Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Database Service
Guía del usuario
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.
Amazon Relational Database Service Guía del usuario
Table of Contents
¿Qué es Amazon RDS? ...................................................................................................................... 1
Información general .................................................................................................................... 1
Instancias de base de datos ........................................................................................................ 2
Regiones y zonas de disponibilidad de AWS .................................................................................. 2
Seguridad .................................................................................................................................. 3
Monitoreo de una instancia de base de datos de Amazon RDS ......................................................... 3
Cómo trabajar con Amazon RDS .................................................................................................. 3
Consola de administración de AWS ...................................................................................... 3
La interfaz de línea de comandos ......................................................................................... 3
Programación con Amazon RDS ........................................................................................... 4
Cómo se le cobra Amazon RDS ................................................................................................... 4
Siguientes pasos ........................................................................................................................ 4
Introducción ....................................................................................................................... 4
Temas específicos del motor de base de datos ....................................................................... 4
Instancias de base de datos ........................................................................................................ 4
Clases de instancia de base de datos ........................................................................................... 6
Tipos de clase de instancia de base de datos ......................................................................... 6
Motores de bases de datos compatibles ................................................................................ 8
Cambio de clase de instancia de base de datos .................................................................... 13
Configuración del procesador ............................................................................................. 13
Especificaciones de hardware ............................................................................................. 24
Almacenamiento de instancias de base de datos ........................................................................... 30
Tipos de almacenamiento .................................................................................................. 30
Almacenamiento de SSD de uso general ............................................................................. 30
Almacenamiento de IOPS provisionadas .............................................................................. 33
Almacenamiento magnético ................................................................................................ 34
Monitoreo del desempeño de almacenamiento ...................................................................... 34
Factores que afectan al rendimiento del almacenamiento ........................................................ 35
Regiones, zonas de disponibilidad y zonas locales ........................................................................ 38
Regiones de AWS ............................................................................................................ 39
Zonas de disponibilidad ..................................................................................................... 39
Zonas locales ................................................................................................................... 40
Disponibilidad por región .................................................................................................... 40
Alta disponibilidad (Multi-AZ) ...................................................................................................... 42
Modificación de una instancia de base de datos para convertirla en una implementación Multi-AZ ... 44
Proceso de conmutación por error para Amazon RDS ............................................................ 44
Facturación de instancias de base de datos para Amazon RDS ....................................................... 46
Instancias de base de datos bajo demanda .......................................................................... 47
Instancias de base de datos reservadas ............................................................................... 47
Configuración ................................................................................................................................... 61
Suscríbase a AWS .................................................................................................................... 61
Creación de un usuario de IAM .................................................................................................. 61
Determinar las necesidades ....................................................................................................... 63
Proporcionar acceso a la instancia de base de datos en la VPC mediante la creación de un grupo de
seguridad ................................................................................................................................. 65
Introducción ..................................................................................................................................... 68
Crear una instancia de base de datos de MariaDB y conectarse a una base de datos .......................... 68
Creación de una instancia de base de datos de MariaDB ........................................................ 69
Conexión a una base de datos en una instancia de base de datos que ejecuta MariaDB ............... 73
Eliminación de una instancia de base de datos ..................................................................... 75
Creación de una instancia de base de datos de Microsoft SQL Server y conexión a una instancia de
base de datos .......................................................................................................................... 75
Creación de una instancia de base de datos SQL Server de ejemplo ........................................ 75
Conexión a la instancia de base de datos de ejemplo ............................................................ 80
iii
Amazon Relational Database Service Guía del usuario
iv
Amazon Relational Database Service Guía del usuario
v
Amazon Relational Database Service Guía del usuario
vi
Amazon Relational Database Service Guía del usuario
vii
Amazon Relational Database Service Guía del usuario
viii
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base de datos que ejecuta SQL Server ............................................... 611
Conexión a la instancia de base de datos con SSMS ........................................................... 611
Conexión a la instancia de base de datos con SQL Workbench/J ........................................... 614
Consideraciones relativas al grupo de seguridad .................................................................. 616
Solución de problemas ..................................................................................................... 617
Actualización de aplicaciones para nuevos certificados SSL/TLS .................................................... 618
Determinación de si alguna aplicación se conecta a su instancia de base de datos de Microsoft
SQL Server mediante SSL ............................................................................................... 618
Determinación de si un cliente necesita una verificación de certificados para conectarse ............. 619
Actualización del almacén de confianza de su aplicación ....................................................... 621
Actualización del motor de base de datos SQL Server .................................................................. 622
Información general ......................................................................................................... 623
Actualizaciones de la versión principal ................................................................................ 623
Consideraciones sobre optimización en memoria y Multi-AZ .................................................. 624
Consideraciones relativas al grupo de parámetros y al grupo de opciones ................................ 625
Comprobación de una actualización ................................................................................... 625
Actualización de una instancia de base de datos de SQL Server ............................................ 626
Actualización de instancias de base de datos obsoletas antes de finalizar el soporte técnico ........ 626
Importación y exportación de bases de datos de SQL Server ......................................................... 626
Limitaciones y recomendaciones ....................................................................................... 627
Configuración ................................................................................................................. 629
Uso de la copia de seguridad y la restauración nativas ......................................................... 631
Compresión de archivos de copia de seguridad ................................................................... 642
Solución de problemas ..................................................................................................... 642
.................................................................................................................................... 644
Importación y exportación de datos de SQL Server por otros métodos ..................................... 644
Uso de réplicas de lectura de SQL Server .................................................................................. 653
Configuración de réplicas de lectura para SQL Server .......................................................... 653
Limitaciones de las réplicas de lectura con SQL Server ........................................................ 654
Solución de problemas de réplicas de lectura de SQL Server ................................................. 654
Multi-AZ para SQL Server ........................................................................................................ 655
Adición de implementaciones Multi-AZ a una instancia de base de datos de SQL Server ............. 656
Notas y recomendaciones ................................................................................................ 656
Determinar la ubicación de la secundaria ............................................................................ 659
Migración a AG Always On ............................................................................................... 659
Características adicionales para SQL Server ............................................................................... 659
Uso de SSL con una instancia de base de datos SQL Server ................................................ 660
Configuración de protocolos de seguridad y cifrados ............................................................. 663
Uso de la autenticación de Windows con una instancia de base de datos ................................. 667
Integración de Amazon S3 ............................................................................................... 677
Opciones para SQL Server ....................................................................................................... 690
Copia de seguridad y restauración nativas .......................................................................... 692
Cifrado de datos transparente ........................................................................................... 695
SQL Server Audit ............................................................................................................ 698
SQL Server Analysis Services ........................................................................................... 704
SQL Server Integration Services ........................................................................................ 714
SQL Server Reporting Services ......................................................................................... 729
Coordinador de transacciones distribuidas de Microsoft ......................................................... 738
Tareas comunes de administración de bases de datos para SQL Server .......................................... 750
Acceso a la base de datos tempdb .................................................................................... 751
Análisis de la carga de trabajo de una base de datos con el Asistente para la optimización de
SQL Server .................................................................................................................... 753
Intercalaciones y conjuntos de caracteres ........................................................................... 756
Determinar un modelo de recuperación .............................................................................. 759
Determinación de la hora de la última conmutación por error ................................................. 760
Desactivación de inserciones rápidas ................................................................................. 761
Eliminación con drop de una base de datos de SQL Server ................................................... 761
ix
Amazon Relational Database Service Guía del usuario
x
Amazon Relational Database Service Guía del usuario
xi
Amazon Relational Database Service Guía del usuario
xii
Amazon Relational Database Service Guía del usuario
xiii
Amazon Relational Database Service Guía del usuario
xiv
Amazon Relational Database Service Guía del usuario
xv
Amazon Relational Database Service Guía del usuario
xvi
Amazon Relational Database Service Guía del usuario
Información general
• Cuando adquiere un servidor, obtiene CPU, memoria, almacenamiento e IOPS, todo junto. Con Amazon
RDS, estos elementos se dividen para que pueda escalarlos de manera independiente. Si necesita más
CPU, menos IOPS o más almacenamiento, podrá asignarlos fácilmente.
• Amazon RDS administra las copias de seguridad, la aplicación de parches de software, la detección
automática de errores y la recuperación.
• Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante
shell a las instancias de base de datos. También restringe el acceso a ciertos procedimientos y tablas
del sistema que requieren privilegios avanzados.
• Puede hacer que se realicen copias de seguridad automatizadas cuando las necesite o crear
manualmente su propia instantánea de copia de seguridad. Estas copias de seguridad se pueden utilizar
para restaurar una base de datos. El proceso de restauración de Amazon RDS es fiable y eficaz.
• Puede obtener alta disponibilidad con una instancia principal y una instancia secundaria síncrona, con
capacidad de conmutación por error en el caso de que surjan problemas. También puede usar réplicas
de lectura de MySQL, MariaDB o PostgreSQL para aumentar el escalado de lectura.
• Puede utilizar los productos de base de datos con los que esté familiarizado: MySQL, MariaDB,
PostgreSQL, Oracle, Microsoft SQL Server.
• Además de la seguridad en el paquete de la base de datos, puede ayudar a controlar quién puede
obtener acceso a las bases de datos de RDS mediante AWS Identity and Access Management (IAM)
para definir usuarios y permisos. También puede ayudar a proteger sus bases de datos poniéndolas en
una nube virtual privada.
Si no tiene gran experiencia en el uso de los productos y servicios de AWS, empiece por obtener más
información con los recursos siguientes.
• Para obtener información general sobre todos los productos de AWS, consulte ¿Qué es la informática en
la nube?
• Amazon Web Services ofrece diversos servicios de base de datos. Para descubrir cuál es el mejor
servicio para su entorno, consulte Ejecución de bases de datos en AWS.
1
Amazon Relational Database Service Guía del usuario
Instancias de base de datos
Cada instancia de base de datos ejecuta un motor de base de datos. Amazon RDS es compatible
actualmente con los motores de base de datos MySQL, MariaDB, PostgreSQL, Oracle y Microsoft SQL
Server. Cada motor de base de datos cuenta con sus propias características compatibles y cada versión
de un motor puede incluir características específicas. Además, cada motor de base de datos tiene un
conjunto de parámetros en un grupo de parámetros de base de datos que controlan el comportamiento de
las bases de datos que administra.
Para obtener información sobre precios de las clases de instancia de bases de datos, consulte la
sección Precios de la página de productos de Amazon RDS.
Hay tres tipos de almacenamiento de instancia de base de datos: magnético, de uso general (SSD) e
IOPS provisionadas (PIOPS). Se diferencian por las características de desempeño y en el precio, lo que
permite adaptar el desempeño y el costo del almacenamiento a las necesidades de su base de datos.
Cada instancia de base de datos tiene requisitos de almacenamiento mínimos y máximos en función
del tipo de almacenamiento y del motor de base de datos que admita. Es importante tener suficiente
almacenamiento para que sus bases de datos tengan espacio para crecer. Además, un almacenamiento
suficiente garantiza que las funciones del motor de base de datos tengan espacio para escribir contenido
o registrar entradas. Para obtener más información, consulte Almacenamiento de instancias de base de
datos de Amazon RDS (p. 30).
Puede ejecutar una instancia de base de datos en una nube virtual privada (VPC) utilizando el servicio
Amazon Virtual Private Cloud (Amazon VPC). Cuando utilice una VPC, puede controlar todos los aspectos
del entorno de red virtual. Puede elegir su propio rango de direcciones IP, crear subredes y configurar
listas de enrutamiento y control de acceso. La funcionalidad básica de Amazon RDS es la misma, tanto
si se ejecuta en una VPC como si no. Amazon RDS administra las copias de seguridad, los parches de
software, la detección automática de errores y la recuperación. Es posible ejecutar la instancia de base de
datos en una VPC sin ningún costo adicional. Para obtener más información acerca del uso de Amazon
VPC con RDS, consulte VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597).
Amazon RDS usa Network Time Protocol (NTP) para sincronizar la hora en las instancias de base de
datos.
Cada región de AWS contiene varias ubicaciones distintas denominadas zonas de disponibilidad o AZ.
Cada zona de disponibilidad está diseñada para quedar aislada en caso de error en otras zonas de
2
Amazon Relational Database Service Guía del usuario
Seguridad
disponibilidad. Cada una se diseña para proporcionar conectividad de red económica y de baja latencia
con las demás zonas de disponibilidad dentro de la misma región de AWS. Al lanzar instancias en distintas
zonas de disponibilidad, puede proteger sus aplicaciones de los errores que se produzcan en una única
ubicación. Para obtener más información, consulte Regiones, zonas de disponibilidad y zonas locales
(p. 38).
Puede ejecutar su instancia de base de datos en varias zonas de disponibilidad, lo que recibe el nombre
de despliegue Multi-AZ. Cuando elige esta opción, Amazon aprovisiona automáticamente y mantiene una
instancia de base de datos secundaria en espera en una zona de disponibilidad diferente. Su instancia
de base de datos principal se replica sincrónicamente en las zonas de disponibilidad para la instancia
secundaria. Este enfoque ayuda a proporcionar redundancia de datos y soporte de conmutación por error,
elimina los bloqueos de E/S y minimiza los picos de latencia durante las copias de seguridad del sistema.
Para obtener más información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Seguridad
Un grupo de seguridad controla el acceso a una instancia de base de datos. Lo hace permitiendo el acceso
a intervalos de direcciones IP o instancias de Amazon EC2 que usted especifique.
Para obtener más información acerca de los grupos de seguridad, consulte Seguridad en Amazon
RDS (p. 1505).
3
Amazon Relational Database Service Guía del usuario
Programación con Amazon RDS
Para el desarrollo de aplicaciones le recomendamos que utilice uno de los kits de desarrollo de software
(SDK) de AWS. Los SDK de AWS gestionan detalles de bajo nivel como la autenticación, la lógica de
reintento y la gestión de errores, para que pueda centrarse en la lógica de la aplicación. Los SDK de
AWS están disponibles en una amplia variedad de idiomas. Para obtener más información, consulte
Herramientas para Amazon Web Services .
AWS también proporciona bibliotecas, código de muestra, tutoriales y otros recursos que le ayudarán a
empezar. Para obtener más información, consulte Código de muestra y bibliotecas.
Para obtener información acerca de los precios de Amazon RDS, consulte la página del producto de
Amazon RDS.
Siguientes pasos
En la sección anterior se han presentado los componentes de la infraestructura básica ofrecidos por RDS.
¿Qué debería hacer a continuación?
Introducción
Cree una instancia de base de datos siguiendo las instrucciones de Introducción a Amazon RDS (p. 68).
4
Amazon Relational Database Service Guía del usuario
Instancias de base de datos
comandos de Amazon AWS, las operaciones de la API de Amazon RDS o la Consola de administración de
AWS.
Note
Amazon RDS permite el acceso a las bases de datos de una instancia de base de datos usando
cualquier aplicación cliente de SQL estándar. Amazon RDS no permite el acceso directo de host.
Puede tener hasta 40 instancias de base de datos de Amazon RDS, con las siguientes limitaciones:
• 10 para cada edición de SQL Server (Enterprise, Standard, Web y Express) bajo el modelo «licencia
incluida»
• 10 para Oracle bajo el modelo «licencia incluida»
• 40 para MySQL, MariaDB o PostgreSQL
• 40 para Oracle según el modelo de licencia "bring-your-own-license" (BYOL).
Note
Si su aplicación requiere más instancias de base de datos, puede solicitar instancias de base de
datos adicionales usando este formulario.
Cada instancia de base de datos tiene un identificador de instancias de bases de datos. Este nombre
suministrado por el cliente identifica de forma única la instancia de base de datos cuando se interactúa con
la API de Amazon RDS y los comandos de la AWS CLI. El identificador de instancias de bases de datos
debe ser único para ese cliente en una región de AWS.
El identificador se utiliza como parte del nombre de host de DNS asignado por RDS a su instancia.
Por ejemplo, si especifica db1 como identificador de instancia de base de datos, entonces RDS
asignará automáticamente un punto de enlace de DNS para su instancia como, por ejemplo,
db1.123456789012.us-east-1.rds.amazonaws.com, donde 123456789012 es el identificador
fijado para una región específica para su cuenta.
Cada instancia de base de datos admite un motor de base de datos. Amazon RDS es compatible
actualmente con los motores de base de datos de MySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL
Server y Amazon Aurora.
Cuando se crea una instancia de base de datos, algunos motores de base de datos requieren que se
especifique un nombre de base de datos. Una instancia de base de datos puede alojar varias bases de
datos o una única base de datos de Oracle con varios esquemas. El valor del nombre de la base de datos
depende del motor de base de datos:
• Para los motores de base de datos de MySQL y MariaDB, el nombre de la base de datos es el nombre
de una base de datos alojada en la instancia de base de datos. Las bases de datos alojadas en la
misma instancia de base de datos deben tener un nombre único en esa instancia.
• Para el motor de base de datos de Oracle, el nombre de base de datos se usa para definir el valor de
ORACLE_SID, que se debe suministrar al conectar a la instancia de RDS de Oracle.
• Para el motor de base de datos de Microsoft SQL Server, el nombre de base de datos no es un
parámetro admitido.
• Para el motor de base de datos de PostgreSQL, el nombre de la base de datos es el nombre de una
base de datos alojada en la instancia de base de datos. No se requiere un nombre de base de datos
cuando se crea una instancia de base de datos. Las bases de datos alojadas en la misma instancia de
base de datos deben tener un nombre único en esa instancia.
Amazon RDS crea una cuenta de usuario maestro para su instancia de base de datos como parte del
proceso de creación. Este usuario maestro tiene permisos para crear bases de datos y para realizar
operaciones de creación, eliminación, selección, actualización e inserción en las tablas que este crea.
Debe definir la contraseña del usuario maestro cuando cree una instancia de base de datos, pero puede
5
Amazon Relational Database Service Guía del usuario
Clases de instancia de base de datos
cambiarla en cualquier momento mediante las herramientas de línea de comandos de Amazon AWS, las
operaciones de la API de Amazon RDS o la Consola de administración de AWS. También puede cambiar
la contraseña del usuario maestro y administrar a los usuarios por medio de comandos SQL estándar.
Note
Esta guía cubre motores de base de datos de Amazon RDS que no sean de Aurora. Para obtener
información acerca de cómo usar Amazon Aurora, consulte la Guía del usuario de Amazon
Aurora.
Para obtener más información acerca de los precios de las clases de instancias, consulte Precios de
Amazon RDS.
Temas
• Tipos de clase de instancia de base de datos (p. 6)
• Motores de base de datos compatibles para clases de instancia de base de datos (p. 8)
• Cambio de clase de instancia de base de datos (p. 13)
• Configuración del procesador de una clase de instancias de base de datos (p. 13)
• Especificaciones de hardware para clases de instancia de base de datos (p. 24)
• Obtenga una vista previa de las clases de instancia de uso general de última generación db.m6g con
tecnología de procesadores Graviton2 de AWS. Estos ofrecen un conjunto equilibrado de recursos
informáticos, de memoria y de redes para un intervalo amplio de cargas de trabajo de uso general.
Note
Las clases de instancia de base de datos de Graviton2 ahora están disponibles en la versión de
vista previa.
No utilice las clases de instancia de base de datos de vista previa de db.m6g con bases de
datos de producción. Su participación en esta vista previa se rige por la sección 2 de las
Condiciones del servicio de AWS.
• db.m5: clases de instancia generales de última generación que proporcionan un equilibrio entre
computación, memoria y recursos de red, y son una buena elección para muchas aplicaciones. Las
clases de instancia db.m5 proporcionan más capacidad de computación que las clases de instancia
db.m4 anteriores. Con tecnología del nuevo sistema Nitro de AWS, una combinación de hardware
dedicado e hipervisor ligero.
• db.m4: clases de instancias generales de generación actual que proporcionan más capacidad de
computación que las clases de instancia db.m3 anteriores.
• db.m3: clases de instancias generales de generación anterior que proporcionan más capacidad de
computación que las clases de instancia db.m1 anteriores.
6
Amazon Relational Database Service Guía del usuario
Tipos de clase de instancia de base de datos
A continuación se indican las clases de instancias de bases de datos optimizadas para memoria:
• db.z1d: clases de instancias de última generación optimizadas para las aplicaciones que hacen un uso
intensivo de la memoria. Esto ofrece una alta capacidad informática y recursos de alta memoria. Las
instancias z1d de alta frecuencia ofrecen una frecuencia constante para todos los núcleos de hasta 4,0
GHz.
• db.x1e: clases de instancias de última generación optimizadas para las aplicaciones que hacen un uso
intensivo de la memoria. Estas clases ofrecen uno de los precios inferiores por GiB de RAM entre las
clases de instancias de base de datos y hasta 3 904 GiB de memoria DRAM de la instancia. Las clases
de instancias db.x1e solo están disponibles en las siguientes regiones: US East (N. Virginia), EE.UU.
Oeste (Oregón), Europa (Irlanda), Asia Pacífico (Tokio) y Asia Pacífico (Sídney).
• db.x1: clases de instancias de la generación actual optimizadas para las aplicaciones que hacen un uso
intensivo de la memoria. Estas clases ofrecen uno de los precios inferiores por GiB de RAM entre las
clases de instancias de base de datos y hasta 1 952 GiB de memoria DRAM de la instancia.
• Obtenga una vista previa de las clases de instancia de nueva generación db.r6g con tecnología de
procesadores Graviton2 de AWS. Estos son idóneos para ejecutar cargas de trabajo de uso intensivo de
memoria en bases de datos de código abierto como MySQL y PostgreSQL.
Note
Las clases de instancia de base de datos de Graviton2 ahora están disponibles en la versión de
vista previa.
No utilice las clases de instancia de base de datos de vista previa de db.r6g con bases de datos
de producción. Su participación en esta vista previa se rige por la sección 2 de las Condiciones
del servicio de AWS.
• db.r5: clases de instancias de última generación optimizadas para las aplicaciones que hacen un
uso intensivo de la memoria. Ofrecen un rendimiento mejorado en redes y de Amazon Elastic Block
Store (Amazon EBS). Con tecnología del nuevo sistema Nitro de AWS, una combinación de hardware
dedicado e hipervisor ligero.
• db.r4: clases de instancias de la generación actual optimizadas para las aplicaciones que hacen un uso
intensivo de la memoria. Ofrece un rendimiento mejorado de redes y de Amazon EBS.
• db.r3: clases de instancia de generación anterior que mejoran la optimización de memoria. Las clases
de instancia de db.r3 no están disponibles para la región Europa (París) y la región América del Sur (São
Paulo).
• db.m2: clases de instancia con optimización de memoria de generación anterior.
A continuación se indican las clases de instancias de bases de datos de desempeño por ráfagas:
• db.t3: clases de instancias de última generación que proporcionan un nivel de desempeño de referencia
con la capacidad de transmitir ráfagas que usen la totalidad de la CPU. Las clases de instancia
proporcionan más capacidad de computación que las clases de instancia db.t2 anteriores. Con
tecnología del nuevo sistema Nitro de AWS, una combinación de hardware dedicado e hipervisor ligero.
• db.t2: clases de instancias de generación actual que proporcionan un nivel de desempeño de referencia
con la capacidad de transmitir ráfagas que usen la totalidad de la CPU.
Note
Las clases de instancia de base de datos que utilizan AWS Nitro System (db.m5, db.r5, db.t3) se
ven reguladas en la carga de trabajo combinada de lectura y escritura.
Para las especificaciones de hardware de clase de instancia de base de datos, consulte Especificaciones
de hardware para clases de instancia de base de datos (p. 24).
7
Amazon Relational Database Service Guía del usuario
Motores de bases de datos compatibles
La compatibilidad con la clase de instancia varía en función de la versión y la edición de SQL Server.
Para ver la clase de instancia admitida por versión y edición, consulte Compatibilidad con clases de
instancia de base de datos para Microsoft SQL Server (p. 589).
MySQL
Las clases de instancia de vista previa de Graviton2 db.m6g y db.r6g son compatibles con las
versiones 8.0.17 y posteriores de Amazon RDS MySQL.
Oracle
La compatibilidad con la clase de instancia varía en función de la versión y la edición de Oracle. Para
ver la clase de instancia admitida por versión y edición, consulte Compatibilidad de Oracle con las
clases de instancias de bases de datos (p. 923).
PostgreSQL
Las clases de instancia de vista previa de Graviton2 db.m6g y db.r6g son compatibles con las
versiones 12.3 y posteriores de Amazon RDS PostgreSQL.
En la siguiente tabla, podrá encontrar detalles sobre las clases de instancia de base de datos de Amazon
RDS compatibles para cada motor de base de datos de Amazon RDS.
8
Amazon Relational Database Service Guía del usuario
Motores de bases de datos compatibles
db.m5.24xlarge Sí Sí Sí Sí Sí
db.m5.16xlarge Sí Sí Sí Sí PostgreSQL
11.6 y
superior,
10.11 y
superior,
9.6.16 y
superior,
9.5.20 y
superior
db.m5.12xlarge Sí Sí Sí Sí Sí
db.m5.8xlarge Sí Sí Sí Sí PostgreSQL
11.6 y
superior,
10.11 y
superior,
9.6.16 y
superior,
9.5.20 y
superior
db.m5.4xlarge Sí Sí Sí Sí Sí
db.m5.2xlarge Sí Sí Sí Sí Sí
db.m5.xlarge Sí Sí Sí Sí Sí
db.m5.large Sí Sí Sí Sí Sí
db.m4.10xlarge Sí Sí Sí Sí Sí
db.m4.4xlarge Sí Sí Sí Sí Sí
db.m4.2xlarge Sí Sí Sí Sí Sí
db.m4.xlarge Sí Sí Sí Sí Sí
db.m4.large Sí Sí Sí Sí Sí
db.m3.2xlarge No Sí Sí Obsoleto Sí
db.m3.xlarge No Sí Sí Obsoleto Sí
9
Amazon Relational Database Service Guía del usuario
Motores de bases de datos compatibles
db.m3.large No Sí Sí Obsoleto Sí
db.m3.medium No Sí Sí Obsoleto Sí
db.z1d.12xlarge No No No Sí No
db.z1d.6xlarge No No No Sí No
db.z1d.3xlarge No Sí No Sí No
db.z1d.2xlarge No Sí No Sí No
db.z1d.xlarge No Sí No Sí No
db.z1d.large No Sí No Sí No
db.x1e.32xlarge No Sí No Sí No
db.x1e.16xlarge No Sí No Sí No
db.x1e.8xlarge No Sí No Sí No
db.x1e.4xlarge No Sí No Sí No
db.x1e.2xlarge No Sí No Sí No
db.x1e.xlarge No Sí No Sí No
db.x1.32xlarge No Sí No Sí No
db.x1.16xlarge No Sí No Sí No
10
Amazon Relational Database Service Guía del usuario
Motores de bases de datos compatibles
db.r5.24xlarge Sí Sí Sí Sí Sí
db.r5.16xlarge Sí Sí Sí Sí PostgreSQL
11.6 y
superior,
10.11 y
superior,
9.6.16 y
superior,
9.5.20 y
superior
db.r5.12xlarge Sí Sí Sí Sí Sí
db.r5.8xlarge Sí Sí Sí Sí PostgreSQL
11.6 y
superior,
10.11 y
superior,
9.6.16 y
superior,
9.5.20 y
superior
db.r5.4xlarge Sí Sí Sí Sí Sí
db.r5.2xlarge Sí Sí Sí Sí Sí
db.r5.xlarge Sí Sí Sí Sí Sí
db.r5.large Sí Sí Sí Sí Sí
11
Amazon Relational Database Service Guía del usuario
Motores de bases de datos compatibles
db.r3.8xlarge Sí Sí Sí Obsoleto Sí
db.r3.4xlarge Sí Sí Sí Obsoleto Sí
db.r3.2xlarge Sí Sí Sí Obsoleto Sí
db.r3.xlarge Sí Sí Sí Obsoleto Sí
db.r3.large Sí Sí Sí Obsoleto Sí
db.t3.2xlarge Sí Sí Sí Sí Sí
db.t3.xlarge Sí Sí Sí Sí Sí
db.t3.large Sí Sí Sí Sí Sí
db.t3.medium Sí Sí Sí Sí Sí
db.t3.small Sí Sí Sí Sí Sí
db.t3.micro Sí No Sí Sí Sí
db.t2.large Sí Sí Sí Obsoleto Sí
db.t2.medium Sí Sí Sí Obsoleto Sí
db.t2.small Sí Sí Sí Obsoleto Sí
12
Amazon Relational Database Service Guía del usuario
Cambio de clase de instancia de base de datos
db.t2.micro Sí Sí Sí Obsoleto Sí
Algunas clases de instancias requieren que la instancia de base de datos esté en una VPC. Si la instancia
de base de datos actual no está en una VPC, y desea utilizar una clase de instancia que requiere una, en
primer lugar traslade su instancia de base de datos a una VPC. Para obtener más información, consulte
Traslado de una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
Temas
• Información general de la configuración del procesador (p. 13)
• Núcleos de CPU y subprocesos por núcleo de CPU por clase de instancias de base de datos (p. 14)
• Configuración de núcleos de CPU y subprocesos por núcleo de CPU para una clase de instancias de
base de datos (p. 17)
13
Amazon Relational Database Service Guía del usuario
Configuración del procesador
Puede controlar el número de núcleos de CPU y de subprocesos de cada núcleo por separado. Puede
configurar uno o ambos en una solicitud. Una vez asociada una configuración a una instancia de base de
datos, esta configuración se conserva hasta que la cambie.
La configuración del procesador de una instancia de base de datos está asociada a las instantáneas de la
instancia de base de datos. Cuando se restaura una instantánea, su instancia de base de datos restaurada
usa la configuración de características del procesador utilizada cuando se realizó la instantánea.
Si modifica la clase de instancia de base de datos para una instancia de base de datos con una
configuración del procesador distinta de la predeterminada, especifique la configuración del procesador
predeterminada o especifique explícitamente la configuración del procesador en el momento de la
modificación. Este requisito garantiza que se conozcan los costos de licencias de terceros que se podrían
aplicar al modificar la instancia de base de datos.
No se aplican cargos adicionales o reducidos al especificar características del procesador en una instancia
de base de datos de Amazon RDS. Se aplican los mismos cargos que en el caso de las instancias de base
de datos que se lanzan con configuraciones de CPU predeterminadas.
db.m5.large 2 1 2 1 1, 2
db.m5.xlarge 4 2 2 2 1, 2
db.m5.2xlarge 8 4 2 2, 4 1, 2
db.m5.4xlarge 16 8 2 2, 4, 6, 8 1, 2
db.m5.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
db.m5.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
db.m5.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
14
Amazon Relational Database Service Guía del usuario
Configuración del procesador
db.m4.10xlarge 40 20 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20
db.m4.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.r3.large 2 1 2 1 1, 2
db.r3.xlarge 4 2 2 1, 2 1, 2
db.r3.2xlarge 8 4 2 1, 2, 3, 4 1, 2
db.r3.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
db.r3.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
db.r5.large 2 1 2 1 1, 2
db.r5.xlarge 4 2 2 2 1, 2
db.r5.2xlarge 8 4 2 2, 4 1, 2
db.r5.4xlarge 16 8 2 2, 4, 6, 8 1, 2
db.r5.8xlarge 32 16 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16
db.r5.12xlarge 48 24 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24
db.r5.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.r4.large 2 1 2 1 1, 2
db.r4.xlarge 4 2 2 1, 2 1, 2
db.r4.2xlarge 8 4 2 1, 2, 3, 4 1, 2
15
Amazon Relational Database Service Guía del usuario
Configuración del procesador
db.r4.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
db.r4.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
db.r4.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.x1.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.x1e.xlarge 4 2 2 1, 2 1, 2
db.x1e.2xlarge 8 4 2 1, 2, 3, 4 1, 2
db.x1e.4xlarge 16 8 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8
db.x1e.8xlarge 32 16 2 1, 2, 3, 4, 5, 6, 1, 2
7, 8, 9, 10, 11,
12, 13, 14, 15,
16
db.x1e.16xlarge 64 32 2 2, 4, 6, 8, 10, 1, 2
12, 14, 16, 18,
20, 22, 24, 26,
28, 30, 32
db.z1d.large 2 1 2 1 1, 2
db.z1d.xlarge 4 2 2 2 1, 2
db.z1d.2xlarge 8 4 2 2, 4 1, 2
db.z1d.3xlarge 12 6 2 2, 4, 6 1, 2
db.z1d.6xlarge 24 12 2 2, 4, 6, 8, 10, 1, 2
12
16
Amazon Relational Database Service Guía del usuario
Configuración del procesador
Actualmente, puede configurar el número de núcleos de CPU y subprocesos por núcleo solo cuando se
cumplan las siguientes condiciones:
• Está configurando una instancia de base de datos de Oracle. Para obtener información acerca de las
clases de instancias de base de datos admitidas por las distintas ediciones de base de datos de Oracle,
consulte Compatibilidad de Oracle con las clases de instancias de bases de datos (p. 923).
• Su instancia está utilizando la opción de licencia Bring Your Own License (BYOL). Para obtener
más información acerca de las opciones de licencias de Oracle, consulte Opciones de licencias de
Oracle (p. 920).
Note
Puede utilizar AWS CloudTrail para monitorizar y auditar cambios en la configuración de procesos
de Amazon RDS para instancias de base de datos de Oracle. Para obtener más información
acerca del uso de CloudTrail, consulte Uso de AWS CloudTrail y Amazon RDS (p. 520).
Note
Cuando modifica una instancia de base de datos para configurar el número de núcleos de CPU y
subprocesos por núcleo, la instancia de base de datos se interrumpirá durante un breve periodo
de tiempo.
Puede configurar el número de núcleos de CPU y los subprocesos por núcleo de CPU para una clase de
instancias de base de datos mediante la Consola de administración de AWS, la AWS CLI o la API de RDS.
Consola
Cuando crea, modifica o restaura una instancia de base de datos, define la clase de instancias de base
de datos en la Consola de administración de AWS. En la sección Instance specifications (Especificaciones
de la instancia) se muestran las opciones del procesador. La imagen siguiente muestra las opciones de
características del procesador.
17
Amazon Relational Database Service Guía del usuario
Configuración del procesador
Establezca las siguientes opciones en los valores adecuados para su clase de instancias de base de datos
en Processor features (Características del procesador):
• Core count (Número de núcleos): defina el número de núcleos de CPU con esta opción. El valor debe
ser igual o inferior al número máximo de núcleos de CPU de la clase de instancias de base de datos.
• Threads per core (Subprocesos por núcleo): especifique 2 para habilitar varios subprocesos por núcleo o
especifique 1 para deshabilitarlos.
Cuando modifica o restaura una instancia de base de datos, también puede establecer los núcleos de CPU
y los subprocesos por núcleo de CPU en los valores predeterminados para la clase de instancia.
18
Amazon Relational Database Service Guía del usuario
Configuración del procesador
Cuando consulte los detalles de una instancia de base de datos en la consola, podrá ver la información
del procesador para su clase de instancias de base de datos en la pestaña Configuration (Configuración).
La imagen siguiente muestra una clase de instancias de base de datos con un núcleo de CPU y varios
subprocesos por núcleo habilitados.
Para las instancias de base de datos de Oracle, la información del procesador solo aparece para las
instancias de base de datos Bring Your Own License (BYOL).
AWS CLI
Puede definir las características del procesador para una instancia de base de datos con uno de los
siguientes comandos de la AWS CLI:
• create-db-instance
• modify-db-instance
• restore-db-instance-from-db-snapshot
• restore-db-instance-from-s3
• restore-db-instance-to-point-in-time
Para configurar el procesador de una clase de instancias de base de datos para una instancia de base de
datos mediante la AWS CLI, incluya la opción --processor-features en el comando. Especifique el
19
Amazon Relational Database Service Guía del usuario
Configuración del procesador
número de núcleos de CPU con el nombre de característica coreCount y especifique si se van a habilitar
varios subprocesos por núcleo con el nombre de característica threadsPerCore.
Ejemplos
• Configuración del número de núcleos de CPU de una instancia de base de datos (p. 20)
• Configuración del número de núcleos de CPU y desactivación de varios subprocesos para una
instancia de base de datos (p. 20)
• Consulta de los valores de procesador válidos para una clase de instancias de base de
datos (p. 21)
• Restauración de la configuración del procesador predeterminada de una instancia de base de
datos (p. 22)
• Restauración del número de núcleos de CPU predeterminado de una instancia de base de
datos (p. 23)
• Restauración del número predeterminado de subprocesos por núcleo de una instancia de base de
datos (p. 23)
Example
Para Windows:
Configuración del número de núcleos de CPU y desactivación de varios subprocesos para una
instancia de base de datos
Example
20
Amazon Relational Database Service Guía del usuario
Configuración del procesador
Para Windows:
Consulta de los valores de procesador válidos para una clase de instancias de base de datos
Example
Puede consultar los valores de procesador válidos para una determinada clase de instancias de base
de datos ejecutando el comando describe-orderable-db-instance-options y especificando la clase de
instancias para la opción --db-instance-class. Por ejemplo, la salida del siguiente comando muestra
las opciones del procesador para la clase de instancias db.r3.large.
{
"SupportsIops": true,
"MaxIopsPerGib": 50.0,
"LicenseModel": "bring-your-own-license",
"DBInstanceClass": "db.r3.large",
"SupportsIAMDatabaseAuthentication": false,
"MinStorageSize": 100,
"AvailabilityZones": [
{
"Name": "us-west-2a"
},
{
"Name": "us-west-2b"
},
{
"Name": "us-west-2c"
}
],
"EngineVersion": "12.1.0.2.v2",
"MaxStorageSize": 32768,
"MinIopsPerGib": 1.0,
"MaxIopsPerDbInstance": 40000,
"ReadReplicaCapable": false,
"AvailableProcessorFeatures": [
{
"Name": "coreCount",
"DefaultValue": "1",
"AllowedValues": "1"
},
{
"Name": "threadsPerCore",
"DefaultValue": "2",
"AllowedValues": "1,2"
}
21
Amazon Relational Database Service Guía del usuario
Configuración del procesador
],
"SupportsEnhancedMonitoring": true,
"SupportsPerformanceInsights": false,
"MinIopsPerDbInstance": 1000,
"StorageType": "io1",
"Vpc": false,
"SupportsStorageEncryption": true,
"Engine": "oracle-ee",
"MultiAZCapable": true
}
Asimismo, puede ejecutar los siguientes comandos para obtener información sobre el procesador de la
clase de instancias de base de datos:
En la salida de los comandos anteriores, los valores de las características del procesador no son nulos
solo si se cumplen las siguientes condiciones:
Si no se cumplen las condiciones anteriores, puede obtener el tipo de instancia mediante describe-db-
instances. Puede obtener la información del procesador de este tipo de instancia ejecutando la operación
de EC2 describe-instance-types.
Example
Para Windows:
22
Amazon Relational Database Service Guía del usuario
Configuración del procesador
Restauración del número de núcleos de CPU predeterminado de una instancia de base de datos
Example
Para Windows:
Restauración del número predeterminado de subprocesos por núcleo de una instancia de base de
datos
Example
Para Windows:
API de RDS
Puede definir las características del procesador para una instancia de base de datos llamando a una de las
siguientes operaciones de la API de Amazon RDS:
• CreateDBInstance
• ModifyDBInstance
• RestoreDBInstanceFromDBSnapshot
• RestoreDBInstanceFromS3
• RestoreDBInstanceToPointInTime
23
Amazon Relational Database Service Guía del usuario
Especificaciones de hardware
Para configurar las características del procesador de una clase de instancias de base de datos para una
instancia de base de datos mediante la API de Amazon RDS, incluya el parámetro ProcessFeatures en
la llamada.
Puede consultar los valores de procesador válidos para una determinada clase de instancias de base de
datos ejecutando la operación DescribeOrderableDBInstanceOptions y especificando la clase de instancias
en el parámetro DBInstanceClass. También puede utilizar las siguientes operaciones:
En la salida de las operaciones anteriores, los valores de las características del procesador no son nulos
solo si se cumplen las siguientes condiciones:
vCPU
El número de unidades de procesamiento central (CPU) virtuales. Una CPU virtual es una unidad
de capacidad que se puede usar para comparar clases de instancia de base de datos. En lugar
de comprar o arrendar un procesamiento concreto para usarlo durante varios meses o años, la
capacidad se alquila por horas. Nuestro objetivo es proporcionar una cantidad constante y específica
de capacidad de CPU dentro de los límites del hardware subyacente real.
ECU
La medida relativa de la potencia de procesamiento íntegra de una instancia de Amazon EC2. Para
facilitar a los desarrolladores la comparación de la capacidad de la CPU entre distintas clases de
instancia, hemos definido una unidad de computación Amazon EC2. La cantidad de CPU asignada a
una instancia concreta se expresa en términos de estas unidades informáticas EC2. Actualmente, una
ECU proporciona capacidad de CPU equivalente a un procesador 2007 Opteron o 2007 Xeon de 1,0–
1,2 GHz.
24
Amazon Relational Database Service Guía del usuario
Especificaciones de hardware
Memoria (GiB)
La RAM, en gibibytes, asignada a la instancia de base de datos. A menudo, hay una relación
coherente entre memoria y vCPU. Como ejemplo, seleccione la clase de instancia db.r4, que dispone
de una memoria en la relación de vCPU similar a la clase de instancia db.r5. Sin embargo, para
la mayoría de casos de uso, la clase de instancia db.r5 proporciona un mejor rendimiento y más
coherente que la clase de instancia db.r4.
VPC solo
La clase de instancia solo se admite para instancias de base de datos que están en una VPC basada
en el servicio de Amazon VPC. En algunos casos, es posible que desee utilizar una clase de instancia
que requiera una VPC, pero la instancia de base de datos actual no sea una VPC. En esos casos,
comience por trasladar la instancia de base de datos a una VPC. Para obtener más información,
consulte Traslado de una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
Optimizado de EBS
La instancia de base de datos utiliza una pila de configuración optimizada y proporciona capacidad
dedicada adicional para E/S. Esta optimización ofrece el mejor desempeño ya que reduce al mínimo la
contención entre la E/S y otro tráfico procedente de la instancia. Para obtener más información sobre
instancias optimizadas de Amazon EBS, consulte Instancias optimizadas de Amazon EBS en la Guía
del usuario de Amazon EC2 para instancias de Linux.
Ancho de banda máx. (Mbps)
El ancho de banda máximo en megabits por segundo. Divídalo entre 8 para obtener el rendimiento
esperado en megabytes por segundo.
Important
Los volúmenes SSD de uso general (gp2) para instancias de bases de datos de Amazon RDS
tienen un límite de velocidad de 250 MiB/s en la mayoría de los casos. Sin embargo, su límite
de velocidad puede variar en función del tamaño del volumen. Para obtener más información,
consulte Tipos de volumen de Amazon EBS en la Guía del usuario de Amazon EC2 para
instancias de Linux. Para obtener información sobre la estimación del ancho de banda para el
almacenamiento de gp2, consulte Almacenamiento de SSD de uso general (p. 30).
Rendimiento de la red
En la siguiente tabla, podrá encontrar detalles sobre las clases de instancia de base de datos de Amazon
RDS .
Para obtener información sobre la compatibilidad del motor de base de datos de Amazon RDS para cada
clase de instancia de base de datos, consulte Motores de base de datos compatibles para clases de
instancia de base de datos (p. 8).
25
Amazon Relational Database Service Guía del usuario
Especificaciones de hardware
26
Amazon Relational Database Service Guía del usuario
Especificaciones de hardware
27
Amazon Relational Database Service Guía del usuario
Especificaciones de hardware
28
Amazon Relational Database Service Guía del usuario
Especificaciones de hardware
* Estos tipos de clases de instancia de base de datos pueden admitir un rendimiento máximo durante 30
minutos una vez cada 24 horas, como mínimo. Para obtener más información sobre el rendimiento de
referencia de estos tipos de instancia, consulte Instancias optimizadas de Amazon EBS en la Guía del
usuario de Amazon EC2 para instancias de Linux.
29
Amazon Relational Database Service Guía del usuario
Almacenamiento de instancias de base de datos
• SSD de uso general: los volúmenes SSD de uso general ofrecen un almacenamiento rentable que
resulta idóneo para una amplia variedad de cargas de trabajo. Estos volúmenes ofrecen latencias de
milisegundos de un solo dígito y la posibilidad de ampliar a ráfagas de 3000 IOPS durante periodos
largos de tiempo. El desempeño de referencia para estos volúmenes se determina en función del
tamaño del volumen.
Para obtener más información sobre el almacenamiento de SSD de uso general, incluidos los intervalos
de tamaño de almacenamiento, consulte Almacenamiento de SSD de uso general (p. 30).
• IOPS provisionadas: el almacenamiento de IOPS provisionadas está diseñado para satisfacer las
necesidades de las cargas de trabajo con uso intensivo de operaciones de E/S, y en especial de las
cargas de trabajo de bases de datos, que requieren una latencia de E/S baja y una velocidad de E/S
constante.
Para obtener más información sobre el almacenamiento de IOPS provisionadas, incluidos los rangos de
tamaños de almacenamiento, consulte Almacenamiento de SSD de IOPS provisionadas (p. 33).
• Magnético: Amazon RDS también admite el almacenamiento magnético para garantizar la
compatibilidad con versiones anteriores. Es recomendable utilizar volúmenes SSD de uso general
o de IOPS provisionadas para las nuevas necesidades de almacenamiento. La cantidad máxima de
almacenamiento que se permite para instancias de base de datos en el almacenamiento magnético
es menor que el de otros tipos de almacenamiento. Para obtener más información, consulte
Almacenamiento magnético (p. 34).
Existen varios factores que pueden afectar al desempeño de los volúmenes de Amazon EBS, como la
configuración de la instancia, las características de E/S y la demanda de la carga de trabajo. Para obtener
más información acerca de la forma de sacar el máximo partido de los volúmenes de IOPS provisionadas,
consulte Rendimiento de los volúmenes de Amazon EBS.
30
Amazon Relational Database Service Guía del usuario
Almacenamiento de SSD de uso general
El rendimiento de E/S de referencia para almacenamiento SSD de uso general es de 3 IOPS para cada
GiB, con un mínimo de 100 IOPS. Esta relación implica que los volúmenes más grandes tendrán un mejor
rendimiento. Por ejemplo, el rendimiento de referencia para un volumen de 100 GiB es de 300 IOPS. El
rendimiento de referencia para un volumen de 1 TiB es de 3000 IOPS. Y, el rendimiento de referencia para
un volumen de 5,34 TiB es de 16 000 IOPS.
Los volúmenes inferiores a 1 TiB en tamaño también podrán llegar a 3000 IOPS durante periodos
prolongados. Las ráfagas no son relevantes para volúmenes de más de 1 TiB. El saldo de créditos de E/S
de la instancia determina el desempeño por ráfagas. Para obtener más información acerca de los créditos
de E/S de la instancia, consulte Créditos de E/S y rendimiento por ráfagas (p. 31).
Muchas cargas de trabajo no consumen nunca el saldo de ráfagas, lo que convierte a SSD de uso general
en una opción de almacenamiento ideal para muchas cargas de trabajo. Sin embargo, algunas cargas
de trabajo pueden agotar el saldo de créditos de almacenamiento de ráfagas de 3000 IOPS, por lo que
debería planificar su capacidad de almacenamiento para dar respuesta a las necesidades de sus cargas
de trabajo.
Cuando se usa el almacenamiento de SSD de uso general, la instancia de base de datos recibe un saldo
inicial de 5,4 millones de créditos de E/S. Este saldo de créditos inicial es suficiente para mantener un
desempeño por ráfagas de 3 000 IOPS durante 30 minutos. Este saldo se ha diseñado para proporcionar
un ciclo de arranque inicial rápido para los volúmenes de arranque y ofrecer un buen proceso de arranque
para otras aplicaciones. Los volúmenes obtienen créditos de E/S a una velocidad de desempeño de
referencia de 3 IOPS por cada GiB del tamaño del volumen. Por ejemplo, un volumen SSD de 100 GiB
tiene un desempeño de referencia de 300 IOPS.
Cuando el almacenamiento necesita un nivel de E/S superior al del desempeño de referencia, usa
créditos de E/S del saldo de créditos de E/S para generar ráfagas con el nivel de desempeño requerido.
Estas ráfagas alcanzan un máximo de 3 000 IOPS. El almacenamiento superior a los 1 000 GiB tiene
un desempeño de referencia igual o superior que el desempeño por ráfagas máximo. Cuando el
almacenamiento utiliza menos créditos de E/S de los que obtiene en un segundo, los créditos de E/S no
utilizados se añaden al saldo de créditos de E/S. El saldo máximo de créditos de E/S para una instancia de
base de datos que utiliza almacenamiento de SSD uso general es igual al saldo inicial de créditos de E/S
(5,4 millones de créditos de E/S).
Suponga que su almacenamiento usa todo el saldo de créditos de E/S. En tal caso, el desempeño máximo
se mantiene en el nivel de desempeño de referencia hasta que la demanda de E/S se reduzca por debajo
del nivel de referencia y los créditos de E/S no utilizados se sumen al saldo de créditos de E/S. (El nivel de
desempeño de base es la velocidad a la cual el almacenamiento gana créditos de E/S). Cuanto mayor sea
el almacenamiento, mayor será el desempeño de base y más rápido repondrá el saldo de créditos de E/S.
Note
31
Amazon Relational Database Service Guía del usuario
Almacenamiento de SSD de uso general
conversión mayores. Para obtener más información acerca del escalado del almacenamiento,
consulte Uso de almacenamiento para instancias de base de datos de Amazon RDS (p. 301).
La duración de la ráfaga del almacenamiento depende del tamaño del almacenamiento, las IOPS por
ráfagas requeridas y el saldo de créditos de E/S al comenzar la ráfaga. Esta relación se muestra en la
siguiente ecuación:
(Credit balance)
Burst duration = ------------------------------------
(Burst IOPS) - 3(Storage size in GiB)
Es posible que observe que el desempeño del almacenamiento se ve frecuentemente limitado al nivel de
referencia a causa de que el saldo de créditos de E/S se agota. En tal caso, considere la posibilidad de
asignar más almacenamiento de SSD de uso general con un nivel de rendimiento de referencia mayor.
Como alternativa, puede cambiar al almacenamiento de IOPS provisionadas para las cargas de trabajo
que requieren un desempeño de IOPS sostenido.
Para las cargas de trabajo con requisitos de E/S de estado estable, aprovisionar menos de 100 GiB de
almacenamiento de SSD de uso general podría dar lugar a latencias más altas si se agota el saldo de
créditos de E/S.
Note
En general, la mayoría de las cargas de trabajo nunca superan el saldo de créditos de E/S.
Para obtener una descripción más detallada de cómo afectan el rendimiento de referencia y el saldo de
créditos de E/S al rendimiento, consulte el artículo de cComparación del rendimiento por ráfagas y de
referencia en Amazon RDS y GP2.
32
Amazon Relational Database Service Guía del usuario
Almacenamiento de IOPS provisionadas
Cuando se crea una instancia de base de datos, se especifica la velocidad de IOPS y el tamaño del
volumen. La relación entre IOPS y almacenamiento asignado (en GiB) debe ser de al menos 0,5. Amazon
RDS proporciona esa tasa de IOPS para la instancia de base de datos hasta que la cambie.
El máximo de IOPS para * de 64 000 se garantiza solo en instancias basadas en Nitro que están en tipos
de instancia m5, r5, y z1d. Otras familias de instancias garantizan un rendimiento de hasta 32 000 IOPS.
Para obtener más información sobre el rendimiento de IOPS de instancia de base de datos, consulte
Instancias optimizadas para Amazon EBS.
También puede usar el almacenamiento de SSD de IOPS provisionadas con réplicas de lectura para
MySQL, MariaDB o PostgreSQL. El tipo de almacenamiento de una réplica de lectura es independiente
del de la instancia de base de datos principal. Por ejemplo, es posible que use SSD de uso general para
réplicas de lectura con una instancia de base de datos principal que utilice el almacenamiento de SSD de
IOPS provisionadas para reducir los costos. Sin embargo, en este caso, el rendimiento de sus réplicas
de lectura es posible que difiera del de una configuración en la que tanto la instancia de base de datos
principal como las réplicas de lectura usen almacenamiento de SSD de IOPS provisionadas.
33
Amazon Relational Database Service Guía del usuario
Almacenamiento magnético
Para obtener más información acerca de los precios, consulte Precios de Amazon RDS.
Almacenamiento magnético
Amazon RDS también admite el almacenamiento magnético para garantizar la compatibilidad con
versiones anteriores. Es recomendable utilizar volúmenes SSD de uso general o SSD de IOPS
provisionadas para las nuevas necesidades de almacenamiento. A continuación se indican algunas
limitaciones del almacenamiento magnético:
• No permite escalar el almacenamiento cuando se utiliza el motor de base de datos de SQL Server.
• No admite el escalado automático del almacenamiento.
• No admite volúmenes elásticos.
• Está limitado a un tamaño máximo de 3 TiB.
• Está limitado a un máximo de 1 000 IOPS.
Las siguientes métricas son útiles para monitorear el almacenamiento de una instancia de base de datos:
• IOPS: el número de operaciones de E/S que se completan por segundo. Esta métrica se expresa como
la media de IOPS para un intervalo de tiempo dado. Amazon RDS indica las IOPS de lectura y escritura
por separado en intervalos de 1 minuto. El valor total de IOPS es la suma de las IOPS de lectura y
escritura. Los valores típicos de IOPS van de cero a decenas de miles por segundo.
• Latencia: el tiempo transcurrido entre el envío de una solicitud de E/S y su finalización. Esta métrica
se expresa como la latencia media para un intervalo de tiempo dado. Amazon RDS indica la latencia
34
Amazon Relational Database Service Guía del usuario
Factores que afectan al rendimiento del almacenamiento
Los valores de IOPS medidos son independientes del tamaño de la operación de E/S específica. Esto
significa que cuando mida el desempeño de E/S, debería examinar el rendimiento de la instancia y no
simplemente el número de operaciones de E/S.
Las siguientes actividades relacionadas con el sistema consumen capacidad de E/S y podrían reducir el
desempeño de la instancia de base de datos mientras se llevan a cabo:
Si no hay al menos un recurso del sistema que ha llegado al límite o se acerca a él y al agregar
subprocesos no se incrementa la velocidad de las transacciones en la base de datos, el atasco se debe
muy probablemente a la contención en la base de datos. Las formas más habituales son la contención de
bloqueo de filas y de bloqueo de páginas de índice, pero hay otras muchas posibilidades. Si este es su
caso, debe pedir consejo a un experto en ajuste del rendimiento de bases de datos.
DB instance class
35
Amazon Relational Database Service Guía del usuario
Factores que afectan al rendimiento del almacenamiento
Para obtener el máximo desempeño de su instancia de base de datos de Amazon RDS, elija un tipo de
instancia de la generación actual con suficiente ancho de banda para permitir el tipo de almacenamiento
elegido. Por ejemplo, puede elegir instancias optimizadas para EBS e instancias con una conectividad de
red de 10 gigabits.
Para ver la lista completa de tipos de instancias Amazon EC2 que pueden optimizarse para EBS, consulte
Tipos de instancias que admiten la optimización para EBS.
Le sugerimos que utilice la última generación de instancias para disfrutar del mejor rendimiento. Las
instancias de bases de datos de generaciones anteriores tienen un límite de almacenamiento de la
instancia menor. La siguiente tabla muestra el almacenamiento máximo que cada clase de instancia de
base de datos puede escalar para cada motor de base de datos. Todos los valores en tebibytes (TiB).
db.m5.24xlarge 64 16 64 64 64
db.m5.16xlarge 64 16 64 64 64
db.m5.12xlarge 64 16 64 64 64
db.m5.8xlarge 64 16 64 64 64
db.m5.4xlarge 64 16 64 64 64
db.m5.2xlarge 64 16 64 64 64
db.m5.xlarge 64 16 64 64 64
db.m5.large 64 16 64 64 64
db.m4.16xlarge 64 16 64 64 64
db.m4.10xlarge 64 16 64 64 64
db.m4.4xlarge 64 16 64 64 64
db.m4.2xlarge 64 16 64 64 64
db.m4.xlarge 64 16 64 64 64
db.m4.large 64 16 64 64 64
db.m3.2xlarge 6 16 6 6 6
db.m3.xlarge 6 16 6 6 6
db.m3.large 6 16 6 6 6
db.m3.medium 32 16 32 32 32
db.r5.24xlarge 64 16 64 64 64
36
Amazon Relational Database Service Guía del usuario
Factores que afectan al rendimiento del almacenamiento
db.r5.16xlarge 64 16 64 64 64
db.r5.12xlarge 64 16 64 64 64
db.r5.8xlarge 64 16 64 64 64
db.r5.4xlarge 64 16 64 64 64
db.r5.2xlarge 64 16 64 64 64
db.r5.xlarge 64 16 64 64 64
db.r5.large 64 16 64 64 64
db.r4.16xlarge 64 16 64 64 64
db.r4.8xlarge 64 16 64 64 64
db.r4.4xlarge 64 16 64 64 64
db.r4.2xlarge 64 16 64 64 64
db.r4.xlarge 64 16 64 64 64
db.r4.large 64 16 64 64 64
db.r3.8xlarge 64 16 64 64 64
db.r3.4xlarge 64 16 64 64 64
db.r3.2xlarge 64 16 64 64 64
db.r3.xlarge 64 16 64 64 64
db.r3.large 64 16 64 64 64
db.t3.2xlarge 16 16 16 64 64
db.t3.xlarge 16 16 16 64 64
db.t3.large 16 16 16 64 64
db.t3.medium 16 16 16 32 32
db.t3.small 16 16 16 32 16
db.t3.micro 16 16 16 32 16
db.t2.2xlarge 64 16 64 64 64
db.t2.xlarge 64 16 64 64 64
37
Amazon Relational Database Service Guía del usuario
Regiones, zonas de disponibilidad y zonas locales
db.t2.large 64 16 64 64 64
db.t2.medium 32 16 32 32 32
db.t2.small 16 16 16 16 16
db.t2.micro 16 16 16 16 16
db.x1e.32xlarge 16 64
db.x1e.16xlarge 16 64
db.x1e.8xlarge 16 64
db.x1e.4xlarge 16 64
db.x1e.2xlarge 16 64
db.x1e.xlarge 16 64
db.x1.32xlarge 16 64
db.x1.16xlarge 16 64
Para Oracle, el escalado ascendente hasta 80 000 IOPS solo es compatible en las siguientes clases de
instancia.
