group ^
--option-group-name testoptiongroup
```
### RDS API
如要刪除選項群組,請呼叫 Amazon RDS API [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteOptionGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteOptionGroup.html) 操作。請納入下列參數:
+ `OptionGroupName`