• db.m5.24xlarge
• db.r5.24xlarge
• db.x1.32xlarge
• db.x1e.32xlarge
Para obtener más información sobre todas las clases de instancias compatibles, consulte Instancias de
base de datos de generación anterior.
Para obtener información acerca de cómo encontrar las zonas de disponibilidad de una región
de AWS, consulte Descripción de las regiones, zonas de disponibilidad y zonas locales en la
documentación de Amazon EC2.
38
Amazon Relational Database Service Guía del usuario
Regiones de AWS
Mediante el uso de zonas locales, puede colocar recursos (por ejemplo, informáticos y de almacenamiento)
en varias ubicaciones más cercanas a los usuarios. Amazon RDS le permite colocar recursos, como
instancias de base de datos y datos en varias ubicaciones. Los recursos no se replican en las regiones de
AWS, a menos que usted decida hacerlo específicamente.
Amazon opera centros de datos de alta disponibilidad con tecnología de vanguardia. Aunque es
infrecuente, puede suceder que se produzcan errores que afecten a la disponibilidad de las instancias que
están en la misma ubicación. Si aloja todas las instancias en una única ubicación y se produce un error en
ella, ninguna de las instancias estaría disponible.
Es importante recordar que cada región de AWS es completamente independiente. Cualquier actividad
de Amazon RDS que se inicie (por ejemplo, la creación de instancias de base de datos o la enumeración
de las instancias de base de datos disponibles) se ejecuta solo en la región de AWS predeterminada
actual. La región de AWS predeterminada se puede modificar en la consola definiendo la variable de
entorno EC2_REGION o se puede invalidar usando el parámetro --region con la AWS Command Line
Interface (AWS CLI). Para obtener más información, consulte Configurar la AWS Command Line Interface,
específicamente las secciones relativas a las variables de entorno y las opciones de la línea de comandos.
Amazon RDS admite una región de AWS especial llamada AWS GovCloud (US-West) que se ha diseñado
para permitir a los clientes y los organismos gubernamentales de Estados Unidos mover cargas de
trabajo más confidenciales a la nube. AWS GovCloud (US-West) gestiona sus requisitos normativos y de
conformidad específicos del gobierno de Estados Unidos. Para obtener más información acerca de AWS
GovCloud (US-West), consulte ¿Qué es AWS GovCloud (US-West)?.
Para crear una instancia de base de datos de Amazon RDS o trabajar con ella en una región de AWS
concreta, use el punto de enlace de servicio regional correspondiente.
Regiones de AWS
Cada región de AWS se ha diseñado para que esté aislada de las demás regiones de AWS. Este diseño
logra la mayor tolerancia a errores y estabilidad posibles.
Cuando se consultan los recursos, solo se ven los recursos vinculados a la región de AWS
especificada. Esto se debe a que las regiones de AWS están aisladas entre sí y no replicamos recursos
automáticamente en las regiones de AWS.
Zonas de disponibilidad
Cuando crea una instancia de base de datos, puede elegir una zona de disponibilidad o hacer que AWS
elija una automáticamente. Una zona de disponibilidad se representa mediante un código de región de
AWS seguido de un identificador de letra (por ejemplo, us-east-1a).
En algunos casos, es posible que distribuya las instancias de base de datos en varias zonas de
disponibilidad en una implementación Multi-AZ. En dichos casos, si una instancia de base de datos
39
Amazon Relational Database Service Guía del usuario
Zonas locales
produce un error, puede diseñar la aplicación para que una instancia de base de datos en otra zona de
disponibilidad pueda manejar las solicitudes. Para obtener más información sobre las implementaciones
Multi-AZ, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Zonas locales
Una Zona local es una extensión de una región de AWS que está geográficamente cerca de sus usuarios.
Puede ampliar cualquier VPC de la región principal de AWS a las zonas locales creando una nueva subred
y asignándola a la zona local de AWS. Cuando crea una subred en una zona local, la VPC también se
amplía a dicha zona local. La subred de la zona local funciona igual que otras subredes de su VPC.
Al crear una instancia de base de datos, puede elegir una subred en una zona local. Las zonas locales
tienen sus propias conexiones a Internet y admiten AWS Direct Connect. Por lo tanto, los recursos creados
en una zona local pueden prestar servicio a los usuarios locales con comunicaciones de muy baja latencia.
Para obtener más información, consulte Zonas locales de AWS.
Una zona local se representa mediante un código de región de AWS seguido de un identificador que indica
la ubicación, por ejemplo, us-west-2-lax-1a.
Note
Para obtener más información, consulte Habilitar zonas locales en la Guía del usuario de Amazon EC2
para instancias de Linux.
2. Cree una subred en la zona local.
Para obtener más información, consulte Creación de una subred en la VPC en la Guía del usuario de
Amazon VPC.
3. Cree un grupo de subredes de base de datos en la zona local.
Al crear un grupo de subredes de base de datos, elija el grupo de zonas de disponibilidad para la zona
local.
Para obtener más información, consulte Creación de una instancia de base de datos en una
VPC (p. 1609).
4. Cree una instancia de base de datos que utilice el grupo de subredes de base de datos en la zona
local.
Para obtener más información, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
Important
Actualmente, las zonas locales solo están disponibles en la región EE.UU. Oeste (Oregón). En
esta región de AWS, la zona local de AWS de Los Ángeles está disponible.
40
Amazon Relational Database Service Guía del usuario
Disponibilidad por región
41
Amazon Relational Database Service Guía del usuario
Alta disponibilidad (Multi-AZ)
Cuando trabaje con una instancia de base de datos utilizando las operaciones de la AWS CLI o de la API,
asegúrese de especificar su punto de enlace regional.
42
Amazon Relational Database Service Guía del usuario
Alta disponibilidad (Multi-AZ)
conmutación por error de Amazon. Las instancias de base de datos de SQL Server utilizan creación de
reflejos de base de datos (DBM) o grupos de disponibilidad (AG) Always On de SQL Server.
En un despliegue Multi-AZ, Amazon RDS aprovisiona y mantiene automáticamente una réplica en espera
sincrónica dentro de una zona de disponibilidad diferente. La instancia de base de datos principal se
replica de forma síncrona en distintas zonas de disponibilidad en una réplica en espera para proporcionar
redundancia de datos, eliminar las congelaciones de E/S y minimizar los picos de latencia durante las
copias de seguridad del sistema. Ejecutar una instancia de base de datos con alta disponibilidad puede
mejorar la disponibilidad durante el mantenimiento de sistema planificado y ayuda a proteger las bases
de datos contra los errores de las instancias de base de datos y las interrupciones de las zonas de
disponibilidad. Para obtener más información acerca de las zonas de disponibilidad, consulte Regiones,
zonas de disponibilidad y zonas locales (p. 38).
Note
Con la consola de RDS, puede crear un despliegue Multi-AZ especificando Multi-AZ al crear una instancia
de base de datos. Puede usar la consola para convertir las instancias de base de datos existentes en
implementaciones Multi-AZ mediante la modificación de la instancia de base de datos y la especificación
de la opción Multi-AZ. También puede especificar una implementación Multi-AZ con la AWS CLI o la API
de Amazon RDS. Utilice el comando de la CLI create-db-instance o modify-db-instance, o la operación de
la API CreateDBInstance o ModifyDBInstance.
Las instancias de base de datos que usan implementaciones Multi-AZ pueden tener una latencia de
escritura y confirmación superior a la de una implementación Single-AZ, a causa de la replicación de datos
síncrona que se produce. Puede detectar un cambio en la latencia si la implementación conmuta a la
réplica en espera, aunque AWS se ha diseñado con una conectividad de red de baja latencia entre zonas
de disponibilidad. Para las cargas de trabajo de producción, es recomendable usar IOPS provisionadas
y clases de instancia de base de datos que estén optimizadas para las IOPS provisionadas para obtener
un rendimiento elevado y coherente. Para obtener más información acerca de las clases de instancias de
bases de datos, consulte Clases de instancia de base de datos (p. 6).
43
Amazon Relational Database Service Guía del usuario
Modificación de una instancia de base de datos
para convertirla en una implementación Multi-AZ
Para obtener más información acerca de la modificación de una instancia de base de datos , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Important
Esta acción evita el tiempo de inactividad al convertir de Single-AZ a Multi-AZ, pero puede
experimentar un impacto en el rendimiento durante y después de la conversión a Multi-AZ. Este
impacto puede ser significativo para grandes instancias de base de datos con uso intensivo de
escritura.
Para habilitar Multi-AZ para una instancia de base de datos, RDS toma una instantánea del
volumen de EBS de la instancia de base de datos principal, lo restaura en la réplica en espera
recién creada y, a continuación, sincroniza ambos volúmenes. Los nuevos volúmenes creados a
partir de instantáneas de EBS existentes se cargan lentamente en segundo plano. Esta capacidad
permite restaurar rápidamente volúmenes grandes a partir de una instantánea, pero existe la
posibilidad de que haya más latencia durante la modificación y después de que se complete la
modificación. Para obtener más información, consulte Restauración de un volumen de Amazon
EBS a partir de una instantánea en la documentación de Amazon EC2.
Una vez que la modificación se ha completado, Amazon RDS desencadena un evento (RDS-EVENT-0025)
que indica que el proceso se ha completado. Puede monitorizar los eventos de Amazon RDS. Para
obtener más información acerca de los eventos, consulte Uso de las notificaciones de eventos de Amazon
RDS (p. 462).
Amazon RDS gestiona las conmutaciones por error automáticamente para que sea posible reanudar las
operaciones de la base de datos lo antes posible sin intervención administrativa. La instancia de base
de datos principal conmuta automáticamente a la réplica en espera si se da cualquiera de las siguientes
condiciones:
44
Amazon Relational Database Service Guía del usuario
Proceso de conmutación por error para Amazon RDS
Hay varias formas de determinar si se ha producido una conmutación por error en una instancia de base
de datos de Multi-AZ:
• Se pueden configurar suscripciones de eventos de base de datos para notificar por correo electrónico
o por SMS que se ha iniciado una conmutación por error. Para obtener más información acerca de los
eventos, consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
• Puede ver sus eventos de base de datos mediante la consola de Amazon RDS o las operaciones de la
API.
• Puede ver el estado actual de su implementación Multi-AZ mediante la consola de Amazon RDS y las
operaciones de la API.
Para obtener información acerca de la forma de responder a las conmutaciones por error, reducir el tiempo
de recuperación y otras prácticas recomendadas para Amazon RDS, consulte Prácticas recomendadas
para Amazon RDS (p. 134).
La JVM almacena en caché las búsquedas de nombres DNS. Cuando la JVM resuelve un nombre de
host en una dirección IP, almacena en caché la dirección IP durante un periodo de tiempo especificado,
conocido como tiempo de vida (TTL).
Como los recursos de AWS utilizan entradas de nombres de DNS que cambian de vez en cuando, le
recomendamos que configure su JVM con un valor de TTL no superior a 60 segundos. Al hacer esto se
asegurará de que cuando cambie la dirección IP de un recurso, su aplicación pueda recibir y utilizar la
nueva dirección IP del recurso volviendo a consultar el DNS.
En algunas configuraciones de Java, el TTL predeterminado de JVM está establecido de forma que nunca
se actualicen las entradas DNS hasta que se reinicie la JVM. Por lo tanto, si la dirección IP de un recurso
de AWS cambia mientras la aplicación sigue ejecutándose, no podrá utilizar dicho recurso hasta que
reinicie manualmente la JVM y se actualice la información de la dirección IP almacenada en caché. En este
caso, es fundamental establecer el TTL de la JVM de forma que actualice periódicamente la información de
las direcciones IP almacenada en caché.
Note
El TTL predeterminado puede variar en función de la versión de su JVM y de si está instalado
un administrador de seguridad. Muchas JVM proporcionan un TTL predeterminado inferior a 60
segundos. Si utiliza una de estas JVM y no usa un administrador de seguridad, puede omitir el
resto de este tema. Para obtener más información sobre los administradores de seguridad en
Oracle, consulte The Security Manager en la documentación de Oracle.
• Para establecer globalmente el valor de la propiedad para todas las aplicaciones que utilizan la JVM,
establezca networkaddress.cache.ttl en el archivo $JAVA_HOME/jre/lib/security/
java.security.
45
Amazon Relational Database Service Guía del usuario
Facturación de instancias de
base de datos para Amazon RDS
networkaddress.cache.ttl=60
java.security.Security.setProperty("networkaddress.cache.ttl" , "60");
• Horas de instancia de base de datos (por hora): en función de la clase de instancia de base de datos
(por ejemplo, db.t2.small o db.m4.large). Los precios se muestran por hora, pero las facturas se ajustan
hasta el segundo y muestran las horas en formato decimal. El uso de RDS se factura por incrementos de
un segundo, con un mínimo de 10 minutos. Para obtener más información, consulte Clases de instancia
de base de datos (p. 6).
• Almacenamiento (por GiB al mes): la capacidad de almacenamiento que ha aprovisionado para su
instancia de base de datos. Si escala su capacidad de almacenamiento aprovisionada en el último mes,
se le prorratea la factura. Para obtener más información, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
• Solicitudes de E/S (por millón de solicitudes al mes): número total de solicitudes de E/S de
almacenamiento realizadas en un ciclo de facturación (solo para el almacenamiento magnético de
Amazon RDS.
• IOPS provisionadas (por IOPS al mes): cantidad de IOPS provisionadas, independientemente de las
IOPS consumidas (para Amazon RDS solo para el almacenamiento de IOPS provisionadas (SSD)). El
almacenamiento provisionado para volúmenes de EBS se factura en incrementos de un segundo, con un
mínimo de 10 minutos.
• Almacenamiento de copias de seguridad (por GiB al mes): el almacenamiento de copias de seguridad
es el almacenamiento asociado a copias de seguridad de base de datos automatizadas y cualquier
instantánea de base de datos activa que haya realizado. Aumentar el período de retención de copia
de seguridad u obtener instantáneas de base de datos adicionales aumenta el almacenamiento de
copias de seguridad consumido por su base de datos. La facturación por segundo no se aplica al
almacenamiento de copia de seguridad (medido en GB/mes).
Para obtener más información, consulte Copia de seguridad y restauración de una instancia de base de
datos de Amazon RDS (p. 314).
• Transferencia de datos (por GB): las transferencias de datos de entrada y de salida de Internet y otras
regiones de AWS.
Amazon RDS proporciona las siguientes opciones de compra para que pueda optimizar los costos en
función de sus necesidades:
• On-Demand Instances (Instancias bajo demanda): pague por las horas de instancia de base de datos
que use. Los precios se muestran por hora, pero las facturas se ajustan hasta el segundo y muestran
46
Amazon Relational Database Service Guía del usuario
Instancias de base de datos bajo demanda
las horas en formato decimal. El uso de RDS se factura ahora por incrementos de un segundo, con un
mínimo de 10 minutos.
• Reserved Instances (Instancias reservadas): reserve una instancia de base de datos durante un plazo
de uno a tres años y obtenga descuentos importantes en comparación con los precios de instancias
de base de datos bajo demanda. Cuando use instancias reservadas, podrá lanzar, eliminar, iniciar o
detener varias instancias dentro de una misma hora y obtener el beneficio de instancia reservada para
todas las instancias.
Para obtener información acerca de los precios de Amazon RDS, consulte la página del producto de
Amazon RDS.
Temas
• Instancias de base de datos bajo demanda para Amazon RDS (p. 47)
• Instancias de base de datos reservadas de Amazon RDS (p. 47)
La facturación de una instancia de base de datos comienza en cuanto la instancia está disponible. Los
precios se muestran por hora, pero las facturas se ajustan hasta el segundo y muestran las horas en
formato decimal. El uso de Amazon RDS se factura por incrementos de un segundo, con un mínimo de 10
minutos. En caso de un cambio de configuración facturable, como el escalado informático o la capacidad
de almacenamiento, se le cobrará un mínimo de 10 minutos. La facturación continúa hasta que se termina
la instancia de base de datos, lo que tiene lugar cuando se elimina la instancia de base de datos o produce
un error.
Si ya no desea que se le cobre por su instancia de base de datos, debe detenerla o eliminarla para evitar
que se le cobren horas de instancia de base de datos adicionales. Para obtener más información acerca
de los estados de instancias de base de datos que se le cobran, consulte Estado de la instancia de base
de datos (p. 382).
47
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
Las instancias de base de datos reservadas no son instancias físicas sino más bien un descuento de
facturación que se aplica al uso de determinadas instancias de base de datos bajo demanda en su cuenta.
Los descuentos para instancias de base de datos reservadas están vinculados al tipo de instancia y a la
región de AWS.
El proceso general de trabajo con instancias de base de datos reservadas es el siguiente: en primer lugar,
obtener información sobre las ofertas de instancias de base de datos reservadas; en segundo lugar,
comprar una oferta y, por último, obtener información sobre las instancias de base de datos reservadas.
Para obtener más información acerca de las instancias de base de datos reservadas, incluidos los precios,
consulte Instancias reservadas de Amazon RDS.
Tipos de ofertas
Las instancias de base de datos reservadas están disponibles en tres variedades: sin pago inicial, pago
inicial parcial y pago inicial total, lo cual le permite optimizar sus costos de Amazon RDS en función del uso
previsto.
Esta opción proporciona acceso a una instancia de base de datos reservada sin que haya que hacer
un pago inicial. Su instancia de base de datos reservada sin pago inicial le cobra una tarifa por hora
con descuento por cada hora dentro del plazo, independientemente del uso. No es necesario realizar
ningún pago inicial. Esta opción solo está disponible en la modalidad de reserva de un año.
Pago inicial parcial
Esta opción exige que parte de la instancia de base de datos reservada se pague por adelantado. Las
horas restantes del plazo se cobran a una tarifa por hora con descuento, independientemente del uso
que haga. Esta opción sustituye la anterior opción de utilización intensa.
Pago inicial total
Se realiza un pago total al comienzo del plazo, y no se aplicará ningún otro costo el resto del plazo,
independientemente del número de horas de uso.
Si está utilizando la facturación unificada, todas las cuentas de la organización se tratan como una sola.
Esto quiere decir que todas las cuentas de la organización pueden beneficiarse del precio por hora
reducido de las instancias de base de datos reservadas adquiridas por otra cuenta. Para obtener más
información sobre la facturación unificada, consulte Instancias de base de datos reservadas de Amazon
RDS en la Guía del usuario de Administración de costos y facturación de AWS.
48
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
Si tiene una instancia de base de datos y debe escalarla para aumentar la capacidad, la instancia de base
de datos reservada se aplica automáticamente a la instancia de base de datos escalada. Es decir que las
instancias de base de datos reservadas se aplican automáticamente entre todos los tamaños de clase de
instancia de base de datos. Las instancias de base de datos reservadas con flexibilidad de tamaño están
disponibles para las instancias de base de datos de la misma región de AWS y motor de base de datos.
Las instancias de base de datos reservadas con flexibilidad de tamaño solo se pueden escalar en su tipo
de clase de instancia. Por ejemplo, una instancia de base de datos reservada para una db.m4.large se
puede aplicar a una db.m4.xlarge, pero no a una db.m5.large, porque db.m4 y db.m5 son tipo de clases
de instancia diferentes. Otro de los beneficios de las instancias de base de datos reservadas es que
también se aplican a las configuraciones Multi-AZ y Single-AZ. Con el término "flexibilidad" nos referimos
a que puede moverse libremente entre configuraciones dentro del mismo tipo de clase de instancia de
base de datos. Por ejemplo, puede pasar de una implementación Single-AZ que se ejecuta en una clase
de instancia de base de datos grande a una implementación Multi-AZ que se ejecuta en dos clases de
instancia de base de datos pequeñas.
Las instancias de base de datos reservadas con flexibilidad de tamaño están disponibles para los
siguientes motores de base de datos de Amazon RDS:
• MariaDB
• MySQL
• Oracle, Bring Your Own License
• PostgreSQL
Para obtener más información acerca de cómo utilizar las instancias reservadas con flexibilidad de tamaño
con Aurora, consulte Instancias de bases de datos reservadas de Aurora.
Puede comparar el uso de diferentes tamaños de instancias de base de datos reservadas utilizando
unidades normalizadas. Por ejemplo, una unidad de uso en dos instancias de base de datos db.m3.large
equivale a ocho unidades de uso normalizadas en una db.m3.small. En la tabla siguiente se muestra el
número de unidades normalizadas por cada tamaño de instancia de base de datos.
micro 0,5 1
small 1 2
medium 2 4
large 4 8
xlarge 8 16
2xlarge 16 32
4xlarge 32 64
6xlarge 48 96
8xlarge 64 128
10xlarge 80 160
12xlarge 96 192
49
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
Por ejemplo, suponga que adquiere una instancia de base de datos reservada db.t2.medium y tiene dos
instancias de base de datos db.t2.small en ejecución en su cuenta en la misma región de AWS. En
este caso, el beneficio de facturación se aplica en su totalidad a las dos instancias.
De forma alternativa, si tiene una instancia db.t2.large en ejecución en su cuenta en la misma región
de AWS, el beneficio de facturación se aplica al 50 % del uso de la instancia de base de datos.
• Una clase de instancia de base de datos reservada db.r4.large Single-AZ de Amazon RDS MySQL en
EE.UU. Este (Norte de Virginia) con la opción sin pago inicial con un costo de 0,12 USD para la instancia
o de 90 USD al mes
50
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
• 400 GiB de almacenamiento SSD de propósito general (gp2) con un costo de 0,115 USD por GiB al mes
o de 45,60 USD al mes
• 600 GiB de almacenamiento de copia de seguridad a 0,095 USD o 19 USD al mes (400 GiB gratis)
Sume todas estas opciones (90 USD + 45,60 USD + 19 USD) a la instancia de base de datos reservada y
el costo total mensual es de 154,60 USD.
Si decide utilizar una instancia de base de datos bajo demanda en lugar de una instancia de base de datos
reservada, una clase de instancia de base de datos reservada db.r4.large Single-AZ de Amazon RDS
MySQL en EE.UU. Este (Norte de Virginia) cuesta 0,1386 USD por hora 101,18 USD al mes. Así que para
una instancia de base de datos bajo demanda, sume todas estas opciones (101,18 USD + 45,60 USD +
19 USD) y el costo total mensual es de 165,78 USD.
Note
Los precios de este ejemplo son precios de ejemplo y podrían no coincidir con los precios reales.
Para obtener información acerca de los precios de Amazon RDS, consulte la página del producto
de Amazon RDS.
Su pago inicial de una instancia de base de datos reservada reserva los recursos para que los utilice. Dado
que estos recursos están reservados para usted, se le cobra por los recursos, tanto si los usa como si no.
Si elimina una instancia de base de datos con un descuento de instancia de base de datos reservada,
puede lanzar otra instancia de base de datos con especificaciones compatibles. En este caso, sigue
disfrutando de la tarifa de descuento mientras dure la reserva (de uno o tres años).
Consola
Puede utilizar la Consola de administración de AWS para trabajar con instancias de base de datos
reservadas, tal como se muestra en los siguientes procedimientos.
Para obtener precios e información sobre ofertas de instancias de base de datos reservadas
disponibles
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Reserved instances (Instancias reservadas).
3. Elija Purchase Reserved DB Instance.
4. En Product description (Descripción de producto), elija el motor de base de datos y el tipo de licencia.
5. En DB instance class (Clase de instancia de base de datos), elija la clase de instancia de base de
datos.
6. En Multi-AZ deployment (Implementación Multi-AZ), elija si quiere o no un despliegue Multi-AZ.
7. En Term, elija el tiempo durante el cual desea que se reserve la instancia de base de datos.
8. En Offering type (Tipo de oferta), elija el tipo de oferta.
Después de seleccionar el tipo de oferta, podrá ver la información sobre los precios.
51
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
Important
Elija Cancel (Cancelar) para evitar comprar la instancia de base de datos reservada y generar
cargos.
Después de recibir la información sobre las ofertas disponibles de instancias de base de datos reservadas,
podrá utilizar dicha información para adquirir una oferta, tal como se explica a continuación.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Reserved instances (Instancias reservadas).
3. Elija Purchase Reserved DB Instance.
4. En Product description (Descripción de producto), elija el motor de base de datos y el tipo de licencia.
5. En DB instance class (Clase de instancia de base de datos), elija la clase de instancia de base de
datos.
6. En Multi-AZ deployment (Implementación Multi-AZ), elija si quiere o no un despliegue Multi-AZ.
7. En Term, elija el tiempo durante el cual desea que se reserve la instancia de base de datos.
8. En Offering type (Tipo de oferta), elija el tipo de oferta.
Después de elegir el tipo de oferta, podrá ver la información sobre los precios, tal como se muestra a
continuación.
52
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
53
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
9. (Opcional) Puede asignar su propio identificador a las instancias de base de datos reservadas que
adquiera para poder realizar un seguimiento de estas. En Reserved Id, escriba un identificador para la
instancia de base de datos reservada.
10. Elija Continue.
Aparece el cuadro de diálogo Purchase Reserved DB Instance, que muestra un resumen de los
atributos de la instancia de base de datos reservada que ha seleccionado y el pago adeudado, como
en la captura que sigue.
54
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
De forma alternativa, elija Back para editar la instancia de base de datos reservada.
55
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
Después de adquirir las instancias de base de datos reservadas, podrá obtener información sobre las
instancias de base de datos reservadas, tal como se muestra a continuación.
Para obtener información sobre instancias de base de datos reservadas para su cuenta de AWS
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel Navigation (Navegación), elija Reserved instances (Instancias reservadas).
Aparecerán las instancias de base de datos reservadas de la cuenta. Para ver información detallada
sobre la instancia de base de datos reservada particular, elija dicha instancia de la lista. Entonces,
podrá ver información detallada sobre esa instancia en el panel de detalles ubicado en la parte inferior
de la consola.
AWS CLI
Puede utilizar la AWS CLI para trabajar con instancias de base de datos reservadas, tal como se muestra
en los siguientes ejemplos.
Después de recibir la información sobre las ofertas disponibles de instancias de base de datos reservadas,
podrá utilizar dicha información para adquirir una oferta, tal como se muestra en el siguiente ejemplo.
56
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
El siguiente ejemplo adquiere la oferta de instancia de base de datos reservada con el ID 649fd0c8-
cf6d-47a0-bfa6-060f8e75e95f y le asigna el identificador MyReservation.
Para Windows:
Después de adquirir las instancias de base de datos reservadas, podrá obtener información sobre las
instancias de base de datos reservadas, tal como se muestra en el siguiente ejemplo.
Para obtener información sobre instancias de base de datos reservadas para su cuenta de AWS, llame al
comando describe-reserved-db-instances de la AWS CLI.
API de RDS
Puede utilizar la API de RDS para trabajar con instancias de base de datos reservadas, tal como se
muestra en los siguientes ejemplos.
Para obtener información sobre ofertas de instancias de base de datos reservadas disponibles, llame a la
función DescribeReservedDBInstancesOfferings de la API de Amazon RDS.
https://rds.us-east-1.amazonaws.com/
?Action=DescribeReservedDBInstancesOfferings
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-09-01
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140411/us-east-1/rds/aws4_request
&X-Amz-Date=20140411T203327Z
57
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=545f04acffeb4b80d2e778526b1c9da79d0b3097151c24f28e83e851d65422e2
<DescribeReservedDBInstancesOfferingsResponse xmlns="http://rds.amazonaws.com/
doc/2014-10-31/">
<DescribeReservedDBInstancesOfferingsResult>
<ReservedDBInstancesOfferings>
<ReservedDBInstancesOffering>
<Duration>31536000</Duration>
<OfferingType>Partial Upfront</OfferingType>
<CurrencyCode>USD</CurrencyCode>
<RecurringCharges/>
<FixedPrice>1820.0</FixedPrice>
<ProductDescription>mysql</ProductDescription>
<UsagePrice>0.368</UsagePrice>
<MultiAZ>true</MultiAZ>
<ReservedDBInstancesOfferingId>438012d3-4052-4cc7-b2e3-8d3372e0e706</
ReservedDBInstancesOfferingId>
<DBInstanceClass>db.m1.large</DBInstanceClass>
</ReservedDBInstancesOffering>
<ReservedDBInstancesOffering>
<Duration>31536000</Duration>
<OfferingType>Partial Upfront</OfferingType>
<CurrencyCode>USD</CurrencyCode>
<RecurringCharges/>
<FixedPrice>227.5</FixedPrice>
<ProductDescription>mysql</ProductDescription>
<UsagePrice>0.046</UsagePrice>
<MultiAZ>false</MultiAZ>
<ReservedDBInstancesOfferingId>649fd0c8-cf6d-47a0-bfa6-060f8e75e95f</
ReservedDBInstancesOfferingId>
<DBInstanceClass>db.m1.small</DBInstanceClass>
</ReservedDBInstancesOffering>
</ReservedDBInstancesOfferings>
</DescribeReservedDBInstancesOfferingsResult>
<ResponseMetadata>
<RequestId>5e4ec40b-2978-11e1-9e6d-771388d6ed6b</RequestId>
</ResponseMetadata>
</DescribeReservedDBInstancesOfferingsResponse>
Después de recibir la información sobre las ofertas disponibles de instancias de base de datos reservadas,
podrá utilizar dicha información para adquirir una oferta, tal como se muestra en el siguiente ejemplo.
El siguiente ejemplo adquiere la oferta de instancia de base de datos reservada con el ID 649fd0c8-
cf6d-47a0-bfa6-060f8e75e95f y le asigna el identificador MyReservation.
https://rds.us-east-1.amazonaws.com/
?Action=PurchaseReservedDBInstancesOffering
&ReservedDBInstanceId=MyReservation
58
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
&ReservedDBInstancesOfferingId=438012d3-4052-4cc7-b2e3-8d3372e0e706
&DBInstanceCount=10
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-09-01
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140415/us-east-1/rds/aws4_request
&X-Amz-Date=20140415T232655Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=c2ac761e8c8f54a8c0727f5a87ad0a766fbb0024510b9aa34ea6d1f7df52fb11
<PurchaseReservedDBInstancesOfferingResponse xmlns="http://rds.amazonaws.com/
doc/2014-10-31/">
<PurchaseReservedDBInstancesOfferingResult>
<ReservedDBInstance>
<OfferingType>Partial Upfront</OfferingType>
<CurrencyCode>USD</CurrencyCode>
<RecurringCharges/>
<ProductDescription>mysql</ProductDescription>
<ReservedDBInstancesOfferingId>649fd0c8-cf6d-47a0-bfa6-060f8e75e95f</
ReservedDBInstancesOfferingId>
<MultiAZ>true</MultiAZ>
<State>payment-pending</State>
<ReservedDBInstanceId>MyReservation</ReservedDBInstanceId>
<DBInstanceCount>10</DBInstanceCount>
<StartTime>2011-12-18T23:24:56.577Z</StartTime>
<Duration>31536000</Duration>
<FixedPrice>123.0</FixedPrice>
<UsagePrice>0.123</UsagePrice>
<DBInstanceClass>db.m1.small</DBInstanceClass>
</ReservedDBInstance>
</PurchaseReservedDBInstancesOfferingResult>
<ResponseMetadata>
<RequestId>7f099901-29cf-11e1-bd06-6fe008f046c3</RequestId>
</ResponseMetadata>
</PurchaseReservedDBInstancesOfferingResponse>
Después de adquirir las instancias de base de datos reservadas, podrá obtener información sobre las
instancias de base de datos reservadas, tal como se muestra en el siguiente ejemplo.
Para obtener información sobre instancias de base de datos reservadas para su cuenta de AWS, llame a la
operación DescribeReservedDBInstances de la API de Amazon RDS.
https://rds.us-west-2.amazonaws.com/
?Action=DescribeReservedDBInstances
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-09-01
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140420/us-west-2/rds/aws4_request
&X-Amz-Date=20140420T162211Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=3312d17a4c43bcd209bc22a0778dd23e73f8434254abbd7ac53b89ade3dae88e
<DescribeReservedDBInstancesResponse xmlns="http://rds.amazonaws.com/doc/2014-10-31/">
59
Amazon Relational Database Service Guía del usuario
Instancias de base de datos reservadas
<DescribeReservedDBInstancesResult>
<ReservedDBInstances>
<ReservedDBInstance>
<OfferingType>Partial Upfront</OfferingType>
<CurrencyCode>USD</CurrencyCode>
<RecurringCharges/>
<ProductDescription>mysql</ProductDescription>
<ReservedDBInstancesOfferingId>649fd0c8-cf6d-47a0-bfa6-060f8e75e95f</
ReservedDBInstancesOfferingId>
<MultiAZ>false</MultiAZ>
<State>payment-failed</State>
<ReservedDBInstanceId>MyReservation</ReservedDBInstanceId>
<DBInstanceCount>1</DBInstanceCount>
<StartTime>2010-12-15T00:25:14.131Z</StartTime>
<Duration>31536000</Duration>
<FixedPrice>227.5</FixedPrice>
<UsagePrice>0.046</UsagePrice>
<DBInstanceClass>db.m1.small</DBInstanceClass>
</ReservedDBInstance>
<ReservedDBInstance>
<OfferingType>Partial Upfront</OfferingType>
<CurrencyCode>USD</CurrencyCode>
<RecurringCharges/>
<ProductDescription>mysql</ProductDescription>
<ReservedDBInstancesOfferingId>649fd0c8-cf6d-47a0-bfa6-060f8e75e95f</
ReservedDBInstancesOfferingId>
<MultiAZ>false</MultiAZ>
<State>payment-failed</State>
<ReservedDBInstanceId>MyReservation</ReservedDBInstanceId>
<DBInstanceCount>1</DBInstanceCount>
<StartTime>2010-12-15T01:07:22.275Z</StartTime>
<Duration>31536000</Duration>
<FixedPrice>227.5</FixedPrice>
<UsagePrice>0.046</UsagePrice>
<DBInstanceClass>db.m1.small</DBInstanceClass>
</ReservedDBInstance>
</ReservedDBInstances>
</DescribeReservedDBInstancesResult>
<ResponseMetadata>
<RequestId>23400d50-2978-11e1-9e6d-771388d6ed6b</RequestId>
</ResponseMetadata>
</DescribeReservedDBInstancesResponse>
60
Amazon Relational Database Service Guía del usuario
Suscríbase a AWS
Un par de cosas que debe saber sobre Amazon Web Services (AWS):
• Al inscribirse en AWS, su cuenta de AWS obtiene acceso automáticamente a todos los servicios de
AWS, incluido Amazon RDS. No obstante, solo se le cobrará por los servicios que utilice.
• Con Amazon RDS, paga solo por las instancias de RDS que están activas. La instancia de base de
datos de Amazon RDS que crea se ejecuta en un entorno real (no en un entorno de pruebas). Deberá
pagar las tarifas de uso estándar de Amazon RDS para la instancia hasta que la elimine. Para obtener
más información sobre las tarifas de uso de Amazon RDS, consulte la página del producto de Amazon
RDS.
Temas
• Suscríbase a AWS (p. 61)
• Creación de un usuario de IAM (p. 61)
• Determinar las necesidades (p. 63)
• Proporcionar acceso a la instancia de base de datos en la VPC mediante la creación de un grupo de
seguridad (p. 65)
Suscríbase a AWS
Si ya dispone de una cuenta de AWS, pase a la siguiente sección, Creación de un usuario de
IAM (p. 61).
Si no dispone de una cuenta de AWS, puede utilizar el procedimiento a continuación para crear una. Si es
un nuevo cliente de AWS, puede comenzar a utilizar Amazon RDS de forma gratuita. Para obtener más
información, consulte Capa de uso gratuita de AWS.
1. Abra https://portal.aws.amazon.com/billing/signup.
2. Siga las instrucciones en línea.
Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código de
verificación en el teclado del teléfono.
Una forma de hacerlo consiste en crear un nuevo usuario de IAM y concederle permisos de administrador.
También puede añadir un usuario de IAM existente a un grupo de IAM con permisos administrativos
de Amazon RDS. A continuación, puede acceder a AWS desde una dirección URL especial con las
credenciales del usuario de IAM.
61
Amazon Relational Database Service Guía del usuario
Creación de un usuario de IAM
Si se ha inscrito en AWS, pero no ha creado un usuario de IAM para usted, puede crearlo en la consola de
IAM.
1. Inicie sesión en la consola de IAM como el propietario de la cuenta; para ello, elija usuario raíz y
escriba su dirección de correo electrónico de la cuenta de AWS. En la siguiente página, escriba su
contraseña.
Note
Debe activar el acceso de usuarios y roles de IAM a Facturación para poder utilizar la los
permisos AdministratorAccess para el acceso a la consola de AWS Billing and Cost
Management. Para ello, siga las instrucciones que se indican en el paso 1 del tutorial sobre
cómo delegar el acceso a la consola de facturación.
12. Retroceda a la lista de grupos y active la casilla de verificación del nuevo grupo. Elija Refresh si es
necesario para ver el grupo en la lista.
13. Elija Next: Tags (Siguiente: Etiquetas).
14. (Opcional) Añadir metadatos al rol asociando las etiquetas como pares de clave-valor. Para obtener
más información sobre el uso de etiquetas en IAM, consulte Etiquetado de entidades de IAM en la
Guía del usuario de IAM.
15. Elija Next: Review para ver la lista de suscripciones a grupos que se van a añadir al nuevo usuario.
Cuando esté listo para continuar, elija Create user (Crear usuario).
Puede usar este mismo proceso para crear más grupos y usuarios y para conceder a los usuarios acceso
a los recursos de la cuenta de AWS. Para obtener información sobre cómo usar las políticas que restringen
62
Amazon Relational Database Service Guía del usuario
Determinar las necesidades
los permisos de los usuarios a recursos de AWS específicos, consulte Administración de acceso y Políticas
de ejemplo.
Para iniciar sesión como un nuevo usuario de IAM, cierre antes la sesión en la Consola de administración
de AWS. A continuación, use la URL siguiente, donde su_id_de_cuenta_de_aws es su número de
cuenta de AWS sin guiones. Por ejemplo, si el número de cuenta de AWS es 1234-5678-9012, su ID de
cuenta de AWS es 123456789012.
https://your_aws_account_id.signin.aws.amazon.com/console/
Escriba el nombre y la contraseña del usuario de IAM que acaba de crear. Cuando haya iniciado sesión, en
la barra de navegación se mostrará "su_nombre_de_usuario @ su_id_de_cuenta_de_aws".
Si no desea que la dirección URL de la página de inicio de sesión contenga el ID de su cuenta de AWS,
puede crear un alias de cuenta. Desde el panel de IAM, elija Customize (Personalizar) y escriba un alias,
como el nombre de su empresa. Para iniciar sesión después de crear un alias de cuenta, use la siguiente
dirección URL.
https://your_account_alias.signin.aws.amazon.com/console/
Para comprobar el enlace de inicio de sesión de los usuarios de IAM de su cuenta, abra la consola de IAM
y compruebe el campo AWS Account Alias (Alias de cuenta de AWS) en el panel.
También puede crear claves de acceso para su cuenta de AWS. Estas claves de acceso se pueden usar
para obtener acceso a AWS con la AWS Command Line Interface (AWS CLI) o la API de Amazon RDS.
Para obtener más información, consulte Acceso programático, Instalación de la AWS CLI, y Referencia de
API de Amazon RDS.
Antes de crear una instancia de base de datos y un grupo de seguridad, debe conocer su instancia de
base de datos y las necesidades de la red. Aquí se indican algunos aspectos importantes que se deben
tener en cuenta:
• Requisitos de recursos: ¿cuáles son los requisitos de memoria y de procesador para su aplicación o su
servicio? Use esta configuración como ayuda para determinar la clase de instancia de base de datos
que se usará. Para conocer las especificaciones de las clases de instancia de base de datos, consulte
Clases de instancia de base de datos (p. 6).
• VPC, subred y grupo de seguridad: es muy probable que su instancia de base de datos se encuentre en
una nube virtual privada (VPC). Para conectarse a su instancia de base de datos, debe configurar reglas
de grupo de seguridad. Estas reglas se configuran de modo distinto en función del tipo de VPC que use
y del modo en que lo use: en una VPC predeterminada, en una VPC definida por el usuario o fuera de
una VPC.
Note
Algunas cuentas heredadas no usan una VPC. Si va a obtener acceso a una nueva región
de AWS o es un nuevo usuario de RDS (después de 2013), es muy probable que cree una
instancia de base de datos en una VPC.
63
Amazon Relational Database Service Guía del usuario
Determinar las necesidades
Para obtener información sobre cómo determinar si la cuenta tiene una VPC predeterminada en una
región de AWS concreta, consulte Describe cómo determinar si se está utilizando la plataforma EC2-
VPC o EC2-Classic. (p. 1598).
64
Amazon Relational Database Service Guía del usuario
Proporcionar acceso a la instancia de base de datos en
la VPC mediante la creación de un grupo de seguridad
• Región de AWS: ¿en qué región de AWS desea que esté su base de datos? Tener la base de datos
cerca de la aplicación o el servicio web puede reducir la latencia de la red.
• Subsistema de disco de base de datos: ¿cuáles son sus requisitos de almacenamiento? Amazon RDS
proporciona tres tipos de almacenamiento:
• Magnético (almacenamiento estándar)
• Uso general (SSD)
• IOPS provisionadas (PIOPS)
El almacenamiento magnético ofrece almacenamiento rentable que resulta idóneo para las aplicaciones
con requisitos de E/S ligeros o por ráfagas. El almacenamiento de uso general basado en SSD, también
denominado gp2, puede proporcionar un acceso más rápido que el almacenamiento basado en el disco.
El almacenamiento de IOPS provisionadas está diseñado para satisfacer las necesidades de las cargas
de trabajo con uso intensivo de operaciones de E/S, y en especial de las cargas de trabajo de bases de
datos, que son sensibles al desempeño del almacenamiento y a la coherencia del rendimiento de las
E/S de acceso aleatorio. Para obtener más información acerca del almacenamiento de Amazon RDS,
consulte Almacenamiento de instancias de base de datos de Amazon RDS (p. 30).
Cuando tenga la información que necesita para crear el grupo de seguridad y la instancia de base de
datos, vaya al siguiente paso.
Para poder conectarse a su instancia de base de datos, debe agregar reglas a un grupo de seguridad
que le permita conectarse. Use la información de red y de configuración para crear reglas que permitan el
acceso a la instancia de base de datos.
Note
Si la instancia de base de datos heredada se creó antes de marzo de 2013 y no está en una VPC,
puede que no tenga grupos de seguridad asociados. Si su instancia de base de datos se creó
después de esta fecha, puede estar en una VPC predeterminada.
Por ejemplo, supongamos que tiene una aplicación que accede a una base de datos en su instancia de
base de datos en una VPC. En este caso, debe añadir una regla de TCP personalizada que especifique
el rango de puertos y direcciones IP que la aplicación utiliza para obtener acceso a la base de datos. Si
tiene una aplicación en una instancia Amazon EC2, puede usar el grupo de seguridad que configuró para
la instancia Amazon EC2.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://
console.aws.amazon.com/vpc.
2. En la esquina superior derecha de la Consola de administración de AWS, elija la región de AWS en la
que desea crear el grupo de seguridad de VPC y la instancia de base de datos. En la lista de recursos
65
Amazon Relational Database Service Guía del usuario
Proporcionar acceso a la instancia de base de datos en
la VPC mediante la creación de un grupo de seguridad
de Amazon VPC para esa región de AWS debería ver al menos una VPC y varias subredes. Si no es
así, no tiene una VPC predeterminada en esa región de AWS.
3. En el panel de navegación, elija Security Groups.
4. Elija Create Security Group.
5. En la ventana Create Security Group (Crear grupo de seguridad), escriba los valores de Name tag
(Etiqueta del nombre), Group name (Nombre del grupo) y Description (Descripción) correspondientes
a su grupo de seguridad. Para VPC, elija la VPC en la que desea crear su instancia de base de datos.
Elija Yes, Create.
6. El grupo de seguridad de VPC que ha creado debería seguir seleccionado. Si no es así, localícelo
en la lista y elíjalo. El panel de detalles de la parte inferior de la ventana de la consola muestra los
detalles del grupo de seguridad, junto con pestañas que permiten trabajar con las reglas de entrada y
salida. Elija la pestaña Inbound Rules (Reglas entrantes).
7. En la pestaña Inbound Rules, elija Edit.
Puede usar el grupo de seguridad de VPC que acaba de crear como grupo de seguridad de la instancia
de base de datos cuando la cree. Si la distancia de base de datos no va a estar en una VPC, consulte
Uso de grupos de seguridad de base de datos (plataforma EC2-Classic) (p. 1582) para crear un grupo de
seguridad de base de datos que se usará al crear la instancia de base de datos.
Note
Si se usa una VPC predeterminada, se crea un grupo de subredes predeterminado que abarca
todas las subredes de la VPC. Al crear una instancia de base de datos, puede seleccionar la VPC
predeterminada y usar default (valor predeterminado) para DB Subnet Group (Grupo de subred de
base de datos).
Una vez que haya completado los requisitos de configuración, puede lanzar una instancia de base de
datos con sus requisitos y grupo de seguridad. Para obtener información acerca de la creación de una
instancia de base de datos, consulte la documentación relacionada en la siguiente tabla.
MariaDB Crear una instancia de base de datos MariaDB y conectarse a una base de
datos en una instancia de base de datos MariaDB (p. 68)
Microsoft SQL Server Creación de una instancia de base de datos de Microsoft SQL Server y
conexión a una instancia de base de datos (p. 75)
MySQL Crear una instancia de base de datos MySQL y conectarse a una base de
datos en una instancia de base de datos MySQL (p. 84)
Oracle Creación de una instancia de base de datos de Oracle y conexión a una base
de datos de una instancia de base de datos de Oracle (p. 91)
66
Amazon Relational Database Service Guía del usuario
Proporcionar acceso a la instancia de base de datos en
la VPC mediante la creación de un grupo de seguridad
PostgreSQL Crear una instancia de base de datos PostgreSQL y conectarse a una base
de datos en una instancia de base de datos PostgreSQL (p. 98)
Note
67
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos de
MariaDB y conectarse a una base de datos
Debe completar las tareas en Configuración de Amazon RDS (p. 61) antes de crear una instancia
de base de datos o conectarse a ella.
La creación de una instancia de base de datos y la conexión a una base de datos en una instancia de
base de datos son ligeramente diferentes para cada uno de los motores de base de datos. Elija uno de
los siguientes motores de base de datos que desee usar para obtener información detallada acerca de la
creación y la conexión a la instancia de base de datos. Una vez que ha creado su instancia de base de
datos y se ha conectado a esta, hay instrucciones para ayudarle a eliminar la instancia.
Temas
• Crear una instancia de base de datos MariaDB y conectarse a una base de datos en una instancia de
base de datos MariaDB (p. 68)
• Creación de una instancia de base de datos de Microsoft SQL Server y conexión a una instancia de
base de datos (p. 75)
• Crear una instancia de base de datos MySQL y conectarse a una base de datos en una instancia de
base de datos MySQL (p. 84)
• Creación de una instancia de base de datos de Oracle y conexión a una base de datos de una
instancia de base de datos de Oracle (p. 91)
• Crear una instancia de base de datos PostgreSQL y conectarse a una base de datos en una instancia
de base de datos PostgreSQL (p. 98)
• Explicación: crear un servidor web y una instancia de base de datos de Amazon RDS (p. 108)
Debe completar las tareas en Configuración de Amazon RDS (p. 61) antes de crear una instancia
de base de datos o conectarse a ella.
Temas
68
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos de MariaDB
Consola
Puede crear una instancia de base de datos que ejecuta MariaDB con la Consola de administración de
AWS con la opción Easy Create (Creación sencilla) habilitada o deshabilitada. Con Easy Create (Creación
sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño de la
instancia de base de datos y el identificador de instancias de bases de datos. La opción Easy Create
(Creación sencilla) utiliza la configuración predeterminada para otras opciones de configuración. Con la
opción Easy Create (Creación sencilla) deshabilitada, se especifican más opciones de configuración al
crear una base de datos, incluidas las de disponibilidad, seguridad, copias de seguridad y mantenimiento.
En este ejemplo, utilice la opción Easy Create (Creación sencilla) para crear una instancia de base de
datos que ejecuta el motor de la base de datos MariaDB con una clase de instancia de base de datos
db.t2.micro.
Note
Para obtener más información sobre la creación de una instancia de base de datos con la opción
Easy Create (Creación sencilla) no habilitada, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
Para crear una instancia de base de datos de MariaDB con la opción Easy Create (Creación
sencilla) habilitada
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea
crear la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Seleccione Create database (Crear base de datos) y asegúrese de que la opción Easy Create
(Creación sencilla) esté seleccionada.
69
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos de MariaDB
La página Create database (Crear base de datos) debe ser similar a la siguiente imagen:
70
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos de MariaDB
71
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos de MariaDB
9. Para utilizar una contraseña maestra generada automáticamente para la instancia de base de datos,
asegúrese de seleccionar la casilla de verificación Auto generate a password (Generar una contraseña
automáticamente).
Para introducir la contraseña maestra, desactive la casilla de verificación Auto generate a password
(Generar una contraseña automáticamente) y, a continuación, introduzca la misma contraseña en
Master password (Contraseña maestra) y Confirm password (Confirmar contraseña).
10. (Opcional) Abra la opción View default settings for Easy create (Ver configuración predeterminada
para Creación sencilla).
Puede examinar la configuración predeterminada utilizada al habilitar la opción Easy Create (Creación
sencilla). Si desea cambiar uno o más ajustes durante la creación de la base de datos, elija la opción
Standard Create (Creación estándar) para configurarlos. La columna Editable after database creation
(Editable después de la creación de la base de datos) muestra las opciones que puede cambiar
después de crear la base de datos. Utilice la opción Standard Create (Creación estándar) para
cambiar un ajuste con la opción No en dicha columna. En el caso de ajustes con la opción Yes (Sí) en
dicha columna, puede utilizar la opción Standard Create (Creación estándar) o modificar la instancia
de base de datos una vez creada para cambiar el ajuste.
11. Elija Create database (Crear base de datos).
Si decide utilizar una contraseña generada automáticamente, el botón View credential details (Ver
detalles de credenciales) aparece en la página Databases (Bases de datos).
Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de usuario y
la contraseña que aparecen.
Important
72
Amazon Relational Database Service Guía del usuario
Conexión a una base de datos en una instancia
de base de datos que ejecuta MariaDB
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia de
base de datos tendrá el estado creating hasta que esté lista para el uso. Cuando el estado cambie a
available, podrá conectarse a la instancia de base de datos. Dependiendo de la clase de instancia de
base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde hasta 20
minutos en estar disponible.
Para conectarse a una base de datos en una instancia de base de datos mediante la mysqlherramienta de
línea de comandos
1. Busque el punto de enlace (nombre de DNS) y el número de puerto de la instancia de base de datos.
a. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista
de las instancias de base de datos.
b. Seleccione el nombre de la instancia de base de datos MariaDB para mostrar sus detalles.
c. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace.
También anote el número de puerto. Necesita el punto de enlace y el número de puerto para
conectarse a la instancia de base de datos.
73
Amazon Relational Database Service Guía del usuario
Conexión a una base de datos en una instancia
de base de datos que ejecuta MariaDB
2. Escriba el siguiente comando en el símbolo del sistema de un equipo cliente para conectarse a una
base de datos en una instancia de base de datos MariaDB. Sustituya el nombre DNS (punto de
enlace) de la instancia de base de datos para <endpoint>, el nombre del usuario maestro usado
para <mymasteruser> y proporcione la contraseña maestra que utilizó cuando se le pida una
contraseña.
Una vez especificada la contraseña del usuario, debería ver un resultado similar al siguiente.
Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.
74
Amazon Relational Database Service Guía del usuario
Eliminación de una instancia de base de datos
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql >
Para obtener más información acerca de cómo conectarse a la instancia de base de datos MariaDB,
consulte Conexión a una instancia de base de datos que ejecuta el motor de base de datos
MariaDB (p. 550). Para obtener información sobre problemas de conexión, consulte No puede
conectarse a la instancia de base de datos de Amazon RDS (p. 1624).
Para eliminar una instancia de base de datos sin instantánea de base de datos final
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija la instancia de base de datos que desea eliminar.
4. En Actions (Acciones), elija Delete (Eliminar).
5. Para crear una instantánea final, elija No y seleccione la confirmación.
6. Elija Eliminar.
Debe disponer de una cuenta de AWS para crear una instancia de base de datos. Si no dispone
de una cuenta de AWS, abra https://aws.amazon.com/ y elija Create an AWS Account.
En este tema, va a crear una instancia de base de datos SQL Server de ejemplo. A continuación, se
conectará a la instancia de base de datos y ejecutará una consulta sencilla. Por último, eliminará la
instancia de base de datos de muestra.
75
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base
de datos SQL Server de ejemplo
Consola
Puede crear una instancia de base de datos que ejecuta Microsoft SQL Server con la Consola de
administración de AWS con Easy create (Creación sencilla) habilitada o deshabilitada. Con Easy Create
(Creación sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño
de la instancia de base de datos y el identificador de instancias de bases de datos. La opción Easy Create
(Creación sencilla) utiliza la configuración predeterminada para otras opciones de configuración. Con Easy
Create (Creación sencilla) deshabilitada, se especifican más opciones de configuración al crear una base
de datos, incluidas las de disponibilidad, seguridad, copias de seguridad y mantenimiento.
En este ejemplo, se utiliza Easy Create (Creación sencilla) para crear una instancia de base de datos que
ejecute el motor de la base de datos de Microsoft SQL Server con una clase de instancia de base de datos
db.t2.micro.
Note
Para obtener más información sobre la creación de una instancia de base de datos con la opción
Easy Create (Creación sencilla) no habilitada, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
Para crear una instancia de base de datos de Microsoft SQL Server con la opción Easy Create
(Creación sencilla) habilitada
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea
crear la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Seleccione Create database (Crear base de datos) y asegúrese de que la opción Easy Create
(Creación sencilla) esté seleccionada.
76
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base
de datos SQL Server de ejemplo
La página Create database (Crear base de datos) debe ser similar a la siguiente imagen.
77
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base
de datos SQL Server de ejemplo
78
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base
de datos SQL Server de ejemplo
9. Para utilizar una contraseña maestra generada automáticamente para la instancia de base de datos,
asegúrese de que la casilla de verificación Auto generate a password (Generar una contraseña
automáticamente) esté seleccionada.
Para introducir la contraseña maestra, desactive la casilla de verificación Auto generate a password
(Generar una contraseña automáticamente) y, a continuación, introduzca la misma contraseña en
Master password (Contraseña maestra) y Confirm password (Confirmar contraseña).
10. (Opcional) Abra la opción View default settings for Easy create (Ver configuración predeterminada
para Creación sencilla).
Puede examinar la configuración predeterminada utilizada al habilitar la opción Easy Create (Creación
sencilla). Si desea cambiar uno o más ajustes durante la creación de la base de datos, elija la opción
Standard Create (Creación estándar) para configurarlos. La columna Editable after database creation
(Editable después de la creación de la base de datos) muestra las opciones que puede cambiar
después de crear la base de datos. Utilice la opción Standard Create (Creación estándar) para
cambiar un ajuste con la opción No en dicha columna. En el caso de ajustes con la opción Yes (Sí) en
dicha columna, puede utilizar la opción Standard Create (Creación estándar) o modificar la instancia
de base de datos una vez creada para cambiar el ajuste.
11. Elija Create database (Crear base de datos).
Si decide utilizar una contraseña generada automáticamente, el botón View credential details (Ver
detalles de credenciales) aparece en la página Databases (Bases de datos).
Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de usuario y
la contraseña que aparecen.
Important
79
Amazon Relational Database Service Guía del usuario
Conexión a la instancia de base de datos de ejemplo
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia de
base de datos tendrá el estado creating hasta que esté lista para el uso. Cuando el estado cambie a
available, podrá conectarse a la instancia de base de datos. Dependiendo de la clase de instancia de
base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde hasta 20
minutos en estar disponible.
Antes de empezar, su base de datos debe tener el estado Available (Disponible). Si tiene el estado
Creating (Creando) o Backup-up (Copia de seguridad en curso), espere hasta que sea Available
(Disponible). El estado se actualiza sin solicitarle que actualice la página. Este proceso puede tardar hasta
20 minutos.
Asimismo, asegúrese de haber instalado SSMS. Si puede también conectarse a SQL Server utilizando
herramientas diferentes, como un complemento para su entorno de desarrollo o alguna otra herramienta
de base de datos. Sin embargo, este tutorial solo se cubre utilizando SSMS. Para descargar una versión
independiente de este SSMS, consulte Descarga de SQL Server Management Studio (SSMS) en la
documentación de Microsoft.
a. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista
de las instancias de base de datos.
b. Pase el cursor del ratón sobre el nombre sample-instance, que es azul. Cuando haga esto, el
cursor del ratón cambia a un icono de selección (por ejemplo, una mano señalando). Asimismo, el
nombre de instancia de base de datos, aparece subrayado.
Haga clic en el nombre de instancia de base de datos para elegirlo. La pantalla cambia para
mostrar la información de la instancia de base de datos que elija.
80
Amazon Relational Database Service Guía del usuario
Examen de la instancia de base de datos de ejemplo
sample-instance.abc2defghije.us-west-2.rds.amazonaws.com,1433
1. Su instancia de base de datos de SQL Server incluye bases de datos de sistema estándar integradas
de SQL Server (master, model, msdb y tempdb). Para explorar las bases de datos de sistema, haga lo
siguiente:
81
Amazon Relational Database Service Guía del usuario
Examen de la instancia de base de datos de ejemplo
2. La instancia de base de datos de SQL Server incluye también una base de datos denominada
rdsadmin. Amazon RDS utiliza esta base de datos para almacenar los objetos que utiliza para
administrar su base de datos. La base de datos rdsadmin también incluye procedimientos
almacenados que puede ejecutar para realizar tareas avanzadas.
3. Ahora, puede comenzar a crear sus propias bases de datos y realizar consultas en la instancia de
base de datos y bases de datos como siempre. Para ejecutar una consulta de prueba en la instancia
de base de datos de ejemplo, haga lo siguiente:
a. En SSMS, en el menú File, apunte a New y, a continuación, elija Query with Current Connection.
b. Escriba la siguiente consulta de SQL.
select @@VERSION
c. Ejecute la consulta. SSMS devuelve la versión de SQL Server de su instancia de base de datos
de Amazon RDS.
82
Amazon Relational Database Service Guía del usuario
Eliminación de la instancia de base de datos de muestra
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija el botón situado al lado de sample-instance o del nombre que haya elegido para su ejemplo de
instancia de base de datos.
4. Elija Delete (Eliminar) en Actions (Acciones) (se encuentra a la izquierda del botón naranja Create
database (Crear base de datos)).
Si ve un mensaje que indica This database has deletion protection option enabled (Esta base de datos
tiene activada la opción de protección de eliminación), sigas estos pasos:
• Elija Modify.
• En la tarjeta Deletion protection (Protección de eliminación) (cerca del final de la página), borre el
cuadro situado al lado de Enable deletion protection (Habilitar protección de eliminación). Después
elija Continue (Continuar).
83
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
MySQL y conectarse a una base de datos
• Marque la casilla para confirmar: I acknowledge that upon instance deletion, automated backups,
including system snapshots and point-in-time recovery, will no longer be available (Confirmo que tras
la eliminación de la instancia, las copias de seguridad automatizadas, incluidas las instantáneas del
sistema y la recuperación en un momento dado no estarán disponibles).
• Escriba "delete me" en el cuadro To confirm deletion, type delete me into the field (Para confirmar
la eliminación escriba delete me en el campo).
• Elija Eliminar. Esta acción no se puede deshacer.
La base de datos muestra un estado Deleting (Eliminando) hasta que se complete la eliminación.
Debe completar las tareas en Configuración de Amazon RDS (p. 61) antes de crear una instancia
de base de datos o conectarse a ella.
Temas
• Creación de una instancia de base de datos MySQL (p. 84)
• Conexión a una base de datos en una instancia de base de datos que ejecuta el motor de base de
datos MySQL (p. 89)
• Eliminación de una instancia de base de datos (p. 91)
84
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos MySQL
Consola
Puede crear una instancia de base de datos que ejecuta MySQL con la Consola de administración de
AWS con la opción Easy Create (Creación sencilla) habilitada o deshabilitada. Con Easy Create (Creación
sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño de la
instancia de base de datos y el identificador de instancias de bases de datos. La opción Easy Create
(Creación sencilla) utiliza la configuración predeterminada para otras opciones de configuración. Con la
opción Easy Create (Creación sencilla) deshabilitada, se especifican más opciones de configuración al
crear una base de datos, incluidas las de disponibilidad, seguridad, copias de seguridad y mantenimiento.
En este ejemplo, utilice la opción Easy Create (Creación sencilla) para crear una instancia de base de
datos que ejecuta el motor de la base de datos de MySQL con una clase de instancia de base de datos
db.t2.micro.
Note
Para obtener más información sobre la creación de una instancia de base de datos con la opción
Easy Create (Creación sencilla) no habilitada, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
Para crear una instancia de base de datos de MySQL con la opción Easy Create (Creación
sencilla) habilitada
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea
crear la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Seleccione Create database (Crear base de datos) y asegúrese de que la opción Easy Create
(Creación sencilla) esté seleccionada.
85
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos MySQL
La página Create database (Crear base de datos) debe ser similar a la siguiente imagen:
86
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos MySQL
87
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos MySQL
9. Para utilizar una contraseña maestra generada automáticamente para la instancia de base de datos,
habilite Auto generate a password (Generar una contraseña automáticamente).
Para introducir la contraseña maestra, deshabilite Auto generate a password (Generar una contraseña
automáticamente) y, a continuación, introduzca la misma contraseña en Master password (Contraseña
maestra) y Confirm password (Confirmar contraseña).
10. (Opcional) Abra la opción View default settings for Easy create (Ver configuración predeterminada
para Creación sencilla).
Puede examinar la configuración predeterminada utilizada al habilitar la opción Easy Create (Creación
sencilla). Si desea cambiar uno o más ajustes durante la creación de la base de datos, elija la opción
Standard Create (Creación estándar) para configurarlos. La columna Editable after database creation
(Editable después de la creación de la base de datos) muestra las opciones que puede cambiar
después de crear la base de datos. Utilice la opción Standard Create (Creación estándar) para
cambiar un ajuste con la opción No en dicha columna. En el caso de ajustes con la opción Yes (Sí) en
dicha columna, puede utilizar la opción Standard Create (Creación estándar) o modificar la instancia
de base de datos una vez creada para cambiar el ajuste.
11. Elija Create database (Crear base de datos).
Si decide utilizar una contraseña generada automáticamente, el botón View credential details (Ver
detalles de credenciales) aparece en la página Databases (Bases de datos).
Puede utilizar la contraseña y el nombre de usuario que aparecen para conectarse a la instancia de
base de datos como el usuario maestro.
Important
88
Amazon Relational Database Service Guía del usuario
Conexión a una base de datos en una
instancia de base de datos que ejecuta MySQL
12. En la lista de Databases (Bases de datos), seleccione el nombre de la nueva instancia de bases de
datos MySQL.
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia de
base de datos tendrá el estado creating hasta que esté lista para el uso. Cuando el estado cambie a
available, podrá conectarse a la instancia de base de datos. Dependiendo de la clase de instancia de
base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde hasta 20
minutos en estar disponible.
Para conectarse a una base de datos en una instancia de base de datos mediante el monitor de MySQL
1. Busque el punto de enlace (nombre de DNS) y el número de puerto de la instancia de base de datos.
a. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista
de las instancias de base de datos.
b. Seleccione el nombre de la instancia de base de datos MySQL para mostrar sus detalles.
c. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace.
También anote el número de puerto. Necesita el punto de enlace y el número de puerto para
conectarse a la instancia de base de datos.
89
Amazon Relational Database Service Guía del usuario
Conexión a una base de datos en una
instancia de base de datos que ejecuta MySQL
2. Descargue un cliente SQL que pueda utilizar para conectarse a la instancia de base de datos.
Puede conectarse a una instancia de base de datos MySQL en Amazon RDS utilizando herramientas
como la utilidad de línea de comandos de MySQL. Para obtener más información acerca del uso
del cliente de MySQL, vaya a mysql - The MySQL Command-Line Client en la documentación de
MySQL. MySQL Workbench es una de las aplicaciones basadas en interfaz gráfica de usuario (GUI)
que puede utilizar para conectarse. Para obtener más información, vaya a la página Download MySQL
Workbench.
3. Conéctese a la base de datos en una instancia de base de datos de MySQL. Por ejemplo, escriba
el siguiente comando en el símbolo del sistema de un equipo cliente para conectarse a una base
de datos en una instancia de base de datos MySQL con el cliente de MySQL. Sustituya el nombre
DNS de su instancia de base de datos por <endpoint>. el nombre del usuario maestro utilizado por
<mymasteruser>, y proporcione la contraseña maestra cuando se le pida una.
90
Amazon Relational Database Service Guía del usuario
Eliminación de una instancia de base de datos
Una vez especificada la contraseña del usuario, debería ver un resultado similar al siguiente.
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Si no puede conectarse a su instancia de base de datos MySQL, hay dos causas frecuentes de errores de
conexión a una nueva instancia de base de datos:
• La instancia de base de datos se creó usando un grupo de seguridad que no autoriza las conexiones
desde el dispositivo o la instancia Amazon EC2 en los que se está ejecutando la utilidad o la aplicación
de MySQL. Si la instancia de base de datos se creó en una VPC, debe tener un grupo de seguridad de
VPC que autorice las conexiones. Si la instancia de base de datos se creó fuera de una VPC, debe tener
un grupo de seguridad de base de datos que autorice las conexiones. Para obtener más información,
consulte VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597).
• La instancia de base de datos se creó con el puerto predeterminado 3306, y su compañía tiene reglas
de firewall que bloquean las conexiones a ese puerto desde los dispositivos de la red de la organización.
Para solucionar este error, vuelva a crear la instancia con un puerto diferente.
Para obtener más información acerca de cómo conectarse a la instancia de base de datos de MySQL,
consulte Conexión a una instancia de base de datos que ejecuta el motor de base de datos de
MySQL (p. 784). Para obtener información sobre problemas de conexión, consulte No puede conectarse
a la instancia de base de datos de Amazon RDS (p. 1624).
Para eliminar una instancia de base de datos sin instantánea de base de datos final
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija la instancia de base de datos que desea eliminar.
4. En Actions (Acciones), elija Delete (Eliminar).
5. Para crear una instantánea final, elija No y seleccione la confirmación.
6. Elija Eliminar.
91
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base
de datos de Oracle de muestra
Important
Debe disponer de una cuenta de AWS para crear una instancia de base de datos. Si no dispone
de una cuenta de AWS, abra https://aws.amazon.com/ y elija Create an AWS Account.
En este tema, va a crear una instancia de base de datos de Oracle de muestra. A continuación, se
conectará a la instancia de base de datos y ejecutará una consulta sencilla. Por último, eliminará la
instancia de base de datos de muestra.
Consola
Puede crear una instancia de base de datos que ejecute Oracle con la Consola de administración de
AWS con Easy create (Creación sencilla) habilitada o deshabilitada. Con Easy Create (Creación sencilla)
habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño de la instancia de
base de datos y el identificador de instancias de bases de datos. La opción Easy Create (Creación sencilla)
utiliza la configuración predeterminada para otras opciones de configuración. Con Easy Create (Creación
sencilla) deshabilitada, se especifican más opciones de configuración al crear una base de datos, incluidas
las de disponibilidad, seguridad, copias de seguridad y mantenimiento.
En este ejemplo, se utiliza Easy Create (Creación sencilla) para crear una instancia de base de datos que
ejecute el motor de la base de datos de Oracle con una clase de instancia de base de datos db.t2.micro.
Note
Para obtener más información sobre la creación de una instancia de base de datos con la opción
Easy Create (Creación sencilla) no habilitada, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
Para crear una instancia de base de datos de Oracle con Easy Create (Creación sencilla)
habilitada
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea
crear la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Seleccione Create database (Crear base de datos) y asegúrese de que Easy Create (Creación
sencilla) esté seleccionada.
92
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base
de datos de Oracle de muestra
La página Create database (Crear base de datos) debe ser similar a la siguiente imagen:
93
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base
de datos de Oracle de muestra
94
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base
de datos de Oracle de muestra
9. Para utilizar una contraseña maestra generada automáticamente para la instancia de base de datos,
asegúrese de seleccionar la casilla de verificación Auto generate a password (Generar una contraseña
automáticamente).
Para introducir la contraseña maestra, desactive la casilla de verificación Auto generate a password
(Generar una contraseña automáticamente) y, a continuación, introduzca la misma contraseña en
Master password (Contraseña maestra) y Confirm password (Confirmar contraseña).
10. (Opcional) Abra la opción View default settings for Easy create (Ver configuración predeterminada
para Creación sencilla).
Puede examinar la configuración predeterminada utilizada al habilitar la opción Easy Create (Creación
sencilla). Si desea cambiar uno o más ajustes durante la creación de la base de datos, elija la opción
Standard Create (Creación estándar) para configurarlos. La columna Editable after database creation
(Editable después de la creación de la base de datos) muestra las opciones que puede cambiar
después de crear la base de datos. Utilice la opción Standard Create (Creación estándar) para
cambiar un ajuste con la opción No en dicha columna. En el caso de ajustes con la opción Yes (Sí) en
dicha columna, puede utilizar la opción Standard Create (Creación estándar) o modificar la instancia
de base de datos una vez creada para cambiar el ajuste.
11. Elija Create database (Crear base de datos).
Si utilizó una contraseña generada automáticamente, el botón View credential details (Ver detalles de
credenciales) aparece en la página Databases (Bases de datos).
Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de usuario y
la contraseña que aparecen.
Important
95
Amazon Relational Database Service Guía del usuario
Conexión a la instancia de base de datos de ejemplo
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia de
base de datos tendrá el estado creating hasta que esté lista para el uso. Cuando el estado cambie a
available, podrá conectarse a la instancia de base de datos. Dependiendo de la clase de instancia de
base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde hasta 20
minutos en estar disponible.
1. Busque el punto de enlace (nombre de DNS) y el número de puerto para la instancia de base de
datos.
a. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista
de las instancias de base de datos.
b. Seleccione el nombre de la instancia de base de datos Oracle para mostrar sus detalles.
c. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace.
También anote el número de puerto. Necesita el punto de enlace y el número de puerto para
conectarse a la instancia de base de datos.
96
Amazon Relational Database Service Guía del usuario
Conexión a la instancia de base de datos de ejemplo
2. Escriba el siguiente comando en una línea en un símbolo del sistema para conectarse a la instancia
de base de datos por medio de la utilidad sqlplus. El valor de Host es el punto de enlace para su
instancia de base de datos, y el valor de Port es el puerto asignado a la instancia de la base de
datos. El valor del código SID de Oracle es el nombre de la base de datos de la instancia de base
de datos especificada al crear la instancia de base de datos, no el nombre de la instancia de base de
datos.
PROMPT>sqlplus 'mydbusr@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=endpoint)(PORT=1521))
(CONNECT_DATA=(SID=ORCL)))'
97
Amazon Relational Database Service Guía del usuario
Eliminación de la instancia de base de datos de muestra
SQL>
Para obtener más información sobre la conexión a la instancia de base de datos de Oracle, consulte
Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951). Para obtener información
sobre problemas de conexión, consulte No puede conectarse a la instancia de base de datos de Amazon
RDS (p. 1624).
Para eliminar una instancia de base de datos sin instantánea de base de datos final
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija la instancia de base de datos que desea eliminar.
4. En Actions (Acciones), elija Delete (Eliminar).
5. Para Create final snapshot? (¿Crear una instantánea final?), seleccione No y haga clic en la
confirmación.
6. Elija Eliminar.
Debe completar las tareas en Configuración de Amazon RDS (p. 61) antes de crear una instancia
de base de datos o conectarse a ella.
Temas
• Creación de una instancia de base de datos PostgreSQL (p. 99)
• Conexión a una instancia de base de datos PostgreSQL (p. 103)
• Eliminación de una instancia de base de datos (p. 107)
98
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos PostgreSQL
Consola
Puede crear una instancia de base de datos que ejecuta PostgreSQL con la opción Consola de
administración de AWS con Easy Create (Creación sencilla) habilitada o deshabilitada. Con Easy Create
(Creación sencilla) habilitada, únicamente debe especificar el tipo de motor de base de datos, el tamaño
de la instancia de base de datos y el identificador de instancias de bases de datos. La opción Easy Create
(Creación sencilla) utiliza la configuración predeterminada para otras opciones de configuración. Con la
opción Easy Create (Creación sencilla) deshabilitada, se especifican más opciones de configuración al
crear una base de datos, incluidas las de disponibilidad, seguridad, copias de seguridad y mantenimiento.
En este ejemplo, utilice la opción Easy Create (Creación sencilla) para crear una instancia de base de
datos que ejecuta el motor de la base de datos de PostgreSQL con una clase de instancia de base de
datos db.t2.micro.
Note
Para obtener más información sobre la creación de una instancia de base de datos con la opción
Easy Create (Creación sencilla) no habilitada, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
Para crear una instancia de base de datos de PostgreSQL con la opción Easy Create (Creación
sencilla) habilitada
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea
crear la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Seleccione Create database (Crear base de datos) y asegúrese de que la opción Easy Create
(Creación sencilla) esté seleccionada.
99
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos PostgreSQL
La página Create database (Crear base de datos) debe ser similar a la siguiente imagen:
100
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos PostgreSQL
101
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos PostgreSQL
9. Para utilizar una contraseña maestra generada automáticamente para la instancia de base de datos,
asegúrese de seleccionar la casilla de verificación Auto generate a password (Generar una contraseña
automáticamente).
Para introducir la contraseña maestra, desactive la casilla de verificación Auto generate a password
(Generar una contraseña automáticamente) y, a continuación, introduzca la misma contraseña en
Master password (Contraseña maestra) y Confirm password (Confirmar contraseña).
10. (Opcional) Abra la opción View default settings for Easy create (Ver configuración predeterminada
para Creación sencilla).
Puede examinar la configuración predeterminada utilizada al habilitar la opción Easy Create (Creación
sencilla). Si desea cambiar uno o más ajustes durante la creación de la base de datos, elija la opción
Standard Create (Creación estándar) para configurarlos. La columna Editable after database creation
(Editable después de la creación de la base de datos) muestra las opciones que puede cambiar
después de crear la base de datos. Utilice la opción Standard Create (Creación estándar) para
cambiar un ajuste con la opción No en dicha columna. En el caso de ajustes con la opción Yes (Sí) en
dicha columna, puede utilizar la opción Standard Create (Creación estándar) o modificar la instancia
de base de datos una vez creada para cambiar el ajuste.
11. Elija Create database (Crear base de datos).
Si decide utilizar una contraseña generada automáticamente, el botón View credential details (Ver
detalles de credenciales) aparece en la página Databases (Bases de datos).
Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de usuario y
la contraseña que aparecen.
Important
102
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base de datos PostgreSQL
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia de
base de datos tendrá el estado creating hasta que esté lista para el uso. Cuando el estado cambie a
available, podrá conectarse a la instancia de base de datos. Dependiendo de la clase de instancia de
base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde hasta 20
minutos en estar disponible.
En esta sección se muestran dos formas de establecer conexión con una instancia de base de datos
PostgreSQL. En el primer ejemplo, se usa pgAdmin, una conocida herramienta de administración y
desarrollo de código abierto para PostgreSQL. Puede descargar y usar pgAdmin sin tener una instancia
local de PostgreSQL en su equipo cliente. En el segundo ejemplo, se usa psql, una utilidad de línea de
comandos que forma parte de una instalación de PostgreSQL. Para usar psql, debe tener PostgreSQL
instalado en el equipo cliente o tener el cliente psql instalado en su equipo.
En este ejemplo, se conecta a una instancia de base de datos PostgreSQL usando pgAdmin.
1. Busque el punto de enlace (nombre de DNS) y el número de puerto de la instancia de base de datos.
a. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista
de las instancias de base de datos.
b. Seleccione el nombre de la instancia de base de datos de PostgreSQL para mostrar sus detalles.
103
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base de datos PostgreSQL
2. Instale pgAdmin desde http://www.pgadmin.org/. Puede descargar y usar pgAdmin sin tener una
instancia local de PostgreSQL en su equipo cliente.
3. Lance la aplicación pgAdmin en su equipo cliente.
4. Elija Add Server en el menú File.
5. En el cuadro de diálogo New Server Registration (Registro del nuevo servidor), introduzca el punto
de enlace de la instancia de base de datos (por ejemplo, database-1.c6c8dntfzzhgv0.us-
west-1.rds.amazonaws.com) en la casilla Host. No incluya los dos puntos o el número de
puerto como se muestra en la consola de Amazon RDS (database-1.c6c8dntfzzhgv0.us-
west-1.rds.amazonaws.com:5432).
104
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base de datos PostgreSQL
Escriba el puerto asignado a la instancia de base de datos en Port (Puerto). Escriba el nombre y la
contraseña de usuario que escribió al crear la instancia de base de datos en Username (Nombre de
usuario) y Password (Contraseña).
6. Seleccione OK.
7. En el navegador Objetos, expanda Server Groups (Grupos del servidor). Elija el servidor (la instancia
de base de datos) que ha creado y, a continuación, elija el nombre de la base de datos.
105
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base de datos PostgreSQL
8. Elija el icono del complemento y PSQL Console. La ventana del comando psql se abre para la base de
datos predeterminada que ha creado.
9. Use la ventana de comandos para escribir los comandos SQL o psql. Escriba \q para cerrar la
ventana.
106
Amazon Relational Database Service Guía del usuario
Eliminación de una instancia de base de datos
El siguiente formato se usa para conectarse a una instancia de base de datos PostgreSQL en Amazon
RDS.
Por ejemplo, el siguiente comando se conecta a una base de datos denominada mypgdb en una instancia
de base de datos PostgreSQL denominada mypostgresql usando credenciales ficticias.
El error más común es «No se pudo conectar al servidor: se ha agotado el tiempo de espera». Si aparece
este error, compruebe que el nombre del host es el punto de enlace de la instancia de base de datos y que
el número de puerto es correcto. Compruebe que el grupo de seguridad asignado a la instancia de base
de datos cuenta con las reglas necesarias para permitir el acceso de su conexión a través de cualquier
firewall.
Para eliminar una instancia de base de datos sin instantánea de base de datos final
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija la instancia de base de datos que desea eliminar.
4. En Actions (Acciones), elija Delete (Eliminar).
5. Para crear una instantánea final, elija No y seleccione la confirmación.
6. Elija Eliminar.
107
Amazon Relational Database Service Guía del usuario
Tutorial: creación de un servidor web y de una
instancia de base de datos de Amazon RDS
Este tutorial funciona con Amazon Linux y podría no funcionar con otras versiones de Linux como,
por ejemplo, Ubuntu.
1. Completar las tareas en Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de
base de datos (p. 1614).
Antes de comenzar esta explicación, asegúrese de disponer de una VPC con subredes públicas
y privadas y con sus correspondientes grupos de seguridad. Si no dispone de ellas, complete las
siguientes tareas en la explicación:
108
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
Antes de comenzar este paso, asegúrese de disponer de una VPC con subredes públicas y
privadas y sus correspondientes grupos de seguridad. Si no dispone de ella, consulte Tutorial:
Creación de una Amazon VPC para utilizarla con una instancia de base de datos (p. 1614).
Realice los pasos que se indican en Creación de una VPC con subredes públicas y
privadas (p. 1615), Creación de las subredes adicionales (p. 1616), Creación de un grupo
de seguridad de VPC para un servidor web público (p. 1617) y en Creación de un grupo de
seguridad de VPC para una instancia privada de base de datos (p. 1618).
Note
Hay una nueva interfaz de consola disponible para la creación de bases de datos. Elija entre
las instrucciones de Nueva consola o Consola original en función de la consola que utilice. Las
instrucciones de Nueva consola están abiertas de forma predeterminada.
Nueva consola
Para lanzar una instancia de base de datos MySQL
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la Consola de administración de AWS, elija la región de AWS en
la que desea crear la instancia de base de datos. En este ejemplo se utiliza la región EE.UU. Oeste
(Oregón).
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Elija Create database (Crear base de datos).
5. En la página Create database (Crear base de datos) que se muestra a continuación, asegúrese de
que la opción Standard Create (Creación estándar) esté seleccionada y, a continuación. elija MySQL.
109
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
110
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
8. En la sección DB instance size (Tamaño de la instancia de base de datos) establezca los siguientes
valores:
111
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
• Virtual Private Cloud (VPC): elija una VPC existente con subredes públicas y privadas; por ejemplo,
la VPC tutorial-vpc (vpc-identificador) que se creó en Creación de una VPC con subredes
públicas y privadas (p. 1615).
Note
112
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
11. Abra la sección Additional configuration (Configuración adicional) e introduzca sample para Initial
database name (Nombre de la base de datos inicial) Mantenga la configuración predeterminada para
el resto de las opciones.
12. Elija Crear base de datos para crear su instancia de base de datos MySQL en RDS.
Su nueva instancia de base de datos aparece en la lista Databases (Bases de datos) con el estado
Creating (Creándose).
13. Espere a que el Status (Estado) de su nueva instancia de base de datos se muestre como Available
(Disponible). A continuación, seleccione el nombre de la instancia de base de datos para mostrar sus
detalles.
14. En la sección Connectivity & security (Conectividad y seguridad) vea el Endpoint (Punto de enlace) y
el Port (Puerto) de la instancia de base de datos.
113
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
Anote el punto de enlace y el puerto de la instancia de base de datos. Utiliza esta información para
conectar su servidor web a la instancia de base de datos.
Para asegurarse de que la instancia de base de datos cuenta con la mayor protección posible,
compruebe que los orígenes de fuera de la VPC no pueden conectarse a su instancia de base de
datos.
15. Creación de una instancia EC2 e instalación de un servidor web (p. 120) completo.
114
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
Consola original
Para lanzar una instancia de base de datos MySQL
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la Consola de administración de AWS, elija la región de AWS en
la que desea crear la instancia de base de datos. En este ejemplo se utiliza la región EE.UU. Oeste
(Oregón).
3. En el panel de navegación, seleccione Databases (Bases de datos).
Si el panel de navegación está cerrado, elija el icono de menú en la parte superior izquierda para
abrirlo.
4. Elija Create database (Crear base de datos) para abrir la página Select engine (Seleccionar motor).
5. En la página Select engine, que se muestra a continuación, elija MySQL y, a continuación, Next.
6. En la página Choose use case (Elegir caso de uso), elija Dev/Test – MySQL y, a continuación, elija
Next (Siguiente).
7. En la página Specify DB details, que se muestra a continuación, defina estos valores:
115
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
116
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
117
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
8. Elija Next y defina los siguientes valores en la página Configure advanced settings:
• Virtual Private Cloud (VPC): elija una VPC existente con subredes públicas y privadas, como
tutorial-vpc (vpc-identificador) que se creó en Creación de una VPC con subredes
públicas y privadas (p. 1615).
Note
118
Amazon Relational Database Service Guía del usuario
Crear una instancia de base de datos
9. Elija Crear base de datos para crear su instancia de base de datos MySQL en RDS.
10. En la siguiente página, elija Ver detalles de instancias de base de datos para ver su instancia de base
de datos.
11. Espere a que el campo DB instance status (Estado de instancia de base de datos) muestre el estado
de la instancia de base de datos nueva como available (disponible). A continuación, desplácese hasta
la sección Connect, que se muestra a continuación.
119
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
Anote el punto de enlace y el puerto de la instancia de base de datos. Utiliza esta información para
conectar su servidor web a la instancia de base de datos.
Para asegurarse de que la instancia de base de datos cuenta con la mayor protección posible,
compruebe que los orígenes de fuera de la VPC no pueden conectarse a su instancia de base de
datos.
12. Creación de una instancia EC2 e instalación de un servidor web (p. 120) completo.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon EC2 en https://
console.aws.amazon.com/ec2/.
2. Elija Panel de EC2 y, a continuación, Lanzar instancia, como se muestra a continuación.
120
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
121
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
Important
5. En la página Configurar detalles de instancia, que se muestra a continuación, defina estos valores y
mantenga los demás con sus valores predeterminados:
• Red: elija la VPC con subredes públicas y privadas que ha elegido para la instancia de base
de datos, como el vpc-identifier | tutorial-vpc creado en Creación de una VPC con
subredes públicas y privadas (p. 1615).
122
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
• Subnet: elija una subred pública existente, como la subnet-identifier | Tutorial public
| us-west-2a creada en Creación de un grupo de seguridad de VPC para un servidor web
público (p. 1617).
• En Auto-assign Public IP (Asignar automáticamente IP pública):, elija Enable (Habilitar).
123
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
13. En la página Select an existing key pair or create a new key pair (Seleccionar un par de claves
existente o crear un nuevo par de claves), que se muestra a continuación, elija Create a new key pair
(Crear un nuevo par de claves) y establezca Key pair name (Nombre de par de claves) en tutorial-
key-pair. Elija Download Key Pair y, a continuación, guarde el archivo de par de claves en el equipo
local. Este archivo de par de claves se utiliza para conectarse a la instancia EC2.
124
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
14. Para lanzar una instancia EC2, elija Launch Instances. En la página Launch Status, que se muestra a
continuación, anote el identificador de la nueva instancia EC2, por ejemplo, i-0288d65fd4470b6a9.
125
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
Este tutorial está diseñado para trabajar con una instancia de base de datos MySQL versión 5.6.
Si utiliza una instancia de base de datos MySQL 8.0 en su lugar, debe establecer los siguientes
parámetros en los valores especificados en un grupo de parámetros de base de datos creado por
el cliente:
• character_set_server: utf8
• collation_server: utf8_general_ci
126
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
Para obtener más información acerca de cómo configurar los parámetros, consulte Trabajo con
los grupos de parámetros de base de datos (p. 223).
Después de restablecer los parámetros, modifique la instancia de base de datos para utilizar el
grupo de parámetros de base de datos y reinicie la instancia de base de datos. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241)
y Reinicio de una instancia de base de datos (p. 269).
Para conectarse a la instancia EC2 e instalar el servidor web Apache con PHP
1. Conéctese a la instancia EC2 que ha creado anteriormente siguiendo los pasos que se indican en
Conexión a la instancia de Linux.
2. Obtenga las correcciones de errores y las actualizaciones de seguridad más recientes actualizando el
software en su instancia EC2. Para ello, utilice el siguiente comando.
Note
La opción -y instala las actualizaciones sin necesidad de confirmación. Para examinar las
actualizaciones antes de la instalación, omita esta opción.
3. Una vez completadas las actualizaciones, instale el servidor web Apache con el paquete de software
PHP usando el comando yum install. Este comando instala varios paquetes de software y
dependencias relacionadas al mismo tiempo.
cat /etc/system-release
Puede probar que el servidor web esté correctamente instalado e iniciado. Para ello, escriba
el nombre público del Sistema de nombres de dominio (DNS) de su instancia EC2 en la
barra de direcciones de un navegador web, por ejemplo: http://ec2-42-8-168-21.us-
west-1.compute.amazonaws.com. Si el servidor web se está ejecutando, se mostrará la página de
prueba de Apache.
Si no ve la página de prueba de Apache, compruebe las reglas de entrada para el grupo de seguridad
de VPC que creó en Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base
de datos (p. 1614). Asegúrese de que las reglas de entrada incluyen una regla que permita el acceso
HTTP (puerto 80) a la dirección IP que utiliza para conectarse al servidor web.
Note
5. Configure el servidor web para que se inicie en cada arranque del sistema utilizando el comando
chkconfig.
Para permitir a ec2-user administrar archivos en el directorio raíz predeterminado del servidor web
Apache, modifique los propietarios y los permisos del directorio /var/www. En esta explicación, agregue
un grupo denominado www a su instancia EC2. A continuación, le da a ese grupo la propiedad del directorio
/var/www y agrega permisos de escritura para el grupo. Cualquier miembro del grupo puede añadir,
eliminar y modificar archivos del servidor web.
3. Cierre la sesión para actualizar los permisos e incluir el nuevo grupo www.
4. Inicie sesión nuevamente y compruebe que existe el grupo www mediante el comando groups.
6. Cambie los permisos del directorio /var/www y sus subdirectorios para añadir permisos de escritura
de grupo y establecer el ID de grupo en los subdirectorios que se creen en el futuro.
7. Cambie recursivamente los permisos de los archivos del directorio /var/www y sus subdirectorios
para añadir permisos de escritura de grupo.
128
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
Para agregar contenido al servidor web Apache que se conecta a su instancia de base de datos
1. Mientras está conectado a la instancia EC2, cambie el directorio a /var/www y cree un subdirectorio
nuevo denominado inc.
<?php
define('DB_SERVER', 'db_instance_endpoint');
define('DB_USERNAME', 'tutorial_user');
define('DB_PASSWORD', 'master password');
define('DB_DATABASE', 'sample');
?>
129
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
<html>
<body>
<h1>Sample page</h1>
<?php
if (strlen($employee_name) || strlen($employee_address)) {
AddEmployee($connection, $employee_name, $employee_address);
}
?>
<?php
while($query_data = mysqli_fetch_row($result)) {
echo "<tr>";
echo "<td>",$query_data[0], "</td>",
"<td>",$query_data[1], "</td>",
"<td>",$query_data[2], "</td>";
echo "</tr>";
}
?>
130
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
</table>
mysqli_free_result($result);
mysqli_close($connection);
?>
</body>
</html>
<?php
$checktable = mysqli_query($connection,
"SELECT TABLE_NAME FROM information_schema.TABLES WHERE TABLE_NAME = '$t' AND
TABLE_SCHEMA = '$d'");
return false;
}
?>
131
Amazon Relational Database Service Guía del usuario
Creación de un servidor web
Puede utilizar SamplePage.php para agregar datos a su instancia de base de datos. Los datos que
añada se mostrarán en la página. Para verificar que los datos se insertaron en la tabla, puede instalar
MySQL en la instancia Amazon EC2, conectarse a la instancia de base de datos y consultar la tabla.
Para asegurarse de que su instancia de base de datos es lo más seguro posible, compruebe que los
orígenes fuera de la VPC no se pueden conectar a su instancia de base de datos.
132
Amazon Relational Database Service Guía del usuario
Tutoriales
En los siguientes tutoriales, aprenderá a realizar tareas comunes con Amazon RDS:
• Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de datos (p. 1614)
• Explicación: crear un servidor web y una instancia de base de datos de Amazon RDS (p. 108)
• Tutorial: restauración de una instancia de base de datos a partir de una instantánea de base de
datos (p. 365)
Para obtener más información acerca de la capacitación, consulte AWS Training and Certification.
133
Amazon Relational Database Service Guía del usuario
Directrices operativas básicas de Amazon RDS
Temas
• Directrices operativas básicas de Amazon RDS (p. 134)
• Recomendaciones de RAM de las instancias de base de datos (p. 135)
• Uso del monitoreo mejorado para identificar los problemas del sistema operativo (p. 135)
• Uso de métricas para identificar los problemas de rendimiento (p. 135)
• Prácticas recomendadas para trabajar con motores de almacenamiento de MySQL (p. 140)
• Prácticas recomendadas para trabajar con motores de almacenamiento de MariaDB (p. 141)
• Prácticas recomendadas para trabajar con Oracle (p. 141)
• Prácticas recomendadas para trabajar con PostgreSQL (p. 141)
• Prácticas recomendadas para trabajar con SQL Server (p. 143)
• Trabajo con los grupos de parámetros de base de datos (p. 144)
• Vídeo de presentación de nuevas características de Amazon RDS y prácticas recomendadas (p. 144)
Note
Para ver recomendaciones frecuentes para Amazon RDS, consulte Uso de recomendaciones de
Amazon RDS (p. 457).
134
Amazon Relational Database Service Guía del usuario
Recomendaciones de RAM de
las instancias de base de datos
Para saber si el conjunto de trabajo está en la memoria casi en su totalidad, compruebe la métrica
ReadIOPS (usando Amazon CloudWatch) mientras la instancia de base de datos está sometida a carga. El
valor de ReadIOPS debe ser pequeño y estable. Si el escalado de la clase de instancia de base de datos a
una clase con más RAM da como resultado una disminución brusca de ReadIOPS, el conjunto de trabajo
no está contenido en la memoria casi por completo. Siga escalando hasta que ReadIOPS no se reduzca
bruscamente después de una operación de escalado o hasta que ReadIOPS se reduzca muy poco. Para
obtener más información acerca de la monitorización de las métricas de las instancias de base de datos,
consulte Visualización de métricas de una instancia de base de datos (p. 381).
135
Amazon Relational Database Service Guía del usuario
Visualización de métricas de rendimiento
Para solucionar los problemas de rendimiento, es importante conocer el rendimiento de referencia del
sistema. Cuando se configura una nueva instancia de base de datos y se ejecuta con una carga de trabajo
típica, se deben capturar los valores medio, máximo y mínimo de todas las métricas de desempeño en
diversos intervalos (por ejemplo, una hora, 24 horas, una semana, dos semanas) para tener una idea de
lo que es normal. Ayuda a obtener comparaciones para las horas con picos y valles de funcionamiento.
Puede usar esta información para saber cuándo cae el desempeño por debajo de los niveles estándar.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y seleccione una instancia de base de
datos.
3. Elija Monitoring (Monitorización). Se muestran las ocho primeras métricas de desempeño. De manera
predeterminada, las métricas muestran información del día actual.
4. Use los botones numerados de la esquina superior derecha para recorrer las métricas adicionales o
elija ajustar la configuración para ver más métricas.
5. Seleccione una métrica de rendimiento para ajustar el intervalo de tiempo con el fin de ver los datos
de un día distinto del actual. Puede cambiar los valores Statistic, Time Range y Period para ajustar la
información mostrada. Por ejemplo, para ver los valores máximos de una métrica para cada día de las
dos últimas semanas, defina Statistic como Maximum, Time Range como Last 2 Weeks y Period como
Day.
Note
Al cambiar los valores Statistic, Time Range y Period, se cambian para todas las métricas.
Los valores actualizados se conservan el resto de la sesión o hasta que vuelva a cambiarlos.
También puede ver las métricas de rendimiento usando la interfaz de línea de comandos (CLI) o la
API. Para obtener más información, consulte Visualización de métricas de una instancia de base de
datos (p. 381).
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y seleccione una instancia de base de
datos.
3. Seleccione Logs & events (Registros y eventos).
4. En la sección CloudWatch alarms (Alarmas de CloudWatch), elija Create alarm (Crear alarma).
136
Amazon Relational Database Service Guía del usuario
Evaluación de las métricas de rendimiento
5. En Send notifications (Enviar notificaciones), elija Yes (Sí) y en Send notifications to (Enviar
notificaciones a), elija New email or SMS topic (Nuevo correo electrónico o tema de SMS).
6. En Topic name (Nombre de tema), escriba un nombre para la notificación y en With these recipients
(Con estos destinatarios), escriba una lista separada por comas de direcciones de correo electrónico y
números de teléfono.
7. En Metric (Métrica), seleccione la estadística de alarmas y métrica que definir.
8. Para Threshold (Umbral), especifique si la métrica debe ser mayor que, menor que o igual que el
umbral y especifique el valor del umbral.
9. En Evaluation period (Período de evaluación), seleccione el período de evaluación de la alarma y
en períodos consecutivos de , elija el período durante el que desea que el umbral se deba haber
alcanzado para disparar la alarma.
10. En Name of alarm (Nombre de la alarma), escriba un nombre para la alarma.
11. Elija Create Alarm.
CPU
• Utilización de la CPU: porcentaje de la capacidad de procesamiento del equipo que está en uso.
Memoria
• Memoria que se puede liberar: cuánta RAM está disponible en la instancia de base de datos en
megabytes. La línea roja de las métricas de la pestaña de monitorización está marcada en el 75 % para
las métricas de CPU, memoria y almacenamiento. Si el consumo de memoria de instancia supera con
frecuencia esta línea, significa que debe verificar la carga de trabajo o actualizar la instancia.
• Uso del espacio de intercambio: cuánto espacio de intercambio usa la instancia de base de datos en
megabytes.
Espacio en disco
137
Amazon Relational Database Service Guía del usuario
Evaluación de las métricas de rendimiento
• IOPS de lectura, IOPS de escritura: número medio de operaciones de lectura o escritura en disco por
segundo.
• Latencia de lectura, latencia de escritura: tiempo medio de una operación de lectura o escritura en
milisegundos.
• Rendimiento de lectura, rendimiento de escritura: número medio de megabytes leídos o escritos en el
disco por segundo.
• Profundidad de la cola: número de operaciones de E/S que están esperando para la lectura o escritura
en el disco.
Tráfico de red
• Rendimiento de recepción de la red, rendimiento de transmisión de la red: velocidad del tráfico de red de
entrada y salida de la instancia de base de datos en megabytes por segundo.
• Conexiones a base de datos: número de sesiones cliente que están conectadas a la instancia de base
de datos.
Para obtener descripciones individuales más detalladas de cada métrica de rendimiento disponible,
consulte Monitorización con Amazon CloudWatch (p. 373).
En general, los valores aceptables para las métricas de desempeño dependen del aspecto de la referencia
y de lo que hace la aplicación. Investigue las variaciones coherentes o de las tendencias con respecto a la
referencia. La siguiente sección ofrece algunas sugerencias sobre tipos concretos de métricas:
• Consumo elevado de CPU o RAM: unos valores elevados de consumo de CPU o RAM pueden ser
adecuados si se ajustan a los objetivos de su aplicación (de rendimiento o simultaneidad, por ejemplo) y
son los esperados.
• Consumo de espacio en disco: investigue el consumo de espacio en el disco si el espacio utilizado está
por sistema alrededor o por encima del 85 % del espacio total disponible en el disco. Compruebe si es
posible eliminar datos de la instancia o archivar los datos en un sistema diferente para liberar espacio.
• Tráfico de red: para el tráfico de red, hable con el administrador de su sistema para saber cuál es el
rendimiento esperado para la red de su dominio y para su conexión a Internet. Investigue el tráfico de
red si el rendimiento es por sistema inferior al esperado.
• Conexiones a bases de datos: valore la posibilidad de restringir las conexiones a las bases de datos si
ve que hay un alto número de conexiones de usuarios junto con una reducción en el rendimiento y el
tiempo de respuesta de la instancia. El mejor número de conexiones de usuarios para su instancia de
base de datos variará en función de la clase de instancia y de la complejidad de las operaciones que
se estén llevando a cabo. Puede determinar el número de conexiones a bases de datos asociando la
instancia de base de datos con un grupo de parámetros en el que el parámetro User Connections se
haya establecido en un valor distinto de 0 (ilimitadas). Puede utilizar un grupo de parámetros existente o
crear uno nuevo. Para obtener más información, consulte Trabajo con los grupos de parámetros de base
de datos (p. 223).
• Métricas de IOPS: los valores esperados para las métricas de IOPS dependen de la especificación del
disco y la configuración del servidor, así que debe usar su referencia para conocer los valores típicos.
Investigue si los valores son por sistema diferentes de los de la referencia. Para un desempeño óptimo
de IOPS, asegúrese de que el conjunto de trabajo típico se ajuste a la memoria para minimizar las
operaciones de lectura y escritura.
138
Amazon Relational Database Service Guía del usuario
Ajuste de consultas
Si hay problemas con cualquier métrica de desempeño, una de las primeras cosas que debe hacer para
mejorar el desempeño es ajustar las consultas más frecuentes y más caras para ver si eso reduce la
presión existente en los recursos del sistema. Para obtener más información, consulte Ajuste de consultas
(p. 139)
Ajuste de consultas
Una de las formas más eficaces de mejorar el desempeño de la instancia de base de datos es ajustar las
consultas más utilizadas y que más recursos consumen para que ejecutarlas resulte más económico.
Vaya a Optimizing SELECT Statements en la documentación de MySQL para obtener más información
acerca de la forma de escribir consultas para mejorar el rendimiento. También puede ir a MySQL
Performance Tuning and Optimization Resources para ver otros recursos relacionados con el ajuste de las
consultas.
Vaya a Database SQL Tuning Guide en la documentación de Oracle para obtener más información acerca
de la escritura y el análisis de consultas para mejorar el desempeño.
Vaya a Analyzing a Query en la documentación de SQL Server para mejorar las consultas para las
instancias de base de datos de SQL Server. También puede usar las vistas de administración de datos
(DMV) relacionadas con la ejecución, los índices y las operaciones de E/S que se describen en la
documentación de Dynamic Management Views and Functions para solucionar los problemas de las
consultas de SQL Server.
Un aspecto habitual del ajuste de consultas es la creación de índices eficaces. Puede usar el Asistente
para la optimización del motor de base de datos para obtener posibles mejoras de los índices para su
instancia de base de datos. Para obtener más información, consulte Análisis de la carga de trabajo de una
base de datos de una instancia de base de datos de Amazon RDS con el Asistente para la optimización de
SQL Server (p. 753).
Vaya a Using EXPLAIN en la documentación de PostgreSQL para ver cómo se analiza un plan de
consulta. Puede utilizar esta información para modificar una consulta o las tablas subyacentes con el fin
de mejorar el desempeño de las consultas. También puede ir a Controlling the Planner with Explicit JOIN
Clauses para ver sugerencias relativas a la especificación de uniones en las consultas para optimizar el
rendimiento.
Vaya a Query Optimizations en la documentación de MariaDB para obtener más información acerca de la
forma de escribir consultas para mejorar el rendimiento.
139
Amazon Relational Database Service Guía del usuario
Prácticas recomendadas para trabajar con
motores de almacenamiento de MySQL
Es recomendable aplicar estos límites porque usar un número alto de tablas aumenta considerablemente
el tiempo de recuperación de la base de datos tras una conmutación por error o un bloqueo
de la base de datos. Si tiene que crear más tablas de las recomendadas, defina el parámetro
innodb_file_per_table como 0. Para obtener más información, consulte Uso de espacios de tablas
de InnoDB para mejorar los tiempos de recuperación tras bloqueo (p. 873) y Trabajo con los grupos de
parámetros de base de datos (p. 223).
Para las instancias de base de datos de MySQL que usan la versión 5.7 o posterior, puede sobrepasar
estos límites de creación de tablas a causa de las mejoras en la recuperación de bloqueos de InnoDB. Sin
embargo, sigue siendo recomendable que tenga cuidado por el posible impacto en el desempeño de crear
números de tablas muy elevados.
En una instancia de base de datos de MySQL, evite que las tablas de la base de datos crezcan
demasiado. Aunque el límite de almacenamiento general es de 64 TiB, los límites de almacenamiento
aprovisionado restringen el tamaño máximo de un archivo de tabla de MySQL a 16 TiB. Divida las tablas
grandes para que los tamaños de archivo estén claramente por debajo del límite de 16 TiB. Este método
también puede mejorar el desempeño y el tiempo de recuperación. Para obtener más información, consulte
Límites de tamaño de archivo de MySQL en Amazon RDS (p. 889).
InnoDB es el motor de almacenamiento recomendado y admitido para las instancias de base de datos
de MySQL en Amazon RDS. Las instancias de base de datos de InnoDB también se pueden migrar a
Aurora, mientras que las instancias de MyISAM no se pueden migrar. Sin embargo, MyISAM funciona
mejor que InnoDB si se requiere una capacidad intensiva de búsqueda de texto completo. Si a pesar de
ello quiere usar MyISAM con Amazon RDS, seguir los pasos que se describen en Copias de seguridad
automatizadas con motores de almacenamiento de MySQL no compatibles (p. 323) puede resultar útil en
algunas situaciones para la funcionalidad de restauración de instantáneas.
Si desea convertir tablas de MyISAM en tablas de InnoDB, puede utilizar el proceso que se describe en la
documentación de MySQL. MyISAM e InnoDB tienen diferentes fortalezas y debilidades, por lo que debe
evaluar a fondo el impacto de este cambio en sus aplicaciones antes de realizarlo.
140
Amazon Relational Database Service Guía del usuario
Prácticas recomendadas para trabajar con
motores de almacenamiento de MariaDB
Un taller virtual de AWS 2020 incluyó una presentación sobre la ejecución de bases de datos Oracle de
producción en Amazon RDS. Puede ver aquí un vídeo de la presentación.
• Deshabilite las copias de seguridad de la instancia de base de datos (defina backup_retention como 0)
• Deshabilite el uso de varias zonas de disponibilidad
Modifique el grupo de parámetros de base de datos para incluir la siguiente configuración. Debe probar
la configuración de los parámetros para encontrar los ajustes más eficientes para su instancia de base de
datos:
141
Amazon Relational Database Service Guía del usuario
Trabajo con la característica autovacuum de PostgreSQL
• Aumente el valor del parámetro maintenance_work_mem. Para obtener más información acerca de los
parámetros de consumo de recursos de PostgreSQL, consulte la documentación de PostgreSQL.
• Aumente el valor de los parámetros checkpoint_segments u checkpoint_timeout para reducir el
número de escrituras en el log wal.
• Deshabilite el parámetro synchronous_commit (no desactive FSYNC).
• Deshabilite el parámetro autovacuum de PostgreSQL.
• Asegúrese de que ninguna de las tablas que está importando esté sin registrar. Los datos almacenados
en tablas sin registrar pueden perderse durante una conmutación por error. Para obtener más
información, consulte el apartado de CREACIÓN DE TABLA SIN REGISTRAR.
Use los comandos pg_dump -Fc (comprimido) o pg_restore -j (paralelo) con estos ajustes.
Una vez finalizada la operación de carga, devuelva la instancia de base de datos y los parámetros de base
de datos a su configuración normal.
El administrador de la base de datos debe conocer y entender esta operación de mantenimiento. Para
obtener la documentación de PostgreSQL sobre autovacuum, consulte Routine Vacuuming.
Autovacuum no es una operación que no consuma recursos, pero funciona en segundo plano y deja a
las operaciones del usuario toda la capacidad posible. Cuando está habilitado, autovacuum busca las
tablas en las que se ha insertado, actualizado o eliminado un número elevado de tuplas. También protege
contra la pérdida de los datos muy antiguos debida al reinicio de los ID de transacciones. Para obtener
más información, consulte Preventing Transaction ID Wraparound Failures.
Autovacuum no se debe entender como una operación de alto consumo que se puede reducir para mejorar
el desempeño. Por el contrario, las tablas con una velocidad alta de actualizaciones y eliminaciones se
deteriorarán con rapidez si no se ejecuta autovacuum.
Important
No ejecutar autovacuum puede llevar a una interrupción para realizar una operación de vacío
mucho más intrusiva. Cuando una instancia de base de datos de PostgreSQL en Amazon RDS
deja de estar disponible por un uso excesivamente conservador de autovacuum, la base de datos
de PostgreSQL se cierra para protegerse. En ese punto, Amazon RDS debe realizar un vacío
completo en modo de un usuario directamente en la instancia de base de datos, lo que puede
suponer una interrupción de varias horas. Por ello, es recomendable no desactivar autovacuum,
que está habilitado de manera predeterminada.
Los parámetros de autovacuum determinan cuándo y con qué intensidad funciona autovacuum. Los
parámetros autovacuum_vacuum_threshold y autovacuum_vacuum_scale_factor determinan
cuándo se ejecuta autovacuum. Los parámetros autovacuum_max_workers, autovacuum_nap_time,
autovacuum_cost_limit y autovacuum_cost_delay determinan la intensidad con la que trabaja
autovacuum. Para obtener más información acerca de autovacuum, de cuándo se ejecuta y de los
parámetros que requiere, consulte la documentación de PostgreSQL.
142
Amazon Relational Database Service Guía del usuario
Prácticas recomendadas para trabajar con SQL Server
La siguiente consulta muestra el número de tuplas "muertas" en una tabla denominada table1:
• Use los eventos de base de datos de Amazon RDS para monitorizar las conmutaciones por error.
Por ejemplo, puede recibir una notificación en un mensaje de texto o un correo electrónico cuando se
produzca una conmutación por error de una instancia de base de datos. Para obtener más información
acerca de los eventos de Amazon RDS, consulte Uso de las notificaciones de eventos de Amazon
RDS (p. 462).
• Si su aplicación almacena en caché los valores DNS, defina el tiempo de vida (TTL) en menos de 30
segundos. Definir TTL en este valor es una práctica recomendada en caso de que se produzca una
conmutación por error, una situación en la que la dirección IP podría cambiar y el valor en caché podría
dejar de estar en servicio.
• Es recomendable que no habilite los modos siguientes porque desactivan el registro de transacciones,
que es necesario para el uso de varias zonas de disponibilidad:
• Modo de recuperación simple
• Modo sin conexión
• Modo de solo lectura
• Pruebe para determinar cuánto tiempo se tarda en completar la conmutación por error de la instancia de
base de datos. El tiempo de la conmutación por error puede variar en función del tipo de base de datos,
la clase de instancia y el tipo de almacenamiento utilizado. También debe probar la capacidad de su
aplicación para seguir trabajando si se produce una conmutación por error.
• Para acortar el tiempo necesario para la conmutación por error, debe hacer lo siguiente:
• Compruebe que tiene asignadas las IOPS provisionadas necesarias para su carga de trabajo. Los
valores de E/S inadecuados pueden alargar los tiempos de conmutación por error. La recuperación de
la base de datos requiere E/S.
• Use transacciones más pequeñas. La recuperación de bases de datos se basa en las transacciones,
de modo que si divide las transacciones grandes en varias transacciones más pequeñas, el tiempo de
conmutación por error debería acortarse.
• Tenga en cuenta que, durante una conmutación por error, habrá latencias elevadas. Como parte del
proceso de conmutación por error, Amazon RDS replica automáticamente los datos en una nueva
instancia en espera. Esta replicación significa que los nuevos datos se confirman en dos instancias de
base de datos diferentes, con lo que podría haber latencia hasta que la instancia de base de datos haya
alcanzado el ritmo de la nueva instancia de base de datos principal.
• Implemente sus aplicaciones en todas las zonas de disponibilidad. Si una zona de disponibilidad deja de
funcionar, las aplicaciones de las otras zonas de disponibilidad seguirán estando disponibles.
143
Amazon Relational Database Service Guía del usuario
Vídeo sobre prácticas recomendadas
deAmazon RDS SQL Server
Cuando trabaje con una implementación Multi-AZ de SQL Server, recuerde que Amazon RDS crea réplicas
para todas las bases de datos de SQL Server de su instancia. Si no desea que determinadas bases de
datos tengan réplicas secundarias, configure una instancia de base de datos independiente que no use
Multi-AZ para esas bases de datos.
Para obtener información acerca del procedimiento para realizar la copia de seguridad de la instancia de
base de datos, consulte Copia de seguridad y restauración de una instancia de base de datos de Amazon
RDS (p. 314).
144
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos
Temas
• Creación de una instancia de base de datos de Amazon RDS (p. 145)
• Conexión a una instancia de base de datos de Amazon RDS (p. 169)
• Trabajo con grupos de opciones (p. 208)
• Trabajo con los grupos de parámetros de base de datos (p. 223)
Consola
Puede crear una instancia de base de datos mediante la Consola de administración de AWS con Easy
Create (Creación sencilla) habilitada o deshabilitada. Con Easy Create (Creación sencilla) habilitada,
únicamente debe especificar el tipo de motor de base de datos, el tamaño de la instancia de base de datos
y el identificador de instancias de bases de datos. La opción Easy Create (Creación sencilla) utiliza la
configuración predeterminada para otras opciones de configuración. Con Easy Create (Creación sencilla)
deshabilitada, se especifican más opciones de configuración al crear una base de datos, incluidas las de
disponibilidad, seguridad, copias de seguridad y mantenimiento.
Note
En el procedimiento siguiente, está habilitada la Standard Create (Creación estándar) y no está
habilitada la Easy Create (Creación sencilla). Este procedimiento utiliza Microsoft SQL Server
como ejemplo.
Para ver ejemplos que utilizan la Easy Create (Creación sencilla) para guiarle a través de
la creación y conexión a instancias de base de datos de ejemplo para cada motor, consulte
Introducción a Amazon RDS (p. 68). Para ver un ejemplo que utiliza la consola original para crear
una instancia de base de datos, consulte Ejemplo de consola original (p. 165).
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
145
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea
crear la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Elija Create database (Crear base de datos).
5. En Choose a database creation method (Elegir un método de creación de base de datos), elija
Standard Create (Creación estándar).
6. En Engine options (Opciones de motor), elija el tipo de motor: MariaDB, Microsoft SQL Server,
MySQL, Oracle o PostgreSQL. Aquí se muestra Microsoft SQL Server.
146
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos
7. En Edition (Edición), si utiliza Oracle o SQL Server, elija la edición del motor de base de datos que
desea utilizar.
MySQL solo tiene una opción para la edición; MariaDB y PostgreSQL no tienen ninguna.
8. En Versión (Versión), elija la versión del motor.
9. En Templates (Plantillas), elija la plantilla que coincida con su caso de uso. Si elige Production
(Producción), las siguientes opciones aparecen preseleccionadas más adelante:
De forma predeterminada, la nueva instancia de base de datos utiliza una contraseña generada
automáticamente para el usuario maestro.
11. En el resto de secciones, especifique los ajustes de configuración de la instancia de base de datos.
Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de
datos (p. 150).
12. Elija Create database (Crear base de datos).
Si decide utilizar una contraseña generada automáticamente, el botón View credential details (Ver
detalles de credenciales) aparece en la página Databases (Bases de datos).
Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de usuario y
la contraseña que aparecen.
Important
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia
de la base de datos tendrá el estado creating hasta que se cree la instancia y esté lista para el uso.
Cuando el estado cambie a available, podrá conectarse a la instancia de base de datos. En función
de la clase de instancia de base de datos y del almacenamiento asignado, es posible que la nueva
instancia tarde varios minutos en estar disponible.
AWS CLI
Para crear una instancia de base de datos con la AWS CLI, llame al comando create-db-instance con los
siguientes parámetros. En este ejemplo se utiliza Microsoft SQL Server.
Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de
datos (p. 150).
• --db-instance-identifier
• --db-instance-class
• --db-security-groups
• --db-subnet-group
• --engine
• --master-username
• --master-user-password
• --allocated-storage
• --backup-retention-period
Example
148
Amazon Relational Database Service Guía del usuario
Creación de una instancia de base de datos
--master-user-password masteruserpassword \
--backup-retention-period 3
Para Windows:
API de RDS
Para crear una instancia de base de datos con la API de Amazon RDS, llame a la operación
CreateDBInstance con los siguientes parámetros. En este ejemplo se utiliza Microsoft SQL Server.
Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de base de
datos (p. 150).
• AllocatedStorage
• BackupRetentionPeriod
• DBInstanceClass
• DBInstanceIdentifier
• DBSecurityGroups
• DBSubnetGroup
• Engine
• MasterUsername
• MasterUserPassword
Example
https://rds.amazonaws.com/
?Action=CreateDBInstance
&AllocatedStorage=250
&BackupRetentionPeriod=3
&DBInstanceClass=db.t3.large
&DBInstanceIdentifier=mydbinstance
&DBSecurityGroups.member.1=mysecuritygroup
&DBSubnetGroup=mydbsubnetgroup
&Engine=sqlserver-se
&MasterUserPassword=masteruserpassword
&MasterUsername=masterawsuser
&SignatureMethod=HmacSHA256
&SignatureVersion=4
149
Amazon Relational Database Service Guía del usuario
Opciones disponibles
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140305/us-west-1/rds/aws4_request
&X-Amz-Date=20140305T185838Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=b441901545441d3c7a48f63b5b1522c5b2b37c137500c93c45e209d4b3a064a3
Puede crear una instancia de base de datos mediante la consola, el comando de la CLI create-db-
instance o la operación de la API de RDS CreateDBInstance.
Auto minor Enable auto minor version upgrade Opción de CLI: Todos
version upgrade (Habilitar actualización automática excepto SQL
(Actualización de versiones secundarias) para --auto-minor-version-upgrade Server
automática permitir que la instancia de base
de versiones de datos reciba actualizaciones --no-auto-minor-version-
secundarias) preferidas de la versión secundaria upgrade
del motor de base de datos
Parámetro de la API:
automáticamente cuando estén
disponibles. Amazon RDS realiza AutoMinorVersionUpgrade
actualizaciones automáticas de
versiones secundarias en el periodo
de mantenimiento.
150
Amazon Relational Database Service Guía del usuario
Opciones disponibles
151
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Copy Tags Esta opción copia las etiquetas de Opción de CLI: Todos
To Snapshots las instancias de base de datos en
(Copiar etiquetas una instantánea de base de datos --copy-tags-to-snapshot
en instantáneas) cuando se crea una instantánea.
--no-copy-tags-to-snapshot
Para obtener más información,
consulte Etiquetado de recursos de Parámetro de la API de RDS:
Amazon RDS (p. 290).
CopyTagsToSnapshot
152
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Database port Puerto que desea utilizar para Opción de CLI: Todos
(Puerto de base obtener acceso a la instancia de
de datos) base de datos. Se muestra el puerto --port
predeterminado. Si usa un grupo
de seguridad de base de datos con Parámetro de la API de RDS:
la instancia de base de datos, este
Port
valor de puerto debe coincidir con el
que proporcionó al crear el grupo de
seguridad de base de datos.
Note
153
Amazon Relational Database Service Guía del usuario
Opciones disponibles
154
Amazon Relational Database Service Guía del usuario
Opciones disponibles
EngineVersion
155
Amazon Relational Database Service Guía del usuario
Opciones disponibles
StorageEncrypted
156
Amazon Relational Database Service Guía del usuario
Opciones disponibles
MariaDB y MySQL:
Oracle:
PostgreSQL:
157
Amazon Relational Database Service Guía del usuario
Opciones disponibles
158
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Master username Nombre que utiliza como nombre de Opción de CLI: Todos
usuario maestro para iniciar sesión
en la instancia de base de datos con --master-username
todos los privilegios de la base de
datos. Parámetro de la API de RDS:
Microsoft SQL Elija Enable Microsoft SQL Opciones de CLI: SQL Server
Server Windows Server Windows authentication
Authentication (Habilitar autenticación de Windows --domain
(Autenticación de Microsoft SQL Server) y, a
de Windows de continuación, Browse Directory --domain-iam-role-name
Microsoft SQL (Examinar directorio) para elegir
Parámetros de la API de RDS:
Server) el directorio en el que desea
permitir que los usuarios de dominio Domain
autorizados se autentiquen con esta
instancia de SQL Server mediante la DomainIAMRoleName
autenticación de Windows.
159
Amazon Relational Database Service Guía del usuario
Opciones disponibles
160
Amazon Relational Database Service Guía del usuario
Opciones disponibles
161
Amazon Relational Database Service Guía del usuario
Opciones disponibles
162
Amazon Relational Database Service Guía del usuario
Opciones disponibles
163
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Time zone (Zona Nueva zona horaria para la instancia Opción de CLI: SQL Server
horarioa) de base de datos. Si no elige
una zona horaria, la instancia de --timezone
base de datos usa la zona horaria
predeterminada. No puede cambiar Parámetro de la API de RDS:
la zona horaria después de crear la
Timezone
instancia de base de datos.
Virtual Private Este ajuste depende de la plataforma Para la CLI y la API, especifique los ID Todos
Cloud (VPC) que esté utilizando. Si es un de grupo de seguridad de la VPC.
cliente nuevo de AWS, elija la VPC
predeterminada que se muestra. Si
crea una instancia de base de datos
en la plataforma E2-Classic anterior
que no utiliza una VPC, elija Not in
VPC (No en la VPC).
164
Amazon Relational Database Service Guía del usuario
Ejemplo de consola original
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea
crear la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
Si el panel de navegación está cerrado, elija el icono de menú en la parte superior izquierda para
abrirlo.
4. Elija Create database (Crear base de datos) para abrir la página Select engine (Seleccionar motor).
5. Elija el icono Microsoft SQL Server.
165
Amazon Relational Database Service Guía del usuario
Ejemplo de consola original
6. Elija la edición del motor de base de datos SQL Server que desea usar. Las ediciones de SQL Server
que están disponibles varían en función de la región de AWS.
7. Para algunas ediciones, el paso Use Case (Caso de uso) le preguntará si tiene previsto usar para
producción la instancia de base de datos que está creando. Si es así, elija Production. Si elige
Production (Producción), todas las siguientes opciones aparecen preseleccionadas más adelante:
166
Amazon Relational Database Service Guía del usuario
Ejemplo de consola original
167
Amazon Relational Database Service Guía del usuario
Ejemplo de consola original
En la consola de RDS, la nueva instancia de base de datos aparece en la lista de instancias de base de
datos. La instancia de base de datos tendrá el estado creating hasta que esté lista para el uso. Cuando el
estado cambie a available, podrá conectarse a la instancia de base de datos. Dependiendo de la clase de
instancia de base de datos y de la cantidad de almacenamiento, es posible que la nueva instancia tarde
hasta 20 minutos en estar disponible.
168
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base de datos
• Conexión a una instancia de base de datos que ejecuta el motor de base de datos MariaDB (p. 550)
• Conexión de una instancia de base de datos que ejecuta el motor de base de datos de Microsoft SQL
Server (p. 611)
• Conexión a una instancia de base de datos que ejecuta el motor de base de datos de MySQL (p. 784)
• Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951)
• Conexión a una instancia de base de datos que ejecuta el motor de base de datos de
PostgreSQL (p. 1354)
También puede usar Amazon RDS Proxy para administrar conexiones a instancias de base de datos
MySQL y PostgreSQL. RDS Proxy permite a las aplicaciones poner en común y compartir conexiones de
bases de datos para mejorar la escalabilidad.
169
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Note
RDS Proxy es totalmente compatible con MySQL y PostgreSQL. Puede habilitar RDS Proxy para
la mayoría de las aplicaciones sin cambios de código.
Con RDS Proxy puede gestionar aumentos imprevistos en el tráfico de la base de datos que de lo contrario
es posible que causen problemas debido a la sobresuscripción de conexiones o a la creación de nuevas
conexiones a un ritmo rápido. RDS Proxy establece un grupo de conexiones de base de datos y reutiliza
las conexiones de este grupo sin la sobrecarga de memoria y de CPU que supone abrir una nueva
conexión de base de datos cada vez. Para proteger la base de datos frente a la sobresuscripción, puede
controlar el número de conexiones de base de datos que se crean.
RDS Proxy pone en cola o limita las conexiones de aplicaciones que no se pueden atender de inmediato
del grupo de conexiones. Aunque las latencias pueden aumentar, la aplicación puede seguir ajustando
la escala sin fallar bruscamente ni sobrecargar la base de datos. Si las solicitudes de conexión superan
los límites especificados, RDS Proxy rechaza las conexiones de aplicación (es decir, se desprende de la
carga). Al mismo tiempo, mantiene un rendimiento predecible para que se pueda atender la carga con la
capacidad disponible.
Puede reducir la sobrecarga para procesar credenciales y establecer una conexión segura para cada
nueva conexión. RDS Proxy puede gestionar parte de ese trabajo en nombre de la base de datos.
Temas
• Conceptos y terminología de RDS Proxy (p. 170)
• Planificación y configuración del RDS Proxy (p. 174)
• Conexión a una base de datos mediante RDS Proxy (p. 184)
• Administración de un RDS Proxy (p. 187)
• Monitoreo de RDS Proxy mediante Amazon CloudWatch (p. 195)
• Ejemplos de línea de comandos para RDS Proxy (p. 200)
• Solución de problemas de RDS Proxy (p. 202)
• Uso de RDS Proxy con AWS CloudFormation (p. 207)
RDS Proxy controla el tráfico de red entre la aplicación cliente y la base de datos. Lo hace de una manera
activa, comprendiendo primero el protocolo de base de datos. A continuación, ajusta su comportamiento en
función de las operaciones SQL de la aplicación y los conjuntos de resultados de la base de datos.
RDS Proxy reduce la sobrecarga de memoria y CPU para la administración de conexiones en la base
de datos. La base de datos necesita menos memoria y recursos de CPU cuando las aplicaciones abren
muchas conexiones simultáneas. Tampoco requiere lógica en las aplicaciones para cerrar y volver a abrir
conexiones que permanecen inactivas durante mucho tiempo. Del mismo modo, requiere menos lógica de
aplicación para restablecer conexiones en caso de un problema de base de datos.
La infraestructura para RDS Proxy está altamente disponible e implementada en varias zonas de
disponibilidad (AZ). El cálculo, la memoria y el almacenamiento de RDS Proxy son independientes de las
instancias de base de datos de RDS y los clústeres de base de datos de Aurora. Esta separación ayuda
a reducir la sobrecarga en los servidores de bases de datos, de modo que puedan dedicar sus recursos a
servir cargas de trabajo de base de datos. Los recursos informáticos de RDS Proxy no tienen servidor y se
escalan automáticamente en función de la carga de trabajo de la base de datos.
Temas
170
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Cada proxy gestiona las conexiones a una única instancia de base de datos RDS o clúster de base de
datos de Aurora. El proxy determina automáticamente la instancia de escritor actual para las instancias de
base de datos Multi-AZ de RDS y los clústeres aprovisionados de Aurora. Para clústeres multimaestros de
Aurora, el proxy se conecta a una de las instancias de escritor y utiliza las otras instancias de escritor como
destinos en espera en caliente.
Las conexiones que un proxy mantiene abiertas y disponibles para que la aplicación de base de datos
pueda utilizar forman el grupo de conexiones.
De forma predeterminada, RDS Proxy puede reutilizar una conexión después de cada transacción en
la sesión. Esta reutilización en el nivel de transacción se denomina multiplexación. Cuando RDS Proxy
elimina temporalmente una conexión del grupo de conexiones para reutilizarla, esa operación se denomina
préstamo de la conexión. Cuando sea seguro hacerlo, RDS Proxy devuelve esa conexión al grupo de
conexiones.
En algunos casos, RDS Proxy no puede estar seguro de que sea seguro volver a utilizar una conexión de
base de datos fuera de la sesión actual. En estos casos, mantiene la sesión en la misma conexión hasta
que finalice la sesión. Este comportamiento de reserva se denomina asignación.
Un proxy tiene un punto de enlace. Se conecta a este punto de enlace cuando trabaja con una instancia
de base de datos de RDS o clúster de base de datos de Aurora, en lugar de conectarse al punto de enlace
de lectura y escritura que se conecta directamente a la instancia o clúster. Los puntos de enlace para uso
especial de un clúster de Aurora permanecen disponibles para su uso.
Por ejemplo, aún puede conectarse al punto de enlace del clúster para conexiones de lectura y escritura
sin agrupación de conexiones. Aún puede conectarse al punto de enlace del lector para conexiones de
solo lectura con equilibrio de carga. Aún puede conectarse a los puntos de enlace de instancia para el
diagnóstico y la solución de problemas de instancias de base de datos específicas dentro de un clúster
de Aurora. Si utiliza otros servicios de AWS como, por ejemplo, AWS Lambda para conectarse a bases
de datos RDS, puede cambiar la configuración de conexión para utilizar el punto de enlace del proxy. Por
ejemplo, especifique el punto de enlace del proxy para permitir que las funciones de Lambda accedan a la
base de datos mientras aprovechan la funcionalidad del RDS Proxy.
Cada proxy contiene un grupo de destino. Este grupo de destino encarna la instancia de base de datos de
RDS o el clúster de base de datos de Aurora al que se puede conectar el proxy. Para un clúster de Aurora,
de forma predeterminada el grupo de destino está asociado a todas las instancias de base de datos de
ese clúster. De esta forma, el proxy puede conectarse a cualquier instancia de base de datos de Aurora
que se promueva para ser la instancia de escritor en el clúster. La instancia de base de datos de RDS
asociada con un proxy o el clúster de base de datos de Aurora y sus instancias, se denominan destinos
de ese proxy. Para mayor comodidad, al crear un proxy a través de la consola, RDS Proxy también crea el
grupo de destino correspondiente y registra los destinos asociados automáticamente.
Una familia de motores es un conjunto relacionado de motores de base de datos que utilizan el mismo
protocolo de base de datos. Puede elegir la familia de motores para cada proxy que cree.
171
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Grupo de conexiones
Cada proxy realiza la agrupación de conexiones para la instancia de escritor de su RDS o base de
datos asociada de Aurora. La agrupación de conexiones es una optimización que reduce la sobrecarga
asociada a la apertura y el cierre de conexiones y al mantenimiento de muchas conexiones abiertas
simultáneamente. Esta sobrecarga incluye la memoria necesaria para gestionar cada nueva conexión.
También implica la sobrecarga de CPU para cerrar cada conexión y abrir una nueva, como el protocolo
de enlace Transport Layer Security/Secure Sockets Layer (TLS/SSL), autenticación, capacidades de
negociación, etc. La agrupación de conexiones simplifica la lógica de la aplicación. No es necesario escribir
código de aplicación para minimizar el número de conexiones abiertas simultáneas.
Cada proxy también realiza multiplexación de conexión, también conocida como reutilización de la
conexión. Con la multiplexación, RDS Proxy realiza todas las operaciones de una transacción utilizando
una conexión de base de datos subyacente y, a continuación, puede utilizar una conexión diferente para la
siguiente transacción. Puede abrir muchas conexiones simultáneas al proxy y el proxy mantiene un número
menor de conexiones abiertas a la instancia de base de datos o al clúster. Al hacerlo, se minimiza aún
más la sobrecarga de memoria para las conexiones en el servidor de base de datos. Esta técnica también
reduce la posibilidad de errores de «demasiadas conexiones».
RDS Proxy puede actuar como una capa adicional de seguridad entre las aplicaciones cliente y la base
de datos subyacente. Por ejemplo, puede conectarse al proxy mediante TLS 1.2, incluso si la instancia de
base de datos subyacente admite solo TLS 1.0 ó 1.1. Puede conectarse al proxy mediante un rol de IAM,
incluso si el proxy se conecta a la base de datos mediante el método nativo de autenticación de usuario y
contraseña. Mediante esta técnica, puede imponer requisitos de autenticación sólidos para las aplicaciones
de base de datos sin un esfuerzo de migración costoso para las propias instancias de base de datos.
Almacene las credenciales de base de datos utilizadas por RDS Proxy en AWS Secrets Manager.
Cada usuario de base de datos para la instancia de base de datos de RDS o clúster de base de datos
de Aurora al que se accede un proxy debe tener un secreto correspondiente en Secrets Manager.
También puede configurar la autenticación de IAM para los usuarios de RDS Proxy. Al hacerlo, puede
aplicar la autenticación de IAM para el acceso a la base de datos incluso si las bases de datos utilizan la
autenticación de contraseña nativa. Recomendamos utilizar estas características de seguridad en lugar de
incorporar credenciales de base de datos en el código de la aplicación.
Para aplicar TLS a todas las conexiones entre el proxy y la base de datos, puede especificar una
configuración Exigir Transport Layer Security al crear o modificar un proxy.
RDS Proxy puede también garantizar que la sesión utiliza TLS/SSL entre el cliente y el punto de enlace de
RDS Proxy. Para que RDS Proxy lo haga, especifique el requisito en el lado del cliente. Las variables de
sesión SSL no están establecidas para las conexiones SSL a una base de datos usando RDS Proxy.
• Para MySQL y Aurora MySQL de Amazon RDS, especifique el requisito en el lado del cliente con el
parámetro --ssl-mode cuando ejecute el comando mysql.
172
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
• Para PostgreSQL y Aurora PostgreSQL de Amazon RDS, especifique sslmode=require como parte
de la cadena conninfo cuando ejecute el comando psql.
RDS Proxy es compatible con las versiones 1.0, 1.1 y 1.2 del protocolo TLS. Puede conectarse al proxy
utilizando una versión de TLS superior a la que utiliza en la base de datos subyacente.
De forma predeterminada, los programas del cliente establecen una conexión cifrada con RDS Proxy, con
un mayor control disponible gracias a la opción --ssl-mode. Desde el lado del cliente, RDS Proxy es
compatible con todos los modos de SSL.
PREFERRED
No se permite SSL.
REQUIRED
RDS Proxy utiliza certificados comodín, que se aplican tanto a un dominio como a sus subdominios. Si
utiliza el cliente mysql para conectarse con el modo SSL VERIFY_IDENTITY, actualmente deberá usar el
comando mysql compatible con MySQL 8.0.
La conexión a través de un proxy hace que la aplicación sea más resistente a las conmutaciones por error
de la base de datos. Cuando la instancia de base de datos original deja de estar disponible, RDS Proxy se
conecta a la base de datos en espera sin perder las conexiones de aplicaciones inactivas. Esto le ayuda a
acelerar y simplificar el proceso de conmutación por error. El resultado es una conmutación por error más
rápida y menos disruptiva para la aplicación que un problema típico de reinicio o base de datos.
Sin RDS Proxy, una conmutación por error implica una breve interrupción. Durante la interrupción,
no puede realizar operaciones de escritura en esa base de datos. Las conexiones de base de datos
existentes se interrumpen y la aplicación debe volver a abrirlas. La base de datos está disponible para
nuevas conexiones y operaciones de escritura cuando se promociona una instancia de base de datos de
solo lectura para que tome el lugar de la que no está disponible.
173
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Durante las conmutaciones por error de la base de datos, RDS Proxy continúa aceptando conexiones
en la misma dirección IP y dirige automáticamente las conexiones a la nueva instancia de base de datos
primaria. Los clientes que se conectan a través de RDS Proxy no son susceptibles a lo siguiente:
• Retrasos de propagación del sistema de nombres de dominio (DNS) en la conmutación por error.
• Almacenamiento en caché de DNS local.
• Tiempos de espera de conexión.
• Incertidumbre sobre qué instancia de base de datos es el escritor actual.
• Espera a la respuesta de una consulta de un escritor anterior que dejó de estar disponible sin cerrar las
conexiones.
En el caso de las aplicaciones que mantienen su propio grupo de conexiones, pasar por RDS Proxy
significa que la mayoría de las conexiones permanecen activas durante las conmutaciones por error u
otras interrupciones. Solo se cancelan las conexiones que están en medio de una transacción o instrucción
SQL. RDS Proxy acepta inmediatamente nuevas conexiones. Cuando el escritor de la base de datos no
está disponible, RDS Proxy pone en cola las solicitudes entrantes.
Para aplicaciones que no mantienen sus propios grupos de conexiones, RDS Proxy ofrece velocidades
de conexión más rápidas y conexiones más abiertas. Descarga la costosa sobrecarga de reconexiones
frecuentes de la base de datos. Lo hace reutilizando las conexiones de base de datos que se mantienen
en el grupo de conexiones de RDS Proxy. Este enfoque es especialmente importante para las conexiones
TLS, en las que los costos de instalación son importantes.
Transacciones
Todas las instrucciones dentro de una sola transacción siempre utilizan la misma conexión de base de
datos subyacente. La conexión está disponible para su uso por parte de una sesión diferente cuando
finaliza la transacción. El uso de la transacción como unidad de granularidad tiene las siguientes
consecuencias:
• La reutilización de la conexión puede ocurrir después de cada instrucción individual cuando está
habilitada la configuración de Aurora MySQL autocommit o MySQL de RDS.
• Por el contrario, cuando el parámetro autocommit está deshabilitado, la primera instrucción que emita
en una sesión comienza una nueva transacción. Por lo tanto, si introduce una secuencia de SELECT,
INSERT, UPDATE y otras instrucciones de lenguaje de manipulación de datos (DML), la reutilización de
la conexión no se producirá hasta que emita un COMMIT, ROLLBACK o finalice la transacción.
• La introducción de una instrucción de lenguaje de definición de datos (DDL) hace que la transacción
finalice después de que se complete esa instrucción.
RDS Proxy detecta cuándo finaliza una transacción a través del protocolo de red utilizado por la aplicación
cliente de base de datos. La detección de transacciones no se basa en palabras clave como COMMIT o
ROLLBACK que aparecen en el texto de la instrucción SQL.
En algunos casos, RDS Proxy podría detectar una solicitud de base de datos que hace que sea poco
práctico trasladar la sesión a una conexión diferente. En estos casos, desactiva la multiplexación para
esa conexión el resto de la sesión. La misma regla se aplica si RDS Proxy no puede estar seguro de
que la multiplexación sea práctica para la sesión. Esta operación se denomina asignación. Para obtener
información sobre formas de detectar y minimizar la asignación, consulte Evitar la asignación (p. 193).
174
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Temas
• Limitaciones de RDS Proxy (p. 175)
• Identificación de instancias de base de datos, clústeres y aplicaciones para utilizar con RDS
Proxy (p. 176)
• Configuración de requisitos previos de red (p. 177)
• Configuración de credenciales de base de datos en AWS Secrets Manager (p. 177)
• Configuración de políticas de AWS Identity and Access Management (IAM) (p. 178)
• Creación de un RDS Proxy (p. 180)
• Ver un RDS Proxy (p. 183)
175
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
• Para RDS MySQL, RDS Proxy admite MySQL 5.6 y 5.7. Para Aurora MySQL, RDS Proxy admite la
versión 1 (compatible con MySQL 5.6) y la versión 2 (compatible con MySQL 5.7).
• Actualmente, todos los proxies escuchan en el puerto 3306 para MySQL. Los proxies todavía se
conectan a la base de datos mediante el puerto especificado en la configuración de la base de datos.
• No se puede usar RDS Proxy con RDS MySQL 8.0.
• No puede usar RDS Proxy con bases de datos MySQL autoadministradas en instancias EC2.
• Los proxies no admiten el modo comprimido de MySQL. Por ejemplo, no admiten la compresión utilizada
por las opciones --compress o -C del comando mysql.
• Algunas instrucciones y funciones SQL pueden cambiar el estado de conexión sin causar fijación. Para
conocer el comportamiento de asignación más actual, consulte Evitar la asignación (p. 193).
• Para RDS PostgreSQL, RDS Proxy admite la versión 10.10 y versiones secundarias superiores y la
versión 11.5 y versiones secundarias superiores. Para Aurora PostgreSQL, RDS Proxy es compatible
con la versión 10.11 y versiones secundarias superiores y 11.6 y versiones secundarias superiores.
• Actualmente, todos los proxies escuchan en el puerto 5432 para PostgreSQL.
• La cancelación de consultas no es compatible con PostgreSQL.
• Los resultados de la función PostgreSQL lastval() no siempre son precisos. Como alternativa, utilice la
instrucción INSERT con la cláusula RETURNING.
• RDS Proxy tiene alta disponibilidad y se implementa en varias zonas de disponibilidad (AZ). Para
garantizar la alta disponibilidad general de la base de datos, implemente la instancia de base de datos
de Amazon RDS o el clúster de Aurora en una configuración Multi-AZ.
• Cualquier instancia o clúster de base de datos que encuentre errores de "demasiadas conexiones"
es un buen candidato para asociarse con un proxy. El proxy permite a las aplicaciones abrir muchas
conexiones de cliente, mientras que el proxy administra un número menor de conexiones de larga
duración a la instancia o clúster de base de datos.
• Para instancias de base de datos o clústeres que utilizan clases de instancia de AWS más pequeñas,
como T2 o T3, el uso de un proxy puede ayudar a evitar condiciones de falta de memoria. También
puede ayudar a reducir la sobrecarga de CPU para establecer conexiones. Estas condiciones pueden
producirse cuando se trata de un gran número de conexiones.
• Puede monitorear ciertas métricas de Amazon CloudWatch para determinar si una instancia de base de
datos o un clúster se acerca a ciertos tipos de límite. Estos límites son para el número de conexiones y
la memoria asociados a la administración de conexiones. También puede monitorizar ciertas métricas
de CloudWatch para determinar si una instancia de base de datos o clúster está controlando muchas
conexiones de corta duración. Abrir y cerrar tales conexiones puede imponer una sobrecarga de
rendimiento en su base de datos. Para obtener información sobre las métricas que se van a monitorizar,
consulte Monitoreo de RDS Proxy mediante Amazon CloudWatch (p. 195).
176
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
• Las funciones de AWS Lambda también pueden ser buenas candidatas para usar un proxy. Estas
funciones hacen frecuentes conexiones cortas a la base de datos que aprovechan el grupo de
conexiones que ofrece RDS Proxy. Puede aprovechar cualquier autenticación de IAM que ya tenga para
funciones de Lambda, en lugar de administrar las credenciales de la base de datos en el código de la
aplicación de Lambda.
• Las aplicaciones que usan lenguajes y marcos como PHP y Ruby on Rails son normalmente buenas
candidatas para usar un proxy. Estas aplicaciones suelen abrir y cerrar un gran número de conexiones
de base de datos y no tienen mecanismos integrados de agrupación de conexiones.
• Las aplicaciones que mantienen un gran número de conexiones abiertas durante largos períodos suelen
ser buenas candidatas para usar un proxy. Las aplicaciones en sectores como el software como servicio
(SaaS) o el comercio electrónico a menudo minimizan la latencia de las solicitudes de base de datos al
dejar las conexiones abiertas. Con RDS Proxy, una aplicación puede mantener más conexiones abiertas
que cuando se conecta directamente a la instancia o clúster de base de datos.
• Es posible que no haya adoptado la autenticación IAM y Secrets Manager debido a la complejidad
de configurar dicha autenticación para todas las instancias de base de datos y clústeres. Si es así,
puede dejar los métodos de autenticación existentes en su lugar y delegar la autenticación en un proxy.
El proxy puede aplicar las directivas de autenticación para conexiones de cliente para aplicaciones
concretas. Puede aprovechar cualquier autenticación de IAM que ya tenga para funciones de Lambda,
en lugar de administrar las credenciales de la base de datos en el código de la aplicación de Lambda.
En Secrets Manager, se crean estos secretos con valores para los campos username y password. Esto
permite que el proxy se conecte a los usuarios de la base de datos correspondientes en las instancias de
base de datos de RDS o clústeres de base de datos deAurora que asocie al proxy. Para ello, puede utilizar
la configuración Credentials for other database (Credenciales para otra base de datos), Credentials for
RDS database (Credenciales para base de datos RDS) u Other type of secrets (Otro tipo de secretos).
Rellene los valores adecuados para los campos Nombre de usuario y Contraseña y los valores de
marcador de posición para cualquier otro campo requerido. El proxy omite otros campos como Host y
Puerto si están presentes en el secreto. Estos detalles son proporcionados automáticamente por el proxy.
También puede elegir Otro tipo de secretos. En este caso, crea el secreto con claves denominadas
username y password.
Dado que los secretos que utiliza el proxy no están vinculados a un servidor de base de datos específico,
puede reutilizar un secreto en varios proxies si utiliza las mismas credenciales en varios servidores de
base de datos. Por ejemplo, puede usar las mismas credenciales en un grupo de servidores de desarrollo y
prueba.
Para conectarse a través del proxy como un usuario específico, asegúrese de que la contraseña asociada
con un secreto coincide con la contraseña de la base de datos de ese usuario. Si no hay coincidencia,
puede actualizar el secreto asociado en Secrets Manager. En este caso, aún puede conectarse a otras
cuentas en las que coincidan las credenciales secretas y las contraseñas de la base de datos.
Cuando crea un proxy a través de la AWS CLI o API de RDS, especifique los nombres de recursos de
Amazon (ARN) de los secretos correspondientes para todas las cuentas de usuario de base de datos a las
177
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
que puede acceder el proxy. En la Consola de administración de AWS, elija los secretos por sus nombres
descriptivos.
Para obtener instrucciones sobre cómo crear secretos en Secrets Manager, consulte la página Creación de
un secreto en la documentación de Secrets Manager. Utilice una de las siguientes técnicas. Para obtener
instrucciones sobre cómo crear secretos en Secrets Manager, consulte Creación de un secreto en la Guía
del usuario de AWS Secrets Manager. Utilice una de las siguientes técnicas:
Por ejemplo, los siguientes comandos crean secretos de Secrets Manager para dos usuarios de bases de
datos, uno llamado admin y otro llamado app-user.
Para crear una política de IAM que acceda a sus secretos de Secrets Manager para su uso con su
proxy
1. Inicie sesión en la consola de IAM. Siga el proceso Create role (Crear función), como se describe en
Creación de roles de IAM. Incluya el paso Add Role to Database (Agregar rol a la base de datos) .
2. Para el nuevo rol, realice el paso Add inline policy (Añadir política en línea). Utilice los mismos
procedimientos generales que en Edición de políticas de IAM. Pegue el siguiente JSON en el cuadro
de texto de JSON. Sustituya su propio ID de cuenta. Sustituya su región de AWS por us-east-2.
Sustituya los nombres de recursos de Amazon (ARN) por los secretos que ha creado. En la acción
kms:Decrypt, sustituya el ARN de la clave maestra de cliente (CMK) de AWS KMS predeterminada
o de su propia CMK de AWS KMS, en función de la que se haya utilizado para cifrar los secretos de
Secrets Manager.
{
"Version": "2012-10-17",
"Statement": [
178
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "secretsmanager:GetSecretValue",
"Resource": [
"arn:aws:secretsmanager:us-east-2:account_id:secret:secret_name_1",
"arn:aws:secretsmanager:us-east-2:account_id:secret:secret_name_2"
]
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "kms:Decrypt",
"Resource": "arn:aws:kms:us-east-2:account_id:key/key_id",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-2.amazonaws.com"
}
}
}
]
}
3. Edite la política de confianza para esta política de IAM. Pegue el siguiente JSON en el cuadro de texto
de JSON.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": "rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
PREFIX=choose_an_identifier
179
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
"Principal":{"AWS":"arn:aws:iam::account_id:root"},
"Action":"kms:*","Resource":"*"
},
{
"Sid":"Allow access for Key Administrators",
"Effect":"Allow",
"Principal":
{
"AWS":
["$USER_ARN","arn:aws:iam::account_id:role/Admin"]
},
"Action":
[
"kms:Create*",
"kms:Describe*",
"kms:Enable*",
"kms:List*",
"kms:Put*",
"kms:Update*",
"kms:Revoke*",
"kms:Disable*",
"kms:Get*",
"kms:Delete*",
"kms:TagResource",
"kms:UntagResource",
"kms:ScheduleKeyDeletion",
"kms:CancelKeyDeletion"
],
"Resource":"*"
},
{
"Sid":"Allow use of the key",
"Effect":"Allow",
"Principal":{"AWS":"$ROLE_ARN"},
"Action":["kms:Decrypt","kms:DescribeKey"],
"Resource":"*"
}
]
}
"""
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Proxies.
3. Elija Create proxy (Crear proxy).
4. Elija todos los ajustes para su proxy.
• Proxy identifier (Identificador de proxy). Especifique un nombre que elija, único dentro de su ID de
cuenta de AWS y de la región actual de AWS.
• Engine compatibility (Compatibilidad del motor). Elija MySQL o POSTGRESQL.
180
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
• Require Transport Layer Security (Requerir seguridad de capa de transporte). Elija esta
configuración si desea que el proxy aplique TLS/SSL para todas las conexiones de cliente. Cuando
utiliza una conexión cifrada o no cifrada con un proxy, el proxy utiliza la misma configuración de
cifrado cuando realiza una conexión con la base de datos subyacente.
• Idle client connection timeout (Tiempo de espera de inactividad de conexión de cliente). Elija un
período de tiempo en el que una conexión de cliente puede estar inactiva antes de que el proxy
pueda cerrarla. El valor predeterminado es 1800 segundos (30 minutos). Una conexión de cliente se
considera inactiva cuando la aplicación no envía una nueva solicitud dentro del plazo especificado
después de completar la solicitud anterior. La conexión de base de datos subyacente permanece
abierta y se devuelve al grupo de conexiones. Por lo tanto, está disponible para reutilizarla para
nuevas conexiones de cliente.
Considere reducir el tiempo de espera de conexión de cliente inactivo si desea que el proxy
elimine de forma proactiva las conexiones obsoletas. Si la carga de trabajo está aumentando,
considere aumentar el tiempo de espera de la conexión del cliente inactivo para ahorrar el costo del
establecimiento de conexiones.
• Database (Base de datos). Elija una instancia de base de datos de RDS o clúster de base de datos
de Aurora para acceder a través de este proxy. La lista solo incluye instancias de base de datos y
clústeres con motores de base de datos compatibles, versiones de motor y otras configuraciones. Si
la lista está vacía, cree una nueva instancia de base de datos o clúster que sea compatible con RDS
Proxy. Para ello, siga el procedimiento en Creación de una instancia de base de datos de Amazon
RDS (p. 145) . A continuación, intente volver a crear el proxy.
• Connection pool maximum connections (Conexiones máximas de grupo de conexión). Especifique
un valor comprendido entre 1 y 100. Esta configuración representa el porcentaje del valor
max_connections que RDS Proxy se puede utilizar para sus conexiones. Si solo tiene la intención
de utilizar un proxy con esta instancia de base de datos o clúster, puede establecer este valor en
100. Para obtener información detallada sobre cómo utiliza RDS Proxy esta configuración, consulte
Control de límites y tiempos de espera de conexión (p. 192).
• Session pinning filters (Filtros de asignación de sesión). (Opcional) Esta es una configuración
avanzada, para solucionar problemas de rendimiento con aplicaciones particulares. Actualmente,
la única opción es EXCLUDE_VARIABLE_SETS. Elija un filtro solo si es cierto que: la aplicación no
está reutilizando conexiones debido a ciertos tipos de instrucciones SQL y puede comprobar que la
reutilización de conexiones con esas instrucciones SQL no afecta a la corrección de la aplicación.
Para obtener más información, consulte Evitar la asignación (p. 193).
• Connection borrow timeout (Tiempo de espera de préstamo de conexión). En algunos casos, es
posible que espere que el proxy use a veces todas las conexiones de base de datos disponibles.
En esos casos, puede especificar cuánto tiempo espera el proxy a que una conexión a la base de
datos esté disponible antes de devolver un error de tiempo de espera. Puede especificar un periodo
de hasta cinco minutos como máximo. Esta configuración solo se aplica cuando el proxy tiene el
número máximo de conexiones abiertas y todas las conexiones ya están en uso.
• Secrets Manager ARNs (ARN de Secrets Manager). Elija al menos un secreto de Secrets Manager
que contenga credenciales de usuario de base de datos para la instancia de base de datos de RDS
o el clúster de base de datos de Aurora al que intenta acceder con este proxy.
• IAM role (Rol de IAM). Elija un rol de IAM que tenga permiso para acceder a los secretos de Secrets
Manager que eligió anteriormente. También puede elegir la Consola de administración de AWS para
crear un nuevo rol de IAM para usted y usarlo.
181
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
• IAM Authentication (Autenticación de IAM). Elija si desea o no permitir la autenticación de IAM para
las conexiones a su proxy. La opción de autenticación de IAM o autenticación de base de datos
nativa se aplica a todos los usuarios de base de datos que acceden a este proxy.
• Subnets (Subredes). Este campo se rellena previamente con todas las subredes asociadas a la
VPC. Puede eliminar las subredes que no necesite para este proxy. Debe dejar al menos dos
subredes.
• VPC security group (Grupo de seguridad de VPC). Elija un grupo de seguridad de VPC existente.
También puede elegir la Consola de administración de AWS para crear un nuevo grupo de
seguridad para usted y usarlo.
Note
Este grupo de seguridad debe permitir el acceso a la base de datos a la que se conecta
el proxy. El mismo grupo de seguridad se utiliza para la entrada de las aplicaciones al
proxy y para la salida del proxy a la base de datos. Por ejemplo, supongamos que utiliza
el mismo grupo de seguridad para la base de datos y el proxy. En este caso, asegúrese
de especificar que los recursos de ese grupo de seguridad pueden comunicarse con otros
recursos del mismo grupo de seguridad.
• Enable enhanced logging (Habilitación de registro optimizado). Puede habilitar esta configuración
para solucionar problemas de compatibilidad de proxy o rendimiento.
Cuando esta configuración está habilitada, RDS Proxy incluye información detallada sobre
sentencias SQL en sus registros. Esta información le ayuda a depurar problemas relacionados con
el comportamiento SQL o el rendimiento y la escalabilidad de las conexiones proxy. La información
de depuración incluye el texto de las instrucciones SQL que se envían a través del proxy. Por lo
tanto, solo habilite esta configuración cuando sea necesario para la depuración y solo cuando
disponga de medidas de seguridad para proteger cualquier información confidencial que aparezca
en los registros.
Para minimizar la sobrecarga asociada con el proxy, RDS Proxy desactiva automáticamente esta
opción 24 horas después de habilitarla. Habilítela temporalmente para solucionar un problema
específico.
5. Elija Create Proxy (Crear proxy).
AWS CLI
Para crear un proxy, utilice el comando de la AWS CLI create-db-proxy. El valor --engine-family
distingue entre mayúsculas y minúsculas.
Example
182
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
[--idle-client-timeout value] \
[--debug-logging | --no-debug-logging] \
[--tags comma_separated_list]
Para Windows:
Para crear la información y las asociaciones necesarias para el proxy, utilice también el comando register-
db-proxy-targets. Especifique el nombre del grupo de destino default. RDS Proxy crea automáticamente
un grupo de destino con este nombre al crear cada proxy.
API de RDS
Para crear un proxy de RDS, llame a la operación de la API de Amazon RDS CreateDBProxy. Transfiera
un parámetro con la estructura de datos AuthConfig .
RDS Proxy crea automáticamente un grupo de destino denominado default al crear cada proxy. Se
asocia una instancia de base de datos de RDS o un clúster de base de datos de Aurora con el grupo de
destino llamando a la función RegisterDBProxyTargets.
Cualquier aplicación de base de datos que utilice el proxy requiere el punto de enlace del proxy para
utilizar en la cadena de conexión.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la Consola de administración de AWS, elija la región de AWS en la
que ha creado los clústeres de base de datos de RDS Proxy.
3. En el panel de navegación, seleccione Proxies.
4. Elija el nombre de un proxy de RDS para mostrar sus detalles.
5. En la página de detalles, la sección Target groups (Grupos de destino) muestra cómo se asocia el
proxy a una instancia de base de datos de RDS o clúster de base de datos de Aurora específico.
183
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Puede seguir el enlace a la página de grupo de destino default (predeterminada) para ver más detalles
sobre la asociación entre el proxy y la base de datos. Esta página es donde puede ver la configuración
que especificó al crear el proxy, como el porcentaje máximo de conexión, el tiempo de espera de
préstamo de conexión, la compatibilidad del motor y los filtros de asignación de sesión.
CLI
Para consultar el proxy mediante la CLI, utilice el comando describe-db-proxies. De forma predeterminada,
muestra todos los proxies propiedad de su cuenta de AWS. Para ver los detalles de un solo proxy,
especifique su nombre con el parámetro --db-proxy-name.
Para consultar la otra información asociada con el proxy, utilice los comandos que se muestran a
continuación.
Utilice la siguiente secuencia de comandos para ver más detalles acerca de las cosas que están asociadas
con el proxy:
API de RDS
Para ver los proxies mediante la API de RDS, utilice la operación DescribeDBProxies . Devuelve valores
del tipo de datos DBProxy.
Para consultar los detalles de la configuración de conexión del proxy, utilice los identificadores de proxy de
este valor devuelto con la operación DescribeDBProxyTargetGroups. Devuelve valores del tipo de datos
DBProxyTargetGroup.
Para consultar la instancia de RDS o el clúster de base de datos de Aurora asociado con el proxy, utilice la
operación DescribeDBProxyTargets. Devuelve valores del tipo de datos DBProxyTarget.
Temas
• Conexión a un proxy mediante autenticación nativa (p. 185)
• Conexión a un proxy mediante autenticación de IAM (p. 185)
• Consideraciones para conectarse a un proxy con PostgreSQL (p. 186)
184
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
1. Buscar el punto de enlace del proxy. En la Consola de administración de AWS, puede encontrar el punto
de enlace en la página de detalles del proxy correspondiente. Con la AWS CLI, puede usar el comando
describe-db-proxies. El siguiente ejemplo muestra cómo.
2. Especifique ese punto de enlace como parámetro host en la cadena de conexión de la aplicación
cliente. Por ejemplo, especifique el punto de enlace del proxy como el valor para la opción mysql -h o
la opción psql -h.
3. Proporcione el mismo nombre de usuario y contraseña de la base de datos como suele hacer.
Para conectarse a RDS Proxy mediante autenticación de IAM, siga el mismo procedimiento general que
para conectarse a una instancia de base de datos de RDS o clúster de Aurora mediante autenticación
de IAM. Para obtener información general sobre el uso de IAM con RDS y Aurora, consulte Seguridad en
Amazon RDS (p. 1505).
Las principales diferencias en el uso de IAM para RDS Proxy incluyen las siguientes:
• No se configura cada usuario de base de datos individual con un complemento de autorización. Los
usuarios de la base de datos todavía tienen nombres de usuario y contraseñas regulares dentro de la
base de datos. Se configuran los secretos de Secrets Manager que contienen estos nombres de usuario
y contraseñas y se autoriza al RDS Proxy para recuperar las credenciales de Secrets Manager.
Important
185
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
En el caso de uso del proxy, tiene que proporcionar al proxy secretos que contengan el nombre de
usuario y la contraseña de algún usuario (autenticación nativa). A continuación, se conecta al proxy
mediante la autenticación de IAM (generando un token de autenticación con el punto de enlace del
proxy, no el punto de enlace de la base de datos) y utilizando un nombre de usuario que coincida con
uno de los nombres de usuario para los secretos que proporcionó anteriormente.
• Asegúrese de que está usando Transport Layer Security (TLS)/Capa de conexión segura (SSL) cuando
se conecte a un proxy mediante la autenticación IAM.
Puede conceder acceso al proxy a un usuario específico modificando la política de IAM. Ejemplo:
"Resource": "arn:aws:rds-db:us-east-2:1234567890:dbuser:prx-ABCDEFGHIJKL01234/db_user"
Al conectarse a través de un proxy de RDS, el mensaje de inicio puede incluir los siguientes parámetros
reconocidos actualmente:
• user
• database
• replication
El mensaje de inicio también puede incluir los siguientes parámetros de tiempo de ejecución adicionales:
• application_name
• client_encoding
• DateStyle
• TimeZone
• extra_float_digits
Para obtener más información acerca de la mensajería de PostgreSQL, consulte el Protocolo Frontend/
Backend en la documentación de PostgreSQL.
186
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Para obtener más información, consulte Evitar la asignación (p. 193). Para obtener más información
acerca de la conexión mediante JDBC, consulte Conexión a la base de datos en la documentación de
PostgreSQL.
Temas
• Modificación de un RDS Proxy (p. 187)
• Adición de un nuevo usuario de base de datos (p. 191)
• Cambio de la contraseña de un usuario de base de datos (p. 192)
• Control de límites y tiempos de espera de conexión (p. 192)
• Administración y monitoreo de grupo de conexiones (p. 192)
• Evitar la asignación (p. 193)
• Eliminación de un RDS Proxy (p. 195)
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Proxies.
3. En la lista de proxies, elija el proxy cuya configuración desea modificar o vaya a su página de detalles.
4. Para Actions (Acciones), elija Modify (Modificar).
5. Introduzca o elija las propiedades que desea modificar. Puede hacer lo siguiente:
187
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Solo puede modificar el grupo de destino desde la página de detalles del proxy, no desde la lista de la
página Proxies.
No puede cambiar ciertas propiedades, como el identificador del grupo de destino y el motor de base
de datos.
5. Elija Modify target group (Modificar grupo de destino).
AWS CLI
Para modificar un proxy mediante la AWS CLI, utilice los comandos modify-db-proxy, modify-db-proxy-
target-group, deregister-db-proxy-targets y register-db-proxy-targets.
188
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Para modificar la configuración relacionada con la conexión o cambiar el nombre del grupo de destino,
utilice el comando modify-db-proxy-target-group. Actualmente, todos los proxies tienen un único
grupo de destino denominado default. Cuando se trabaja con este grupo de destino, se especifica el
nombre del proxy y default para el nombre del grupo de destino.
{
"TargetGroups": [
{
"Status": "available",
"UpdatedDate": "2019-11-30T16:49:30.342Z",
"ConnectionPoolConfig": {
"MaxIdleConnectionsPercent": 50,
"ConnectionBorrowTimeout": 120,
"MaxConnectionsPercent": 100,
"SessionPinningFilters": []
},
"TargetGroupName": "default",
"CreatedDate": "2019-11-30T16:49:27.940Z",
"DBProxyName": "the-proxy",
"IsDefault": true
}
]
}
{
"DBProxyTargetGroup": {
"Status": "available",
"UpdatedDate": "2019-12-02T04:09:50.420Z",
"ConnectionPoolConfig": {
"MaxIdleConnectionsPercent": 75,
"ConnectionBorrowTimeout": 120,
"MaxConnectionsPercent": 100,
"SessionPinningFilters": []
},
"TargetGroupName": "default",
"CreatedDate": "2019-11-30T16:49:27.940Z",
"DBProxyName": "the-proxy",
"IsDefault": true
}
}
189
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
base de datos RDS o clúster de base de datos de Aurora. El grupo de destino realiza un seguimiento de
los detalles de conexión de todas las instancias de base de datos de RDS en una configuración Multi-AZ o
de todas las instancias de base de datos en un clúster de Aurora.
El ejemplo siguiente comienza con un proxy asociado a un clúster de Aurora MySQL denominado
cluster-56-2020-02-25-1399. El ejemplo muestra cómo cambiar el proxy para que pueda conectarse
a un clúster diferente denominado provisioned-cluster.
Cuando se trabaja con una instancia de base de datos RDS, se especifica la opción --db-instance-
identifier. Cuando se trabaja con un clúster de base de datos de Aurora, se especifica la opción --
db-cluster-identifier en su lugar.
El siguiente ejemplo modifica un proxy Aurora MySQL. Un proxy Aurora PostgreSQL tiene el puerto 5432.
{
"Targets": [
{
"Endpoint": "instance-9814.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "instance-9814"
},
{
"Endpoint": "instance-8898.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "instance-8898"
},
{
"Endpoint": "instance-1018.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "instance-1018"
},
{
"Type": "TRACKED_CLUSTER",
"Port": 0,
"RdsResourceId": "cluster-56-2020-02-25-1399"
},
{
"Endpoint": "instance-4330.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "instance-4330"
}
]
}
{
"Targets": []
}
{
"DBProxyTargets": [
190
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
{
"Type": "TRACKED_CLUSTER",
"Port": 0,
"RdsResourceId": "provisioned-cluster"
},
{
"Endpoint": "gkldje.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "gkldje"
},
{
"Endpoint": "provisioned-1.demo.us-east-1.rds.amazonaws.com",
"Type": "RDS_INSTANCE",
"Port": 3306,
"RdsResourceId": "provisioned-1"
}
]
}
API de RDS
Para modificar un proxy mediante la API de RDS, utilice las operaciones ModifyDBProxy,
ModifyDBProxyTargetGroup, DeregisterDBProxyTargets y RegisterDBProxyTargets.
191
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Para establecer este valor para la instancia de base de datos de RDS o el clúster de base de datos de
Aurora, siga los procedimientos de Trabajo con los grupos de parámetros de base de datos (p. 223). En
estos procedimientos se demuestra cómo asociar un grupo de parámetros con la base de datos y editar el
valor max_connections en el grupo de parámetros.
La configuración del proxy para conexiones máximas representa un porcentaje del valor
max_connections de la base de datos asociada con el proxy. Si tiene varias aplicaciones que todas
utilizan la misma base de datos, puede dividir efectivamente sus cuotas de conexión mediante un proxy
para cada aplicación con un porcentaje específico de max_connections. Si lo hace, asegúrese de que
los porcentajes sumen hasta 100 o menos para todos los proxies asociados a la misma base de datos.
RDS Proxy desconecta periódicamente las conexiones inactivas y las devuelve al grupo de conexiones.
Puede ajustar este intervalo de tiempo de espera. Esto ayuda a sus aplicaciones a lidiar con recursos
obsoletos, especialmente si la aplicación deja por error una conexión abierta mientras mantiene
importantes recursos de base de datos.
Dado que el grupo de conexiones está administrado por RDS Proxy, puede monitorizarlo y ajustar los
límites de conexión y los intervalos de tiempo de espera sin cambiar el código de la aplicación.
Para cada proxy, puede especificar un límite superior en el número de conexiones utilizadas por el grupo
de conexiones. Especifique el límite como porcentaje. Este porcentaje se aplica a las conexiones máximas
configuradas en la base de datos. El número exacto varía según el tamaño de la instancia de base de
datos y los parámetros de configuración.
Por ejemplo, suponga que ha configurado el RDS Proxy para utilizar el 75 % de las conexiones máximas
para la base de datos. Para MySQL, el valor máximo es definido por el parámetro de configuración
max_connections. En este caso, el 25 % restante de las conexiones máximas permanecería disponible
para asignarlas a otros proxies o para conexiones que no pasan por un proxy. En algunos casos, el
proxy es posible que mantenga menos del 75 % de las conexiones máximas abiertas en un momento
determinado. Estos casos podrían incluir situaciones en las que la base de datos no tenga muchas
conexiones simultáneas o que algunas conexiones permanezcan inactivas durante largos períodos.
El número total de conexiones disponibles para el grupo de conexiones cambia a medida que actualiza el
parámetro de configuración max_connections que se aplica a una instancia de base de datos de RDS o
a un clúster de Aurora.
El proxy no reserva todas estas conexiones por adelantado. Por lo tanto, puede especificar un porcentaje
relativamente grande, y esas conexiones solo se abren cuando el proxy está lo suficientemente ocupado
como para necesitarlas.
192
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Puede elegir cuánto tiempo debe esperar a que una conexión esté disponible para su uso por la aplicación.
Esta configuración se representa mediante la opción de Connection borrow timeout (Tiempo de espera
de préstamo de conexión) cuando se crea un proxy. Este parámetro especifica cuánto tiempo debe
esperar a que una conexión esté disponible en el grupo de conexiones antes de devolver un error de
tiempo de espera. Se aplica cuando el número de conexiones está en el máximo, por lo que no hay
conexiones disponibles en el grupo de conexiones. También se aplica si no hay ninguna instancia de
escritor disponible porque se está llevando a cabo una operación de conmutación por error. Con esta
configuración, puede establecer el mejor periodo de espera para la aplicación sin tener que cambiar el
tiempo de espera de la consulta en el código de la aplicación.
Evitar la asignación
La multiplexación es más eficiente cuando las solicitudes de base de datos no dependen de la información
de estado de solicitudes anteriores. En ese caso, RDS Proxy puede reutilizar una conexión en la
conclusión de cada transacción. Algunos ejemplos de dicha información de estado incluyen la mayoría de
las variables y parámetros de configuración que puede cambiar a través de instrucciones SET o SELECT.
Las transacciones SQL en una conexión de cliente pueden multiplexar entre conexiones de base de datos
subyacentes de forma predeterminada.
Las conexiones al proxy pueden entrar en un estado conocido como asignación. Cuando se fija una
conexión, cada transacción posterior utiliza la misma conexión de base de datos subyacente hasta que
finaliza la sesión. Otras conexiones de cliente tampoco pueden reutilizar esa conexión de base de datos
hasta que finaliza la sesión. La sesión finaliza cuando se interrumpe la conexión del cliente.
RDS Proxy fija automáticamente una conexión de cliente a una conexión de base de datos específica
cuando detecta un cambio de estado de sesión que no es apropiado para otras sesiones. La asignación
reduce la eficacia de la reutilización de la conexión. Si todas o casi todas las conexiones experimentan
asignación, plantéese modificar el código de la aplicación o la carga de trabajo para reducir las condiciones
que provocan la asignación.
Por ejemplo, si la aplicación cambia una variable de sesión o un parámetro de configuración, las
instrucciones posteriores pueden depender de que la nueva variable o parámetro esté en vigor. Por lo
tanto, cuando RDS Proxy procesa solicitudes para cambiar las variables de sesión o los parámetros de
configuración, asigna esa sesión a la conexión de base de datos. De esta forma, el estado de la sesión
permanece en vigor para todas las transacciones posteriores en la misma sesión.
Esta regla no se aplica a todos los parámetros que puede establecer. RDS Proxy realiza un seguimiento
de los cambios en el conjunto de caracteres, la intercalación, la zona horaria, la confirmación automática,
la base de datos actual, el modo SQL y el parámetro session_track_schema. Por lo tanto, RDS Proxy
no asigna la sesión cuando los modifica. En ese caso, RDS Proxy solo reutiliza la conexión para otras
sesiones que tengan los mismos valores para esa configuración.
El ajuste del rendimiento para RDS Proxy implica intentar maximizar la reutilización de la conexión en el
nivel de transacción (multiplexación) minimizando la asignación. Para ello, puede hacer lo siguiente:
• Evite las solicitudes de base de datos innecesarias que puedan provocar la fijación.
• Establezca variables y parámetros de configuración de forma coherente en todas las conexiones.
De esta forma, es más probable que las sesiones posteriores reutilicen conexiones que tengan esa
configuración particular.
193
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
• Si utiliza instrucciones SET para realizar una inicialización idéntica para cada conexión de cliente, puede
hacerlo sin dejar de mantener la multiplexación en el nivel de transacción. En este caso, mueva las
instrucciones que configuran el estado de la sesión inicial a la consulta de inicialización utilizada por un
proxy. Esta propiedad es una cadena que contiene una o varias instrucciones SQL, separadas por punto
y coma.
Por ejemplo, puede definir una consulta de inicialización para un proxy que establezca determinados
parámetros de configuración. A continuación, RDS Proxy aplica esa configuración cada vez que
configura una nueva conexión para ese proxy. Puede eliminar las instrucciones SET correspondientes de
su código de aplicación, para que no interfieran con la multiplexación en el nivel de transacción.
Important
El proxy asigna la sesión a la conexión actual en las siguientes situaciones en las que la multiplexación
podría provocar un comportamiento inesperado:
• Cualquier instrucción con un tamaño de texto superior a 16 KB hace que el proxy asigne la sesión.
• Las instrucciones preparadas hacen que el proxy asigne la sesión. Esta regla se aplica si la instrucción
preparada utiliza texto SQL o el protocolo binario.
• Las instrucciones explícitas de MySQL LOCK TABLE, LOCK TABLES o FLUSH TABLES WITH READ
LOCK hacen que el proxy fije la sesión.
• El establecimiento de una variable de usuario o una variable de sistema (con algunas excepciones)
hace que el proxy asigne la sesión. Si esta situación reduce demasiado la reutilización de la conexión,
puede elegir que las operaciones SET no provoquen la asignación. Para obtener información acerca de
cómo hacerlo estableciendo la propiedad SessionPinningFilters, consulte Creación de un RDS
Proxy (p. 180).
• La creación de una tabla temporal hace que el proxy asigne la sesión. De esta forma, el contenido de la
tabla temporal se conserva a lo largo de la sesión con independencia de los límites de la transacción.
• La llamada a las funciones de MySQL ROW_COUNT, FOUND_ROWS y LAST_INSERT_ID a veces provoca
fijación.
Las circunstancias exactas en las que estas funciones provocan fijación es posible que difieran entre
versiones de Aurora MySQL que son compatibles con MySQL 5.6 y MySQL 5.7.
194
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Para obtener métricas acerca de la frecuencia con la que se produce la fijación de un proxy, consulte
Monitoreo de RDS Proxy mediante Amazon CloudWatch (p. 195).
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Proxies.
3. Elija el proxy que desea eliminar de la lista.
4. Elija Delete Proxy (Eliminar proxy).
AWS CLI
Para eliminar un proxy de base de datos, utilice el comando de la AWS CLI delete-db-proxy. Para quitar
asociaciones relacionadas, utilice también el comando deregister-db-proxy-targets.
API de RDS
Para eliminar un proxy de base de datos, llame a la función de la API de Amazon RDS
DeleteDBProxy. Para eliminar elementos relacionados y asociaciones, llame también a las funciones
DeleteDBProxyTargetGroup y DeregisterDBProxyTargets.
195
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
(Métricas por proxy). Para obtener más información, consulte Uso de métricas de Amazon CloudWatch en
la Guía del usuario de Amazon CloudWatch.
Note
RDS publica estas métricas para cada instancia Amazon EC2 subyacente asociada con un proxy.
Es posible que más de una instancia EC2 sirva un proxy único. Utilice estadísticas de CloudWatch
para agregar los valores de un proxy en todas las instancias asociadas.
Es posible que algunas de estas métricas no estén visibles hasta después de la primera conexión
correcta a través de un proxy.
El porcentaje de
AvailabilityPercentage 1 minuto ProxyName,
tiempo para el que TargetGroup,
el grupo de destino TargetRole
estaba disponible en
el rol indicado por la
dimensión. Se informa
de esta métrica cada
minuto. La estadística
más útil para esta
métrica es Average.
El número de
ClientConnectionsClosed 1 minuto o más ProxyName
conexiones de cliente
cerradas. La estadística
más útil para esta
métrica es Sum.
Número actual de
ClientConnectionsNoTLS 1 minuto o más ProxyName
conexiones de cliente
sin Transport Layer
Security (TLS). Se
informa de esta métrica
cada minuto. La
estadística más útil para
esta métrica es Sum.
El número de solicitudes
ClientConnectionsReceived 1 minuto o más ProxyName
de conexión de cliente
recibidas. La estadística
más útil para esta
métrica es Sum.
El número de intentos
ClientConnectionsSetupFailedAuth 1 minuto o más ProxyName
de conexión de cliente
que produjeron un
error debido a una
196
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
El número de
ClientConnectionsSetupSucceeded 1 minuto o más ProxyName
conexiones de
cliente establecidas
correctamente con
cualquier mecanismo de
autenticación con o sin
TLS. La estadística más
útil para esta métrica es
Sum.
El número de solicitudes
DatabaseConnectionRequests 1 minuto o más ProxyName,
para crear una conexión TargetGroup, Target
de base de datos. La
estadística más útil para
esta métrica es Sum.
El número de solicitudes
DatabaseConnectionRequestsWithTLS 1 minuto o más ProxyName,
para crear una conexión TargetGroup, Target
de base de datos con
TLS. La estadística más
útil para esta métrica es
Sum.
El tiempo en
DatabaseConnectionsBorrowLatency 1 minuto o más ProxyName
microsegundos que
tarda el proxy que se
monitorea en obtener
una conexión de base
de datos. La estadística
más útil para esta
métrica es Average.
197
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
El número actual de
DatabaseConnectionsCurrentlyBorrowed 1 minuto ProxyName,
conexiones de base TargetGroup, Target
de datos en estado de
préstamo. Se informa
de esta métrica cada
minuto. La estadística
más útil para esta
métrica es Sum.
El número actual
DatabaseConnectionsCurrentlyInTransaction 1 minuto ProxyName,
de conexiones de TargetGroup, Target
base de datos en una
transacción. Se informa
de esta métrica cada
minuto. La estadística
más útil para esta
métrica es Sum.
El número actual
DatabaseConnectionsCurrentlySessionPinned 1 minuto ProxyName,
de conexiones de TargetGroup, Target
base de datos fijadas
actualmente debido
a operaciones en
solicitudes de cliente
que cambian el estado
de la sesión. Se informa
de esta métrica cada
minuto. La estadística
más útil para esta
métrica es Sum.
El número de solicitudes
DatabaseConnectionsSetupFailed 1 minuto o más ProxyName,
de conexión de base de TargetGroup, Target
datos que produjeron
un error. La estadística
más útil para esta
métrica es Sum.
El número de
DatabaseConnectionsSetupSucceeded 1 minuto o más ProxyName,
conexiones de base TargetGroup, Target
de datos establecidas
correctamente con o sin
TLS. La estadística más
útil para esta métrica es
Sum.
El número actual de
DatabaseConnectionsWithTLS 1 minuto ProxyName,
conexiones de base TargetGroup, Target
de datos con TLS.
Se informa de esta
métrica cada minuto. La
estadística más útil para
esta métrica es Sum.
198
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
El número máximo de
MaxDatabaseConnectionsAllowed 1 minuto ProxyName,
conexiones de base TargetGroup, Target
de datos permitidas.
Se informa de esta
métrica cada minuto. La
estadística más útil para
esta métrica es Sum.
El tiempo en
QueryDatabaseResponseLatency 1 minuto o más ProxyName,
microsegundos que la TargetGroup, Target
base de datos tardó en
responder a la consulta.
La estadística más útil
para esta métrica es
Average.
199
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Ejemplos
• Conservación de conexiones a una base de datos MySQL a través de una conmutación por error
• Ajuste de la configuración max_connections para un clúster de base de datos Aurora
Example Conservación de conexiones a una base de datos MySQL a través de una conmutación
por error
En este ejemplo de MySQL se muestra cómo las conexiones abiertas continúan funcionando durante
una conmutación por error, por ejemplo, cuando se reinicia una base de datos o deja de estar disponible
debido a un problema. En este ejemplo se utiliza un proxy denominado the-proxy y un clúster de base
de datos de Aurora con instancias de base de datos instance-8898 y instance-9814. Cuando el
comando failover-db-cluster se ejecuta desde la línea de comandos de Linux, la instancia de
escritor a la que está conectado el proxy cambia a una instancia de base de datos diferente. Puede ver que
la instancia de base de datos asociada con el proxy cambia mientras la conexión permanece abierta.
mysql>
[1]+ Stopped mysql -h the-proxy.proxy-demo.us-east-1.rds.amazonaws.com -
u admin_user -p
$ # Initially, instance-9814 is the writer.
$ aws rds failover-db-cluster --db-cluster-id cluster-56-2019-11-14-1399
JSON output
$ # After a short time, the console shows that the failover operation is complete.
$ # Now instance-8898 is the writer.
$ fg
mysql -h the-proxy.proxy-demo.us.us-east-1.rds.amazonaws.com -u admin_user -p
mysql>
[1]+ Stopped mysql -h the-proxy.proxy-demo.us-east-1.rds.amazonaws.com -
u admin_user -p
$ aws rds failover-db-cluster --db-cluster-id cluster-56-2019-11-14-1399
JSON output
$ # After a short time, the console shows that the failover operation is complete.
$ # Now instance-9814 is the writer again.
$ fg
mysql -h the-proxy.proxy-demo.us-east-1.rds.amazonaws.com -u admin_user -p
200
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
export REGION=us-east-1
export CLUSTER_PARAM_GROUP=rds-proxy-mysql-56-max-connections-demo
export CLUSTER_NAME=rds-proxy-mysql-56
201
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Temas
• Problemas y soluciones comunes (p. 202)
• Trabajo con registros de CloudWatch para RDS Proxy (p. 206)
• Verificación de la conectividad para un proxy (p. 206)
Es posible que encuentre los siguientes problemas al crear un nuevo proxy o al conectarse a un proxy.
403: The security Seleccione un rol de IAM existente en lugar de elegir crear uno nuevo.
token included in
the request is
invalid
ERROR 1040 La tasa de solicitudes de conexión del cliente al proxy ha superado el límite.
(HY000):
Connections rate
limit exceeded
(limit_value)
202
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
ERROR 2026 Error en el protocolo de enlace TLS al proxy. Algunas posibles razones
(HY000): SSL incluyen las siguientes:
connection error:
Internal Server • Se requiere SSL, pero el servidor no lo admite.
Error • Se ha producido un error interno del servidor.
• Se ha producido un protocolo de enlace erróneo.
ERROR 9501 Se agotó el tiempo de espera del proxy mientras esperaba a adquirir
(HY000): Timed- una conexión a la base de datos. Algunas posibles razones incluyen las
out waiting to siguientes:
acquire database
connection • El proxy no puede establecer una conexión con la base de datos porque se
ha llegado al máximo de conexiones.
• El proxy no puede establecer una conexión a base de datos porque la base
de datos no está disponible.
This RDS Proxy requires El usuario habilitó la opción Para corregir este error, realice
TLS connections. Exigir Transport Layer Security alguna de las siguientes
pero intentó conectarse con acciones:
sslmode=disable en el cliente
de PostgreSQL. • Desactive la opción del
proxy Exigir Transport Layer
Security.
203
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
IAM authentication Este error es posible que se deba Para corregir este error, haga lo
failed for user a las siguientes razones: siguiente:
user_name. Check the IAM
token for this user and • El cliente proporcionó el 1. Confirme que existe el usuario
try again. nombre de usuario de IAM de IAM proporcionado.
incorrecto. 2. Confirme que el token
• El cliente proporcionó un de autorización de IAM
token de autorización de IAM pertenece al usuario de IAM
incorrecto para el usuario. proporcionado.
• El cliente está utilizando una 3. Confirme que la política
política de IAM que no tiene los de IAM tiene los permisos
permisos necesarios. adecuados para RDS.
• El cliente proporcionó un 4. Compruebe la validez del
token de autorización de IAM token de autorización de IAM
caducado para el usuario. utilizado.
This RDS proxy has no No hay ningún secreto de Agregue un secreto de Secrets
credentials for the role Secrets Manager para este rol. Manager para este rol.
role_name. Check the
credentials for this
role and try again.
RDS supports only IAM or El cliente de base de datos que Si no está utilizando la
MD5 authentication. se utiliza para conectarse al autenticación de IAM, utilice solo
proxy utiliza un mecanismo de la autenticación de contraseña
autenticación que actualmente no MD5.
admite el proxy, como SCRAM-
SHA-256.
A user name is missing El cliente de base de datos que Asegúrese de definir un nombre
from the connection se utiliza para conectarse al de usuario al configurar una
startup packet. Provide proxy no envía un nombre de conexión con el proxy utilizando
a user name for this usuario al intentar establecer una el cliente PostgreSQL de su
connection. conexión. elección.
204
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Feature not supported: A través del mensaje de inicio, Desactive la opción que se
RDS Proxy currently el cliente PostgreSQL utilizado muestra como no compatible con
doesn't support the para conectarse al proxy solicita el mensaje anterior en el cliente
option option_name. una opción que actualmente no de PostgreSQL que se utiliza
es compatible con el proxy RDS. para conectarse.
The password that was La contraseña de este rol no Compruebe el secreto de este rol
provided for the role coincide con el secreto de en Secrets Manager para ver si
role_name is wrong. Secrets Manager. la contraseña es la misma que
la que se está utilizando en su
cliente PostgreSQL.
IAM is allowed only with Un cliente intentó conectarse Habilite SSL en el cliente
SSL connections. mediante la autenticación PostgreSQL.
de IAM, pero SSL no estaba
habilitado.
205
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Estos registros están destinados al consumo humano para solucionar problemas y no para
el acceso mediante programación. El formato y el contenido de los registros están sujetos a
cambios.
Examine el propio proxy usando el comando describe-db-proxies. Examine también el grupo de destino
asociado mediante describe-db-proxy-target-groups. Compruebe que los detalles de los destinos coinciden
con la instancia de base de datos de RDS o el clúster de base de datos de Aurora que pretende asociar
con el proxy. Utilice comandos como los siguientes.
Para confirmar que el proxy puede conectarse a la base de datos subyacente, examine los destinos
especificados en los grupos de destino mediante el comando describe-db-proxy-targets. Utilice un
comando como el siguiente.
• Un valor State de AVAILABLE indica que el proxy puede conectarse a la instancia de base de datos.
• Un valor State de UNAVAILABLE indica un problema de conexión temporal o permanente. En
este caso, examine los campos Reason y Description. Por ejemplo, si Reason tiene un valor
de PENDING_PROXY_CAPACITY, intente conectarse de nuevo después de que el proxy finalice
206
Amazon Relational Database Service Guía del usuario
Administración de conexiones con RDS Proxy
Si el siguiente comando Necat (nc) se ejecuta correctamente, puede acceder al punto de enlace del proxy
desde la instancia EC2 u otro sistema en el que haya iniciado sesión. Este comando notifica un error si
no está en la misma VPC que el proxy y la base de datos asociada. Es posible que pueda iniciar sesión
directamente en la base de datos sin estar en la misma VPC. Sin embargo, no puede iniciar sesión en el
proxy a menos que esté en la misma VPC.
Puede utilizar los siguientes comandos para asegurarse de que la instancia EC2 tenga las propiedades
requeridas. En particular, la VPC para la instancia EC2 debe ser la misma que la VPC para la instancia de
base de datos de RDS o el clúster de base de datos de Aurora al que se conecta el proxy.
Asegúrese de que el campo SecretString mostrado por get-secret-value está codificado como
una cadena JSON que incluye los campos username y password. En el ejemplo siguiente se muestra el
formato del campo SecretString.
{
"ARN": "some_arn",
"Name": "some_name",
"VersionId": "some_version_id",
"SecretString": '{"username":"some_username","password":"some_password"}',
"VersionStages": [ "some_stage" ],
"CreatedDate": some_timestamp
}
En la siguiente descripción se muestra una plantilla de AWS CloudFormation de ejemplo para RDS Proxy.
Resources:
DBProxy:
Type: AWS::RDS::DBProxy
Properties:
DBProxyName: CanaryProxy
207
Amazon Relational Database Service Guía del usuario
Trabajo con grupos de opciones
EngineFamily: MYSQL
RoleArn:
Fn::ImportValue: SecretReaderRoleArn
Auth:
- {AuthScheme: SECRETS, SecretArn: !ImportValue ProxySecret, IAMAuth: DISABLED}
VpcSubnetIds:
Fn::Split: [",", "Fn::ImportValue": SubnetIds]
ProxyTargetGroup:
Type: AWS::RDS::DBProxyTargetGroup
Properties:
DbProxyName: CanaryProxy
TargetGroupName: default
InstanceIdentifiers:
- Fn::ImportValue: DBInstanceName
DependsOn: DBProxy
Para obtener más información acerca de los recursos de Amazon RDS y Aurora que puede crear mediante
AWS CloudFormation, consulte Referencia del tipo de recurso de RDS.
Amazon RDS es compatible con opciones para los siguientes motores de base de datos:
Microsoft SQL Server Opciones para el motor de base de datos de Microsoft SQL
Server (p. 690)
MySQL Opciones para las instancias de bases de datos MySQL (p. 864)
Oracle Opciones para las instancias de bases de datos de Oracle (p. 1002)
208
Amazon Relational Database Service Guía del usuario
Información general sobre grupos de opciones
Para asociar un grupo de opciones a una instancia de base de datos, modifique la instancia de base
de datos. Para obtener más información, consulte Modificación de una instancia de base de datos de
Amazon RDS (p. 241).
Tanto las instancias de base de datos como las instantáneas de base de datos pueden asociarse a
un grupo de opciones. En algunos casos, es posible que desee realizar la restauración a partir de una
instantánea de copia de seguridad o realizar una restauración a un momento dado para instancia de base
de datos. En esos casos, el grupo de opciones asociado a la instantánea o la instancia de base de datos
se asocia, de forma predeterminada, a la instancia de base de datos restaurada. Puede asociar un grupo
de opciones diferente a una instancia de base de datos restaurada. No obstante, el grupo de opciones
nuevo debe contener cualquier opción persistente o permanente que se haya incluido en el grupo de
opciones original. A continuación, se describen las opciones permanentes y persistentes.
Las opciones requieren memoria adicional para ejecutarse en una instancia de base de datos. Por lo tanto,
tal vez deba lanzar una instancia más grande para utilizarlas, dependiendo del uso que haga actualmente
de su instancia de base de datos. Por ejemplo, Oracle Enterprise Manager Database Control utiliza unos
300 MB de RAM. Si habilita esta opción para una instancia de base de datos pequeña, es posible que se
produzcan problemas de rendimiento debido a errores de memoria insuficiente.
Las opciones persistentes no se pueden eliminar de un grupo de opciones si las instancias de base de
datos están asociadas al grupo de opciones. Un ejemplo es una opción persistente es la opción de TDE
para el cifrado de datos transparente (TDE) de Microsoft SQL Server. Debe desasociar todas las instancias
de base de datos del grupo de opciones para poder eliminar una opción persistente de dicho grupo. En
algunos casos, es posible que desee restaurar o realizar una restauración a un momento dado desde una
instancia de base de datos. En esos casos, si el grupo de opciones asociado a esa instantánea de base de
datos contiene una opción persistente, solo puede asociar la instancia de base de datos restaurada a ese
grupo de opciones.
Las opciones permanentes, por ejemplo, la opción TDE de Oracle Advanced Security, no pueden
eliminarse nunca de un grupo de opciones. Puede cambiar el grupo de opciones de una instancia de
base de datos que esté utilizando la opción permanente. Sin embargo, el grupo de opciones asociado a
la instancia de base de datos debe incluir la misma opción permanente. En algunos casos, es posible que
desee restaurar o realizar una restauración a un momento dado desde una instancia de base de datos.
En esos casos, si el grupo de opciones asociado a esa instantánea de base de datos contiene una opción
permanente, solo puede asociar la instancia de base de datos restaurada a ese grupo de opciones con esa
opción permanente.
Para obtener las instancias de base de datos de Oracle, puede copiar las instantáneas de base de datos
compartidas que tengan las opciones Timezone o OLS (o ambas). Para hacerlo, especifique un grupo
de opciones de destinos que incluya estas opciones cuando copie la instantánea de base de datos. La
opción OLS es permanente y persistente solo para las instancias de base de datos de Oracle que ejecuten
la versión 12.2 o superior de Oracle. Para obtener más información sobre estas opciones, consulte Zona
horaria Oracle (p. 1078) y Oracle Label Security (p. 1043).
209
Amazon Relational Database Service Guía del usuario
Creación de un grupo de opciones
obtener más información sobre estas dos plataformas, consulte Amazon EC2 y Amazon Virtual Private
Cloud.
Si una instancia de base de datos está en una VPC, el grupo de opciones asociado con la instancia está
vinculado a esa VPC. Esto significa que no puede utilizar el grupo de opciones asignado a una instancia
de base de datos si intenta restaurar la instancia a una VPC o una plataforma diferentes. Si restaura una
instancia de base de datos en una VPC o plataforma diferentes, puede realizar uno de los siguientes
procedimientos:
Con las opciones persistentes o permanentes, como TDE de Oracle, debe crear un grupo de opciones
nuevo que incluya la opción persistente o permanente cuando restaure una instancia de base de datos en
una VPC diferente.
La configuración de opciones controla el comportamiento de una opción. Por ejemplo, la opción de Oracle
Advanced Security NATIVE_NETWORK_ENCRYPTION tiene una configuración que puede utilizar para
especificar el algoritmo de cifrado para el tráfico de red hacia y desde la instancia de base de datos.
Algunas configuraciones de opciones se han optimizado para Amazon RDS y no pueden cambiarse.
• Oracle Enterprise Manager Database Express (p. 1026) y Oracle Management Agent para Enterprise
Manager Cloud Control (p. 1030).
• Oracle Native Network Encryption (p. 1051) y Capa de conexión segura de Oracle (p. 1058).
Después de crear un grupo de opciones nuevo, no tiene opciones. Para aprender cómo agregar opciones
al grupo de opciones, consulte Agregar una opción a un grupo de opciones (p. 212). Una vez que haya
agregado las opciones deseadas, puede asociar el grupo de opciones a la instancia de base de datos para
que las opciones estén disponibles en dicha instancia. Para obtener información sobre cómo asociar una
grupo de opciones a una instancia de base de datos, consulte la documentación para su motor específico,
que podrá encontrar en Trabajo con grupos de opciones (p. 208).
Consola
Una manera de crear un grupo de opciones es mediante la Consola de administración de AWS.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija Create group.
210
Amazon Relational Database Service Guía del usuario
Creación de un grupo de opciones
a. En Name, escriba un nombre para el grupo de opciones que sea exclusivo dentro de su cuenta de
AWS. El nombre solo puede contener letras, dígitos y guiones.
b. En Description, escriba una breve descripción del grupo de opciones. La descripción se utiliza
para fines de visualización.
c. En Engine, elija el motor de base de datos que desea.
d. En Major engine version (Versión de motor principal), elija la versión principal del motor de base
de datos que desea.
5. Para continuar, elija Create (Crear). Para cancelar la operación, elija Cancel.
AWS CLI
Para crear un grupo de opciones, utilice el comando create-option-group de la AWS CLI con los
siguientes parámetros obligatorios.
• --option-group-name
• --engine-name
• --major-engine-version
• --option-group-description
Example
En el siguiente ejemplo, se crea un grupo de opciones llamado testoptiongroup, que se asocia con el
motor de base de datos Oracle Enterprise Edition. La descripción se proporciona entre comillas.
Para Windows:
API de RDS
Para crear un grupo de opciones, llame a la operación CreateOptionGroup de la API de Amazon RDS.
Incluya los siguientes parámetros:
• OptionGroupName
• EngineName
• MajorEngineVersion
• OptionGroupDescription
211
Amazon Relational Database Service Guía del usuario
Copia de un grupo de opciones
AWS CLI
Para copiar un grupo de opciones, utilice el comando copy-option-group de la AWS CLI. Incluya las
siguientes opciones obligatorias:
• --source-option-group-identifier
• --target-option-group-identifier
• --target-option-group-description
Example
En el siguiente ejemplo, se crea un grupo de opciones llamado new-option-group, que es una copia
local del grupo de opciones my-option-group.
Para Windows:
API de RDS
Para copiar un grupo de opciones, llame a la operación CopyOptionGroup de la API de Amazon RDS.
Incluya los siguientes parámetros obligatorios.
• SourceOptionGroupIdentifier
• TargetOptionGroupIdentifier
• TargetOptionGroupDescription
212
Amazon Relational Database Service Guía del usuario
Agregar una opción a un grupo de opciones
instancia de base de datos, consulte la documentación para su motor de base de datos específico, que
podrá encontrar en Trabajo con grupos de opciones (p. 208).
Los cambios en los grupos de opciones deben aplicarse de inmediato en dos casos:
• Cuando incorpora una opción que agrega o actualiza el valor de un puerto, por ejemplo, la opción OEM.
• Cuando agrega o elimina un grupo de opciones con una opción que incluye el valor de un puerto.
En esos casos, elija la opción Apply Immediately (Aplicar inmediatamente) en la consola. También
puede incluir la opción --apply-immediately cuando utilice la AWS CLI o establezca el parámetro
ApplyImmediately en true cuando utilice la API de Amazon RDS. Las opciones que no incluyen
valores de puertos pueden aplicarse inmediatamente o durante el siguiente período de mantenimiento de
la instancia de base de datos.
Note
Si especifica un grupo de seguridad como un valor para una opción de un grupo de opciones,
puede administrar el grupo de seguridad modificando el grupo de opciones. No puede cambiar
ni quitar este grupo de seguridad modificando una instancia de base de datos. Además, el
grupo de seguridad no aparece en los detalles de la instancia de base de datos en la Consola
de administración de AWS ni en el resultado del comando de la AWS CLI describe-db-
instances.
Consola
Puede utilizar la Consola de administración de AWS para agregar una opción a un grupo de opciones.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el grupo de opciones que desea modificar y, a continuación, elija Add option (Agregar opción).
a. Elija la opción que desea agregar. Es posible que tenga que proporcionar valores adicionales
según la opción seleccionada. Por ejemplo, si elige la opción OEM, también debe escribir un valor
de puerto y especificar un grupo de seguridad.
b. Para habilitar la opción en todas las instancias de base de datos asociadas en cuanto la agregue,
en Apply Immediately, elija Yes. Si elige No (valor predeterminado), la opción se habilita para
cada instancia de base de datos asociada durante su siguiente período de mantenimiento.
213
Amazon Relational Database Service Guía del usuario
Agregar una opción a un grupo de opciones
5. Cuando los ajustes sean los deseados, elija Add Option (Agregar opción).
AWS CLI
Para agregar una opción a un grupo de opciones, ejecute el comando add-option-to-option-group de la
AWS CLI con la opción deseada. Para habilitar la opción nueva inmediatamente en todas las instancias
de base de datos asociadas, incluya el parámetro --apply-immediately. De forma predeterminada,
la opción se habilita para cada instancia de base de datos asociada durante su siguiente período de
mantenimiento. Incluya el siguiente parámetro obligatorio:
• --option-group-name
Example
En el siguiente ejemplo, se agrega la opción Oracle Enterprise Manager Database Control (OEM) a un
grupo de opciones llamado testoptiongroup y se habilita inmediatamente. Incluso si utiliza el grupo de
seguridad predeterminado, debe especificar ese grupo de seguridad.
214
Amazon Relational Database Service Guía del usuario
Agregar una opción a un grupo de opciones
Para Windows:
Example
En el siguiente ejemplo se añade la opción OEM de Oracle a un grupo de opciones. También especifica
un puerto personalizado y un par de grupos de seguridad de VPC de Amazon EC2 que utilizar para ese
puerto.
Para Windows:
215
Amazon Relational Database Service Guía del usuario
Agregar una opción a un grupo de opciones
Example
Para Windows:
API de RDS
Para agregar una opción a un grupo de opciones mediante la API de Amazon RDS, llame a la operación
ModifyOptionGroup con la opción deseada. Para habilitar la opción nueva inmediatamente en todas las
instancias de base de datos asociadas, incluya el parámetro ApplyImmediately y establézcalo en true.
De forma predeterminada, la opción se habilita para cada instancia de base de datos asociada durante su
siguiente período de mantenimiento. Incluya el siguiente parámetro obligatorio:
• OptionGroupName
216
Amazon Relational Database Service Guía del usuario
Descripción de opciones y configuración
de opciones para un grupo de opciones
Consola
Puede utilizar la Consola de administración de AWS para enumerar todas las opciones y la configuración
de opciones para un grupo de opciones.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el nombre del grupo de opciones para mostrar sus detalles. Se muestran las opciones y la
configuración de opciones en el grupo de opciones.
AWS CLI
Para enumerar las opciones y la configuración de opciones para un grupo de opciones, utilice el comando
describe-option-groups de la AWS CLI. Especifique el nombre del grupo de opciones cuyas
opciones y configuración desea ver. Si no especifica un nombre de grupo de opciones, se describen todos
los grupos de opciones.
Example
En el siguiente ejemplo, se enumeran las opciones y la configuración de opciones para todos los grupos de
opciones.
Example
API de RDS
Para enumerar las opciones y la configuración de opciones para un grupo de opciones, utilice la operación
DescribeOptionGroups de la API de Amazon RDS . Especifique el nombre del grupo de opciones
cuyas opciones y configuración desea ver. Si no especifica un nombre de grupo de opciones, se describen
todos los grupos de opciones.
217
Amazon Relational Database Service Guía del usuario
Modificación de una configuración de opciones
consulte la documentación para su motor específico, que podrá encontrar en Trabajo con grupos de
opciones (p. 208).
Los cambios en los grupos de opciones deben aplicarse de inmediato en dos casos:
• Cuando incorpora una opción que agrega o actualiza el valor de un puerto, por ejemplo, la opción OEM.
• Cuando agrega o elimina un grupo de opciones con una opción que incluye el valor de un puerto.
En esos casos, elija la opción Apply Immediately (Aplicar inmediatamente) en la consola. También
puede incluir la opción --apply-immediately cuando utilice la AWS CLI o establezca el parámetro
ApplyImmediately en true cuando utilice la API de RDS. Las opciones que no incluyen valores de
puertos pueden aplicarse inmediatamente o durante el siguiente período de mantenimiento de la instancia
de base de datos.
Note
Si especifica un grupo de seguridad como un valor para una opción de un grupo de opciones,
puede administrar el grupo de seguridad modificando el grupo de opciones. No puede cambiar
ni quitar este grupo de seguridad modificando una instancia de base de datos. Además, el
grupo de seguridad no aparece en los detalles de la instancia de base de datos en la Consola
de administración de AWS ni en el resultado del comando de la AWS CLI describe-db-
instances.
Consola
Puede utilizar la Consola de administración de AWS para modificar una configuración de opciones.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Seleccione el grupo de opciones cuya opción desea modificar y, a continuación, elija Modify option
(Modificar opción).
4. En la ventana Modify option (Modificar opción), en Installed Options (Opciones instaladas), elija la
opción cuya configuración desea modificar. Haga los cambios que desee.
5. Para habilitar la opción en cuanto la agregue, en Apply Immediately, elija Yes. Si elige No (valor
predeterminado), la opción se habilita para cada instancia de base de datos asociada durante su
siguiente período de mantenimiento.
6. Cuando los ajustes sean los deseados, elija Modify Option.
AWS CLI
Para modificar una opción de configuración, utilice el comando add-option-to-option-group de la
AWS CLI con el grupo de opciones y la opción que desea modificar. De forma predeterminada, la opción
se habilita para cada instancia de base de datos asociada durante su siguiente período de mantenimiento.
Para aplicar el cambio inmediatamente en todas las instancias de base de datos asociadas, incluya el
parámetro --apply-immediately. Para modificar una configuración de opciones, utilice el argumento
--settings.
Example
El siguiente ejemplo, se modifica el puerto que Oracle Enterprise Manager Database Control (OEM) utiliza
en un grupo de opciones llamado testoptiongroup y se aplica el cambio inmediatamente.
218
Amazon Relational Database Service Guía del usuario
Modificación de una configuración de opciones
Para Windows:
Example
Para Windows:
219
Amazon Relational Database Service Guía del usuario
Quitar una opción de un grupo de opciones
API de RDS
Para modificar una opción de configuración, utilice el comando ModifyOptionGroup de la API Amazon
RDS con el grupo de opciones y la opción que desea modificar. De forma predeterminada, la opción se
habilita para cada instancia de base de datos asociada durante su siguiente período de mantenimiento.
Para aplicar el cambio inmediatamente en todas las instancias de base de datos asociadas, incluya el
parámetro ApplyImmediately y establézcalo en true.
Si elimina todas las opciones de un grupo de opciones, Amazon RDS no elimina el grupo de opciones. Las
instancias de base de datos asociadas con el grupo de opciones vacío siguen estando asociadas a él, pero
no tienen ninguna opción activa. Alternativamente, para eliminar todas las opciones de una instancia de
base de datos, puede asociar la instancia de base datos al grupo de opciones predeterminado (vacío).
Consola
Puede utilizar la Consola de administración de AWS para eliminar una opción de un grupo de opciones.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Seleccione el grupo de opciones cuya opción desea eliminar y, a continuación, elija Delete option
(Eliminar opción).
4. En la ventana Delete option (Eliminar opción), haga lo siguiente:
220
Amazon Relational Database Service Guía del usuario
Quitar una opción de un grupo de opciones
AWS CLI
Para eliminar una opción de un grupo de opciones, utilice el comando remove-option-from-option-
group de la AWS CLI con la opción que desea eliminar. De forma predeterminada, la opción se elimina de
cada instancia de base de datos asociada durante su siguiente período de mantenimiento. Para aplicar el
cambio inmediatamente, incluya el parámetro --apply-immediately.
Example
En el siguiente ejemplo, se elimina la opción Oracle Enterprise Manager Database Control (OEM) de un
grupo de opciones llamado testoptiongroup y se aplica el cambio inmediatamente.
Para Windows:
221
Amazon Relational Database Service Guía del usuario
Eliminación de un grupo de opciones
API de RDS
Para eliminar una opción de un grupo de opciones, utilice la acción ModifyOptionGroup de la API
de Amazon RDS. De forma predeterminada, la opción se elimina de cada instancia de base de datos
asociada durante su siguiente período de mantenimiento. Para aplicar el cambio inmediatamente, incluya
el parámetro ApplyImmediately y establézcalo en true.
• OptionGroupName
• OptionsToRemove.OptionName
Si intenta eliminar un grupo de opciones asociado a un recurso de Amazon RDS, se genera un error similar
al siguiente.
Para buscar los recursos de Amazon RDS asociados a un grupo de opciones, realice el siguiente
procedimiento:
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el nombre del grupo de opción para mostrar sus detalles.
4. Compruebe la sección Associated Instances and Snapshots (Instantáneas e instancias asociadas)
para los recursos de Amazon RDS asociados.
Si se asocia una instancia de base de datos a un grupo de opciones, modifique la instancia de base de
datos para utilizar un grupo de opciones diferente. Para obtener más información, consulte Modificación de
una instancia de base de datos de Amazon RDS (p. 241).
Si se asocia una instantánea de base de datos manual al grupo de opciones, modifique la instantánea de
base de datos para utilizar un grupo de opciones diferente con el comando modify-db-snapshot de la
AWS CLI.
Note
No puede modificar el grupo de opciones de una instantánea de base de datos automatizada.
Consola
Una forma de eliminar un grupo de opciones es utilizar la Consola de administración de AWS.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
222
Amazon Relational Database Service Guía del usuario
Trabajo con los grupos de parámetros
AWS CLI
Para eliminar un grupo de opciones, utilice el comando delete-option-group de la AWS CLI con el
siguiente parámetro necesario.
• --option-group-name
Example
Para Windows:
API de RDS
Para eliminar un grupo de opciones, llame a la operación DeleteOptionGroup de la API de Amazon
RDS. Incluya el siguiente parámetro:
• OptionGroupName
Puede definir sus propios grupos de parámetros con una configuración personalizada. A
continuación, puede modificar las instancias de bases de datos para utilizar sus propios grupos de
parámetros.
Para obtener más información acerca de la modificación de una instancia de base de datos ,
consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
223
Amazon Relational Database Service Guía del usuario
Trabajo con los grupos de parámetros
Un grupo de parámetros de base de datos sirve de contenedor para los valores de configuración del motor
que se aplican a una o varias instancias de bases de datos. Los grupos de parámetros de base de datos
de
Si crea una instancia de base de datos sin especificar un grupo de parámetros de bases de datos, la
instancia de base de datos utilizará un grupo de parámetros de base de datos predeterminado. Cada
grupo de parámetros de base de datos predeterminado contiene los valores predeterminados del motor
de base de datos y los valores predeterminados del sistema Amazon RDS correspondientes al motor, la
clase de computación y el almacenamiento asignado de la instancia. La configuración de los parámetros
de un grupo de parámetros predeterminado no se puede modificar. En su lugar, cree su propio grupo de
parámetros en el que elija sus propios ajustes de parámetros. No todos los parámetros del motor de base
de datos pueden cambiarse en el grupo de parámetros que cree.
Si desea utilizar su propio grupo de parámetros, cree un nuevo grupo de parámetros y modifique los
parámetros que desee. A continuación, modifique su instancia de base de datos para utilizar el nuevo
grupo de parámetros. Si actualiza los parámetros en un grupo de parámetros de base de datos, los
cambios se aplican a todas las instancias de base de datos que se asocian a ese grupo de parámetros.
Es posible copiar un grupo de parámetros de base de datos existente con el comando copy-db-parameter-
group de la AWS CLI. Copiar un grupo de parámetros puede resultar práctico cuando desee incluir la
mayoría de valores y parámetros personalizados de un grupo de parámetros de base de datos en un
nuevo grupo de parámetros de base de datos.
Estos son algunos puntos importantes para utilizar los parámetros de un grupo de parámetros de base de
datos:
Por ejemplo, si la instancia de base de datos no está utilizando los cambios más recientes del grupo
de parámetros de base de datos asociado, la Consola de administración de AWS muestra el grupo de
parámetros de base de datos con el estado pending-reboot. El estado de los grupos de parámetros
pending-reboot no genera un reinicio automático durante la siguiente ventana de mantenimiento.
Para aplicar los cambios de parámetros más recientes en esa instancia de base de datos, reinicie
manualmente la instancia de base de datos.
• Cuando se cambia el grupo de parámetros de base de datos asociado a una instancia de base de datos,
se debe reiniciar manualmente la instancia para que esta utilice el nuevo grupo de parámetros de base
de datos. Para obtener información sobre el cambio del grupo de parámetros de base de datos, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
• Puede especificar el valor de un parámetro de base de datos como una expresión entera construida
a partir de fórmulas, variables, funciones y operadores. Las funciones pueden incluir una expresión
logarítmica matemática. Para obtener más información, consulte Valores de los parámetros de base de
datos (p. 233).
• Establezca los parámetros relacionados con la intercalación o el conjunto de caracteres de la base de
datos en el grupo de parámetros antes de crear la instancia de base de datos y antes de crear una base
de datos en la instancia de base de datos. De este modo, la base de datos predeterminada y las bases
de datos nuevas de la instancia de base de datos utilizarán los valores de la intercalación y del conjunto
de caracteres que especifique. Si cambia los parámetros de la intercalación o del conjunto de caracteres
para la instancia de base de datos, los cambios de parámetros no se aplicarán a las bases de datos
existentes.
224
Amazon Relational Database Service Guía del usuario
Creación de un grupo de parámetros de base de datos
Puede cambiar los valores de la intercalación o del conjunto de caracteres para una base de datos
existente mediante el comando ALTER DATABASE; por ejemplo:
Temas
• Creación de un grupo de parámetros de base de datos (p. 225)
• Modificación de parámetros de un grupo de parámetros de base de datos (p. 227)
• Copia de un grupo de parámetros de base de datos (p. 229)
• Descripción de grupos de parámetros de base de datos (p. 231)
• Visualización de los valores de los parámetros de un grupo de parámetros de base de datos (p. 232)
• Comparación de grupos de parámetros de la base de datos (p. 233)
• Valores de los parámetros de base de datos (p. 233)
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. Elija Create parameter group.
225
Amazon Relational Database Service Guía del usuario
Creación de un grupo de parámetros de base de datos
8. Seleccione Create.
AWS CLI
Para crear un grupo de parámetros de base de datos, utilice el comando create-db-parameter-group
de la AWS CLI. En el siguiente ejemplo se crea un grupo de parámetros de base de datos denominado
mydbparametergroup para MySQL versión 5.6 con la descripción “My new parameter group”.
• --db-parameter-group-name
• --db-parameter-group-family
• --description
Para mostrar todas las familias de grupos de parámetros disponibles, use el siguiente comando:
Note
Example
Para Windows:
API de RDS
Para crear un grupo de parámetros de base de datos, utilice la operación CreateDBParameterGroup de
la API de RDS.
• DBParameterGroupName
• DBParameterGroupFamily
• Description
226
Amazon Relational Database Service Guía del usuario
Modificación de parámetros de un
grupo de parámetros de base de datos
Los cambios en algunos parámetros se aplican a la instancia de base de datos inmediatamente sin
necesidad de reiniciar. Los cambios en otros parámetros se aplican únicamente después de reiniciar la
instancia de base de datos. La consola de RDS muestra el estado del grupo de parámetros de base de
datos asociado a una instancia de base de datos en la pestaña Configuration (Configuración). Por ejemplo,
si la instancia de base de datos no está utilizando los cambios más recientes del grupo de parámetros de
base de datos que tiene asociado, la consola de RDS muestra el grupo de parámetros de base de datos
con el estado pending-reboot. Para aplicar los cambios de parámetros más recientes en esa instancia de
base de datos, reinicie manualmente la instancia de base de datos.
227
Amazon Relational Database Service Guía del usuario
Modificación de parámetros de un
grupo de parámetros de base de datos
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. En la lista, seleccione el grupo de parámetros que desea modificar.
4. En Parameter group actions (Acciones de grupos de parámetros), seleccione Edit (Editar).
5. Cambie los valores de los parámetros que desee modificar. Puede desplazarse por los parámetros
utilizando las teclas de flecha de la parte superior derecha del cuadro de diálogo.
228
Amazon Relational Database Service Guía del usuario
Copia de un grupo de parámetros de base de datos
AWS CLI
Para modificar un grupo de parámetros de base de datos, utilice el comando modify-db-parameter-
group de la AWS CLI con los siguientes parámetros obligatorios:
• --db-parameter-group-name
• --parameters
Example
"ParameterName=max_allowed_packet,ParameterValue=1024,ApplyMethod=immediate"
Para Windows:
"ParameterName=max_allowed_packet,ParameterValue=1024,ApplyMethod=immediate"
DBPARAMETERGROUP mydbparametergroup
API de RDS
Para modificar un grupo de parámetros de base de datos, utilice el comando ModifyDBParameterGroup
de la API de RDS con los siguientes parámetros necesarios:
• DBParameterGroupName
• Parameters
Después de copiar un grupo de parámetros de base de datos, espere al menos 5 minutos antes de
crear la primera instancia de base de datos que utilice ese grupo de parámetros de base de datos como
grupo de parámetros predeterminado. Esto permite a Amazon RDS finalizar por completo la acción
229
Amazon Relational Database Service Guía del usuario
Copia de un grupo de parámetros de base de datos
de copia antes de que se utilice el grupo de parámetros. Esto es especialmente importante para los
parámetros que son críticos al crear la base de datos predeterminada de una instancia de base de datos.
Un ejemplo es el conjunto de caracteres para la base de datos predeterminada definida por el parámetro
character_set_database. Utilice la opción Parameter Groups (Grupos de parámetros) de la consola
de Amazon RDS o el comando describe-db-parameters para comprobar que se ha creado el grupo de
parámetros de base de datos.
Note
No es posible copiar un grupo de parámetros predeterminado. Sin embargo, puede crear un grupo
de parámetros que se base en uno predeterminado.
Actualmente, no puede copiar un grupo de parámetros en una región de AWS diferente.
Consola
Para copiar un grupo de parámetros de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. En la lista, seleccione el grupo de parámetros personalizado que desea copiar.
4. En Parameter group actions (Acciones de grupos de parámetros), seleccione Copy (Copiar).
5. En New DB parameter group identifier (Nuevo identificador de grupo de parámetros de base de datos),
escriba el nombre del nuevo grupo de parámetros.
6. En Description (Descripción), escriba una descripción para el nuevo grupo de parámetros.
7. Elija Copy.
AWS CLI
Para copiar un grupo de parámetros de base de datos, utilice el comando copy-db-parameter-group
de la AWS CLI con las siguientes opciones requeridas:
• --source-db-parameter-group-identifier
• --target-db-parameter-group-identifier
• --target-db-parameter-group-description
En el siguiente ejemplo se crea un nuevo grupo de parámetros de base de datos denominado mygroup2
que es una copia del grupo de parámetros de base de datos mygroup1.
Example
Para Windows:
230
Amazon Relational Database Service Guía del usuario
Descripción de grupos de parámetros de base de datos
API de RDS
Para copiar un grupo de parámetros de base de datos, utilice la operación CopyDBParameterGroup de la
API de RDS con los siguientes parámetros obligatorios:
• SourceDBParameterGroupIdentifier
• TargetDBParameterGroupIdentifier
• TargetDBParameterGroupDescription
Consola
Para obtener una lista de todos los grupos de parámetros de base de datos de una cuenta de
AWS
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
AWS CLI
Para obtener la lista de todos los grupos de parámetros de base de datos para una cuenta de AWS, utilice
el comando describe-db-parameter-groups de la AWS CLI.
Example
En el siguiente ejemplo se obtiene la lista de todos los grupos de parámetros de base de datos disponibles
en una cuenta de AWS.
231
Amazon Relational Database Service Guía del usuario
Visualización de los valores de los parámetros
de un grupo de parámetros de base de datos
Para Windows:
API de RDS
Para obtener la lista de todos los grupos de parámetros de base de datos de una cuenta de AWS, utilice la
operación DescribeDBParameterGroups de la API de RDS.
Consola
Para ver los valores de los parámetros de un grupo de parámetros de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
AWS CLI
Para ver los valores de los parámetros de un grupo de parámetros de base de datos, utilice el comando
describe-db-parameters de la AWS CLI con el siguiente parámetro obligatorio.
• --db-parameter-group-name
Example
En el siguiente ejemplo se obtiene la lista de los parámetros y los valores de los parámetros de un grupo
de parámetros de base de datos denominado mydbparametergroup.
232
Amazon Relational Database Service Guía del usuario
Comparación de grupos de parámetros de la base de datos
API de RDS
Para ver los valores de los parámetros de un grupo de parámetros de base de datos, utilice el comando
DescribeDBParameters de la API de RDS con el siguiente parámetro obligatorio.
• DBParameterGroupName
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. En la lista, seleccione los dos grupos de parámetros que desea comparar.
4. En Parameter group actions (Acciones de grupos de parámetros), seleccione Compare (Comparar).
Note
233
Amazon Relational Database Service Guía del usuario
Valores de los parámetros de base de datos
Sintaxis
{FormulaVariable}
{FormulaVariable*Integer}
{FormulaVariable*Integer/Integer}
{FormulaVariable/Integer}
AllocatedStorage
Devuelve el número del puerto utilizado para conectarse a la instancia de base de datos.
DBInstanceClassHugePagesDefault
Devuelve un valor booleano. Actualmente solo se admite para los motores de Oracle.
Para obtener más información, consulte Uso de páginas enormes con una instancia de base de datos
de Oracle (p. 944).
Operador de división: /
Divide el dividendo entre el divisor, y devuelve un cociente entero. Los decimales del cociente se
truncan, no se redondean.
Sintaxis
dividend / divisor
Multiplica las expresiones, devolviendo el producto de las expresiones. Los decimales de las
expresiones se truncan, no se redondean.
234
Amazon Relational Database Service Guía del usuario
Valores de los parámetros de base de datos
Sintaxis
expression * expression
IF()
Devuelve un argumento.
Actualmente solo se admite para los motores de Oracle y el único primer argumento admitido es
{DBInstanceClassHugePagesDefault}. Para obtener más información, consulte Uso de páginas
enormes con una instancia de base de datos de Oracle (p. 944).
Sintaxis
Devuelve el segundo argumento si el primer argumento da como resultado true. En caso contrario,
devuelve el tercer argumento.
GREATEST()
Devuelve el valor más grande de una lista de números enteros o fórmulas de parámetros.
Sintaxis
GREATEST(argument1, argument2,...argumentn)
Devuelve el valor más pequeño de una lista de números enteros o fórmulas de parámetros.
Sintaxis
LEAST(argument1, argument2,...argumentn)
Sintaxis
235
Amazon Relational Database Service Guía del usuario
Valores de los parámetros de base de datos
SUM(argument1, argument2,...argumentn)
Puede especificar la función GREATEST en un parámetro de procesos de Oracle para establecer el número
de procesos de usuario en el mayor de estos dos valores: 80 o DBInstanceClassMemory dividido por
9 868 951.
GREATEST({DBInstanceClassMemory/9868951},80)
LEAST({DBInstanceClassMemory/256},10485760)
236
Amazon Relational Database Service Guía del usuario
Parar una instancia de base de datos
Temas
• Parada de una instancia de base de datos de Amazon RDS temporalmente (p. 237)
• Inicio de una instancia de base de datos de Amazon RDS parada previamente (p. 240)
• Modificación de una instancia de base de datos de Amazon RDS (p. 241)
• Mantenimiento de una instancia de base de datos (p. 257)
• Actualización de una versión del motor de una instancia de base de datos (p. 264)
• Cambio del nombre de una instancia de base de datos (p. 267)
• Reinicio de una instancia de base de datos (p. 269)
• Trabajo con réplicas de lectura (p. 272)
• Etiquetado de recursos de Amazon RDS (p. 290)
• Uso de nombres de recursos de Amazon (ARN) en Amazon RDS (p. 295)
• Uso de almacenamiento para instancias de base de datos de Amazon RDS (p. 301)
• Eliminación de una instancia de base de datos (p. 310)
En algunos casos, se tarda mucho tiempo en detener una instancia de base de datos. Si desea
detener su instancia de base de datos y reiniciarla de inmediato, puede reiniciar la instancia de
base de datos. Para obtener información sobre cómo reiniciar una instancia de base de datos,
consulte Reinicio de una instancia de base de datos (p. 269).
Puede detener e iniciar instancias de base de datos que estén ejecutando los siguientes motores:
• MariaDB
• Microsoft SQL Server
• MySQL
• Oracle
• PostgreSQL
237
Amazon Relational Database Service Guía del usuario
Beneficios
Parar e iniciar una instancia de base de datos es compatible con todas las clases de instancia de base de
datos y todas las regiones de AWS.
Puede detener e iniciar una instancia de base de datos tanto si está configurada como zona de
disponibilidad única o Multi-AZ, para motores de bases de datos que admitan implementaciones Multi-
AZ. No puede detener una instancia de base de datos de Amazon RDS para SQL Server que esté en una
configuración Multi-AZ.
Note
En una implementación Multi-AZ, es posible que se tarde mucho tiempo en detener una instancia
de base de datos. Si tiene al menos una copia de seguridad después de una conmutación por
error anterior, puede acelerar la operación de detención de la instancia de base de datos; para
ello, tiene que ejecutar una operación de reinicio con conmutación por error antes de detener la
instancia de base de datos.
Cuando se detiene una instancia de base de datos, esta se cierra de forma normal y deja de ejecutarse.
El estado de la instancia de base de datos cambia a stopping y, a continuación, a stopped. Los
volúmenes de almacenamiento siguen adjuntos a la instancia de base de datos y sus datos se conservan.
Los datos almacenados en la RAM de la instancia de base de datos se eliminan.
La detención de una instancia de base de datos elimina las acciones pendientes, excepto por las acciones
pendientes para el grupo de opción de la instancia de base de datos o el grupo de parámetros de la base
de datos.
Important
Puede detener una instancia de base de datos durante un máximo de siete días. Si no inicia
manualmente la instancia de base de datos después de siete días, la instancia de base de datos
se inicia automáticamente para que no quede atrás de las actualizaciones de mantenimiento
necesarias.
Beneficios
Detener e iniciar una instancia de base de datos es más rápido que crear una instantánea de base de
datos y, a continuación, restaurar la instantánea.
Al detener una instancia de base de datos, esta conserva el ID, el punto de enlace del servidor de nombres
de dominio (DNS), el grupo de parámetros, el grupo de seguridad y el grupo de opciones. Al iniciar
una instancia de base de datos, tiene la misma configuración que al detenerla. Además, si detiene una
instancia de base de datos, Amazon RDS conserva los registros de transacciones de Amazon Simple
Storage Service (Amazon S3) para que se pueda realizar una restauración a un momento dado si es
necesario.
Limitaciones
A continuación se indican algunas limitaciones al parar e iniciar una instancia de base de datos:
• No puede detener una instancia de base de datos que tenga una réplica de lectura o que sea una réplica
de lectura.
• No puede detener una instancia de base de datos de Amazon RDS para SQL Server que esté en una
configuración Multi-AZ.
• No puede modificar una instancia de base de datos detenida.
• Un grupo de opciones asociado a una instancia de base de datos detenida no se puede eliminar.
• No puede eliminar un grupo de parámetros de base de datos que esté asociado con una instancia de
base de datos detenida.
238
Amazon Relational Database Service Guía del usuario
Consideraciones relativas al grupo de
parámetros y al grupo de opciones
Puede cambiar el grupo de opciones o grupo de parámetros de base de datos que se asocia a una
instancia de base de datos detenida, pero el cambio no se produce hasta la próxima vez que inicia la
instancia de base de datos. Si elige aplicar los cambios inmediatamente, el cambio se produce al iniciar
la instancia de base de datos. De lo contrario, los cambios se producen durante la siguiente ventana de
mantenimiento una vez que inicia la instancia de base de datos.
Consola
Para detener una instancia de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desea detener.
3. En Actions (Acciones), elija Stop (Detener).
4. (Opcional) En la ventana Stop DB Instance (Detener instancia de base de datos), elija Yes (Sí) para
Create Snapshot? (¿Crear instantánea?) y escriba el nombre de la instantánea en Snapshot name
(Nombre de instantánea). Elija Yes (Sí) si desea crear una instantánea de la instancia de base de
datos antes de detenerla.
5. Elija Yes, Stop Now (Sí, detener ahora) para detener la instancia de base de datos o elija Cancel
(Cancelar) para cancelar la operación.
AWS CLI
Para detener una instancia de base de datos con la AWS CLI, llame al comando stop-db-instance con los
siguientes parámetros:
239
Amazon Relational Database Service Guía del usuario
Comienzo de una instancia de base de datos
Example
API de RDS
Para detener una instancia de base de datos con la API de Amazon RDS, llame a la operación
StopDBInstance con el siguiente parámetro:
Al iniciar una instancia de base de datos parada previamente, esta retiene el ID, el punto de conexión
del servidor de nombres de dominio (DNS), el grupo de parámetros, el grupo de seguridad y el grupo de
opciones. Si inicia una instancia parada, se le cobrará una hora de instancia completa.
Consola
Para iniciar una instancia de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desee iniciar.
3. En Actions (Acciones), elija Start (Iniciar).
AWS CLI
Para iniciar una instancia de base de datos con la AWS CLI, llame al comando start-db-instance con los
siguientes parámetros:
Example
API de RDS
Para iniciar una instancia de base de datos con la API de Amazon RDS, llame a la operación
StartDBInstance con los siguientes parámetros:
240
Amazon Relational Database Service Guía del usuario
Modificación de una instancia de base de datos
Example
https://rds.amazonaws.com/
?Action=StartDBInstance
&DBInstanceIdentifier=mydbinstance
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20131016/us-west-1/rds/aws4_request
&X-Amz-Date=20131016T233051Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=087a8eb41cb1ab5f99e81575f23e73757ffc6a1e42d7d2b30b9cc0be988cff97
Recomendamos que pruebe cualquier cambio en una instancia de prueba antes de modificar una instancia
de producción para que pueda comprender completamente el impacto de cada cambio. La prueba es
especialmente importante al actualizar versiones de bases de datos.
La mayoría de las modificaciones realizadas en una instancia de base de datos se pueden aplicar
inmediatamente o se puede posponer hasta el siguiente periodo de mantenimiento. Algunas
modificaciones, como los cambios de grupo de parámetros, requieren que reinicie manualmente la
instancia de base de datos para que el cambio surta efecto.
Important
Algunas modificaciones provocan una interrupción porque Amazon RDS debe reiniciar la instancia
de base de datos para que el cambio surta efecto. Antes de modificar la configuración de una
instancia de base de datos, evalúe los efectos que puede tener en la base de datos y en las
aplicaciones.
Consola
Para modificar una instancia de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desee modificar.
3. Elija Modify. Aparece la página Modify DB Instance.
4. Cambie los parámetros que desee. Para obtener más información acerca de cada ajuste, consulte
Configuración de instancias de base de datos (p. 243).
5. Cuando haya realizado todos los cambios que desee, elija Continue y compruebe el resumen de las
modificaciones.
6. (Opcional) Seleccione Apply immediately (Aplicar inmediatamente) para aplicar los cambios
inmediatamente. Si se selecciona esta opción, puede producirse una interrupción en algunos casos.
Para obtener más información, consulte Uso de la configuración de aplicación inmediata (p. 242).
241
Amazon Relational Database Service Guía del usuario
Configuración de aplicación inmediata
7. En la página de confirmación, revise los cambios. Si son correctos, elija Modify DB Instance para
guardarlos.
O bien, elija Back (Atrás) para editar los cambios o Cancel (Cancelar) para cancelarlos.
AWS CLI
Para modificar una instancia de base de datos mediante la AWS CLI, llame al comando modify-db-
instance. Especifique el identificador de instancias de bases de datos y los valores de las opciones
que desea modificar. Para obtener más información acerca de cada opción, consulte Configuración de
instancias de base de datos (p. 243).
Example
Para Windows:
API de RDS
Para modificar una instancia de base de datos mediante la API de Amazon RDS, llame a la operación
ModifyDBInstance. Especifique el identificador de instancias de bases de datos y los parámetros de
la configuración que desea modificar. Para obtener información acerca de cada parámetro, consulte
Configuración de instancias de base de datos (p. 243).
242
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Important
Los cambios en algunos ajustes de la base de datos se aplican de inmediato, incluso si elige aplazarlos.
Para ver cómo interactúan los distintos ajustes de la base de datos con la configuración de aplicación
inmediata, consulte Configuración de instancias de base de datos (p. 243).
Puede modificar una instancia de base de datos mediante la consola, el comando de la CLI modify-db-
instance o la operación de la API de RDS ModifyDBInstance.
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Allocated storage Opción de CLI: Si decide aplicar No se produce una Todos los
el cambio interrupción durante motores
El almacenamiento, en gibibytes, --allocated- inmediatamente, este cambio. El DB
que se desea asignar a la storage surte efecto desempeño se puede
instancia de base de datos. inmediatamente. degradar durante el
Solo puede aumentar el Parámetro de la API cambio.
almacenamiento asignado. No de RDS: Si no decide
puede reducir el almacenamiento aplicar el cambio
asignado. AllocatedStorage inmediatamente,
surtirá efecto durante
No es posible modificar el la siguiente ventana
almacenamiento de algunas de mantenimiento.
instancias de base de datos
antiguas ni de instancias de
base de datos restauradas
a partir de instantáneas de
base de datos antiguas.
La nueva opción Allocated
Storage (Almacenamiento
asignado)estará desactivada en
la consola si la instancia de base
de datos no es elegible. Puede
comprobar si puede asignar más
almacenamiento mediante el
comando de la CLI describe-
valid-db-instance-modifications.
Este comando devuelve las
opciones de almacenamiento
válidas para su instancia de base
de datos.
243
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
El almacenamiento asignado
no se puede modificar si el
estado de la instancia de
base de datos es Storage-
optimization (Optimización
de almacenamiento) o si el
almacenamiento asignado para
dicha instancia se ha modificado
durante las últimas 6 horas.
El máximo almacenamiento
permitido depende del motor
de la base de datos y el tipo de
almacenamiento. Para obtener
más información, consulte
Almacenamiento de instancias
de base de datos de Amazon
RDS (p. 30).
Auto minor version upgrade Opción de CLI: El cambio se produce No se produce una Solo
(Actualización automática de inmediatamente. interrupción durante MariaDB,
versiones secundarias) --auto-minor- Este ajuste omite este cambio. MySQL,
version- la configuración de Oracle y
Yes (Sí) para permitir que la upgrade|--no- aplicación inmediata. PostgreSQL
instancia de base de datos auto-minor-
reciba actualizaciones preferidas version-upgrade
de la versión secundaria
del motor de base de datos Parámetro de la API
automáticamente cuando estén de RDS:
disponibles. Amazon RDS realiza
actualizaciones automáticas AutoMinorVersionUpgrade
de versiones secundarias en el
periodo de mantenimiento. De lo
contrario, seleccione No.
244
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Backup retention period Opción de CLI: Si decide aplicar Se produce una Todos los
el cambio interrupción si se motores
El número de días que se --backup- inmediatamente, cambia el valor DB
conservan las copias de retention-period surte efecto de cero a un valor
seguridad automáticas. inmediatamente. distinto de cero o de
Para desactivar las copias Parámetro de la API un valor distinto de
de seguridad automáticas, de RDS: Si no elige la cero a cero.
establezca período de retención opción de aplicar
de copia de seguridad en cero. BackupRetentionPeriod
inmediatamente
y cambia la
Para obtener más información, configuración de
consulte Trabajo con copias de un valor distinto de
seguridad (p. 314). cero a otro valor
distinto de cero, el
cambio se aplica de
forma asíncrona,
tan pronto como
sea posible. De lo
contrario, el cambio
se produce durante
el siguiente período
de mantenimiento.
Backup window Opción de CLI: El cambio se aplica No se produce una Todos los
de forma asíncrona, interrupción durante motores
El intervalo de tiempo durante --preferred- tan pronto como sea este cambio. DB
el que se realizan las copias de backup-window posible.
seguridad automáticas de las
bases de datos. Backup Window Parámetro de la API
se expresa mediante una hora de RDS:
de inicio en tiempo universal
coordinado (UTC) y una duración PreferredBackupWindow
en horas.
Certificate authority Opción de CLI: Si decide aplicar Se produce una Todos los
el cambio interrupción durante motores
El certificado que desea utilizar --ca- inmediatamente, este cambio. DB
para las conexiones SSL/TLS. certificate- surte efecto
identifier inmediatamente.
Para obtener más información,
consulte Uso de SSL/TLS Parámetro de la API
Si no decide
para cifrar una conexión a de RDS: aplicar el cambio
una instancia de base de inmediatamente,
datos (p. 1512). CACertificateIdentifier
surtirá efecto durante
la siguiente ventana
de mantenimiento.
245
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Copy Tags To Snapshots (Copiar Opción de CLI: El cambio se produce No se produce una Todos los
etiquetas en instantáneas) inmediatamente. interrupción durante motores
--copy-tags-to- Este ajuste omite este cambio. DB
Si tiene etiquetas de instancias snapshot o bien -- la configuración de
de bases de datos, habilite esta no-copy-tags-to- aplicación inmediata.
opción para copiarlas al crear snapshot
una instantánea de base de
datos. Parámetro de la API
de RDS:
Para obtener más información,
consulte Etiquetado de recursos CopyTagsToSnapshot
de Amazon RDS (p. 290).
Database port (Puerto de base Opción de CLI: El cambio se produce La instancia de base Todos los
de datos) inmediatamente. de datos se reinicia motores
--db-port-number Este ajuste omite inmediatamente. DB
El puerto que desea utilizar para la configuración de
obtener acceso a la instancia de Parámetro de la API aplicación inmediata.
base de datos. de RDS:
DB engine version (Versión del Opción de CLI: Si decide aplicar Se produce una Todos los
motor de base de datos) el cambio interrupción durante motores
--engine-version inmediatamente, este cambio. DB
La versión del motor de base de surte efecto
datos que desea utilizar. Antes Parámetro de la API inmediatamente.
de actualizar las instancias de de RDS:
bases de datos de producción, Si no decide
recomendamos que pruebe EngineVersion aplicar el cambio
el proceso de actualización inmediatamente,
en una instancia de base surtirá efecto durante
de datos de prueba para la siguiente ventana
comprobar la duración y validar de mantenimiento.
las aplicaciones.
246
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
DB instance class Opción de CLI: Si decide aplicar Se produce una Todos los
el cambio interrupción durante motores
Clase de instancia de base de --db-instance- inmediatamente, este cambio. DB
datos que desea utilizar. class surte efecto
inmediatamente.
Para obtener más información, Parámetro de la API
consulte Clases de instancia de de RDS: Si no decide
base de datos (p. 6). aplicar el cambio
DBInstanceClass inmediatamente,
surtirá efecto durante
la siguiente ventana
de mantenimiento.
identificador de instancias de Opción de CLI: Si decide aplicar Se produce una Todos los
bases de datos el cambio interrupción durante motores
--new-db- inmediatamente, este cambio. DB
El nuevo identificador de instance- surte efecto
instancias de bases de datos. identifier inmediatamente.
Este valor se almacena como
una cadena en minúsculas. Parámetro de la API
Si no decide
de RDS: aplicar el cambio
Para obtener más información inmediatamente,
acerca de los efectos de cambiar NewDBInstanceIdentifier
surtirá efecto durante
el nombre de una instancia de la siguiente ventana
base de datos, consulte Cambio de mantenimiento.
del nombre de una instancia de
base de datos (p. 267).
DB Parameter Group (Grupo de Opción de CLI: El cambio de grupo No se produce Todos los
parámetros de base de datos) de parámetros una interrupción motores
--db-parameter- se produce durante este cambio. DB
El grupo de parámetros de la group-name inmediatamente. Sin embargo,
base de datos que desea asociar debe reiniciar
a la instancia de base de datos. Parámetro de la API manualmente la
de RDS: instancia de base de
Para obtener más información, datos antes de que la
consulte Trabajo con los grupos DBParameterGroupName
instancia de base de
de parámetros de base de datos utilice el nuevo
datos (p. 223). grupo de parámetros
de base de datos.
Para obtener
más información,
consulte Trabajo
con los grupos de
parámetros de base
de datos (p. 223)
y Reinicio de una
instancia de base de
datos (p. 269).
247
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Deletion protection (Protección Opción de CLI: El cambio se produce No se produce una Todos los
contra eliminación) inmediatamente. interrupción durante motores
--deletion- Este ajuste omite este cambio. DB
Seleccione Enable deletion protection|-- la configuración de
protection (Habilitar la protección no-deletion- aplicación inmediata.
contra la eliminación) para evitar protection
que se elimine la instancia de
base de datos. Parámetro de la API
de RDS:
Para obtener más información,
consulte Eliminación de DeletionProtection
una instancia de base de
datos (p. 310).
Enhanced Monitoring Opción de CLI: El cambio se produce No se produce una Todos los
(Monitorización mejorada) inmediatamente. interrupción durante motores
--monitoring- Este ajuste omite este cambio. DB
Enable enhanced monitoring interval y -- la configuración de
(Habilitar monitorización monitoring-role- aplicación inmediata.
mejorada) para habilitar la arn
recopilación de métricas en
tiempo real para el sistema Parámetro de la API
operativo en el que se ejecuta la de RDS:
instancia de base de datos.
MonitoringInterval
Para obtener más información, y
consulte Monitorización MonitoringRoleArn
mejorada (p. 385).
IAM DB authentication Opción de CLI: Si decide aplicar Durante este cambio Solo
el cambio se produce una MySQL y
Enable IAM DB authentication --enable- inmediatamente, breve interrupción. PostgreSQL
(Habilitar la autenticación de iam-database- surte efecto
base de datos de IAM) para authentication|-- inmediatamente.
autenticar usuarios de bases no-enable-
de datos a través de usuarios y iam-database- Si no decide
roles de IAM. authentication aplicar el cambio
inmediatamente,
Para obtener más información, Parámetro de la API surtirá efecto durante
consulte Autenticación de bases de RDS: la siguiente ventana
de datos de IAM para MySQL y de mantenimiento.
PostgreSQL (p. 1541). EnableIAMDatabaseAuthentication
248
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Autenticación Kerberos Opción de CLI: Si decide aplicar Durante este cambio Solo
el cambio se produce una Microsoft
Elija el Active Directory al --domain y -- inmediatamente, breve interrupción. SQL
que mover la instancia de domain-iam-role- surte efecto Server,
base de datos. El directorio name inmediatamente. MySQL,
debe existir antes de esta Oracle y
operación. Si ya hay un directorio Parámetro de la API
Si no decide PostgreSQL
seleccionado, puede especificar de RDS: aplicar el cambio
None (Ninguno) para quitar la inmediatamente,
instancia de base de datos de su Domain y surtirá efecto durante
directorio actual. DomainIAMRoleName la siguiente ventana
de mantenimiento.
Para obtener más información,
consulte Autenticación
Kerberos (p. 1507).
Log exports (Exportaciones de Opción de CLI: El cambio se produce No se produce una Todos los
registros) inmediatamente. interrupción durante motores
--cloudwatch- Este ajuste omite este cambio. DB
Los tipos de archivos de logs-export- la configuración de
registro de base de datos que configuration aplicación inmediata.
se publicarán en Amazon
CloudWatch Logs. Parámetro de la API
de RDS:
Para obtener más información,
consulte Publicación de registros CloudwatchLogsExportConfiguration
de base de datos en Amazon
CloudWatch Logs (p. 487).
249
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Maintenance window (Periodo de Opción de CLI: El cambio se produce Si hay una o varias Todos los
mantenimiento) inmediatamente. acciones pendientes motores
--preferred- Este ajuste omite que provocan DB
El intervalo de tiempo maintenance- la configuración de una interrupción
durante el que se produce el window aplicación inmediata. y el periodo de
mantenimiento del sistema. mantenimiento se
El mantenimiento del sistema Parámetro de la API cambia para incluir
incluye actualizaciones, de RDS: la hora actual, las
si procede. El periodo de acciones pendientes
mantenimiento se expresa PreferredMaintenanceWindow
se aplican
mediante una hora de inicio en inmediatamente
tiempo universal coordinado y se produce una
(UTC) y una duración en horas. interrupción.
Despliegue Multi-AZ Opción de CLI: Si decide aplicar No se produce una Todos los
el cambio interrupción durante motores
Seleccione Yes (Sí) para --multi-az|--no- inmediatamente, este cambio. DB
implementar la instancia de base multi-az surte efecto
de datos en varias zonas de inmediatamente.
disponibilidad. De lo contrario, Parámetro de la API
seleccione No. de RDS: Si no decide
aplicar el cambio
Para obtener más información, MultiAZ inmediatamente,
consulte Alta disponibilidad surtirá efecto durante
(Multi-AZ) para Amazon la siguiente ventana
RDS (p. 42). de mantenimiento.
New master password Opción de CLI: El cambio se aplica No se produce una Todos los
de forma asíncrona, interrupción durante motores
La contraseña para el usuario --master-user- tan pronto como este cambio. DB
maestro. La contraseña password sea posible. Este
debe incluir 8–41 caracteres ajuste omite la
alfanuméricos. Parámetro de la API configuración de
de RDS: aplicación inmediata.
MasterUserPassword
250
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Option group (Grupo de Opción de CLI: Si decide aplicar No se produce una Todos los
opciones) el cambio interrupción durante motores
--option-group- inmediatamente, este cambio. DB
El grupo de opciones que desea name surte efecto
asociar a la instancia de base de inmediatamente.
datos. Parámetro de la API
de RDS: Si no decide
Para obtener más información, aplicar el cambio
consulte Trabajo con grupos de OptionGroupName inmediatamente,
opciones (p. 208). surtirá efecto durante
la siguiente ventana
de mantenimiento.
Performance Insights Opción de CLI: El cambio se produce No se produce una Todos los
inmediatamente. interrupción durante motores
Enable Performance Insights --enable- Este ajuste omite este cambio. DB
para monitorizar la carga de las performance- la configuración de
instancias de base de datos para insights|-- aplicación inmediata.
poder analizar y solucionar los no-enable-
problemas de rendimiento de la performance-
base de datos. insights
251
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Clave maestra de información Opción de CLI: El cambio se produce No se produce una Todos los
sobre rendimiento inmediatamente. interrupción durante motores
--performance- Este ajuste omite este cambio. DB
Identificador de AWS KMS para insights-kms- la configuración de
la clave maestra del cliente key-id aplicación inmediata.
(CMK) que se utiliza para cifrar
los datos de Información sobre Parámetro de la API
rendimiento. El identificador de de RDS:
clave es el nombre de recurso de
Amazon (ARN), el identificador PerformanceInsightsKMSKeyId
de clave de AWS KMS o el alias
de clave de la CMK.
Performance Insights retention Opción de CLI: El cambio se produce No se produce una Todos los
period (Periodo de retención de inmediatamente. interrupción durante motores
información sobre rendimiento) --performance- Este ajuste omite este cambio. DB
insights- la configuración de
El tiempo, en días, durante los retention-period aplicación inmediata.
que se conservan los datos de
información sobre rendimiento. Parámetro de la API
Los valores válidos son 7 o 731 de RDS:
(2 años).
PerformanceInsightsRetentionPeriod
Para obtener más información,
consulte Activación y
desactivación de Información
sobre rendimiento (p. 404).
ProcessorFeatures
y
UseDefaultProcessorFeatures
252
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
IOPS provisionadas Opción de CLI: Si decide aplicar No se produce una Todos los
el cambio interrupción durante motores
El valor nuevo de la IOPS --iops inmediatamente, este cambio. DB
provisionada (operaciones surte efecto
de E/S por segundo) para la Parámetro de la API inmediatamente.
instancia de base de datos. de RDS:
La configuración solo está Si no decide
disponible si se elige Provisioned Iops aplicar el cambio
IOPS (SSD) (IOPS provisionadas inmediatamente,
[SSD]) para Storage type (Tipo surtirá efecto durante
de almacenamiento). la siguiente ventana
de mantenimiento.
Para obtener más
información, consulte
Almacenamiento de SSD de
IOPS provisionadas (p. 33).
253
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Public accessibility (Accesibilidad Opción de CLI: El cambio se produce No se produce una Todos los
pública) inmediatamente. interrupción durante motores
--publicly- Este ajuste omite este cambio. DB
Yes (Sí) para proporcionar una accessible|-- la configuración de
dirección IP pública a la instancia no-publicly- aplicación inmediata.
de base de datos, lo que significa accessible
que es accesible desde fuera de
la VPC. Para que sea accesible Parámetro de la API
públicamente, la instancia de de RDS:
base de datos también debe
estar en una subred pública de la PubliclyAccessible
VPC.
Security group (Grupo de Opción de CLI: El cambio se aplica No se produce una Todos los
seguridad) de forma asíncrona, interrupción durante motores
--vpc-security- tan pronto como este cambio. DB
El grupo de seguridad de la VPC group-ids sea posible. Este
que desea asociar a la instancia ajuste omite la
de base de datos. Parámetro de la API configuración de
de RDS: aplicación inmediata.
Para obtener más información,
consulte Control de acceso con VpcSecurityGroupIds
grupos de seguridad (p. 1577).
254
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Escalado automático de Opción de CLI: El cambio se produce No se produce una Todos los
almacenamiento inmediatamente. interrupción durante motores
--max-allocated- Este ajuste omite este cambio. DB
Habilite el escalado automático storage la configuración de
de almacenamiento para aplicación inmediata.
que Amazon RDS aumente Parámetro de la API
automáticamente el de RDS:
almacenamiento cuando sea
necesario y evite que la instancia MaxAllocatedStorage
de base de datos se quede sin
espacio de almacenamiento.
255
Amazon Relational Database Service Guía del usuario
Opciones disponibles
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
Storage type Opción de CLI: Si decide aplicar Los siguientes Todos los
el cambio cambios producen motores
El tipo de almacenamiento que --storage-type inmediatamente, una breve DB
desea utilizar. surte efecto interrupción mientras
Parámetro de la API inmediatamente. se inicia el proceso.
Cuando Amazon RDS empieza de RDS: Después de eso,
a modificar la instancia de base Si no decide puede usar la
de datos para cambiar el tamaño StorageType aplicar el cambio base de datos
del almacenamiento o el tipo, no inmediatamente, con normalidad
se puede enviar otra solicitud surtirá efecto durante mientras se produce
para cambiar dicho tamaño o tipo la siguiente ventana el cambio.
durante 6 horas. de mantenimiento.
• De General
Para obtener más Purpose (SSD) a
información, consulte Tipos de Magnetic.
almacenamiento de Amazon
RDS (p. 30). • De General
Purpose (SSD)
[Uso general
(SSD)] a
Provisioned IOPS
(SSD) [IOPS
provisionadas
(SSD)]. La
interrupción solo
se produce si
la instancia de
base de datos es
Single-AZ y está
utilizando un grupo
de parámetros
personalizado.
No hay ninguna
interrupción para
una instancia de
base de datos
Multi-AZ.
• De Magnetic a
General Purpose
(SSD).
• De Magnetic a
Provisioned IOPS
(SSD).
• De Provisioned
IOPS (SSD) a
Magnetic.
• De Provisioned
IOPS (SSD) [IOPS
provisionadas
(SSD)] a General
Purpose (SSD)
[Uso general
256
Amazon Relational Database Service Guía del usuario
Mantenimiento de una instancia de base de datos
Configuración y descripción de la Opción de la CLI y Cuándo se produce Notas acerca del Motores
consola parámetro de la API el cambio tiempo de inactividad de bases
de RDS de datos
compatibles
(SSD)]. La
interrupción solo
se produce si
la instancia de
base de datos es
Single-AZ y está
utilizando un grupo
de parámetros
personalizado.
No hay ninguna
interrupción para
una instancia de
base de datos
Multi-AZ.
Subnet group Opción de CLI: Si decide aplicar Se produce una Todos los
el cambio interrupción durante motores
El grupo de subredes de la --db-subnet- inmediatamente, este cambio. DB
instancia de base de datos. group-name surte efecto
Puede utilizar este ajuste para inmediatamente.
mover la instancia de base de Parámetro de la API
datos a otra VPC. Si la instancia de RDS: Si no decide
de base de datos no está en aplicar el cambio
una VPC, puede utilizar esta DBSubnetGroupName inmediatamente,
configuración para mover la surtirá efecto durante
instancia de base de datos a una la siguiente ventana
VPC. de mantenimiento.
Algunos elementos de mantenimiento necesitan que Amazon RDS desconecte su instancia de base de
datos durante un breve plazo de tiempo. Entre los elementos de mantenimiento que requieren que un
recurso esté desconectado están el sistema operativo necesario o la aplicación de parches a la base
de datos. Los parches obligatorios que tienen que ver con la seguridad y la fiabilidad de la instancia son
los únicos que se programan automáticamente. La aplicación de estos parches tiene lugar con poca
frecuencia (normalmente, una vez cada varios meses) y suele requerir tan solo una fracción de la ventana
de mantenimiento.
Las modificaciones de la instancia de base de datos diferidas que haya decidido no aplicar inmediatamente
se aplican durante el periodo de mantenimiento. Por ejemplo, puede elegir cambiar la clase o el grupo
257
Amazon Relational Database Service Guía del usuario
Mantenimiento de una instancia de base de datos
de parámetros de la instancia de base de datos durante el periodo de mantenimiento. Para obtener más
información acerca de la modificación de una instancia de base de datos , consulte Modificación de una
instancia de base de datos de Amazon RDS (p. 241).
Para ver si hay disponible una actualización de mantenimiento para una instancia de base de datos, use la
consola de RDS, la AWS CLI o la API de Amazon RDS. Si hay disponible una actualización, se indicará en
la columna Maintenance (Mantenimiento) para la instancia de base de datos en la consola Amazon RDS,
como se muestra a continuación.
Si no hay ninguna actualización de mantenimiento disponible para una instancia de base de datos, el valor
de columna es none (ninguno).
Si una actualización de mantenimiento está disponible para una instancia, son posibles los siguientes
valores de columna:
• Si el valor de mantenimiento es next window (siguiente periodo), aplace los elementos de mantenimiento
eligiendo defer upgrade (aplazar actualización) en Actions (Acciones). No puede aplazar una acción de
mantenimiento si ya se ha iniciado.
• Aplicar inmediatamente los elementos de mantenimiento.
• Programar los elementos de mantenimiento para que se inicien en la siguiente ventana de
mantenimiento.
• No realice ninguna acción.
Note
Para realizar una acción, elija la instancia para mostrar sus detalles y, a continuación, elija Maintenance &
backups (Mantenimiento y copias de seguridad). Aparecerán los elementos de mantenimiento pendientes.
258
Amazon Relational Database Service Guía del usuario
Aplicación de actualizaciones
El periodo de mantenimiento determina el momento en que comienzan las operaciones pendientes, pero
no limita su tiempo de ejecución total. No existen garantías de que las operaciones de mantenimiento
finalicen antes de que termine el periodo de mantenimiento, de modo que pueden continuar más allá de la
hora de finalización establecida. Para obtener más información, consulte La ventana de mantenimiento de
Amazon RDS (p. 261).
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Seleccione la instancia de base de datos que tenga una actualización necesaria.
4. En Actions (Acciones), elija una de las siguientes opciones:
259
Amazon Relational Database Service Guía del usuario
Aplicación de actualizaciones
AWS CLI
Para aplicar una actualización pendiente a una instancia de base de datos, use el comando apply-pending-
maintenance-action de la AWS CLI.
Example
Para Windows:
Note
Para obtener una lista de los recursos con al menos una actualización pendiente, use el comando
describe-pending-maintenance-actions de la AWS CLI.
Example
Para Windows:
También puede obtener una lista de recursos de una instancia de base de datos especificando el
parámetro --filters del comando describe-pending-maintenance-actions de la AWS CLI. El
formato del comando --filters es Name=filter-name,Value=resource-id,....
Los valores aceptados para el parámetro Name de un filtro son los siguientes:
260
Amazon Relational Database Service Guía del usuario
Mantenimiento de implementaciones Multi-AZ
Por ejemplo, en el ejemplo siguiente se obtienen las operaciones de mantenimiento pendientes para las
instancias de base de datos sample-instance1 y sample-instance2.
Example
Para Windows:
API de RDS
Para aplicar una actualización pendiente a una instancia de base de datos, llame a la operación
ApplyPendingMaintenanceAction de la API de Amazon RDS.
Para obtener una lista de los recursos con al menos una actualización pendiente, llame a la operación
DescribePendingMaintenanceActions de la API Amazon RDS.
Cuando modifique el motor de base de datos para su instancia de base de datos en un despliegue Multi-
AZ, Amazon RDS actualizará tanto la instancia de base de datos principal como la secundaria a la vez. En
este caso, el motor de base de datos de todo el despliegue Multi-AZ se apaga durante la actualización.
Para obtener más información acerca de las implementaciones Multi-AZ, consulte Alta disponibilidad (Multi-
AZ) para Amazon RDS (p. 42).
261
Amazon Relational Database Service Guía del usuario
La ventana de mantenimiento
Amazon RDS asigna una ventana de mantenimiento de 30 minutos un día de la semana seleccionado al
azar.
RDS consumirá algunos de los recursos de su instancia de base de datos mientras se aplica el
mantenimiento. Es posible que observe un efecto mínimo en el desempeño. Para una instancia de
base de datos, en raras ocasiones puede ser necesaria una conmutación por error de varias zonas de
disponibilidad para que se complete una actualización de mantenimiento.
A continuación, puede encontrar los bloques de horas de cada región desde los que se asignan las
ventanas predeterminadas de mantenimiento.
262
Amazon Relational Database Service Guía del usuario
Ajuste de la ventana de mantenimiento
para una instancia de base de datos
En el siguiente ejemplo, se ajusta la ventana de mantenimiento preferida para una instancia de base de
datos.
En este ejemplo, supondremos que la instancia de base de datos llamada mydbinstance existe y que tiene
una ventana de mantenimiento preferida de "Sun:05:00-Sun:06:00" UTC.
Consola
Para ajustar la ventana de mantenimiento preferida
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desea modificar.
3. Elija Modify. Aparece la página Modify DB Instance.
4. En la sección Maintenance (Mantenimiento), actualice el periodo de mantenimiento.
Note
O bien, elija Back para editar los cambios o Cancel para cancelarlos.
AWS CLI
Para ajustar la ventana de mantenimiento preferida, use el comando modify-db-instance de la AWS
CLI con los siguientes parámetros:
• --db-instance-identifier
• --preferred-maintenance-window
Example
En el siguiente ejemplo de código, el periodo de mantenimiento se define para los martes de 4:00 a 4:30
UTC.
263
Amazon Relational Database Service Guía del usuario
Actualización de la versión del motor
Para Windows:
API de RDS
Para ajustar la ventana de mantenimiento preferida, use la operación ModifyDBInstance de la API de
Amazon RDS con los siguientes parámetros:
• DBInstanceIdentifier = mydbinstance
• PreferredMaintenanceWindow = Tue:04:00-Tue:04:30
Example
En el siguiente ejemplo de código, el periodo de mantenimiento se define para los martes de 4:00 a 4:30
UTC.
https://rds.us-west-2.amazonaws.com/
?Action=ModifyDBInstance
&DBInstanceIdentifier=mydbinstance
&PreferredMaintenanceWindow=Tue:04:00-Tue:04:30
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-09-01
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140425/us-east-1/rds/aws4_request
&X-Amz-Date=20140425T192732Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=1dc9dd716f4855e9bdf188c70f1cf9f6251b070b68b81103b59ec70c3e7854b3
La secuencia del número de versión es específica para cada motor de base de datos. Por ejemplo,
Amazon RDS MySQL 5.7 y 8.0 son versiones principales del motor, y la actualización desde cualquier
versión 5.7 hasta cualquier versión 8.0 es una actualización de versión principal. Las versiones de Amazon
264
Amazon Relational Database Service Guía del usuario
Actualización manual de la versión del motor
RDS MySQL 5.7.22 y 5.7.23 son versiones secundarias, y la actualización de 5.7.22 a 5.7.23 es una
actualización de versiones secundarias.
Para obtener más información acerca de las actualizaciones de las versiones principales y secundarias de
un motor de base de datos específico, consulte la documentación del motor de base de datos que se indica
a continuación:
Para las actualizaciones de versiones principales, debe modificar manualmente la versión del motor
de base de datos mediante la Consola de administración de AWS, la AWS CLI o la API de RDS. En el
caso de actualizaciones de versiones secundarias, puede modificar manualmente la versión del motor o
seleccionar habilitar las actualizaciones de versiones secundarias automáticas.
Temas
• Actualización manual de la versión del motor (p. 265)
• Actualización automática de la versión secundaria del motor (p. 266)
Consola
Para actualizar la versión del motor de una instancia de base de datos con la consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, elija la instancia de
base de datos que desea actualizar.
3. Elija Modify. Aparece la página Modify DB Instance.
4. Para DB engine version, elija la nueva versión.
5. Elija Continue y consulte el resumen de las modificaciones.
6. Para aplicar los cambios inmediatamente, elija Apply immediately. Si se selecciona esta opción, puede
producirse una interrupción en algunos casos. Para obtener más información, consulte Uso de la
configuración de aplicación inmediata (p. 242).
7. En la página de confirmación, revise los cambios. Si son correctos, elija Modify DB Instance para
guardarlos.
O bien, elija Back para editar los cambios o Cancel para cancelarlos.
AWS CLI
Para actualizar la versión del motor de una instancia de base de datos, utilice el comando modify-db-
instance de la CLI. Especifique los siguientes parámetros:
265
Amazon Relational Database Service Guía del usuario
Actualización automática de la versión secundaria del motor
Para obtener información sobre versiones de motores válidas, utilice el comando describe-db-engine-
versions de la AWS CLI.
• --allow-major-version-upgrade: para actualizar la versión principal.
• --no-apply-immediately–: para aplicar los cambios en el siguiente periodo de mantenimiento. Para
aplicar los cambios inmediatamente, use --apply-immediately.
Example
Para Linux, macOS o Unix:
Para Windows:
API de RDS
Para actualizar la versión del motor de una instancia de base de datos, utilice la acción ModifyDBInstance.
Especifique los siguientes parámetros:
Si quiere que Amazon RDS actualice la versión del motor de base de datos de una base de datos
automáticamente, puede habilitar las actualizaciones de versiones secundarias automáticamente para la
base de datos.
Cuando Amazon RDS designa una versión secundaria del motor como versión secundaria del motor
preferida, cada base de datos que reúna las dos siguientes condiciones se actualiza automáticamente a la
versión secundaria del motor:
266
Amazon Relational Database Service Guía del usuario
Cambio del nombre de una instancia de base de datos
• La base de datos ejecuta una versión secundaria del motor de la base de datos menor que la versión
secundaria del motor preferida.
• La base de datos tiene habilitadas las actualizaciones automáticas de versiones secundarias.
Puede controlar si las actualizaciones automáticas de versiones secundarias están habilitadas para una
instancia de base de datos al realizar las siguientes tareas:
A realizar estas tareas, puede controlar si está habilitada la actualización automática de versiones
secundarias para la instancia de la base de datos de las siguientes formas:
• Con la consola, establezca la opción Auto minor version upgrade (Actualización automática de versiones
secundarias).
• Con la AWS CLI, establezca la opción --auto-minor-version-upgrade|--no-auto-minor-
version-upgrade.
• Con la API de RDS, establezca el parámetro AutoMinorVersionUpgrade.
Para determinar si una actualización de mantenimiento, como una actualización de la versión del motor de
base de datos, está disponible para su instancia de base de datos, puede utilizar la consola, la AWS CLI o
la API de RDS. También puede actualizar manualmente la versión de la base de datos y ajustar el periodo
de mantenimiento. Para obtener más información, consulte Mantenimiento de una instancia de base de
datos (p. 257).
• Cuando cambia el nombre de una instancia de base de datos, se modifica su punto de conexión, porque
la URL incluye el nombre asignado a dicha instancia. Deberá redirigir siempre el tráfico desde la URL
antigua a la nueva.
• Si cambia el nombre de una instancia de base de datos, el nombre DNS anterior que utilizaba la
instancia se elimina de inmediato, si bien puede quedar almacenado en la caché durante varios minutos.
El nuevo nombre DNS de la instancia de base de datos se hace efectivo, aproximadamente, a los
10 minutos. La instancia de base de datos en cuestión no estará disponible hasta que se haga efectivo el
nombre nuevo.
• Si cambia el nombre de una instancia, no puede usar el nombre de una instancia de base de datos
existente.
• Todas las réplicas de lectura asociadas a una instancia de base de datos quedan asociadas a esa
instancia después de que se le cambia el nombre. Por ejemplo, suponga que tiene una instancia de
267
Amazon Relational Database Service Guía del usuario
Cambio de nombre para sustituir una
instancia de base de datos existente
base de datos que atiende a su base de datos de producción y que esa instancia tiene varias réplicas
de lectura asociadas. Si cambia el nombre de la instancia de base de datos y, luego, lo reemplaza en
el entorno de producción con una instantánea de base de datos, la instancia de base de datos cuyo
nombre cambió sigue teniendo esas réplicas de lectura asociadas.
• Las métricas y los eventos asociados con el nombre de una instancia de base de datos se mantienen
si reutiliza un nombre. Por ejemplo, si promociona una réplica de lectura y le asigna el nombre de la
instancia de base de datos primaria anterior, los eventos y las métricas asociados a la instancia de base
de datos primaria se asocian a la instancia con el nuevo nombre.
• Las etiquetas de la instancia de base de datos permanecen con dicha instancia, independientemente del
cambio de nombre.
• Las instantáneas de base de datos se conservan para una instancia de base de datos a la que se le
haya cambiado el nombre.
1. Detener todo el tráfico que va hacia la instancia de base de datos primaria. Esto puede implicar el
redireccionamiento del tráfico para evitar que tenga acceso a las bases de datos de la instancia o
cualquier otro método.
2. Cambie el nombre de la instancia de base de datos primaria por un nombre que indique que ya no es la
instancia de base de datos primaria, como se describe más adelante en este tema.
3. Crear una nueva instancia de base de datos primaria restaurándola desde una instantánea de base de
datos o promoviendo una réplica de lectura y, a continuación, asignar a la nueva instancia el nombre de
la instancia de base de datos primaria anterior.
4. Asociar las réplicas de lectura a la nueva instancia de base de datos primaria.
Si elimina la instancia de base de datos primaria antigua, deberá eliminar todas las instantáneas de base
de datos no deseadas de la instancia primaria antigua.
Para obtener información acerca de la promoción de una réplica de lectura, consulte Promoción de una
réplica de lectura para convertirla en una instancia de base de datos independiente (p. 279).
Consola
Para cambiar el nombre de una instancia de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija la instancia de base de datos que desea cambiar de nombre.
4. Elija Modify.
5. En Settings (Configuración), escriba un nuevo nombre para DB instance identifier (Identificador de
instancia de base de datos).
6. Elija Continue.
268
Amazon Relational Database Service Guía del usuario
Reinicio de una instancia de base de datos
7. Para aplicar los cambios inmediatamente, elija Apply immediately. Si se selecciona esta opción, puede
producirse una interrupción en algunos casos. Para obtener más información, consulte Modificación de
una instancia de base de datos de Amazon RDS (p. 241).
8. En la página de confirmación, revise los cambios. Si son correctos, elija Modify DB Instance para
guardarlos.
O bien, elija Back para editar los cambios o Cancel para cancelarlos.
AWS CLI
Para cambiar el nombre de una instancia de base de datos, utilice el comando modify-db-instance
de la AWS CLI. Proporcione el nombre nuevo de la instancia de base de datos al valor --db-instance-
identifier y al parámetro --new-db-instance-identifier actuales.
Example
Para Windows:
API de RDS
Para cambiar el nombre de una instancia de base de datos, llame a la función ModifyDBInstance de la
API de Amazon RDS con los siguientes parámetros:
https://rds.amazonaws.com/
?Action=ModifyDBInstance
&DBInstanceIdentifier=mydbinstance
&NewDBInstanceIdentifier=mynewdbinstanceidentifier
&Version=2012-01-15
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
269
Amazon Relational Database Service Guía del usuario
Reinicio de una instancia de base de datos
Note
Por ejemplo, si la instancia de base de datos no está utilizando los cambios más recientes del
grupo de parámetros de base de datos asociado, la Consola de administración de AWS muestra
el grupo de parámetros de base de datos con el estado pending-reboot. El estado de los grupos
de parámetros pending-reboot no genera un reinicio automático durante la siguiente ventana de
mantenimiento. Para aplicar los cambios de parámetros más recientes en esa instancia de base
de datos, reinicie manualmente la instancia de base de datos. Para obtener más información
acerca de los grupos de parámetros, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
Cuando se reinicia una instancia de base de datos, se reinicia el servicio del motor de base de datos. Al
reiniciar una instancia de base de datos, se produce una interrupción momentánea, durante la cual su
estado se establece en rebooting.
Si la instancia de Amazon RDS está configurada para Multi-AZ, puede realizar el reinicio con una
conmutación por error. Cuando finaliza el reinicio, se crea un evento de Amazon RDS. Si la instancia
de base de datos es una implementación Multi-AZ, es posible forzar una conmutación por error desde
una zona de disponibilidad (AZ) a otra cuando se reinicia. Al forzar una conmutación por error de la
instancia de base de datos, Amazon RDS cambia automáticamente a una réplica en espera de otra zona
de disponibilidad y actualiza el registro de DNS de la instancia de base de datos para que haga referencia
a la instancia de base de datos en espera. Como consecuencia, es necesario eliminar y restablecer las
conexiones existentes a la instancia de base de datos. Reiniciar mediante conmutación con error resulta
beneficioso cuando se desea simular un error en una instancia de base de datos para realizar pruebas
o restaurar operaciones en la AZ original después de que se produzca una conmutación por error. Para
obtener más información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Note
Cuando fuerza una conmutación de error de una zona de disponibilidad a otra cuando efectúa
el reinicio, el cambio de zona de disponibilidad puede no verse reflejado en Consola de
administración de AWS, y en llamadas a la AWS CLI y a la API de RDS, durante algunos minutos.
No puede reiniciar su instancia de base de datos si no está en el estado disponible. Su base de datos
puede no estar disponible por varias razones, como una copia de seguridad en curso, una modificación
solicitada anteriormente o una acción durante un periodo de mantenimiento.
El tiempo necesario para reiniciar la instancia de base de datos depende del proceso de recuperación de
fallos, la actividad de la base de datos en el momento del reinicio y el comportamiento del motor de base
de datos específico. Para mejorar el tiempo de reinicio, recomendamos reducir la actividad de la base de
datos tanto como sea posible durante el proceso de reinicio. Al reducirse la actividad de la base de datos,
se reduce la actividad de restauración para las transacciones en tránsito.
Consola
Para reiniciar una instancia de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desee reiniciar.
3. Para Actions (Acciones), elija Reboot (Reiniciar).
270
Amazon Relational Database Service Guía del usuario
Reinicio de una instancia de base de datos
AWS CLI
Para reiniciar una instancia de base de datos mediante la AWS CLI, llame al comando reboot-db-
instance.
Para Windows:
Para Windows:
API de RDS
Para reiniciar una instancia de base de datos mediante la API de Amazon RDS, llame a la acción
RebootDBInstance.
https://rds.amazonaws.com/
?Action=RebootDBInstance
&DBInstanceIdentifier=mydbinstance
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20131016/us-west-1/rds/aws4_request
&X-Amz-Date=20131016T233051Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=087a8eb41cb1ab5f99e81575f23e73757ffc6a1e42d7d2b30b9cc0be988cff97
https://rds.amazonaws.com/
?Action=RebootDBInstance
&DBInstanceIdentifier=mydbinstance
271
Amazon Relational Database Service Guía del usuario
Trabajo con réplicas de lectura
&ForceFailover=true
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20131016/us-west-1/rds/aws4_request
&X-Amz-Date=20131016T233051Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=087a8eb41cb1ab5f99e81575f23e73757ffc6a1e42d7d2b30b9cc0be988cff97
La información siguiente permite crear réplicas de lectura de Amazon RDS en la misma región de
AWS que la de la instancia de base de datos de origen o en una región de AWS diferente. Esta
información no es válida para la configuración de la replicación con una instancia que se ejecute
en una instancia Amazon EC2 o que esté instalada localmente.
Cuando se crea una réplica de lectura, primero se especifica una instancia de base de datos existente
como origen. A continuación, Amazon RDS realiza una instantánea de la instancia de origen y crea una
instancia de solo lectura a partir de la instantánea. Amazon RDS usa el método de replicación asíncrono
para que el motor de base de datos actualice la réplica de lectura cuando se produzca un cambio en la
instancia de base de datos principal. La réplica de lectura funciona como una instancia de base de datos
que permite únicamente conexiones de solo lectura. Las aplicaciones se conectan a una réplica de lectura
de la misma forma que a cualquier instancia de base de datos. Amazon RDS replica todas las bases de
datos de la instancia de base de datos de origen.
Note
El motor de base de datos Oracle admite bases de datos de réplica en modo montado. Una
réplica montada no acepta conexiones de usuario y, por lo tanto, no puede servir una carga de
trabajo de solo lectura. El uso principal de las réplicas montadas es la recuperación de desastres
entre regiones. Para obtener más información, consulte Trabajo con las réplicas de Oracle para
Amazon RDS (p. 992).
En algunos casos, una réplica de lectura reside en una región de AWS distinta de la de su instancia de
base de datos principal. En estos casos Amazon RDS configura un canal de comunicaciones seguro entre
la instancia de base de datos principal y la réplica de lectura. Amazon RDS establece las configuraciones
de seguridad de AWS necesarias para habilitar el canal seguro, por ejemplo agregar entradas de grupo de
seguridad.
Las réplicas de lectura son compatibles con los motores de MariaDB, MySQL, Oracle, PostgreSQL y
Microsoft SQL Server. En esta sección se ofrece información general sobre la utilización de las réplicas de
lectura con todos estos motores. Para obtener información sobre la utilización de las réplicas de lectura
con un motor específico, consulte las secciones siguientes:
272
Amazon Relational Database Service Guía del usuario
Información general
• Trabajo con las réplicas de Oracle para Amazon RDS (p. 992)
• Uso de réplicas de lectura de PostgreSQL en Amazon RDS (p. 1373)
• Aumentar la escala por encima de la capacidad de E/S o de computación de una instancia de base de
datos para las cargas de trabajo de las bases de datos con operaciones intensivas de lectura. Puede
dirigir este exceso del tráfico de lectura a una o varias réplicas de lectura.
• Servir tráfico de lectura cuando la instancia de base de datos de origen no está disponible. En algunos
casos, es posible que su instancia de base de datos de origen no pueda aceptar solicitudes de E/S, por
ejemplo, debido a la suspensión de E/S para las copias de seguridad o el mantenimiento programado.
En estos casos, puede dirigir el tráfico de lectura a sus réplicas de lectura. En este caso de uso,
recuerde que los datos de la réplica de lectura pueden estar "obsoletos" porque la instancia de base de
datos de origen no está disponible.
• Las situaciones de informes de negocios o de almacenamiento de datos en las que se desea que las
consultas de informes de negocios se ejecuten en una réplica de lectura y no en la instancia de base de
datos de producción.
• Implementación de recuperación de desastres Puede promocionar una réplica de lectura en la instancia
independiente como solución de recuperación de desastres si la instancia de base de datos principal
produce un error.
De forma predeterminada, una réplica de lectura se crea con el mismo tipo de almacenamiento que la
instancia de base de datos de origen. Sin embargo, puede crear una réplica de lectura que tenga un tipo
de almacenamiento distinto del de la instancia de base de datos de origen en función de las opciones que
se muestran en la siguiente tabla.
Amazon RDS no admite la replicación circular. No puede configurar una instancia de base de datos
para que sirva como origen de replicación para una instancia de base de datos existente. Solo puede
crear una nueva réplica de lectura desde una instancia de base de datos existente. Por ejemplo, si
MyDBInstance se replica en ReadReplica1, no puede configurar ReadReplica1 para volverse a
replicar en MyDBInstance. Para MariaDB y MySQL, puede crear una réplica de lectura a partir de una
réplica de lectura existente. Por ejemplo, a partir de ReadReplica1, puede crear una nueva réplica de
lectura, como ReadReplica2. En Oracle, PostgreSQL y SQL Server, no puede crear una réplica de
lectura a partir de una existente.
273
Amazon Relational Database Service Guía del usuario
Información general
Si ya no necesita réplicas de lectura, puede eliminarlas explícitamente utilizando los mismos mecanismos
que emplea para eliminar una instancia de base de datos. Si elimina una instancia de base de datos de
origen sin eliminar sus réplicas de lectura en la misma región de AWS, cada réplica de lectura se convertirá
en una instancia de base de datos independiente. Para obtener más información sobre la eliminación
de instancias de base de datos, consulte Eliminación de una instancia de base de datos (p. 310). Para
obtener información sobre la promoción de réplicas de lectura, consulte Promoción de una réplica de
lectura para convertirla en una instancia de base de datos independiente (p. 279). Si tiene réplicas de
lectura entre regiones, consulte en Consideraciones relativas a la replicación entre regiones (p. 285) las
consideraciones relacionadas con la eliminación del origen de una réplica de lectura entre regiones.
274
Amazon Relational Database Service Guía del usuario
Información general
Para obtener
información acerca de
cómo configurar las
horas de retención del
registro de archivo,
consulte Retención de
los registros REDO
archivados (p. 1123).
275
Amazon Relational Database Service Guía del usuario
Información general
¿Se puede Sí. Puede habilitar las No. Una réplica de No. Una réplica No. Una
hacer réplicas de lectura de lectura de Oracle de lectura de réplica de
escribible una MySQL o de MariaDB es una copia física PostgreSQL es lectura de
réplica? para escritura. y Oracle no permite una copia física SQL Server
escribir en una réplica y PostgreSQL no es una copia
de lectura. Puede permite que una física y SQL
promocionar la réplica réplica de lectura sea Server no
de lectura para que de escritura. permite
sea de escritura. La escribir en
réplica de lectura una réplica
promocionada tiene de lectura.
los datos replicados Puede
hasta el momento promocionar
en el que se hizo la réplica de
la solicitud para lectura para
promocionarla. que sea de
escritura.
La réplica
de lectura
promocionada
tiene los
datos
replicados
hasta el
momento
en el que
se hizo la
solicitud para
promocionarla.
¿Pueden Sí. Puede habilitar No. No puede Sí, puede crear No. No
hacerse copias de seguridad crear instantáneas una instantánea puede crear
copias de automáticas en una manuales de Amazon manual de una instantáneas
seguridad en réplica de lectura de RDS para réplicas réplica de lectura de manuales de
la réplica? MySQL o MariaDB. de lectura de Oracle PostgreSQL, pero Amazon RDS
ni habilitar copias de no puede habilitar para réplicas
seguridad automáticas copias de seguridad de lectura de
de ellas. automáticas. SQL Server
ni habilitar
copias de
seguridad
automáticas
de ellas.
276
Amazon Relational Database Service Guía del usuario
Creación de una réplica de lectura
¿Se puede Sí. MySQL versión 5.6 Sí. Los datos de No. PostgreSQL tiene Sí. Los datos
usar la y posterior y todas las registro de REDO un único proceso de registro
replicación versiones de MariaDB siempre se transmiten para gestionar la de REDO
paralela? compatibles permiten en paralelo desde replicación. siempre se
subprocesos de la base de datos transmiten
replicación paralela. principal a todas sus en paralelo
réplicas de lectura. desde la base
de datos
principal a
todas sus
réplicas de
lectura.
Cuando se crea una réplica de lectura, Amazon RDS realiza una instantánea de base de datos de la
instancia de base de datos de origen y comienza la replicación. Como resultado, se experimenta una breve
suspensión de E/S en la instancia de base de datos de origen mientras se realiza la instantánea de base
de datos. La suspensión de E/S suele durar un minuto. Puede evitar la suspensión de E/S si la instancia de
base de datos de origen es una implementación Multi-AZ, porque en ese caso la instantánea se toma de la
instancia de base de datos secundaria. Una transacción activa de ejecución prolongada puede ralentizar
el proceso de creación de la réplica de lectura. Le recomendamos que espere a que se completen las
transacciones de ejecución prolongada antes de crear una réplica de lectura. Si crea varias réplicas de
lectura en paralelo a partir de la misma instancia de base de datos de origen, Amazon RDS solo realiza
una instantánea cuando comienza la primera acción de creación.
Cuando se crea una réplica de lectura, hay varias cosas que se deben tener en cuenta. En primer
lugar, debe habilitar las copias de seguridad automáticas en la instancia de base de datos de origen
estableciendo el periodo de retención de copia de seguridad en un valor distinto de 0. Este requisito
también es válido para una réplica de lectura que sea la instancia de base de datos de origen de otra
277
Amazon Relational Database Service Guía del usuario
Creación de una réplica de lectura
réplica de lectura. Para instancias de base de datos de MySQL, las copias de seguridad automáticas solo
se admiten para réplicas de lectura que ejecutan MySQL 5.6 y posteriores, pero no para MySQL versión
5.5. Para habilitar las copias de seguridad automáticas en una réplica de lectura para MySQL versión 5.6 y
posteriores de Amazon RDS, primero cree la réplica de lectura y modifíquela a continuación para habilitar
las copias de seguridad automáticas.
Note
En una región de AWS, todas las réplicas de lectura se deben crear en la misma nube privada
virtual (VPC) basada en la Amazon VPC como la instancia de base de datos original. Este
requisito se aplica incluso si la interconexión de la VPC está configurada en la región de AWS.
No puede crear una réplica de lectura en una cuenta de AWS diferente de la instancia de base de
datos de origen.
Consola
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL, MariaDB,
Oracle, PostgreSQL o SQL Server de origen
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Seleccione la instancia de base de datos de MySQL, MariaDB, Oracle, PostgreSQL o SQL Server que
desea usar como origen para una réplica de lectura.
4. En Actions (Acciones), elija Create read replica (Crear réplica de lectura).
5. Elija las especificaciones de su instancia. Es recomendable usar la misma clase de instancia de base
de datos y el mismo tipo de almacenamiento que la instancia de base de datos de origen para la
réplica de lectura. Para Multi-AZ deployment, elija Yes para crear una réplica en espera en otra zona
de disponibilidad para permitir la conmutación por error de la réplica. La creación de su réplica de
lectura como instancia de base de datos Multi-AZ es independiente de si la base de datos de origen es
una instancia de base de datos Multi-AZ.
6. Elija los ajustes que desee usar. En DB instance identifier (Identificador de instancias de bases de
datos), escriba un nombre para la réplica de lectura. Ajuste otros valores como considere necesario.
7. Elija los demás ajustes que desee usar.
8. Elija Create read replica (Crear réplica de lectura).
AWS CLI
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL, MariaDB, Oracle,
PostgreSQL o SQL Server de origen, use el comando create-db-instance-read-replica de la
AWS CLI.
Example
Para Windows:
278
Amazon Relational Database Service Guía del usuario
Promoción de una réplica de lectura
--source-db-instance-identifier mydbinstance
API de RDS
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL, MariaDB, Oracle,
PostgreSQL o SQL Server de origen, llame a la función CreateDBInstanceReadReplica de la API de
Amazon RDS.
https://rds.amazonaws.com/
?Action=CreateDBInstanceReadReplica
&DBInstanceIdentifier=myreadreplica
&SourceDBInstanceIdentifier=mydbinstance
&Version=2012-01-15
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
Hay varios motivos por los que puede ser deseable promocionar una réplica de lectura a una instancia de
base de datos independiente:
• Realización de operaciones DDL (solo MySQL y MariaDB): las operaciones DDL, como la creación o la
reconstrucción de índices, pueden requerir tiempo y tener un impacto considerable en el desempeño de
una instancia de base de datos. Puede realizar estas operaciones en una réplica de lectura de MySQL
o MariaDB una vez que la réplica de lectura se haya sincronizado con la instancia de base de datos
principal. A continuación, puede promocionar la réplica de lectura y dirigir sus aplicaciones para que
usen la instancia promocionada.
• Fragmentación: la fragmentación es un tipo de arquitectura en el que no se comparte nada y, en
esencia, consiste en dividir una base de datos grande en varias bases de datos más pequeñas. Una
forma habitual de partir una base de datos es dividir las tablas que no están unidas en la misma consulta
entre diferentes hosts. Otro método es duplicar una tabla entre varios hosts y, a continuación, usar
un algoritmo de hash para determinar qué host recibe una actualización determinada. Puede crear
réplicas de lectura correspondientes a cada uno de sus particiones (bases de datos más pequeñas) y
promocionarlas cuando decida convertirlas en particiones independientes. A continuación puede separar
el espacio de claves (si va a dividir filas) o la distribución de las tablas para cada uno de los fragmentos
dependiendo de sus necesidades.
• Implementación de recuperación de errores: puede utilizar la promoción de réplica de lectura como
esquema de recuperación de datos si la instancia de base de datos principal produce un error. Este
enfoque complementa la replicación sincrónica, la detección automática de errores y la conmutación por
error.
279
Amazon Relational Database Service Guía del usuario
Promoción de una réplica de lectura
3. Cree una réplica de lectura de reemplazo que tenga la instancia de base de datos promocionada
como origen.
Al promocionar una réplica de lectura, la nueva instancia de base de datos que se crea conserva el periodo
de retención de copia de seguridad, la ventana de copia de seguridad, el grupo de opciones y el grupo de
parámetros del antiguo origen de réplica de lectura. Este proceso de promoción puede tardar unos minutos
o más, según el tamaño de la réplica de lectura. Una vez que haya promocionada la réplica de lectura a
una nueva instancia de base de datos, será como cualquier otra instancia de base de datos. Por ejemplo,
podrá crear réplicas de lectura a partir de la nueva instancia de base de datos y realizar operaciones de
restauración a un momento dado. Como la instancia de base de datos promocionada ya no es una réplica
de lectura, no puede usarla como destino de la replicación. Si una instancia de base de datos de origen
tiene varias réplicas de lectura, promocionar una de las réplicas de lectura a instancia de base de datos no
tiene ningún efecto en las otras réplicas.
La duración de la copia de seguridad es una función del número de cambios en la base de datos desde la
copia de seguridad anterior. Si tiene previsto promocionar una réplica de lectura a una instancia autónoma,
le recomendamos que habilite las copias de seguridad y complete al menos una copia de seguridad antes
de la promoción. Además, no puede promocionar una réplica de lectura a una instancia independiente
cuando tiene el estado backing-up. Si ha habilitado las copias de seguridad en la réplica de lectura,
configure el intervalo de copia de seguridad automática para que las copias de seguridad diarias no
interfieran en la promoción de la réplica de lectura.
Los siguientes pasos muestran el proceso general para promocionar una réplica de lectura a instancia de
base de datos:
Consola
Para promocionar una réplica de lectura a instancia de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
280
Amazon Relational Database Service Guía del usuario
Creación de una réplica de lectura
en una región de AWS distinta
Aparece el panel Databases (Bases de datos). Cada réplica de lectura muestra Replica (Réplica) en la
columna Role (Rol).
3. Elija la réplica de lectura que desea promocionar.
4. En Actions (Acciones), elija Promote read replica (Promocionar réplica de lectura).
5. En la página Promote Read Replica (Promocionar réplica de lectura), escriba el periodo de retención
de copia de seguridad y el periodo de copia de seguridad para la instancia de base de datos
recientemente promocionada.
6. Cuando la configuración sea la que desea, elija Continue.
7. En la página de confirmación, elija Promote Read Replica (Promocionar réplica de lectura).
AWS CLI
Para promocionar una réplica de lectura a instancia de base de datos, use el comando promote-read-
replica de la AWS CLI.
Example
Para Linux, macOS o Unix:
Para Windows:
API de RDS
Para promocionar una réplica de lectura a instancia de base de datos, llame a PromoteReadReplica.
https://rds.amazonaws.com/
?Action=PromoteReadReplica
&DBInstanceIdentifier=myreadreplica
&Version=2012-01-15
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
Cree una réplica de lectura en una región de AWS diferente para lo siguiente:
281
Amazon Relational Database Service Guía del usuario
Creación de una réplica de lectura
en una región de AWS distinta
• Facilitar la migración de un centro de datos de una región de AWS a un centro de datos de otra región
de AWS.
Crear una réplica de lectura en una región de AWS distinta a la de la instancia de origen es similar a
crear una réplica en la misma región de AWS. Puede utilizar la Consola de administración de AWS,
ejecutar el comando create-db-instance-read-replica o llamar a la operación de la API
CreateDBInstanceReadReplica.
Para crear una réplica de lectura cifrada en una región de AWS distinta a la de la instancia de base de
datos de origen, la instancia de base de datos de origen debe estar cifrada.
Las réplicas de lectura entre regiones no se admiten en las siguientes regiones de AWS registradas:
Los siguientes procedimientos muestran cómo crear una réplica de lectura a partir de una instancia de
base de datos de MariaDB, MySQL, Oracle o PostgreSQL de origen en una región de AWS diferente.
Consola
Puede crear una réplica de lectura entre regiones de AWS usando la Consola de administración de AWS.
Para crear una réplica de lectura entre regiones de AWS con la consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Seleccione la instancia de base de datos de MariaDB, MySQL, Oracle o PostgreSQL que desea usar
como origen para una réplica de lectura. En Actions (Acciones), elija Create read replica (Crear réplica
de lectura). Para crear una réplica de lectura cifrada, la instancia de base de datos de origen debe
estar cifrada. Para obtener más información acerca del cifrado de la instancia de base de datos de
origen, consulte Cifrado de recursos de Amazon RDS (p. 1509).
4. Elija las especificaciones de la instancia que desee usar. Es recomendable usar la misma clase de
instancia de base de datos y el mismo tipo de almacenamiento para la réplica de lectura.
5. Elija los demás ajustes que desee usar.
AWS CLI
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL, MariaDB, Oracle o
PostgreSQL de origen en una región de AWS diferente, puede usar el comando create-db-instance-
282
Amazon Relational Database Service Guía del usuario
Creación de una réplica de lectura
en una región de AWS distinta
Por ejemplo, si la instancia de base de datos de origen está en la región US East (N. Virginia), el ARN
tendrá un aspecto similar al siguiente.
arn:aws:rds:us-east-1:123456789012:db:my-mysql-instance
Para obtener información acerca de los ARN, consulte Uso de nombres de recursos de Amazon (ARN) en
Amazon RDS (p. 295).
Para crear una réplica de lectura cifrada en una región de AWS distinta de la instancia de base de datos de
origen, puede usar el comando create-db-instance-read-replica de la AWS CLI desde la región
de AWS de destino. Los siguientes parámetros se usan para crear una réplica de lectura cifrada en otra
región de AWS:
Example
Para Windows:
El siguiente código crea una réplica de lectura en una región de AWS distinta de la de la instancia de base
de datos de origen. La región de AWS desde la que se llama al comando create-db-instance-read-
replica es la región de AWS de destino de la réplica de lectura cifrada.
283
Amazon Relational Database Service Guía del usuario
Creación de una réplica de lectura
en una región de AWS distinta
Example
Para Windows:
API de RDS
Para crear una réplica de lectura a partir de una instancia de base de datos de MySQL,
MariaDB, Oracle o PostgreSQL de origen en una región de AWS diferente, puede llamar a la
función CreateDBInstanceReadReplica de la API de Amazon RDS. En este caso, debe llamar a
CreateDBInstanceReadReplica desde la región de AWS en la que desee situar la réplica de lectura y
especificar el nombre de recurso de Amazon (ARN) de la instancia de base de datos de origen. Un ARN
identifica de forma única a un recurso creado en Amazon Web Services.
Para crear una réplica de lectura cifrada en una región de AWS distinta de la instancia de base de
datos de origen, puede usar la operación CreateDBInstanceReadReplica de la API de Amazon
RDS desde la región de AWS de destino. Para crear una réplica de lectura cifrada en otra región de
AWS, debe especificar un valor para PreSignedURL. PreSignedURL debe contener una solicitud
para llamar a la operación CreateDBInstanceReadReplica en la región de AWS de origen en la
que se crea la réplica de lectura. Para obtener más información acerca de la PreSignedUrl, consulte
CreateDBInstanceReadReplica.
Por ejemplo, si la instancia de base de datos de origen está en la región US East (N. Virginia), el ARN
tendrá un aspecto similar al siguiente.
arn:aws:rds:us-east-1:123456789012:db:my-mysql-instance
Para obtener información acerca de los ARN, consulte Uso de nombres de recursos de Amazon (ARN) en
Amazon RDS (p. 295).
Example
https://us-west-2.rds.amazonaws.com/
?Action=CreateDBInstanceReadReplica
&KmsKeyId=my-us-east-1-key
&PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
%253FAction%253D CreateDBInstanceReadReplica
%2526DestinationRegion%253Dus-east-1
%2526KmsKeyId%253Dmy-us-east-1-key
284
Amazon Relational Database Service Guía del usuario
Creación de una réplica de lectura
en una región de AWS distinta
%2526SourceDBInstanceIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-
west-2%1234567890
12%25253Adb%25253Amy-mysql-instance
%2526SignatureMethod%253DHmacSHA256
%2526SignatureVersion%253D4%2526SourceDBInstanceIdentifier%253Darn%25253Aaws
%25253Ards%25253Aus-west-2%25253A123456789012%25253Ainstance%25253Amysql-instance1-
instance-20161115
%2526Version%253D2014-10-31
%2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
%2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds
%252Faws4_request
%2526X-Amz-Date%253D20161117T215409Z
%2526X-Amz-Expires%253D3600
%2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-
content-sha256%253Bx-amz-date
%2526X-Amz-Signature
%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
&DBInstanceIdentifier=myreadreplica
&SourceDBInstanceIdentifier=arn:aws:rds:us-east-1:123456789012:db:my-mysql-instance
&Version=2012-01-15
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
• Solo puede hacer replicar entre regiones de AWS al utilizar las siguientes instancias de base de datos de
Amazon RDS:
• MariaDB (todas las versiones).
• Versión 5.6 de MySQL o posteriores.
• Motor Oracle Enterprise Edition (EE) en la versión 12.1.0.2.v10 y versiones 12.1 posteriores, todas las
versiones de 12.2 y todas las versiones de 18.0.
Es necesario tener una licencia de Active Data Guard. Para obtener información sobre las
limitaciones de las réplicas de lectura entre regiones de Oracle, consulte Requisitos de réplica para
Oracle (p. 993).
• PostgreSQL (todas las versiones).
• Una instancia de base de datos de origen puede tener réplicas de lectura entre regiones en varias
regiones de AWS.
• Solo puede crear una réplica de lectura de Amazon RDS entre regiones a partir de una instancia de base
de datos de origen de Amazon RDS que no sea una réplica de lectura de otra instancia de base de datos
de Amazon RDS.
• No puede configurar un canal de replicación de entrada o salida para la región AWS GovCloud (US-
West).
• Puede esperar ver un nivel superior de retraso para cualquier réplica de lectura que esté en una región
de AWS diferente que la instancia de origen. Este retardo procede de los canales de red más largos
entre los centros de datos regionales.
• Dentro de una región de AWS, todas las réplicas de lectura entre regiones creadas a partir de la misma
instancia de base de datos de origen deben estar en la misma VPC o fuera de una VPC. En las réplicas
de lectura entre regiones, cualquiera de los comandos para crear réplicas de lectura que definan el
parámetro --db-subnet-group-name debe especificar un grupo de subredes de base de datos de la
misma VPC.
285
Amazon Relational Database Service Guía del usuario
Creación de una réplica de lectura
en una región de AWS distinta
• Puede crear una réplica de lectura entre regiones que no esté en una VPC a partir de una instancia de
base de datos de origen que esté en una VPC de otra región de AWS. También puede crear una réplica
de lectura entre regiones en una VPC a partir de una instancia de base de datos de origen que no esté
en una VPC. También puede crear una réplica de lectura entre regiones que no esté en una VPC a partir
de una instancia de base de datos de origen que esté en una VPC.
• Debido al límite del número de entradas de la lista de control de acceso (ACL) de una VPC, no podemos
garantizar más de cinco instancias de réplica de lectura entre regiones.
• La réplica de lectura utiliza el grupo de parámetros de base de datos predeterminado para el motor de
base de datos especificado.
• La réplica de lectura utiliza el grupo de seguridad predeterminado.
• Para las instancias de base de datos de MariaDB, MySQL y Oracle, cuando se elimina el origen de una
réplica de lectura entre regiones, la réplica de lectura se promociona.
• Para instancias de base de datos de PostgreSQL, cuando se elimina el origen de una réplica de lectura
entre regiones, el estado de la replicación de la réplica de lectura se establece como terminated. Sin
embargo, la réplica de lectura no se promociona.
• Cuando se crea una réplica de lectura, Amazon RDS realiza una instantánea de la instancia de origen y
transfiere la instantánea a la región de AWS de la réplica de lectura.
• Para cada modificación de datos realizada en las bases de datos de origen, Amazon RDS transfiere los
datos de la región de AWS de origen a la región de AWS de la réplica de lectura.
Para obtener más información acerca de los precios de las transferencias de datos, consulte Precios de
Amazon RDS.
Para las instancias de MySQL y MariaDB, puede limitar los costos de transferencia de datos reduciendo
el número de réplicas de lectura entre regiones que crea. Por ejemplo, imagine que tiene una instancia
de base de datos de origen en una región de AWS y que quiere tres réplicas de lectura en otra región de
AWS. En ese caso, cree solo una de las réplicas de lectura de la instancia de base de datos de origen.
Cree las otras dos réplicas a partir de la primera réplica de lectura en lugar de la instancia de base de
datos de origen.
Por ejemplo, si tiene source-instance-1 en una región de AWS, puede hacer lo siguiente:
En este ejemplo, solo se le cobrará por los datos transferidos desde source-instance-1 a read-
replica-1. No se le cobrará por los datos transferidos desde read-replica-1 a las otras dos réplicas
porque todas están en la misma región de AWS. Si crea las tres réplicas directamente desde source-
instance-1, se le cobrará por las transferencias de datos a las tres réplicas.
286
Amazon Relational Database Service Guía del usuario
Creación de una réplica de lectura
en una región de AWS distinta
tardar horas en completarse. Puede usar esta información para determinar cuánto ha avanzado el proceso
cuando cree una réplica de lectura entre regiones:
1. Amazon RDS comienza a configurar la instancia de base de datos de origen como origen de la
replicación y define el estado como modifying.
2. Amazon RDS comienza a configurar la réplica de lectura especificada en la región de AWS de destino y
define el estado como creating (creando).
3. Amazon RDS crea una instantánea de base de datos automatizada de la instancia de base de datos
de origen en la región de AWS de origen. El formato del nombre de la instantánea de base de datos
es rds:<InstanceID>-<timestamp>, donde <InstanceID> es el identificador de la instancia de
origen y <timestamp> corresponde a la fecha y la hora en las que se inició la copia. Por ejemplo,
rds:mysourceinstance-2013-11-14-09-24 se creó a partir de la instancia mysourceinstance
en 2013-11-14-09-24. Durante la creación de una instantánea de base de datos automatizada,
el estado de la instancia de base de datos de origen sigue siendo modifying (modificando), el estado
de las réplicas de lectura sigue siendo creating (creando) y el estado de la instantánea de base de
datos es creating (creando). La columna de progreso de la página de la instantánea de base de datos
de la consola indica cuánto ha avanzado la creación de la instantánea de base de datos. Cuando la
instantánea de base de datos se haya completado, el estado tanto de la instantánea de base de datos
como de la instancia de base de datos de origen se definirá como available.
4. Amazon RDS comienza una copia de la instantánea entre regiones para la transferencia de datos inicial.
La copia de la instantánea aparece como instantánea automatizada en la región de AWS de destino
con el estado creating. Tiene el mismo nombre que la instantánea de base de datos de origen. La
columna de progreso de la página de la instantánea de base de datos indica cuánto ha avanzado la
copia. Cuando la copia se haya completado, el estado de la copia de la instantánea de base de datos se
definirá como available.
5. A continuación, Amazon RDS usa la instantánea de base de datos copiada para la carga de datos inicial
en la réplica de lectura. Durante esta fase, la réplica de lectura está en la lista de instancias de base de
datos del destino con el estado creating (creando). Cuando la carga se haya completado, el estado de
la réplica de lectura se definirá como available (disponible) y se eliminará la copia de la instantánea de
base de datos.
6. Cuando la réplica de lectura llega al estado disponible, Amazon RDS comienza a replicar los cambios
realizados en la instancia de origen desde el comienzo de la operación de creación de la réplica de
lectura. Durante esta fase, el retraso de replicación para la réplica de lectura es mayor que 0.
Para Windows:
287
Amazon Relational Database Service Guía del usuario
Monitoreo de la replicación de lectura
--source-db-instance-identifier arn:aws:rds:us-east-1:123456789012:db:SimcoProd01
Para Windows:
También puede ver el estado de una réplica de lectura con el comando describe-db-instances de la
AWS CLI o la operación DescribeDBInstances de la API de Amazon RDS.
288
Amazon Relational Database Service Guía del usuario
Monitoreo de la replicación de lectura
El estado no pasa de replication degraded a error, a menos que se produzca un error durante el
estado degradado.
• error: se ha producido un error durante la replicación. Compruebe el campo Replication Error (Error
de replicación) en la consola de Amazon RDS o el registro de eventos para determinar el error exacto.
Para obtener más información acerca de resolución de problemas de replicación, consulte Solución de
problemas de réplicas de lectura de MySQL (p. 847).
• terminated (terminada) (solo MariaDB, MySQL o PostgreSQL): la replicación se ha terminado. Esto
sucede si la replicación se ha detenido durante más de 30 días consecutivos, ya sea manualmente
o por un error de replicación. En ese caso, Amazon RDS termina la replicación entre la instancia de
base de datos principal y todas las réplicas de lectura. Amazon RDS hace esto con el fin de impedir
que aumenten los requisitos de almacenamiento en la instancia de base de datos de origen y que se
alarguen los tiempos de conmutación por error.
La replicación no completada puede afectar al almacenamiento, ya que los registros pueden aumentar
en tamaño y en número debido al alto volumen de mensajes de error que se escriben en el registro.
La replicación no completada puede afectar también a la recuperación de errores debido al tiempo
que Amazon RDS necesita para mantener y procesar el elevado número de registros durante la
recuperación.
• stopped (detenida) (solo MariaDB or MySQL): la replicación se ha detenido a petición de un cliente.
• replication stop point set (punto de detención de replicación establecidoI) (solo MySQL): se
ha establecido un punto de detención iniciado por el cliente con el procedimiento almacenado
mysql.rds_start_replication_until (p. 904) y la replicación se encuentra en curso.
• replication stop point reached (punto de detención de replicación alcanzado) (solo MySQL): se
ha establecido un punto de detención iniciado por el cliente con el procedimiento almacenado
mysql.rds_start_replication_until (p. 904) y la replicación se ha detenido porque se ha llegado al punto
de detención.
Para MySQL y MariaDB, la métrica ReplicaLag indica el valor del campo Seconds_Behind_Master
del comando SHOW SLAVE STATUS. Los motivos comunes de retardo de la replicación para MySQL y
MariaDB son los siguientes:
Cuando la métrica ReplicaLag llegue a 0, la réplica estará funcionando al mismo ritmo que la instancia
de base de datos principal. Si la métrica ReplicaLag devuelve -1, la replicación no está activa.
ReplicaLag = -1 es equivalente a Seconds_Behind_Master = NULL.
En Oracle, la métrica ReplicaLag es la suma del valor Apply Lag y la diferencia entre la hora actual
y el valor de DATUM_TIME del retraso de aplicación. El valor DATUM_TIME es la última hora en la que la
réplica de lectura recibió datos de su instancia de base de datos de origen. Para obtener más información,
consulte V$DATAGUARD_STATS en la documentación de Oracle.
Para SQL Server, la métrica ReplicaLag es el retraso máximo de las bases de datos que se han
retrasado, en segundos. Por ejemplo, si tiene dos bases de datos que se retrasan 5 segundos y 10
289
Amazon Relational Database Service Guía del usuario
Etiquetado de recursos de RDS
Las nuevas bases de datos no se incluyen en el cálculo del retraso hasta que estén accesibles en
la réplica de lectura.
Las versiones 9.5.2 y más recientes de PostgreSQL utilizan ranuras de replicación física para administrar
la retención del registro de escritura previa (WAL) en la instancia de origen. Para cada instancia de réplica
de lectura entre regiones, Amazon RDS crea una ranura de replicación física y la asocia con la instancia.
Dos métricas de Amazon CloudWatch, Oldest Replication Slot Lag y Transaction Logs Disk
Usage, muestran el retardo de la réplica con más retraso en términos de datos de WAL recibidos y la
cantidad de almacenamiento que se está usando para los datos de WAL. El valor de Transaction Logs
Disk Usage puede aumentar sustancialmente cuando una réplica de lectura entre regiones tiene mucho
retraso.
Para obtener más información acerca de la monitorización de una instancia de base de datos con
CloudWatch, consulte Monitorización con Amazon CloudWatch (p. 373).
290
Amazon Relational Database Service Guía del usuario
Información general
Para obtener más información sobre la administración del acceso a recursos etiquetados con políticas de
IAM, consulte Administración de identidades y accesos en Amazon RDS (p. 1523).
Use etiquetas para organizar sus facturas de AWS de manera que reflejen su propia estructura de costos.
Para ello, regístrese para obtener una factura de su cuenta de AWS que incluya valores de clave de
etiquetas. A continuación, para ver los costos de los recursos combinados, organice la información de
facturación de acuerdo con los recursos con los mismos valores de clave de etiquetas. Por ejemplo, puede
etiquetar varios recursos con un nombre de aplicación específico y luego organizar su información de
facturación para ver el costo total de la aplicación en distintos servicios. Para obtener más información,
consulte Cost Allocation and Tagging en About AWS Billing and Cost Management.
Cada recurso de Amazon RDS tiene un conjunto de etiquetas con todas las etiquetas asignadas a ese
recurso de Amazon RDS. Un conjunto de etiquetas puede contener hasta 50 etiquetas, y también puede
estar vacío. Si agrega una etiqueta a un recurso de Amazon RDS con la misma clave que una etiqueta
existente en el recurso, el nuevo valor sobrescribirá al antiguo.
AWS no aplica ningún significado semántico a las etiquetas, que se interpretan estrictamente como
cadenas de caracteres. Amazon RDS puede definir etiquetas en una instancia de base de datos u otros
recursos de Amazon RDS, con arreglo a la configuración utilizada al crear el recurso. Por ejemplo,
Amazon RDS podría agregar una etiqueta en la que se indica que una instancia de base de datos es para
producción o para la realización de pruebas.
• La clave de la etiqueta es el nombre obligatorio de la etiqueta. El valor de la cadena puede tener una
longitud de entre 1 y 128 caracteres Unicode y no puede llevar los prefijos "aws:" ni "rds:". La cadena
puede contener únicamente el conjunto de letras, dígitos y espacio en blanco, '_', '.', ':', '/', '=', '+', '-',
'@' (Java regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").
• El valor de etiqueta es un valor de cadena optativo en la etiqueta. El valor de cadena puede tener
una longitud de entre 1 y 256 caracteres Unicode y no puede llevar el prefijo "aws:". La cadena puede
contener únicamente el conjunto de letras, dígitos y espacio en blanco, '_', '.', ':', '/', '=', '+', '-', '@' (Java
regex: "^([\\p{L}\\p{Z}\\p{N}_.:/=+\\-]*)$").
Los valores no deben ser únicos dentro de un conjunto de etiquetas y también pueden ser nulos. Por
ejemplo, es posible tener en un conjunto de etiquetas los pares clave-valor project=Trinity y cost-
center=Trinity.
Note
Puede añadir una etiqueta a una instantánea, pero la factura no reflejará esta agrupación.
291
Amazon Relational Database Service Guía del usuario
Información general
Puede utilizar la Consola de administración de AWS, la interfaz de línea de comandos o la API de Amazon
RDS para agregar, listar y eliminar etiquetas de recursos de Amazon RDS. Si utiliza la interfaz de línea
de comandos o la API de Amazon RDS, deberá proporcionar el nombre de recurso de Amazon (ARN)
correspondiente al recurso de Amazon RDS con el que desee trabajar. Para obtener más información
sobre cómo crear un ARN, consulte Creación de un nombre ARN para Amazon RDS (p. 295).
Las etiquetas se almacenan en caché con fines de autorización. Por este motivo, cuando se actualizan o
se agregan valores a las etiquetas de recursos de Amazon RDS, pueden tardar varios minutos en estar
disponibles.
Copia de etiquetas
Cuando crea o restaura una instancia de base de datos, puede especificar que las etiquetas de dicha
instancia se copien en instantáneas de la instancia de base de datos. La copia de las etiquetas garantiza
que los metadatos para las instantáneas de base de datos coincidan con los de la instancia de base de
datos de origen y que cualquier política de acceso para la instantánea de base de datos también coincida
con la de la instancia de base de datos de origen. Las etiquetas no se copian de forma predeterminada.
Puede especificar que las etiquetas se copien en las instantáneas de base de datos para las siguientes
acciones:
Note
Consola
El proceso para etiquetar un recurso de Amazon RDS es similar para todos los recursos. El siguiente
procedimiento muestra cómo etiquetar una instancia de base de datos de Amazon RDS.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
Note
Para filtrar la lista de instancias de base de datos en el panel Databases (Bases de datos),
escriba una cadena de texto para Filter databases (Filtrar bases de datos). Solo aparecen
instancias de base de datos que contienen la cadena.
3. Seleccione el nombre de la instancia de base de datos que desea etiquetar para mostrar sus detalles.
292
Amazon Relational Database Service Guía del usuario
Información general
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
Note
Para filtrar la lista de instancias de base de datos en el panel Databases (Bases de datos),
escriba una cadena de texto en el cuadro Filter databases (Filtrar bases de datos). Solo
aparecen instancias de base de datos que contienen la cadena.
3. Seleccione el nombre de la instancia de base de datos para mostrar sus detalles.
4. En la sección de detalles, desplácese hasta la sección Tags (Etiquetas).
5. Elija la etiqueta desea eliminar.
6. Elija Delete (Eliminar) y después elija (Eliminar) en la ventana Delete tags (Eliminar etiquetas).
293
Amazon Relational Database Service Guía del usuario
Información general
AWS CLI
Puede utilizar la AWS CLI para agregar, listar o eliminar etiquetas de una instancia de base de datos.
• Para añadir una o más etiquetas a un recurso de Amazon RDS, utilice el comando add-tags-to-
resource de la AWS CLI.
• Para ver una lista de las etiquetas de un recurso de Amazon RDS, utilice el comando list-tags-for-
resource de la AWS CLI.
• Para eliminar una o más etiquetas de un recurso de Amazon RDS, utilice el comando remove-tags-
from-resource de la AWS CLI.
Para obtener más información acerca de cómo crear el ARN requerido, consulte Creación de un nombre
ARN para Amazon RDS (p. 295).
API de RDS
Puede utilizar la API de Amazon RDS para agregar, listar o eliminar etiquetas de una instancia de base de
datos.
• Para añadir una etiqueta a un recurso de Amazon RDS, utilice la operación AddTagsToResource.
• Para ver una lista de las etiquetas asignadas a un recurso de Amazon RDS, utilice
ListTagsForResource.
• Para eliminar etiquetas de un recurso de Amazon RDS, utilice la operación
RemoveTagsFromResource.
Para obtener más información acerca de cómo crear el ARN requerido, consulte Creación de un nombre
ARN para Amazon RDS (p. 295).
Cuando se trabaja con XML mediante la API de Amazon RDS, las etiquetas utilizan el esquema siguiente:
<Tagging>
<TagSet>
<Tag>
<Key>Project</Key>
<Value>Trinity</Value>
</Tag>
<Tag>
<Key>User</Key>
<Value>Jones</Value>
</Tag>
</TagSet>
</Tagging>
La tabla siguiente proporciona una lista de las etiquetas XML permitidas y sus características. Los
valores de clave y de valor distinguen entre mayúsculas y minúsculas. Por ejemplo, proyecto=Trinity y
PROYECTO=Trinity son dos etiquetas diferentes.
Tag Las etiquetas son pares clave-valor que define el usuario. En un conjunto de
etiquetas puede haber entre 1 y 50 etiquetas.
294
Amazon Relational Database Service Guía del usuario
Uso de ARN
Las claves deben ser únicas dentro de un conjunto de etiquetas. Por ejemplo,
en un conjunto de etiquetas no puede haber claves iguales pero con valores
diferentes, como proyecto/Trinity y proyecto/Xanadu.
arn:aws:rds:<region>:<account number>:<resourcetype>:<name>
295
Amazon Relational Database Service Guía del usuario
Creación de un nombre ARN
296
Amazon Relational Database Service Guía del usuario
Creación de un nombre ARN
En la siguiente tabla se muestra el formato que debe utilizar al crear un ARN para un tipo de recurso
concreto de Amazon RDS.
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:db:my-mysql-instance-1
Por ejemplo:
arn:aws:rds:us-east-2:123456789012:es:my-subscription
arn:aws:rds:us-east-2:123456789012:og:my-og
297
Amazon Relational Database Service Guía del usuario
Obtención de un ARN existente
arn:aws:rds:us-east-2:123456789012:pg:my-param-enable-logs
arn:aws:rds:us-east-2:123456789012:ri:my-reserved-
postgresql
arn:aws:rds:us-east-2:123456789012:secgrp:my-public
arn:aws:rds:us-east-2:123456789012:snapshot:rds:my-mysql-
db-2019-07-22-07-23
arn:aws:rds:us-east-2:123456789012:snapshot:my-mysql-db-
snap
arn:aws:rds:us-east-2:123456789012:subgrp:my-subnet-10
Consola
Para obtener un ARN desde la Consola de administración de AWS, vaya al recurso cuyo ARN desea
obtener y consulte los detalles de ese recurso. Por ejemplo, puede obtener el ARN de una instancia de
base de datos desde la pestaña Configuration (Configuración) de los detalles de la instancia de base de
datos, como se muestra a continuación.
298
Amazon Relational Database Service Guía del usuario
Obtención de un ARN existente
AWS CLI
Para obtener el ARN de un recurso concreto de RDS desde la AWS CLI, se utiliza el comando describe
con dicho recurso. En la siguiente tabla se muestran los distintos comandos de AWS CLI, junto con la
propiedad ARN que se utiliza con el comando para obtener un ARN.
describe-event-subscriptions EventSubscriptionArn
describe-certificates CertificateArn
describe-db-parameter-groups DBParameterGroupArn
describe-db-instances DBInstanceArn
describe-db-security-groups DBSecurityGroupArn
describe-db-snapshots DBSnapshotArn
describe-events SourceArn
describe-reserved-db-instances ReservedDBInstanceArn
describe-db-subnet-groups DBSubnetGroupArn
describe-option-groups OptionGroupArn
299
Amazon Relational Database Service Guía del usuario
Obtención de un ARN existente
Por ejemplo, el siguiente comando de la AWS CLI obtiene el ARN de una instancia de base de datos.
Example
Para Windows:
[
{
"DBInstanceArn": "arn:aws:rds:us-west-2:account_id:db:instance_id",
"DBInstanceIdentifier": "instance_id"
}
]
API de RDS
Para obtener el ARN de un recurso concreto de RDS, puede llamar a las siguientes operaciones de la API
de RDS y utilizar las propiedades ARN que se muestran a continuación.
DescribeEventSubscriptions EventSubscriptionArn
DescribeCertificates CertificateArn
DescribeDBParameterGroups DBParameterGroupArn
DescribeDBInstances DBInstanceArn
DescribeDBSecurityGroups DBSecurityGroupArn
DescribeDBSnapshots DBSnapshotArn
DescribeEvents SourceArn
DescribeReservedDBInstances ReservedDBInstanceArn
DescribeDBSubnetGroups DBSubnetGroupArn
DescribeOptionGroups OptionGroupArn
300
Amazon Relational Database Service Guía del usuario
Uso de almacenamiento
Temas
• Aumento de la capacidad de almacenamiento de la instancia de base de datos (p. 301)
• Administración automática de la capacidad con el escalado automático de almacenamiento de Amazon
RDS (p. 303)
• Modificación de la configuración del almacenamiento de SSD de IOPS provisionadas (p. 308)
Recomendamos que cree una alarma de Amazon CloudWatch para monitorizar la cantidad de
almacenamiento libre de la instancia de base de datos para que pueda reaccionar cuando sea necesario.
Para obtener más información sobre la configuración de alarmas de CloudWatch, consulte Uso de alarmas
de CloudWatch.
En la mayoría de los casos, el aumento del almacenamiento no requiere ninguna interrupción y no degrada
el rendimiento del servidor. Después de modificar el tamaño de almacenamiento para una instancia
de base de datos, el estado de la instancia de base de datos es storage-optimization (optimización del
almacenamiento). La instancia de base de datos es totalmente operativa después de una modificación de
almacenamiento.
Note
No puede hacer modificaciones de almacenamiento adicionales hasta seis (6) horas después de
que se haya completado la optimización de almacenamiento en la instancia.
Existe un caso especial si dispone de una instancia de base de datos de SQL Server y no ha modificado
la configuración de almacenamiento desde noviembre de 2017. En este caso, podría producirse una
breve interrupción de unos minutos cuando modifique su instancia de base de datos para aumentar el
almacenamiento asignado. Después de la interrupción, la instancia de base de datos estará online, pero
en el estado storage-optimization. El desempeño se puede degradar durante la optimización del
almacenamiento.
Note
No puede reducir la cantidad de almacenamiento de una instancia de base de datos una vez que
se ha asignado el almacenamiento.
301
Amazon Relational Database Service Guía del usuario
Aumento de la capacidad de almacenamiento
de la instancia de base de datos
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija la instancia de base de datos que desea modificar.
4. Elija Modify.
5. Escriba un nuevo valor para Allocated Storage (Almacenamiento asignado). Debe ser mayor que el
valor actual.
Note
Cuando aumente el almacenamiento asignado, este aumento debe ser de al menos el 10 por
ciento. Si intenta aumentar el valor en menos del 10 por ciento, obtendrá un error.
6. Elija Continue (Continuar) para pasar a la siguiente pantalla.
7. Para aplicar los cambios a la instancia de base de datos inmediatamente, seleccione Apply
Immediately (Aplicar inmediatamente) en la sección Scheduling of modifications (Programación de
modificaciones). También puede elegir Apply during the next scheduled maintenance window (Aplicar
durante la próxima ventana de mantenimiento programada) para aplicar los cambios durante el
próximo período de mantenimiento.
8. Cuando los ajustes sean los deseados, elija Modify DB instance (Modificar instancia de base de
datos).
AWS CLI
Para aumentar el almacenamiento de una instancia de base de datos, utilice el comando modify-db-
instance de la AWS CLI. Establezca los siguientes parámetros:
Para obtener más información acerca del almacenamiento, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
302
Amazon Relational Database Service Guía del usuario
Administración automática de la capacidad con
el escalado automático de almacenamiento
Para obtener más información acerca del almacenamiento, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
Por ejemplo, puede usar esta característica para una nueva aplicación de juegos para dispositivos
móviles que los usuarios están adoptando rápidamente. En este caso, una carga de trabajo de
aumento rápido podría superar el almacenamiento de base de datos disponible. Para evitar tener que
ampliar manualmente el almacenamiento de la base de datos, puede usar el escalado automático de
almacenamiento de Amazon RDS.
Con la opción de escalado automático de almacenamiento habilitada, si Amazon RDS detecta que se está
quedando sin espacio en la base de datos, aumenta automáticamente el almacenamiento. Amazon RDS
inicia una modificación en el almacenamiento para una instancia de base de datos habilitada con la opción
de escalado automático cuando se aplican los siguientes factores:
• 5 GiB
• 10 % del almacenamiento asignado actualmente.
• Predicción del crecimiento del almacenamiento para 7 horas en función del cambio de las métricas
FreeStorageSpace en la última hora. Para obtener más información sobre métricas, consulte
Monitoreo con Amazon CloudWatch.
Por ejemplo, SQL Server Standard Edition en db.m5.xlarge tiene un almacenamiento asignado
predeterminado para la instancia de 20 GiB (el mínimo) y un almacenamiento asignado máximo de
303
Amazon Relational Database Service Guía del usuario
Administración automática de la capacidad con
el escalado automático de almacenamiento
Consola
Para habilitar el escalado automático de almacenamiento para una nueva instancia de base de
datos, realice el siguiente procedimiento:
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
304
Amazon Relational Database Service Guía del usuario
Administración automática de la capacidad con
el escalado automático de almacenamiento
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que desea
crear la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Elija Create database (Crear base de datos). En la página Select engine (Seleccionar motor), elija
el motor de base de datos y especifique la información de la instancia de base de datos como se
describe en Introducción a Amazon RDS (p. 68).
5. En la sección Storage Autoscaling (Escalado automático de almacenamiento), establezca el valor
Maximum storage threshold (Umbral de almacenamiento máximo) de la instancia de base de datos.
6. Especifique el resto de información de su instancia de base de datos como se describe en
Introducción a Amazon RDS (p. 68).
AWS CLI
Para habilitar el escalado automático de almacenamiento para una nueva instancia de base de datos,
utilice el comando de la AWS CLI create-db-instance. Establezca el siguiente parámetro:
Para comprobar que el escalado automático de almacenamiento de Amazon RDS está disponible para
su instancia de base de datos, utilice el comando de la AWS CLI describe-valid-db-instance-
modifications. Para realizar la comprobación según la clase de instancia antes de crear una instancia,
utilice el comando describe-orderable-db-instance-options. Compruebe el siguiente campo en
el valor de retorno:
Para obtener más información acerca del almacenamiento, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
Para habilitar el escalado automático de almacenamiento de una nueva instancia de base de datos, utilice
la operaciónCreateDBInstance de la API de Amazon RDS. Establezca el siguiente parámetro:
Para comprobar que el escalado automático de almacenamiento de Amazon RDS está disponible para su
instancia de base de datos, use la operación DescribeValidDbInstanceModifications de la API de
Amazon RDS para una instancia existente o la operación DescribeOrderableDBInstanceOptions
antes de crear una instancia. Compruebe el siguiente campo en el valor de retorno:
Para obtener más información acerca del almacenamiento, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
305
Amazon Relational Database Service Guía del usuario
Administración automática de la capacidad con
el escalado automático de almacenamiento
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Seleccione la instancia de base de datos que desea modificar y elija Modify (Modificar). Aparece la
página Modify DB instance.
4. Cambie el límite de almacenamiento en la sección Autoscaling (Escalado automático). Para obtener
más información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
5. Cuando haya realizado todos los cambios que desee, elija Continue (Continuar) y compruebe sus
modificaciones.
6. En la página de confirmación, revise los cambios. Si son correctos, elija Modify DB Instance (Modificar
instancia de base de datos) para guardarlos. Si no son correctos, elija Back (Atrás) para editar los
cambios o Cancel (Cancelar) para cancelarlos.
El cambio del límite de escalado automático se produce de forma inmediata. Esta opción no tiene en
cuenta la opción Apply immediately.
AWS CLI
Para cambiar la configuración de escalado automático de almacenamiento para una instancia de base de
datos, utilice el comando de la AWS CLI modify-db-instance. Establezca el siguiente parámetro:
Para comprobar que el escalado automático de almacenamiento de Amazon RDS está disponible para
su instancia de base de datos, utilice el comando de la AWS CLI describe-valid-db-instance-
modifications. Para realizar la comprobación según la clase de instancia antes de crear una instancia,
utilice el comando describe-orderable-db-instance-options. Compruebe el siguiente campo en
el valor de retorno:
Para obtener más información acerca del almacenamiento, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
306
Amazon Relational Database Service Guía del usuario
Administración automática de la capacidad con
el escalado automático de almacenamiento
Para comprobar que el escalado automático de almacenamiento de Amazon RDS está disponible para su
instancia de base de datos, use la operación DescribeValidDbInstanceModifications de la API de
Amazon RDS para una instancia existente o la operación DescribeOrderableDBInstanceOptions
antes de crear una instancia. Compruebe el siguiente campo en el valor de retorno:
Para obtener más información acerca del almacenamiento, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
Consola
Para apagar el escalado automático de almacenamiento para una instancia de base de datos,
realice el siguiente procedimiento:
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Seleccione la instancia de base de datos que desea modificar y elija Modify (Modificar). Aparece la
página Modify DB instance.
4. Elimine la marca de la casilla de verificación Enable storage autoscaling (Habilitar escalado automático
de almacenamiento) de la sección Storage autoscaling (Escalado automático de almacenamiento).
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
5. Cuando haya realizado todos los cambios que desee, elija Continue (Continuar) y compruebe las
modificaciones.
6. En la página de confirmación, revise los cambios. Si son correctos, elija Modify DB Instance (Modificar
instancia de base de datos) para guardarlos. Si no son correctos, elija Back (Atrás) para editar los
cambios o Cancel (Cancelar) para cancelarlos.
El cambio del límite de escalado automático se produce de forma inmediata. Esta opción no tiene en
cuenta la opción Apply immediately.
AWS CLI
Para apagar el escalado automático de almacenamiento para una instancia de base de datos, utilice el
comando de la AWS CLI modify-db-instance y el siguiente parámetro:
307
Amazon Relational Database Service Guía del usuario
Modificación de IOPS provisionadas
Para obtener más información acerca del almacenamiento, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
Para obtener más información acerca del almacenamiento, consulte Almacenamiento de instancias de
base de datos de Amazon RDS (p. 30).
Aunque puede reducir la cantidad de IOPS provisionadas de su instancia, no puede reducir la cantidad de
almacenamiento de SSD de uso general o magnético asignada.
No puede hacer modificaciones de almacenamiento adicionales hasta seis (6) horas después de
que se haya completado la optimización de almacenamiento en la instancia.
Consola
Para cambiar la configuración de IOPS provisionadas de una instancia de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
Note
Para filtrar la lista de instancias de base de datos, en Filter databases (Filtrar bases de datos),
escriba una cadena de texto para que Amazon RDS la utilice para filtrar los resultados. Solo
aparecen instancias de base de datos cuyos nombres contengan la cadena.
3. Elija la instancia de base de datos con almacenamiento de IOPS provisionadas que desea modificar.
4. Elija Modify.
5. En la página Modify DB Instance (Modificar instancia de base de datos), elija Provisioned IOPS (IOPS
provisionadas) para Storage type (Tipo de almacenamiento) y después proporcione un valor de IOPS
provisionadas.
308
Amazon Relational Database Service Guía del usuario
Modificación de IOPS provisionadas
Si el valor que especifica para Allocated storage (Almacenamiento asignado) o Provisioned IOPS
(OPS provisionadas) está fuera de los límites admitidos por el otro parámetro, se muestra un mensaje
de advertencia. Este mensaje indica el intervalo de valores necesario para el otro parámetro.
6. Elija Continue.
7. Para aplicar los cambios a la instancia de base de datos inmediatamente, seleccione Apply
Immediately (Aplicar inmediatamente) en la sección Scheduling of modifications (Programación de
modificaciones). También puede elegir Apply during the next scheduled maintenance window (Aplicar
durante la próxima ventana de mantenimiento programada) para aplicar los cambios durante el
próximo período de mantenimiento.
Se produce una interrupción inmediata cuando cambia el tipo de almacenamiento. Para obtener más
información acerca del almacenamiento, consulte Almacenamiento de instancias de base de datos de
Amazon RDS (p. 30).
8. Revise los parámetros que se cambiarán y elija Modify DB Instance (Modificar instancia de base de
datos) para completar la modificación.
El valor nuevo para el almacenamiento asignado o para IOPS provisionadas aparece en la columna
Status (Estado).
AWS CLI
Para cambiar la configuración de IOPS provisionadas de una instancia de base de datos, utilice el
comando modify-db-instance de la AWS CLI. Establezca los siguientes parámetros:
309
Amazon Relational Database Service Guía del usuario
Eliminación de una instancia de base de datos
• ApplyImmediately: establezca esta opción en True para aplicar los cambios inmediatamente.
Establezca esta opción en False (el valor predeterminado) para aplicar los cambios durante el siguiente
período de mantenimiento.
Si la instancia de base de datos que desea eliminar tiene una réplica de lectura, debe promocionar la
réplica de lectura o eliminarla. Para obtener más información, consulte Promoción de una réplica de lectura
para convertirla en una instancia de base de datos independiente (p. 279).
Note
No puede crear una instantánea de base de datos final de la instancia de base de datos si tiene
el estado creating, failed, incompatible-restore o incompatible-network. Para
obtener más información, consulte Estado de la instancia de base de datos (p. 382).
310
Amazon Relational Database Service Guía del usuario
Eliminación de una instancia de base de datos
Important
Si omite la instantánea de base de datos final, para restaurar su instancia de base de datos haga
una de las siguientes opciones:
• Utilice una instantánea manual anterior de la instancia de base de datos para restaurar la
instancia de base de datos al momento en que se realizó esa instantánea de base de datos.
• Conservar copias de seguridad automatizadas Puede usarlas para restaurar la instancia de
base de datos durante el período de retención, pero no después de que haya vencido el período
de retención.
Note
No se puede eliminar una instancia de base de datos cuando tiene habilitada la protección de
eliminación. Para obtener más información, consulte Protección contra eliminación (p. 310).
Puede deshabilitar la protección de eliminación modificando la instancia de base de datos. Para
obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Consola
Para eliminar una instancia de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desee eliminar.
3. En Actions (Acciones), elija Delete (Eliminar).
4. Para crear una instantánea de base de datos final para la instancia de base de datos, elija Create final
snapshot? (¿Crear una instantánea final?).
311
Amazon Relational Database Service Guía del usuario
Eliminación de una instancia de base de datos
AWS CLI
Para eliminar una instancia de base de datos con la AWS CLI, llame al comando delete-db-instance con
las siguientes opciones:
• --db-instance-identifier
• --final-db-snapshot-identifier o bien --skip-final-snapshot
Example Con una instantánea final y sin copias de seguridad automatizadas conservadas
Para Windows:
Para Windows:
API de RDS
Para eliminar una instancia de base de datos con la API de Amazon RDS, llame a la operación
DeleteDBInstance con los siguientes parámetros:
• DBInstanceIdentifier
• FinalDBSnapshotIdentifier o bien SkipFinalSnapshot
312
Amazon Relational Database Service Guía del usuario
Eliminación de una instancia de base de datos
Example Con una instantánea final y sin copias de seguridad automatizadas conservadas
https://rds.amazonaws.com/
?Action=DeleteDBInstance
&DBInstanceIdentifier=mydbinstance
&FinalDBSnapshotIdentifier=mydbinstancefinalsnapshot
&DeleteAutomatedBackups=true
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140305/us-west-1/rds/aws4_request
&X-Amz-Date=20140305T185838Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=b441901545441d3c7a48f63b5b1522c5b2b37c137500c93c45e209d4b3a064a3
https://rds.amazonaws.com/
?Action=DeleteDBInstance
&DBInstanceIdentifier=mydbinstance
&SkipFinalSnapshot=true
&DeleteAutomatedBackups=false
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140305/us-west-1/rds/aws4_request
&X-Amz-Date=20140305T185838Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=b441901545441d3c7a48f63b5b1522c5b2b37c137500c93c45e209d4b3a064a3
313
Amazon Relational Database Service Guía del usuario
Trabajo con copias de seguridad
Temas
• Trabajo con copias de seguridad (p. 314)
• Creación de una instantánea de base de datos (p. 324)
• Restauración de una instantánea de base de datos (p. 326)
• Copia de una instantánea de (p. 329)
• Compartir una instantánea de base de datos (p. 339)
• Exportación de datos de instantáneas de bases de datos a Amazon S3 (p. 346)
• Restauración de una instancia de base de datos a un momento especificado (p. 361)
• Eliminación de una instantánea de (p. 363)
• Tutorial: restauración de una instancia de base de datos a partir de una instantánea de base de
datos (p. 365)
• Su instancia de base de datos debe tener el estado AVAILABLE para que puedan realizarse backups
automatizados. Los backups automatizados no se producen mientras la instancia de base de datos está
en un estado distinto de AVAILABLE, por ejemplo STORAGE_FULL.
• Las copias de seguridad automatizadas y las instantáneas automatizadas no se producen mientras una
copia se está ejecutando en la misma región para la misma instancia de base de datos.
También puede crear una copia de seguridad de su instancia de base de datos manualmente mediante la
creación de una instantánea de base de datos. Para obtener más información acerca de la creación de una
instantánea de base de datos, consulte Creación de una instantánea de base de datos (p. 324).
314
Amazon Relational Database Service Guía del usuario
Almacenamiento de copia de seguridad
La primera instantánea de una instancia de base de datos contiene los datos de la instantánea de base de
datos completa. Las instantáneas posteriores de la misma instancia de base de datos son incrementales,
lo que significa que solo se guardan los datos que han cambiado después de la última instantánea.
Puede copiar tanto las instantáneas de base de datos automáticas como las manuales y compartir las
instantáneas de base de datos manuales. Para obtener más información acerca de la copia de una
instantánea de base de datos, consulte Copia de una instantánea de (p. 329). Para obtener más
información acerca del uso compartido de una instantánea de base de datos, consulte Compartir una
instantánea de base de datos (p. 339).
Note
También puede utilizar AWS Backup para administrar copias de seguridad de las instancias
de base de datos de Amazon RDS y clústeres de base de datos de Aurora. Las copias de
seguridad administradas por AWS Backup se consideran instantáneas manuales para el
límite de instantáneas manuales. Las copias de seguridad que se crearon con AWS Backup
tienen nombres que terminan en awsbackup:AWS-Backup-job-number. Para obtener más
información sobre AWS Backup, consulte la Guía del desarrollador de AWS Backup.
Para obtener más información acerca de los costos de almacenamiento de copias de seguridad, consulte
Precios de Amazon RDS.
Si decide conservar copias de seguridad automatizadas al eliminar una instancia de base de datos, las
copias de seguridad automatizadas se guardan durante todo el periodo de retención. Si no elige Retain
automated backups (Conservar copias de seguridad automatizadas) al eliminar una instancia de base
de datos, todas las copias de seguridad automatizadas se eliminan con la instancia de base de datos.
Tras eliminarlas, las copias de seguridad automatizadas no se pueden recuperar. Si opta por hacer que
Amazon RDS cree una instantánea de base de datos final antes de que elimine su instancia de base de
datos, podrá usarla para recuperar la instancia de base de datos. También puede utilizar una instantánea
manual creada anteriormente. Las instantáneas manuales no se eliminan. Puede disponer de hasta 100
instantáneas manuales por región.
Backup window
Los backups automatizados se producen a diario durante la ventana de copia de seguridad preferida. Si la
la copia de seguridad requiere más tiempo del asignado a la ventana de copia de seguridad, la copia de
seguridad continúa cuando finaliza la ventana hasta que se completa. La ventana de copia de seguridad
no se puede solapar con la ventana de mantenimiento semanal para la instancia de base de datos.
Durante la ventana de copia de seguridad automático, las E/S de almacenamiento pueden quedar
suspendidas brevemente mientras se inicializa el proceso de copia de seguridad (normalmente durante
unos pocos segundos). Pueden producirse latencias elevadas durante unos minutos mientras se
realizan los backups para las implementaciones Multi-AZ. Para MariaDB, MySQL, Oracle y PostgreSQL,
la actividad de E/S no se suspende en la instancia principal durante la copia de seguridad para las
implementaciones Multi-AZ, ya que la copia de seguridad se realiza desde la instancia en espera.
En SQL Server, la actividad de E/S se suspende brevemente durante la copia de seguridad para las
implementaciones Multi-AZ.
Si no especifica un período para la copia de seguridad preferido al crear la instancia de base de datos,
Amazon RDS asigna un período para la copia de seguridad predeterminado de 30 minutos. Este período
315
Amazon Relational Database Service Guía del usuario
Backup window
se selecciona al azar dentro de un bloque de ocho horas por cada región de AWS. En la siguiente tabla, se
muestran los bloques de tiempo de cada región desde los que se asignan las ventanas predeterminadas
de copia de seguridad.
316
Amazon Relational Database Service Guía del usuario
Periodo de retención de copia de seguridad
En este ejemplo, se deshabilitan las copias de seguridad automatizadas para una instancia de base de
datos llamada mydbinstance asignando al período de retención de copia de seguridad el valor 0.
Consola
Para deshabilitar las copias de seguridad automatizadas inmediatamente
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desee modificar.
3. Elija Modify. Aparece la página Modify DB Instance.
4. En Backup Retention Period (Período de retención de copia de seguridad), elija 0 days (0 días).
5. Elija Continue.
6. Seleccione Apply Immediately (Aplicar inmediatamente).
7. En la página de confirmación, elija Modify DB Instance para guardar los cambios y deshabilitar las
copias de seguridad automatizadas.
AWS CLI
Para deshabilitar inmediatamente las copias de seguridad automatizadas, use el comando modify-db-
instance y asigne al periodo de retención de copia de seguridad el valor 0 con --apply-immediately.
317
Amazon Relational Database Service Guía del usuario
Habilitar las copias de seguridad automatizadas
Example
Para Windows:
Para saber cuándo entra en vigor la modificación, llame a describe-db-instances para la instancia
de base de datos hasta que el valor del periodo de retención de copia de seguridad sea 0 y el estado de
mydbinstance sea "available".
API de RDS
Para deshabilitar inmediatamente las copias de seguridad automatizadas, llame a la operación
ModifyDBInstance con los siguientes parámetros:
• DBInstanceIdentifier = mydbinstance
• BackupRetentionPeriod = 0
Example
https://rds.amazonaws.com/
?Action=ModifyDBInstance
&DBInstanceIdentifier=mydbinstance
&BackupRetentionPeriod=0
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2009-10-14T17%3A48%3A21.746Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
En este ejemplo, se habilitan las copias de seguridad automatizadas para una instancia de base de datos
llamada mydbinstance asignando al período de retención de copia de seguridad un valor positivo distinto
de cero (en este caso, 3).
318
Amazon Relational Database Service Guía del usuario
Habilitar las copias de seguridad automatizadas
Consola
Para habilitar las copias de seguridad automatizadas inmediatamente
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desee modificar.
3. Elija Modify. Aparece la página Modify DB Instance.
4. En Backup Retention Period (Período de retención de copia de seguridad), elija un valor positivo
distinto de cero, por ejemplo, 3 días.
5. Elija Continue.
6. Seleccione Apply Immediately (Aplicar inmediatamente).
7. En la página de confirmación, elija Modify DB Instance (Modificar instancia de base de datos) para
guardar los cambios y habilitar las copias de seguridad automatizadas.
AWS CLI
Para habilitar inmediatamente las copias de seguridad automatizadas, use el comando modify-db-
instance de la AWS CLI.
En este ejemplo, habilitaremos las copias de seguridad automatizadas fijando el periodo de retención de
copia de seguridad en 3 días.
• --db-instance-identifier
• --backup-retention-period
• --apply-immediately o bien --no-apply-immediately
Example
Para Linux, macOS o Unix:
Para Windows:
API de RDS
Para habilitar inmediatamente las copias de seguridad automatizadas, use la operación
ModifyDBInstance de la API de RDS.
En este ejemplo, habilitaremos las copias de seguridad automatizadas fijando el periodo de retención de
copia de seguridad en 3 días.
319
Amazon Relational Database Service Guía del usuario
Retener copias de seguridad automatizadas
• DBInstanceIdentifier
• BackupRetentionPeriod
• ApplyImmediately = true
Example
https://rds.amazonaws.com/
?Action=ModifyDBInstance
&DBInstanceIdentifier=mydbinstance
&BackupRetentionPeriod=3
&ApplyImmediately=true
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2009-10-14T17%3A48%3A21.746Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
Puede conservar copias de seguridad automatizadas para instancias RDS que ejecuten motores MySQL,
MariaDB, PostgreSQL, Oracle y Microsoft SQL Server.
Puede restaurar o eliminar copias de seguridad automatizadas con la Consola de administración de AWS,
la API de RDS y la AWS CLI.
Temas
• Período de retención (p. 320)
• Restauración (p. 321)
• Costos de retención (p. 321)
• Limitaciones y recomendaciones (p. 322)
• Eliminación de las copias de seguridad automatizadas retenidas (p. 322)
Período de retención
Las instantáneas de sistema y los registros de transacción en una copia de seguridad automatizada
expiran del mismo modo que para la instancia de base de datos de origen. Dado que no hay nuevas
instantáneas ni registros creados para esta instancia, las copias de seguridad automatizadas conservadas
vencen completamente al final. Efectivamente, duran tanto como habría durado la última instantánea de
sistema, sobre la base de la configuración del periodo de retención que tenía la instancia de origen cuando
la eliminó. Las copias de seguridad automatizadas conservadas se eliminan del sistema después de que
vence la última instantánea del sistema.
Puede eliminar una copia de seguridad automatizada conservada del mismo modo que puede eliminar una
instancia de base de datos. Puede restaurar o eliminar copias de seguridad automatizadas con la consola
o la operación DeleteDBInstanceAutomatedBackup de la API de RDS.
Las instantáneas finales son independientes de las copias de seguridad automatizadas conservadas.
Sugerimos intensamente que tome una instantánea final aunque conserve las copias de seguridad
320
Amazon Relational Database Service Guía del usuario
Retener copias de seguridad automatizadas
Restauración
Para ver sus copias de seguridad automatizadas conservadas, cambie a la página de copias de
seguridad automatizadas. Puede ver las instantáneas individuales asociadas con una copia de seguridad
automatizada conservada en la página de instantáneas de la base de datos en la consola. También puede
describir instantáneas individuales asociadas con una copia de seguridad automatizada conservada.
Desde ahí, puede restaurar una instancia de base de datos directamente a partir de una de esas
instantáneas.
Las instancias de base de datos restauradas se asocian automáticamente con los grupos de opciones
y parámetros predeterminados. Sin embargo, puede aplicar un grupo de parámetros y opciones
personalizados especificándolos durante una restauración.
En este ejemplo, restaura una instancia de base de datos a un punto temporal utilizando la copia de
seguridad automatizada conservada. En primer lugar, describa sus copias de seguridad automatizadas
conservadas, de modo que pueda ver cuáles restaurar.
Para describir sus copias de seguridad automatizadas conservadas utilizando la API de RDS, llame a la
acción DescribeDBInstanceAutomatedBackups con uno de los siguientes parámetros:
• DBInstanceIdentifier
• DbiResourceId
• SourceDbiResourceId
• TargetDBInstanceIdentifier
Costos de retención
El costo de una copia de seguridad automatizada conservada es el costo del almacenamiento total de las
instantáneas del sistema asociadas con ella. No hay cobros adicionales para los registros de transacción o
los metadatos de instancia. Todas las demás reglas de precios para copias de seguridad se aplican a las
instancias restaurables.
Por ejemplo, supongamos que su almacenamiento total asignado para instancias en ejecución es de 100
GB. Supongamos también que tiene 50 GB de instantáneas manuales más 75 GB de instantáneas del
sistema asociadas con una copia de seguridad automatizada conservada. En este caso, solo se le cobrará
por los 25 GB adicionales de almacenamiento de copia de seguridad, así: (50 GB + 75 GB) – 100 GB = 25
GB.
321
Amazon Relational Database Service Guía del usuario
Retener copias de seguridad automatizadas
Limitaciones y recomendaciones
Las copias de seguridad automatizadas conservadas tienen las siguientes limitaciones:
• El número máximo de copias de seguridad automatizadas conservadas en una región de AWS es de 40.
No está incluido en el límite de instancias de base de datos. Puede tener 40 instancias de base de datos
en ejecución y 40 copias de seguridad automatizadas conservadas al mismo tiempo.
• Las copias de seguridad automatizadas conservadas no contienen información sobre parámetros o
grupos de opciones.
• Puede restaurar una instancia eliminada a un punto temporal que esté dentro del periodo de retención
en el momento de la eliminación.
• Una copia de seguridad automatizada conservada no se puede modificar, ya que consiste en copias de
seguridad del sistema, registros de transacciones y las propiedades de instancia de base de datos que
existían en el momento en el que eliminara la instancia de origen.
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Automated backups (Copias de seguridad automatizadas).
3. Elija Retained (retenidas).
AWS CLI
Puede eliminar una copia de seguridad automatizada retenida utilizando el comando de la AWS CLI delete-
db-instance-automated-backup.
322
Amazon Relational Database Service Guía del usuario
Copias de seguridad automatizadas con motores
de almacenamiento de MySQL no compatibles
Las siguientes opciones se usan para eliminar una copia de seguridad automatizada retenida:
Puede encontrar el identificador de recursos para la instancia de base de datos de origen de una copia
de seguridad automatizada retenida al ejecutar el comando de la AWS CLI describe-db-instance-
automated-backups.
Example
El siguiente ejemplo elimina la copia de seguridad automatizada retenida con el identificador de recursos
de la instancia de base de datos db-123ABCEXAMPLE.
Para Windows:
API de RDS
Puede eliminar una copia de seguridad automatizada retenida utilizando la operación de la API de Amazon
RDS DeleteDBInstanceAutomatedBackup.
Los siguientes parámetros se usan para eliminar una copia de seguridad automatizada retenida:
• Para convertir las tablas de MyISAM existentes en tablas de InnoDB, puede usar el comando ALTER
TABLE, por ejemplo: ALTER TABLE table_name ENGINE=innodb, ALGORITHM=COPY;
• Si opta por usar MyISAM, puede intentar reparar manualmente las tablas que se hayan dañado después
de un bloqueo usando el comando REPAIR. Para obtener más información, consulte REPAIR TABLE
Statement en la documentación de MySQL. Sin embargo, como se indica en la documentación de
MySQL, es muy probable que no pueda recuperar todos los datos.
• Si desea crear una instantánea de sus tablas MyISAM antes de restaurar, siga estos pasos:
323
Amazon Relational Database Service Guía del usuario
Copias de seguridad automatizadas con motores
de almacenamiento de MariaDB no compatibles
1. Detenga toda la actividad de las tablas de MyISAM (es decir, cierre todas las sesiones).
Puede cerrar todas las sesiones llamando al comando mysql.rds_kill para cada proceso devuelto por
el comando SHOW FULL PROCESSLIST.
2. Bloquee y vacíe cada una de las tablas de MyISAM. Por ejemplo, los siguientes comandos bloquean y
vacían dos tablas llamadas myisam_table1 y myisam_table2:
3. Cree una instantánea de la instancia de la base de datos. Cuando la instantánea se haya completado,
libere los bloqueos y reanude la actividad en las tablas de MyISAM. Puede liberar los bloqueos de las
tablas usando el siguiente comando:
Estos pasos obligan a MyISAM a limpiar los datos almacenados en memoria en el disco, lo que
garantiza un inicio limpio al restaurar desde una instantánea de base de datos. Para obtener más
información acerca de la creación de una instantánea de base de datos, consulte Creación de una
instantánea de base de datos (p. 324).
• Para convertir las tablas de Aria en tablas de InnoDB, puede usar el comando ALTER TABLE. Por
ejemplo: ALTER TABLE table_name ENGINE=innodb, ALGORITHM=COPY;
• Para convertir las tablas de Aria en tablas de XtraDB, puede usar el comando ALTER TABLE. Por
ejemplo: ALTER TABLE table_name ENGINE=xtradb, ALGORITHM=COPY;
• Si opta por usar Aria, puede intentar reparar manualmente las tablas que se hayan dañado después
de un bloqueo usando el comando REPAIR TABLE. Para obtener más información, consulte http://
mariadb.com/kb/en/mariadb/repair-table/.
• Si desea crear una instantánea de sus tablas Aria antes de restaurar, siga estos pasos:
1. Detenga toda la actividad de las tablas de Aria (es decir, cierre todas las sesiones).
2. Bloquee y vacíe cada una de las tablas de Aria.
3. Cree una instantánea de la instancia de la base de datos. Cuando la instantánea se haya completado,
libere los bloqueos y reanude la actividad en las tablas de Aria. Estos pasos obligan a Aria a limpiar
los datos almacenados en memoria en el disco, lo que garantiza un inicio limpio al restaurar desde
una instantánea de base de datos.
324
Amazon Relational Database Service Guía del usuario
Creación de una instantánea de base de datos
creación de esta instantánea de base de datos en una instancia de base de datos Single-AZ provoca
una breve suspensión de E/S que puede durar desde unos segundos hasta unos minutos, dependiendo
del tamaño y la clase de la instancia de base de datos. Para MariaDB, MySQL, Oracle y PostgreSQL, la
actividad de E/S no se suspende en la instancia principal durante el backup para los despliegues Multi-AZ,
ya que el backup se realiza desde la instancia en espera. En SQL Server, la actividad de E/S se suspende
brevemente durante la copia de seguridad para las implementaciones Multi-AZ.
Cuando se crea una instantánea de base de datos, se debe identificar la instancia de base de datos cuya
copia de seguridad se va a realizar y, a continuación, se debe asignar un nombre a la instantánea de
base de datos para poder restaurarla posteriormente. La cantidad de tiempo que tarda en crearse una
instantánea varía con el tamaño de sus bases de datos. Dado que la instantánea incluye todo el volumen
de almacenamiento, el tamaño de los archivos (por ejemplo, archivos temporales) también afecta a la
cantidad de tiempo que tarda en crearse la instantánea.
Note
Para las instancias de base de datos de PostgreSQL, es posible que los datos de las tablas
sin registrar no se restauren a partir de instantáneas. Para obtener más información, consulte
Prácticas recomendadas para trabajar con PostgreSQL (p. 141).
A diferencia de las copias de seguridad automatizadas, las instantáneas manuales no están sujetas al
periodo de retención de copia de seguridad. Las instantáneas no caducan.
Para copias de seguridad a largo plazo de datos de MariaDB, MySQL y PostgreSQL, se recomienda que
exporte datos de instantáneas a Amazon S3. Si la versión principal de su motor de base de datos ya no
es compatible, no puede restaurar a esa versión desde una instantánea. Para obtener más información,
consulte Exportación de datos de instantáneas de bases de datos a Amazon S3 (p. 346).
Puede crear una instantánea de base de datos usando la Consola de administración de AWS, la AWS CLI
o la API de RDS.
Consola
Para crear una instantánea de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. En la lista de instancias de base de datos, seleccione la instancia de base de datos para la que desea
tomar una instantánea.
4. En Actions (Acciones), elija Take snapshot (Realizar instantánea).
325
Amazon Relational Database Service Guía del usuario
Restauración de una instantánea de base de datos
AWS CLI
Cuando se crea una instantánea de base de datos con la AWS CLI, se debe identificar la instancia de
base de datos cuya copia de seguridad se va a realizar y, a continuación, se debe asignar un nombre a la
instantánea de base de datos para poder restaurarla posteriormente. Puede hacerlo utilizando el comando
create-db-snapshot de la AWS CLI con los siguientes parámetros:
• --db-instance-identifier
• --db-snapshot-identifier
En este ejemplo, se crea una instantánea de base de datos denominada mydbsnapshot para una
instancia de base de datos denominada mydbinstance.
Example
Para Windows:
API de RDS
Cuando se crea una instantánea de base de datos con la API de Amazon RDS, se debe identificar la
instancia de base de datos cuya copia de seguridad se va a realizar y, a continuación, se debe asignar un
nombre a la instantánea de base de datos para poder restaurarla posteriormente. Puede hacerlo utilizando
el comando CreateDBSnapshot de la API de Amazon RDS con los siguientes parámetros:
• DBInstanceIdentifier
• DBSnapshotIdentifier
Puede restaurar una instancia de base de datos empleando un tipo de almacenamiento distinto del de
la instantánea de origen. En este caso, el proceso de restauración será más lento a causa del trabajo
326
Amazon Relational Database Service Guía del usuario
Grupos de parámetros
adicional requerido para migrar los datos al nuevo tipo de almacenamiento. En caso de restaurar desde
o hasta un almacenamiento magnético, el proceso de migración será el más lento. Esto se debe a que el
almacenamiento magnético no tiene la capacidad IOPS de los almacenamientos con IOPS provisionadas o
de uso general (SSD).
Note
No puede restaurar una instancia de base de datos desde una instantánea de de base de datos
que esté compartida y cifrada. En lugar de ello, puede hacer una copia de la instantánea de base
de datos y restaurar la instancia desde la copia.
En cuanto termine la restauración y la nueva instancia de base de datos esté disponible, debe asociarle
los grupos de seguridad personalizados que utilizara la instantánea desde la que se ha restaurado. Debe
aplicar estos cambios modificando la instancia de base de datos con la consola de RDS, el comando
modify-db-instance de la AWS CLI o la operación de la API ModifyDBInstance de Amazon RDS.
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Cuando se asigna un grupo de opciones a una instancia de base de datos, el grupo también se vincula a
la plataforma admitida en la que se encuentra la instancia de base de datos, ya sea VPC o EC2-Classic
(sin VPC). Si una instancia de base de datos está en una VPC, el grupo de opciones asociado con la
instancia está vinculado a esa VPC. Esto significa que no puede utilizar el grupo de opciones asignado a
una instancia de base de datos si trata de restaurar la instancia en una VPC o una plataforma diferentes.
Si restaura una instancia de base de datos en una VPC diferente o en una plataforma diferente, deberá
asignar el grupo de opciones predeterminado a la instancia, asignar un grupo de opciones que esté
327
Amazon Relational Database Service Guía del usuario
Microsoft SQL Server
vinculado a esa VPC o plataforma, o crear un grupo de opciones nuevo y asignarlo a la instancia de
base de datos. Para las opciones persistentes o permanentes, al restaurar una instancia de base de
datos en una VPC diferente deberá crear un grupo de opciones nuevo que incluya la opción persistente o
permanente.
• La instantánea de base de datos debe tener asignado suficiente almacenamiento para la nueva edición.
• Solo se admiten los cambios de edición siguientes:
• De Standard Edition a Enterprise Edition
• De Web Edition a Standard Edition o Enterprise Edition
• De Express Edition a Web Edition, Standard Edition o Enterprise Edition
Si desea cambiar de una edición a otra nueva y no es posible hacerlo restaurando una instantánea, puede
intentar usar la función de copia de seguridad y restauración nativa. SQL Server comprueba si la base de
datos es o no compatible con la nueva edición partiendo de las características de SQL Server que hay
habilitadas en ella. Para obtener más información, consulte Importación y exportación de bases de datos
de SQL Server (p. 626).
Puede actualizar una instantánea de base de datos mientras sigue siendo una instantánea de base de
datos, antes de restaurarla. Para obtener más información, consulte Actualización de una instantánea de
base de datos de Oracle (p. 977).
Consola
Para restaurar una instancia de base de datos desde una instantánea de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Elija la instantánea de base de datos desde la que desea restaurar.
4. En Actions (Acciones), seleccione Restore Snapshot (Restaurar instantánea).
5. En la página Restore DB Instance (Restaurar instancia de base de datos), en el campo DB Instance
Identifier (Identificador de instancias de bases de datos), escriba el nombre de la instancia de base de
datos restaurada.
328
Amazon Relational Database Service Guía del usuario
Copia de una instantánea
AWS CLI
Para restaurar una instancia de base de datos desde una instantánea, use el comando restore-db-
instance-from-db-snapshot de la AWS CLI.
En este ejemplo, se restaura desde una instantánea de base de datos creada previamente con el
nombre mydbsnapshot. La restauración se hace en una nueva instancia de base de datos llamada
mynewdbinstance.
Example
Para Windows:
API de RDS
Para restaurar una instancia de base de datos desde una instantánea de base de datos, use la función
RestoreDBInstanceFromDBSnapshot de la API de Amazon RDS con los parámetros siguientes:
• DBInstanceIdentifier
• DBSnapshotIdentifier
Puede copiar una instantánea en la misma región de AWS, entre regiones de AWS y puede copiar
instantáneas compartidas.
Limitaciones
A continuación se indican algunas limitaciones al copiar instantáneas:
• No puede copiar una instantánea en o desde las siguientes regiones de AWS: China (Pekín) o China
(Ningxia).
329
Amazon Relational Database Service Guía del usuario
Retención de instantáneas
• Puede copiar una instantánea entre AWS GovCloud (EE.UU. Este) y AWS GovCloud (US-West), pero no
puede copiar una instantánea entre estas regiones de AWS GovCloud (US) y otras regiones de AWS.
• Si elimina una instantánea de origen antes de que la instantánea de destino esté disponible, la copia
de la instantánea puede generar un error. Compruebe que la instantánea de destino tiene el estado
AVAILABLE antes de eliminar una instantánea de origen.
• Puede tener hasta cinco solicitudes de copia de instantánea en curso en una única región de destino por
cuenta.
• Dependiendo de las regiones implicadas y de la cantidad de datos que se vayan a copiar, una copia de
instantánea entre regiones puede tardar horas en completarse. Si hay un gran número de solicitudes de
copia de instantánea entre regiones desde una región de AWS de origen, Amazon RDS puede poner
nuevas solicitudes de copia entre regiones desde esa región de AWS de origen en una cola hasta que
alguna de las copias en curso se complete. No se muestra ninguna información de progreso sobre las
solicitudes de copia mientras están en la cola. La información de progreso se muestra cuando comienza
la copia.
Retención de instantáneas
Amazon RDS elimina las instantáneas automatizadas al final de su periodo de retención, cuando el usuario
desactiva las instantáneas automatizadas para una instancia de base de datos o cuando elimina una
instancia de base de datos. Si desea conservar una instantánea automatizada durante un periodo de
tiempo más largo, cópielo para crear una instantánea manual, que se conservará hasta que lo elimine.
Puede haber costos de almacenamiento de Amazon RDS asociados con las instancias manuales si
sobrepasan el espacio de almacenamiento predeterminado.
Para obtener más información acerca de los costos de almacenamiento de copias de seguridad, consulte
Precios de Amazon RDS.
Puede copiar una instantánea de base de datos compartida entre regiones, siempre que esté sin cifrar. No
obstante, si la instantánea de base de datos está cifrada, solo puede copiarla en la misma región de AWS.
Note
La instantánea de origen permanece cifrada durante todo el proceso de copia. Para obtener más
información, consulte Limitaciones de instancias de Amazon RDS con cifrado de bases de datos (p. 1511).
330
Amazon Relational Database Service Guía del usuario
Copias de instantáneas incrementales
También puede cifrar una copia de una instantánea sin cifrar. De esta forma, puede añadir rápidamente el
cifrado a una instancia de base de datos que antes estaba sin cifrar. Es decir, puede crear una instantánea
de la instancia de base de datos cuando esté preparado para cifrarla y después crear una copia de esa
instantánea y especificar una CMK de AWS KMS para cifrar esa copia. A continuación, puede restaurar
una instancia de base de datos cifrado desde la instantánea cifrada.
La copia de instantáneas entre regiones no se admite en las siguientes regiones de AWS registradas:
Al copiar una instantánea en una región de AWS que es distinta de la región de AWS de la instantánea
de origen, la primera copia es una copia de la instantánea completa, incluso si copia una instantánea
incremental. Una copia de la instantánea completa contiene todos los datos y metadatos necesarios
para restaurar la instancia de base de datos. Tras la primera copia de la instantánea, puede copiar
instantáneas incrementales de la misma instancia de base de datos en la misma región de destino en la
misma cuenta de AWS. Para obtener más información sobre las instantáneas incrementales, consulte
Copias de instantáneas incrementales (p. 331).
Al copiar una instantánea en las regiones o cuentas, la copia es incremental si se cumplen los siguientes
criterios:
331
Amazon Relational Database Service Guía del usuario
Grupos de opciones
Note
Al copiar una instantánea entre regiones, puede especificar un nuevo grupo de opciones para la
instantánea. Es recomendable preparar un nuevo grupo de opciones antes de copiar la instantánea. En la
región de AWS de destino, cree un grupo de opciones con la misma configuración que la instancia de base
de datos original. Si ya existe uno en la nueva región de AWS, puede usarlo.
Si copia una instantánea y no especifica un nuevo grupo de opciones para él, cuando lo restaure la
instancia de base de datos se asociará al grupo de opciones predeterminado. Para aplicar en la nueva
instancia de base de datos las mismas opciones que en el original, debe hacer lo siguiente:
1. En la región de AWS de destino, cree un grupo de opciones con la misma configuración que la instancia
de base de datos original. Si ya existe uno en la nueva región de AWS, puede usarlo.
2. Después de restaurar la instantánea en la región de AWS de destino, modifique la nueva instancia de
base de datos y añada el grupo de opciones nuevo o ya existente del paso anterior.
1. En la región de AWS de destino, cree un grupo de parámetros del de base de datos con la misma
configuración que la instancia de base de datos original. Si ya existe uno en la nueva región de AWS,
puede usarlo.
2. Después de restaurar la instantánea en la región de AWS de destino, modifique la nueva instancia de
base de datos y añada el grupo de parámetros nuevo o ya existente del paso anterior.
Para cada cuenta de AWS, puede copiar hasta cinco instantáneas de base de datos a la vez de una región
de AWS a otra. Si copia una instantánea de base de datos en otra región de AWS, crea una instantánea de
base de datos manual que se conserva en esa región de AWS. Al copiar una instantánea de base de datos
fuera de la región de AWS de origen, se producen cargos por transferencia de datos de Amazon RDS.
332
Amazon Relational Database Service Guía del usuario
Copia de una instantánea de base de datos
Para obtener más información acerca de los precios de las transferencias de datos, consulte Precios de
Amazon RDS.
Una vez que la copia de la instantánea de base de datos se ha creado en la nueva región de AWS, la
copia de la instantánea de base de datos se comporta como las demás instantáneas de base de datos de
esa región de AWS.
Puede copiar una instantánea de base de datos usando la Consola de administración de AWS, la AWS CLI
o la API de RDS.
Consola
Este procedimiento copia una instantánea de base de datos cifrada o sin cifrar, en la misma región de
AWS o entre regiones, por medio de la Consola de administración de AWS.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Seleccione la instantánea de base de datos que desea copiar.
4. En Actions (Acciones), elija Copy Snapshot (Copiar instantánea). Aparece la página Make Copy of DB
Snapshot.
5. (Opcional) Para copiar la instantánea de base de datos en una región de AWS diferente, en
Destination Region, elija la nueva región de AWS.
Note
La región de AWS de destino debe tener la misma versión del motor de base de datos
disponible que la región de AWS de origen.
333
Amazon Relational Database Service Guía del usuario
Copia de una instantánea de base de datos
Especifique esta opción si va a copiar una instantánea de una región de AWS a otra y su instancia de
base de datos usa un grupo de opciones distinto del predeterminado.
Si su instancia de base de datos de origen usa el Cifrado de datos transparente para Oracle o
Microsoft SQL Server, debe especificar esta opción cuando copie entre regiones. Para obtener más
información, consulte Consideraciones relativas al grupo de opciones (p. 332).
8. (Opcional) Seleccione Copy Tags (Copiar etiquetqas) para copiar las etiquetas y los valores de la
instantánea en la copia de la instantánea.
9. (Opcional) En Enable Encryption, elija una de las siguientes opciones:
• Elija Disable encryption (Deshablitar cifrado) si la instantánea de base de datos no está cifrada y no
desea cifrar la copia.
• Elija Enable encryption (Habilitar cifrado) si la instantánea de base de datos no está cifrada pero
desea cifrar la copia. En este caso, en Master Key (Clave maestra), especifique el identificador de la
clave de AWS KMS que desea usar para cifrar la copia de la instantánea de base de datos.
• Elija Enable encryption (Habilitar cifrado) si la instantánea de base de datos está cifrada. En ese
caso, debe cifrar la copia, de modo que Yes ya está seleccionado. En Master Key (Clave maestra),
especifique el identificador de la clave de AWS KMS que se va a usar para cifrar la copia de la
instantánea de base de datos.
10. Elija Copy Snapshot.
AWS CLI
Puede copiar una instantánea de base de datos usando el comando copy-db-snapshot de la AWS CLI. Si
desea copiar la instantánea en una nueva región de AWS, ejecute el comando en la nueva región de AWS.
Las siguientes opciones se usan para copiar una instantánea de base de datos. No todas las opciones son
necesarias para todos los escenarios. Use las descripciones y los ejemplos siguientes para determinar qué
opciones se deben usar.
Especifique esta opción si va a copiar una instantánea de una región de AWS a otra y su instancia de
base de datos usa un grupo de opciones distinto del predeterminado.
334
Amazon Relational Database Service Guía del usuario
Copia de una instantánea de base de datos
Si su instancia de base de datos de origen usa el Cifrado de datos transparente para Oracle o Microsoft
SQL Server, debe especificar esta opción cuando copie entre regiones. Para obtener más información,
consulte Consideraciones relativas al grupo de opciones (p. 332).
• --kms-key-id: identificador de la clave de AWS KMS de una instantánea de base de datos cifrada. El
identificador de la clave de AWS KMS es el nombre de recurso de Amazon (ARN), el identificador de la
clave o el alias de clave de la CMK de AWS KMS.
• Si copia una instantánea de base de datos cifrada desde su cuenta de AWS, puede especificar un
valor para este parámetro y cifrar la copia con una nueva CMK de AWS KMS. Si no especifica ningún
valor para este parámetro, la copia de la instantánea de base de datos se cifrará con la misma CMK
de AWS KMS que la de la instantánea de base de datos de origen.
• Si copia una instantánea de base de datos cifrada que se ha compartido desde otra cuenta de AWS,
debe especificar un valor para este parámetro.
• Si especifica este parámetro al copiar una instantánea sin cifrar, la copia se cifra.
• Si copia una instantánea cifrada en otra región de AWS, debe especificar una CMK de AWS KMS para
la región de AWS de destino. Las CMK de AWS KMS son específicas de la región de AWS en la que
se han creado y no se pueden usar las claves de cifrado de una región de AWS en otra.
• --source-region: ID de la región de AWS de la instantánea de base de datos de origen. Si copia una
instantánea cifrada en una región de AWS diferente, debe especificar esta opción.
El siguiente código crea una copia de una instantánea, con el nuevo nombre mydbsnapshotcopy, en la
misma región de AWS que la instantánea de origen. Cuando se crea la copia, todas las etiquetas de la
instantánea original se copian en la copia de la instantánea.
Para Windows:
El siguiente código crea una copia de una instantánea, con el nuevo nombre mydbsnapshotcopy, en la
región de AWS en la que se ejecuta el comando.
Para Windows:
335
Amazon Relational Database Service Guía del usuario
Copia de una instantánea de base de datos
--source-db-snapshot-identifier arn:aws:rds:us-east-1:123456789012:snapshot:mysql-
instance1-snapshot-20130805 ^
--target-db-snapshot-identifier mydbsnapshotcopy
El siguiente ejemplo de código copia una instantánea de base de datos cifrada de la región us-west-2
region en la región us-east-1. Ejecute el comando en la región us-east-1.
Para Windows:
API de RDS
Puede copiar una instantánea de base de datos usando la operación CopyDBSnapshot de la API de
Amazon RDS. Si desea copiar la instantánea en una nueva región de AWS, realice la acción en la nueva
región de AWS.
Los siguientes parámetros se usan para copiar una instantánea de base de datos. No todos los parámetros
son necesarios para todos los escenarios. Use las descripciones y los ejemplos siguientes para determinar
qué parámetros se deben usar.
336
Amazon Relational Database Service Guía del usuario
Copia de una instantánea de base de datos
Especifique este parámetro si va a copiar una instantánea de una región de AWS en otra y su instancia
de base de datos usa un grupo de opciones distinto del predeterminado.
Si su instancia de base de datos de origen usa el cifrado de datos transparente para Oracle o Microsoft
SQL Server, debe especificar este parámetro cuando copie entre regiones. Para obtener más
información, consulte Consideraciones relativas al grupo de opciones (p. 332).
• KmsKeyId: identificador de la clave de AWS KMS de una instantánea de base de datos cifrada. El
identificador de la clave de AWS KMS es el nombre de recurso de Amazon (ARN), el identificador de la
clave o el alias de clave de la CMK de AWS KMS.
• Si copia una instantánea de base de datos cifrada desde su cuenta de AWS, puede especificar un
valor para este parámetro y cifrar la copia con una nueva CMK de AWS KMS. Si no especifica ningún
valor para este parámetro, la copia de la instantánea de base de datos se cifrará con la misma CMK
de AWS KMS que la de la instantánea de base de datos de origen.
• Si copia una instantánea de base de datos cifrada que se ha compartido desde otra cuenta de AWS,
debe especificar un valor para este parámetro.
• Si especifica este parámetro al copiar una instantánea sin cifrar, la copia se cifra.
• Si copia una instantánea cifrada en otra región de AWS, debe especificar una CMK de AWS KMS para
la región de AWS de destino. Las CMK de AWS KMS son específicas de la región de AWS en la que
se han creado y no se pueden usar las claves de cifrado de una región de AWS en otra.
• PreSignedUrl: URL que contiene una solicitud firmada de Signature Version 4 para la operación
CopyDBSnapshot de la API en la región de AWS de origen que contiene la instantánea de base de
datos de origen que se desea copiar.
Debe especificar este parámetro cuando copie una instantánea de base de datos cifrada desde otra
región de AWS con la API de Amazon RDS. Puede especificar la opción de la región de origen en lugar
de este parámetro cuando copie una instantánea de base de datos cifrada desde otra región de AWS
con la CLI de AWS.
La URL prefirmada debe ser una solicitud válida para la operación de la API CopyDBSnapshot que se
puede ejecutar en la región de AWS de origen que contiene la instantánea de base de datos cifrada que
se va a copiar. La solicitud de la URL prefirmada debe contener los siguientes valores de parámetros:
• DestinationRegion: región de AWS en la que se copiará la instantánea de base de datos cifrada.
Esta región de AWS es la misma en la que se llama a la acción CopyDBSnapshot que contiene esta
URL prefirmada.
Por ejemplo, si copia una instantánea de base de datos cifrada de la región us-west-2 en la región us-
east-1 region, debe llamar a la acción CopyDBSnapshot de la región us-east-1 y proporcionar una
URL prefirmada que contenga una llamada a la acción CopyDBSnapshot en la región us-west-2. En
este ejemplo, el valor de DestinationRegion en la URL prefirmada se debe establecer en la región
us-east-1.
• KmsKeyId: identificador de la clave de AWS KMS que se va a usar para cifrar la copia de la
instantánea de base de datos en la región de AWS de destino. Es el mismo identificador tanto para
la acción CopyDBSnapshot a la que se llama en la región de AWS de destino como para la acción
contenida en la URL prefirmada.
• SourceDBSnapshotIdentifier: identificador de la instantánea de base de datos para
la instantánea cifrada que se va a copiar. Este identificador debe estar en el formato de
Nombre de recurso de Amazon (ARN) para la región de AWS de origen. Por ejemplo, si
desea copiar una instantánea de base de datos cifrada de la región us-west-2, el valor
SourceDBSnapshotIdentifier tendrá un aspecto similar al del siguiente ejemplo:
arn:aws:rds:us-west-2:123456789012:snapshot:mysql-instance1-
snapshot-20161115.
Para obtener más información acerca de las solicitudes firmadas en Signature Version 4, consulte lo
siguiente:
337
Amazon Relational Database Service Guía del usuario
Copia de una instantánea de base de datos
• Authenticating Requests: Using Query Parameters (AWS Signature Version 4) en la Amazon Simple
Storage Service API Reference
• Proceso de firma Signature Version 4 en la AWS General Reference
El siguiente código crea una copia de una instantánea, con el nuevo nombre mydbsnapshotcopy, en la
misma región de AWS que la instantánea de origen. Cuando se crea la copia, todas las etiquetas de la
instantánea original se copian en la copia de la instantánea.
https://rds.us-west-1.amazonaws.com/
?Action=CopyDBSnapshot
&CopyTags=true
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&SourceDBSnapshotIdentifier=mysql-instance1-snapshot-20130805
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2013-09-09
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
&X-Amz-Date=20140429T175351Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
El siguiente código crea una copia de una instantánea, con el nuevo nombre mydbsnapshotcopy, en la
región us-west-1.
https://rds.us-west-1.amazonaws.com/
?Action=CopyDBSnapshot
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-east-1%3A123456789012%3Asnapshot%3Amysql-
instance1-snapshot-20130805
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2013-09-09
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140429/us-west-1/rds/aws4_request
&X-Amz-Date=20140429T175351Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=9164337efa99caf850e874a1cb7ef62f3cea29d0b448b9e0e7c53b288ddffed2
El siguiente código crea una copia de una instantánea, con el nuevo nombre mydbsnapshotcopy, en la
región us-east-1.
https://rds.us-east-1.amazonaws.com/
?Action=CopyDBSnapshot
&KmsKeyId=my-us-east-1-key
&OptionGroupName=custom-option-group-name
&PreSignedUrl=https%253A%252F%252Frds.us-west-2.amazonaws.com%252F
%253FAction%253DCopyDBSnapshot
%2526DestinationRegion%253Dus-east-1
%2526KmsKeyId%253Dmy-us-east-1-key
%2526SourceDBSnapshotIdentifier%253Darn%25253Aaws%25253Ards%25253Aus-
west-2%25253A123456789012%25253Asnapshot%25253Amysql-instance1-snapshot-20161115
%2526SignatureMethod%253DHmacSHA256
338
Amazon Relational Database Service Guía del usuario
Uso compartido de una instantánea
%2526SignatureVersion%253D4
%2526Version%253D2014-10-31
%2526X-Amz-Algorithm%253DAWS4-HMAC-SHA256
%2526X-Amz-Credential%253DAKIADQKE4SARGYLE%252F20161117%252Fus-west-2%252Frds
%252Faws4_request
%2526X-Amz-Date%253D20161117T215409Z
%2526X-Amz-Expires%253D3600
%2526X-Amz-SignedHeaders%253Dcontent-type%253Bhost%253Buser-agent%253Bx-amz-
content-sha256%253Bx-amz-date
%2526X-Amz-Signature
%253D255a0f17b4e717d3b67fad163c3ec26573b882c03a65523522cf890a67fca613
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&SourceDBSnapshotIdentifier=arn%3Aaws%3Ards%3Aus-west-2%3A123456789012%3Asnapshot
%3Amysql-instance1-snapshot-20161115
&TargetDBSnapshotIdentifier=mydbsnapshotcopy
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20161117/us-east-1/rds/aws4_request
&X-Amz-Date=20161117T221704Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=da4f2da66739d2e722c85fcfd225dc27bba7e2b8dbea8d8612434378e52adccf
• Si se comparte una instantánea manual de base de datos, ya sea cifrada o sin cifrar, las cuentas
autorizadas de AWS podrán copiar la instantánea.
• Si se comparte una instantánea manual de base de datos sin cifrar, las cuentas autorizadas de AWS
podrán restaurar directamente una instancia de base de datos a partir de la instantánea en lugar de
hacer una copia de ella y restaurarla. Sin embargo, no puede restaurar una instancia de base de datos
desde una instantánea de base de datos que esté compartida y cifrada. En lugar de ello, puede hacer
una copia de la instantánea de base de datos y restaurar la instancia de base de datos desde la copia.
Note
Para compartir una instantánea de base de datos automatizada, cree una instantánea de base de
datos manual copiando la instantánea automatizada y, a continuación, comparta esa copia. Este
proceso también se aplica a los recursos generados por AWS Backup.
Para obtener más información acerca de la copia de instantáneas, consulte Copia de una instantánea
de (p. 329). Para obtener más información acerca de cómo restaurar una instancia de base de datos
partir de una instantánea de base de datos, consulte Restauración de una instantánea de base de
datos (p. 326).
Puede compartir una instantánea manual con un máximo de 20 cuentas de AWS. También puede
compartir una instantánea manual sin cifrar como pública, lo que hace que esté disponible para todas las
cuentas de AWS. Al compartir una instantánea como pública, tenga cuidado de que no incluya información
confidencial.
Cuando se comparten instantáneas manuales con otras cuentas de AWS, se aplican las restricciones
siguientes:
• Cuando se restaura una instancia de base de datos a partir de una instantánea compartida utilizando la
AWS Command Line Interface (AWS CLI) o la API de Amazon RDS, se debe especificar el nombre de
recurso de Amazon (ARN) de la instantánea compartida como identificador de instantánea.
339
Amazon Relational Database Service Guía del usuario
Cómo compartir una instantánea cifrada
• No puede compartir una instantánea de base de datos que utilice un grupo de opciones con opciones
permanentes o persistentes, excepto para las instancias de base de datos de Oracle que tengan la
opción OLS o Timezone (o ambas).
Una opción permanente no se puede eliminar de un grupo de opciones. Los grupos de opciones con
opciones persistentes no se pueden eliminar de una instancia de base de datos una vez que el grupo de
opciones se ha asignado a la instancia de base de datos.
En la siguiente tabla se muestran las opciones permanentes y persistentes, y sus motores de base de
datos correspondientes.
Para obtener las instancias de base de datos de Oracle, puede copiar las instantáneas de base de datos
que tengan la opción Timezone u OLS (o ambas). Para hacerlo, especifique un grupo de opciones de
destinos que incluya estas opciones cuando copie la instantánea de base de datos. La opción OLS es
permanente y persistente solo para las instancias de base de datos de Oracle que ejecuten la versión
12.2 o superior de Oracle. Para obtener más información sobre estas opciones, consulte Zona horaria
Oracle (p. 1078) y Oracle Label Security (p. 1043).
1. Comparta la clave maestra de cifrado (CMK) de AWS Key Management Service (AWS KMS) que se
utilizó para cifrar la instantánea con las cuentas que desee que tengan acceso a la instantánea.
Para compartir las CMK de AWS KMS con otra cuenta de AWS, puede agregar dicha cuenta a la
política de claves de AWS KMS. Para obtener información detallada sobre cómo actualizar una política
de claves, consulte Políticas de claves en la Guía para desarrolladores de AWS KMS. Para ver un
ejemplo de cómo crear una política de claves, consulte Permitir el acceso a una clave maestra de cliente
(CMK) de AWS KMS (p. 341) más adelante en este tema.
2. Utilice la Consola de administración de AWS, la AWS CLI, o la API de Amazon RDS para compartir la
instantánea cifrada con las otras cuentas.
340
Amazon Relational Database Service Guía del usuario
Cómo compartir una instantánea cifrada
• No se puede compartir una instantánea que se haya cifrado utilizando la CMK de AWS KMS
predeterminada de la cuenta de AWS que compartió la instantánea.
Una vez que una cuenta de AWS tiene acceso a la CMK de AWS KMS, para poder copiar la instantánea
cifrada, dicha cuenta de AWS debe crear un usuario de AWS Identity and Access Management (IAM), si
todavía no lo tiene. Además, esa cuenta de AWS también debe asociar a ese usuario de IAM una política
de IAM que le permita copiar la instantánea cifrada de un de base de datos con la CMK de AWS KMS.
Debido a las restricciones de seguridad de AWS KMS, la cuenta debe ser un usuario de IAM y no puede
ser una identidad raíz de la cuenta de AWS.
{
"Id": "key-policy-1",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Allow use of the key",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::111122223333:user/KeyUser",
"arn:aws:iam::444455556666:root"
]},
"Action": [
"kms:CreateGrant",
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey"
],
"Resource": "*"
},
{
"Sid": "Allow attachment of persistent resources",
"Effect": "Allow",
"Principal": {"AWS": [
"arn:aws:iam::111122223333:user/KeyUser",
"arn:aws:iam::444455556666:root"
]},
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": "*",
341
Amazon Relational Database Service Guía del usuario
Uso compartido de una instantánea
En el siguiente ejemplo, se muestra una política que se puede asociar a un usuario de IAM de la cuenta
de AWS 444455556666 y que permite al usuario de IAM copiar una instantánea compartida desde la
cuenta de AWS 111122223333 cifrada con la CMK de AWS KMS c989c1dd-a3f2-4a5d-8d96-
e793d082ab26 en la región us-west-2.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowUseOfTheKey",
"Effect": "Allow",
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": ["arn:aws:kms:us-west-2:111122223333:key/c989c1dd-a3f2-4a5d-8d96-
e793d082ab26"]
},
{
"Sid": "AllowAttachmentOfPersistentResources",
"Effect": "Allow",
"Action": [
"kms:CreateGrant",
"kms:ListGrants",
"kms:RevokeGrant"
],
"Resource": ["arn:aws:kms:us-west-2:111122223333:key/c989c1dd-a3f2-4a5d-8d96-
e793d082ab26"],
"Condition": {
"Bool": {
"kms:GrantIsForAWSResource": true
}
}
}
]
}
Para obtener información detallada sobre cómo actualizar una política de claves, consulte Políticas de
claves en la Guía para desarrolladores de AWS KMS.
342
Amazon Relational Database Service Guía del usuario
Uso compartido de una instantánea
Consola
Con la consola de Amazon RDS, puede compartir una instantánea manual de base de datos con un
máximo de 20 cuentas de AWS. También puede utilizar la consola para dejar de compartir una instantánea
manual con una o varias cuentas.
Para compartir una instantánea manual de base de datos mediante la consola de Amazon RDS
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Seleccione la instantánea manual que desea compartir.
4. En Actions (Acciones), elija Share Snapshot (Compartir instantánea).
5. Elija una de las siguientes opciones para DB Snapshot Visibility (Visibilidad de instantánea de base de
datos).
• Si el original está sin cifrar, elija Public (Públics) para permitir que todas las cuentas de AWS
restauren un una instancia de base de datos a partir de la instantánea de de base de datos
manual o elija Private (Privada) para permitir que únicamente las cuentas de AWS que especifique
restauren una instancia de base de datos a partir de una instantánea de base de datos manual.
Warning
Si comete un error al añadir un identificador de cuenta de AWS a la lista de cuentas permitidas, puede
eliminarlo de la lista seleccionando Delete a la derecha del identificador incorrecto.
343
Amazon Relational Database Service Guía del usuario
Uso compartido de una instantánea
7. Después de añadir los identificadores de todas las cuentas de AWS a las que desea permitir la
restauración de la instantánea manual, elija Save para guardar los cambios.
Para dejar de compartir una instantánea manual de base de datos con una cuenta de AWS
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Seleccione la instantánea manual que desea dejar de compartir.
4. Elija Actions (Acciones) y, a continuación, elija Share Snapshot (Compartir instantánea).
5. Para eliminar el permiso de una cuenta de AWS, elija Delete para el identificador de cuenta de AWS
correspondiente a esa cuenta en la lista de cuentas autorizadas.
344
Amazon Relational Database Service Guía del usuario
Uso compartido de una instantánea
AWS CLI
Para compartir una instantánea de base de datos, use el comando aws rds modify-db-snapshot-
attribute . Use el parámetro --values-to-add para añadir la lista de los ID de las cuentas de AWS
que tienen autorización para restaurar la instantánea manual.
Example
Para Windows:
Note
Al utilizar el símbolo del sistema de Windows, debe aplicar escape con comillas dobles (") en
código JSON al ponerlas como prefijo con una barra invertida (\).
Example
Para Windows:
Note
Al utilizar el símbolo del sistema de Windows, debe aplicar escape con comillas dobles (") en
código JSON al ponerlas como prefijo con una barra invertida (\).
345
Amazon Relational Database Service Guía del usuario
Exportación de datos de instantáneas a Amazon S3
Para enumerar las cuentas de AWS habilitadas para restaurar una instantánea, utilice el comando
describe-db-snapshot-attributes de la AWS CLI.
API de RDS
También puede compartir una instantánea manual de base de datos con otras cuentas de AWS mediante
la API de Amazon RDS. Para ello, llame a la operación ModifyDBSnapshotAttribute . Especifique
restore en AttributeName y utilice el parámetro ValuesToAdd para añadir la lista de los ID de las
cuentas de AWS que tienen autorización para restaurar la instantánea manual.
Para hacer que una instantánea manual sea pública y puedan restaurarla todas las cuentas de AWS,
utilice el valor all. Sin embargo, tenga cuidado de no añadir el valor all para las instantáneas manuales
que contienen información confidencial que no desea que esté disponible para todas las cuentas de AWS.
Además, tampoco especifique all para las instantáneas cifradas, ya que dichas instantáneas no pueden
hacerse públicas.
Para eliminar el permiso de uso compartido de una cuenta de AWS, utilice la operación
ModifyDBSnapshotAttribute con AttributeName establecido en restore y el parámetro
ValuesToRemove. Para marcar una instantánea manual como privada, elimine el valor all de la lista de
valores del atributo restore.
Para ver una lista de todas las cuentas de AWS que tienen permiso para restaurar una instantánea, utilice
la operación DescribeDBSnapshotAttributes de la API.
Al exportar una instantánea de base de datos, Amazon RDS extrae los datos de la instantánea y los
almacena en un bucket de Amazon S3 de su cuenta. Los datos se almacenan en formato Apache Parquet
comprimido y consistente.
Puede exportar todos los tipos de instantáneas de base de datos e instantáneas de clúster de base de
datos, incluidas instantáneas manuales, instantáneas del sistema automatizadas e instantáneas creadas
por el servicio de AWS Backup. De forma predeterminada, se exportan todos los datos de la instantánea.
Sin embargo, también puede optar por exportar conjuntos específicos de bases de datos, esquemas o
tablas.
Note
346
Amazon Relational Database Service Guía del usuario
Información general acerca de la
exportación de datos de instantáneas
Note
Puede copiar una instantánea desde una región de AWS en la que la exportación de S3 no sea
compatible a otra en la que sí lo sea y, a continuación, exportar la copia. El bucket de S3 debe
estar en la misma región de AWS que la copia.
En la siguiente tabla se muestran las versiones del motor que se admiten para exportar datos de
instantáneas a Amazon S3.
10.1.26 y versiones posteriores 5.6.40 y versiones posteriores 9.6.6: 9.6.9, 9.6.12 y versiones
posteriores
10.0.32 y versiones posteriores
9.5.16 y versiones posteriores
Para obtener las listas completas de las versiones de motor que Amazon RDS admite, consulte:
Temas
• Información general acerca de la exportación de datos de instantáneas (p. 347)
• Configuración del acceso a un bucket de Amazon S3 (p. 348)
• Exportación de una instantánea a un bucket de Amazon S3 (p. 350)
• Monitoreo de las exportaciones de instantáneas (p. 352)
• Cancelación de una tarea de exportación de instantáneas (p. 354)
• Solución de problemas de errores de permisos de PostgreSQL (p. 355)
• Conversión de datos al exportar a un bucket de Amazon S3 (p. 355)
Utilice una instantánea automática o manual ya existente, o bien cree una instantánea manual de una
instancia de base de datos.
2. Configure el acceso al bucket de Amazon S3.
347
Amazon Relational Database Service Guía del usuario
Configuración del acceso a un bucket de S3
Temas
• Identificación del bucket de Amazon S3 para exportación (p. 348)
• Proporcionar acceso a un bucket de Amazon S3 mediante un rol de IAM (p. 348)
El bucket de S3 al que se realizará la exportación debe estar en la misma región de AWS que la
instantánea.
Para obtener más información acerca de cómo trabajar con buckets de Amazon S3, consulte lo siguiente
en Guía del usuario de la consola de Amazon Simple Storage Service:
348
Amazon Relational Database Service Guía del usuario
Configuración del acceso a un bucket de S3
Para ello, cree una política de IAM que proporcione acceso al bucket. Luego cree un rol de IAM y asocie la
política a dicho rol. Más adelante, asignará el rol de IAM a la tarea de exportación de instantáneas.
Important
1. Cree una política de IAM. Esta política proporciona los permisos de bucket y objeto que permiten a la
tarea de exportación de instantáneas obtener acceso a Amazon S3.
Incluya en la política las siguientes acciones obligatorias para permitir transferir archivos desde
Amazon RDS a un bucket de S3:
• s3:PutObject*
• s3:GetObject*
• s3:ListBucket
• s3:DeleteObject*
• s3:GetBucketLocation
Incluya los siguientes recursos en la política para identificar el bucket de S3 y los objetos incluidos en
este. En la siguiente lista de recursos se muestra el formato de nombre de recurso de Amazon (ARN)
para obtener acceso a Amazon S3.
• arn:aws:s3:::your-s3-bucket
• arn:aws:s3:::your-s3-bucket/*
Para obtener más información sobre cómo crear una política de IAM para Amazon RDS, consulte
Creación y uso de una política de IAM para el acceso a bases de datos de IAM (p. 1545). Consulte
también el Tutorial: Crear y asociar su primera política administrada por el cliente en la Guía del
usuario de IAM.
El siguiente comando de la AWS CLI crea una política de IAM denominada ExportPolicy con estas
opciones. Concede acceso a un bucket denominado your-s3-bucket.
Note
Después de crear la política, apunte el ARN de esta. Cuando asocia la política a un rol de
IAM, necesita el ARN para realizar un paso posterior.
349
Amazon Relational Database Service Guía del usuario
Exportación de una instantánea a un bucket de S3
"Action": [
"s3:PutObject*",
"s3:GetObject*",
"s3:DeleteObject*"
],
"Resource": [
"arn:aws:s3:::your-s3-bucket",
"arn:aws:s3:::your-s3-bucket/*"
]
}
]
}'
2. Cree un rol de IAM. Este paso lo ejecuta para que Amazon RDS pueda asumir este rol de IAM en su
nombre para obtener acceso a los buckets de Amazon S3. Para obtener más información, consulte
Creación de un rol para delegar permisos a un usuario de IAM en la Guía del usuario de IAM.
En el siguiente ejemplo se muestra cómo se usa el comando de la AWS CLI para crear un rol
denominado rds-s3-export-role.
El siguiente comando de la AWS CLI asocia la política creada anteriormente al rol denominado rds-
s3-export-role. Sustituya your-policy-arn por el ARN de la política que ha apuntado en el
paso anterior.
La exportación de instantáneas de RDS puede tardar un tiempo en función del tipo y tamaño de
la base de datos. La tarea de exportación primero restaura y escala toda la base de datos antes
de extraer los datos a Amazon S3. El progreso de la tarea durante esta fase se muestra como
Starting (Iniciándose). Cuando la tarea cambia a exportar datos a Amazon S3, el progreso se
muestra como In progress (En curso).
El tiempo que tarda la exportación en completarse depende de los datos almacenados en la
base de datos. Por ejemplo, las tablas con columnas de índice o claves primarias numéricas bien
distribuidas se exportarán más rápidamente. Las tablas que no contienen una columna adecuada
350
Amazon Relational Database Service Guía del usuario
Exportación de una instantánea a un bucket de S3
para la partición y las tablas con un solo índice en una columna basada en cadenas tardarán más
tiempo porque la exportación utiliza un proceso más lento que tiene un único subproceso.
Puede exportar una instantánea de base de datos a Amazon S3 mediante Consola de administración de
AWS, la AWS CLI o la API de RDS.
Consola
Para exportar una instantánea de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. En las pestañas, elija el tipo de instantánea que desee exportar.
4. En la lista de instantáneas, elija la instantánea que desee exportar.
5. En Actions (Acciones), seleccione Export to Amazon S3 (Exportar a Amazon S3).
Para asignar los datos exportados a la ruta de una carpeta en el bucket de S3, escriba la ruta opcional
para el S3 prefix (Prefijo de S3).
9. Para el rol de IAM, elija un rol que le conceda acceso de escritura al bucket de S3 elegido o cree un
nuevo rol.
• Si ha creado un rol siguiendo los pasos indicados en Proporcionar acceso a un bucket de Amazon
S3 mediante un rol de IAM (p. 348), elija dicho rol.
• Si no ha creado un rol que le conceda acceso de escritura al bucket de S3 elegido, elija Crear un
nuevo rol para crear el rol automáticamente. A continuación, escriba un nombre para el rol en el
Nombre del rol de IAM.
10. En Master key (Clave maestra), escriba el ARN de la clave que debe usarse para cifrar los datos
exportados.
11. Elija Export to Amazon S3 (Exportar a Amazon S3).
AWS CLI
Para exportar una instantánea de base de datos a Amazon S3 mediante la AWS CLI, ejecute el comando
start-export-task con las siguientes opciones obligatorias:
• --export-task-identifier
• --source-arn
• --s3-bucket-name
• --iam-role-arn
• --kms-key-id
351
Amazon Relational Database Service Guía del usuario
Monitoreo de las exportaciones de instantáneas
Example
Para Windows:
{
"Status": "STARTING",
"IamRoleArn": "iam_role",
"ExportTime": "2019-08-12T01:23:53.109Z",
"S3Bucket": "my_export_bucket",
"PercentProgress": 0,
"KmsKeyId": "master_key",
"ExportTaskIdentifier": "my_snapshot_export",
"TotalExtractedDataInGB": 0,
"TaskStartTime": "2019-11-13T19:46:00.173Z",
"SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:snapshot_name"
}
Para proporcionar la ruta de una carpeta del bucket S3 para la exportación de instantáneas, incluya la
opción --s3-prefix en el comando start-export-task.
API de RDS
Para exportar una instantánea de base de datos a Amazon S3 con la API de Amazon RDS, ejecute la
operación StartExportTask con los siguientes parámetros obligatorios:
• ExportTaskIdentifier
• SourceArn
• S3BucketName
• IamRoleArn
• KmsKeyId
352
Amazon Relational Database Service Guía del usuario
Monitoreo de las exportaciones de instantáneas
Consola
Para monitorear las exportaciones de instantáneas de bases de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Para ver la lista de exportaciones de instantáneas, seleccione la pestaña Exports in Amazon S3
(Exportaciones en Amazon S3).
4. Para ver información acerca de la exportación de una instantánea específica, elija la tarea de
exportación.
AWS CLI
Para monitorear exportaciones de instantáneas de bases de datos mediante la AWS CLI, ejecute el
comando describe-export-tasks .
En el ejemplo siguiente se muestra cómo mostrar la información actual acerca de todas las exportaciones
de instantáneas.
Example
{
"ExportTasks": [
{
"Status": "CANCELED",
"TaskEndTime": "2019-11-01T17:36:46.961Z",
"S3Prefix": "something",
"ExportTime": "2019-10-24T20:23:48.364Z",
"S3Bucket": "examplebucket",
"PercentProgress": 0,
"KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/K7MDENG/
bPxRfiCYEXAMPLEKEY",
"ExportTaskIdentifier": "anewtest",
"IamRoleArn": "arn:aws:iam::123456789012:role/export-to-s3",
"TotalExtractedDataInGB": 0,
"TaskStartTime": "2019-10-25T19:10:58.885Z",
"SourceArn": "arn:aws:rds:AWS_Region:123456789012:snapshot:parameter-groups-
test"
},
{
"Status": "COMPLETE",
"TaskEndTime": "2019-10-31T21:37:28.312Z",
"WarningMessage": "{\"skippedTables\":[],\"skippedObjectives\":[],\"general\":
[{\"reason\":\"FAILED_TO_EXTRACT_TABLES_LIST_FOR_DATABASE\"}]}",
"S3Prefix": "",
"ExportTime": "2019-10-31T06:44:53.452Z",
"S3Bucket": "examplebucket1",
"PercentProgress": 100,
"KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/2Zp9Utk/
h3yCo8nvbEXAMPLEKEY",
"ExportTaskIdentifier": "thursday-events-test",
"IamRoleArn": "arn:aws:iam::123456789012:role/export-to-s3",
"TotalExtractedDataInGB": 263,
"TaskStartTime": "2019-10-31T20:58:06.998Z",
"SourceArn":
"arn:aws:rds:AWS_Region:123456789012:snapshot:rds:example-1-2019-10-31-06-44"
},
353
Amazon Relational Database Service Guía del usuario
Cancelación de una exportación de instantáneas
{
"Status": "FAILED",
"TaskEndTime": "2019-10-31T02:12:36.409Z",
"FailureCause": "The S3 bucket edgcuc-export isn't located in the current AWS
Region. Please, review your S3 bucket name and retry the export.",
"S3Prefix": "",
"ExportTime": "2019-10-30T06:45:04.526Z",
"S3Bucket": "examplebucket2",
"PercentProgress": 0,
"KmsKeyId": "arn:aws:kms:AWS_Region:123456789012:key/2Zp9Utk/
h3yCo8nvbEXAMPLEKEY",
"ExportTaskIdentifier": "wednesday-afternoon-test",
"IamRoleArn": "arn:aws:iam::123456789012:role/export-to-s3",
"TotalExtractedDataInGB": 0,
"TaskStartTime": "2019-10-30T22:43:40.034Z",
"SourceArn":
"arn:aws:rds:AWS_Region:123456789012:snapshot:rds:example-1-2019-10-30-06-45"
}
]
}
Para mostrar información sobre una exportación de instantáneas específica, incluya la opción --export-
task-identifier con el comando describe-export-tasks. Para filtrar la salida, incluya la opción
--Filters. Para obtener más opciones, consulte el comando describe-export-tasks.
API de RDS
Para mostrar información sobre las exportaciones de instantáneas de bases de datos mediante la API de
Amazon RDS, ejecute la operación DescribeExportTasks.
Para realizar un seguimiento del flujo de trabajo de exportación o para activar otro flujo de trabajo, puede
suscribirse a temas de Amazon Simple Notification Service. Para obtener más información sobre Amazon
SNS, consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
Consola
Para cancelar una tarea de exportación de una instantánea
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Seleccione la pestaña Exports in Amazon S3 (Exportaciones en Amazon S3).
4. Elija la tarea de exportación de instantáneas que desee cancelar.
5. Elija Cancel.
6. Seleccione Cancel export task (Cancelar tarea de exportación) en la página de confirmación.
354
Amazon Relational Database Service Guía del usuario
Solución de problemas de errores
de permisos de PostgreSQL
AWS CLI
Para cancelar una tarea de exportación de instantáneas mediante la AWS CLI, ejecute el comando cancel-
export-task . El comando requiere la opción --export-task-identifier.
Example
API de RDS
Para cancelar una tarea de exportación de instantáneas mediante la API de Amazon RDS, ejecute la
operación CancelExportTask con el parámetro ExportTaskIdentifier.
Para obtener más información sobre los privilegios de superusuario, consulte Privilegios de la cuenta de
usuario maestro (p. 1592).
Parquet almacena todos los datos como uno de los siguientes tipos primitivos:
• BOOLEAN
• INT32
• INT64
• INT96
• FLOAT
355
Amazon Relational Database Service Guía del usuario
Conversión de datos
• DOUBLE
• BYTE_ARRAY: matriz de bytes de longitud variable, también conocida como binario.
• FIXED_LEN_BYTE_ARRAY. matriz de bytes de longitud fija utilizada cuando los valores tienen un
tamaño constante.
Los tipos de datos Parquet son pocos para reducir la complejidad de leer y escribir el formato. Parquet
proporciona tipos lógicos para ampliar los tipos primitivos. Un tipo lógico se implementa como una
anotación con los datos en un campo de metadatos LogicalType. La anotación de tipo lógico explica
cómo interpretar el tipo primitivo.
Cuando el tipo lógico STRING anota un tipo BYTE_ARRAY, indica que la matriz de bytes debe interpretarse
como una cadena de caracteres codificada UTF-8. Cuando se complete la tarea de exportación, Amazon
RDS le notificará si se ha producido alguna conversión de cadena. Los datos subyacentes exportados
siempre son los mismos que los datos del origen. Sin embargo, debido a la diferencia de codificación en
UTF-8, algunos caracteres pueden parecer diferentes a los del origen cuando se leen en herramientas
como Athena.
Para obtener más información, consulte Definiciones de tipos lógicos de Parquet en la documentación de
Parquet.
Note
• Algunos caracteres no se admiten en los nombres de columna de las tablas de bases de datos.
Las tablas con los siguientes caracteres en los nombres de columna se omiten durante la
exportación.
,;{}()\n\t=
• Si los datos contienen un valor enorme cercano o superior a 500 MB, se producirá un error en la
exportación.
• Si el nombre de la base de datos, el esquema o la tabla contiene espacios, no se admite la
exportación parcial. Sin embargo, puede exportar toda la instantánea de base de datos.
Temas
• Mapeo del tipo de datos MySQL y MariaDB con Parquet (p. 356)
• Mapeo de tipos de datos PostgreSQL con Parquet (p. 359)
Tipo de datos de origen Tipo primitivo de Anotación de tipo lógico Notas de conversión
Parquet
BIGINT INT64
356
Amazon Relational Database Service Guía del usuario
Conversión de datos
Tipo de datos de origen Tipo primitivo de Anotación de tipo lógico Notas de conversión
Parquet
para almacenar el tipo
BIGINT_UNSIGNED.
BIT BYTE_ARRAY
FIXED_LEN_BYTE_ARRAY(N)
DECIMAL (p,s) Si el valor de origen
63
es 2 o superior,
se almacena como
FIXED_LEN_BYTE_ARRAY(N).
DOUBLE DOUBLE
FLOAT DOUBLE
INT INT32
MEDIUMINT INT32
MEDIUMINT INT64
UNSIGNED
357
Amazon Relational Database Service Guía del usuario
Conversión de datos
Tipo de datos de origen Tipo primitivo de Anotación de tipo lógico Notas de conversión
Parquet
SMALLINT INT32
TINYINT INT32
BINARY BYTE_ARRAY
BLOB BYTE_ARRAY
CHAR BYTE_ARRAY
LINESTRING BYTE_ARRAY
LONGBLOB BYTE_ARRAY
MEDIUMBLOB BYTE_ARRAY
MULTILINESTRING BYTE_ARRAY
TINYBLOB BYTE_ARRAY
VARBINARY BYTE_ARRAY
358
Amazon Relational Database Service Guía del usuario
Conversión de datos
Tipo de datos de origen Tipo primitivo de Anotación de tipo lógico Notas de conversión
Parquet
YEAR INT32
GEOMETRY BYTE_ARRAY
GEOMETRYCOLLECTIONBYTE_ARRAY
MULTIPOINT BYTE_ARRAY
MULTIPOLYGON BYTE_ARRAY
POINT BYTE_ARRAY
POLYGON BYTE_ARRAY
BIGINT INT64
BIGSERIAL INT64
Esta conversión se
realiza para evitar
complicaciones debidas
a la precisión de los
datos y los valores de
datos que no son un
número (NaN).
359
Amazon Relational Database Service Guía del usuario
Conversión de datos
INTEGER INT32
REAL FLOAT
SERIAL INT32
Esta conversión se
realiza para evitar
complicaciones debido
a la precisión de los
datos, valores de datos
que no son un número
(NaN) y valores de
datos de tiempo.
BYTEA BINARY
360
Amazon Relational Database Service Guía del usuario
Recuperación a un momento dado
BOOLEANO BOOLEANO
361
Amazon Relational Database Service Guía del usuario
Recuperación a un momento dado
grupo de seguridad de base de datos predeterminado se aplica al nuevo de instancia de base de datos. Si
necesita que se apliquen grupos de seguridad de base de datos personalizados a su instancia de base de
datos, debe aplicarlos expresamente con la Consola de administración de AWS, el comando modify-db-
instance de la AWS CLI o la operación ModifyDBInstance de la API de Amazon RDS una vez que la
instancia de base de datos esté disponible.
RDS carga los registros de transacciones para las instancias de base de datos en Amazon S3 cada 5
minutos. Para determinar el último momento que se puede restaurar para una instancia de base de datos,
use el comando describe-db-instances de la AWS CLI y compruebe el valor que se devuelve en el campo
LatestRestorableTime para la instancia de base de datos. Para consultar la hora restaurable más
reciente para cada instancia de base de datos en la consola de Amazon RDS, elija Copias de seguridad
automatizadas.
Puede restaurar a cualquier punto en el tiempo dentro del periodo de retención de copia de seguridad.
Para consultar la hora restaurable más reciente para cada instancia de base de datos, elija Copias de
seguridad automatizadas en la consola de Amazon RDS.
Note
Se recomienda restaurar el mismo tamaño de instancia de base de datos o similar, y IOPS si
utiliza almacenamiento de IOPS provisionadas, como instancia de base de datos de origen.
Podría aparecer un error si, por ejemplo, elige un tamaño de instancia de base de datos con un
valor de IOPS incompatible.
Algunos de los motores de base de datos empleados por Amazon RDS tienen características especiales
cuando se restaura desde un momento dado. Cuando se restaura una instancia de base de datos de
Oracle a un momento dado, se puede especificar un motor de base de datos, un modelo de licencia y
un DBName (SID) de Oracle diferentes para que los use la nueva instancia de base de datos. Cuando
se restaura una instancia de base de datos de SQL Server a un momento dado, cada base de datos de
esa instancia se restaura a un momento dado situado a un máximo de un segundo de cada una de las
bases de datos que componen la instancia. Las transacciones que afectan a varias bases de datos de
la instancia podrían restaurarse de un modo incoherente. Además, para una instancia de base de datos
de SQL Server, los modos OFFLINE, EMERGENCY y SINGLE_USER no se admiten en este momento. Al
configurar una base de datos en uno de estos modos, el último momento restaurable dejará de avanzar
para toda la instancia.
Algunas acciones, como cambiar el modelo de recuperación de una base de datos de SQL Server,
pueden interrumpir la secuencia de registros que se usan para la recuperación a un momento dado. En
algunos casos, Amazon RDS puede detectar este problema y se impide que el último momento restaurable
avance; en otros casos, como cuando una base de datos de SQL Server usa el modelo de recuperación
BULK_LOGGED, la interrupción en la secuencia de registros no se detecta. Puede no ser posible restaurar
una instancia de base de datos de SQL Server a un momento dado si hay una interrupción en la secuencia
de registros. Por estos motivos, Amazon RDS no permite cambiar el modelo de recuperación de las bases
de datos de SQL Server.
Puede restaurar una instancia de base de datos a un punto en el tiempo con la Consola de administración
de AWS, la AWS CLI o la API de RDS.
Consola
Para restaurar una instancia de base de datos a un momento específico
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija la instancia de base de datos que desee restaurar.
4. Para Actions (Acciones), seleccione Restore to point in time (Restaurar a un momento dado).
362
Amazon Relational Database Service Guía del usuario
Eliminación de una instantánea
5. Elija Latest restorable time (Última hora de restauración) para restaurar a la última hora posible o elija
Custom (Personalizar) para elegir una hora.
Si elige Custom (Personalizar), introduzca la fecha y hora en la que quiere restaurar la instancia.
Note
Las horas se muestran en su zona horaria local, que se indica mediante una diferencia de la
hora universal coordinada (UTC). Por ejemplo, UTC-5 es la hora estándar del Este/horario de
verano central.
6. En Identificador de instancias de bases de datos, escriba el nombre la instancia de bases de datos
restaurada de destino.
7. Elija otras opciones según sea necesario.
8. Elija Launch DB Instance.
AWS CLI
Para restaurar una instancia de base de datos a un momento dado, use el comando restore-db-
instance-to-point-in-time de la CLI de AWS para crear una nueva instancia de base de datos.
Example
Para Linux, macOS o Unix:
Para Windows:
API de RDS
Para restaurar una instancia de base de datos a un momento especificado, llame a la operación
RestoreDBInstanceToPointInTime de la API de Amazon RDS con los siguientes parámetros:
• SourceDBInstanceIdentifier
• TargetDBInstanceIdentifier
• RestoreTime
363
Amazon Relational Database Service Guía del usuario
Eliminación de una instantánea de base de datos
Para eliminar una instantánea compartida o pública, debe iniciar sesión en la cuenta de AWS propietaria
de la instantánea.
Si dispone de instantáneas de base de datos automatizadas que desea eliminar sin quitar la instancia
de base de datos, cambie el periodo de retención de copia de seguridad para la instancia de copia de
seguridad a 0. Las instantáneas automatizadas se eliminan cuando se aplica el cambio. Puede aplicar el
cambio de inmediato si no desea esperar hasta el siguiente periodo de mantenimiento. Una vez que se
complete el cambio, puede volver a habilitar las copias de seguridad automáticas estableciendo el periodo
de retención de copia de seguridad a un número superior a 0. Para obtener más información acerca de la
modificación de una instancia de base de datos , consulte Modificación de una instancia de base de datos
de Amazon RDS (p. 241).
Si ha eliminado una instancia de base de datos, puede eliminar sus instantáneas de base de datos
automatizadas quitando las copias de seguridad automatizadas para la instancia de base de datos.
Para obtener información acerca de los backups automatizados, consulte Trabajo con copias de
seguridad (p. 314).
Consola
Para eliminar una instantánea de base de datos, realice el siguiente procedimiento:
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Elija la instantánea de base de datos que desee eliminar.
4. En Actions (Acciones), elija Delete Snapshot (Eliminar instantánea).
5. En la página de confirmación, elija Delete (Eliminar).
AWS CLI
Puede eliminar una instantánea de base de datos usando el comando delete-db-snapshot de la AWS CLI.
Las siguientes opciones se usan para eliminar una instantánea de base de datos.
Example
Para Windows:
364
Amazon Relational Database Service Guía del usuario
Tutorial: restauración de una instancia de base de
datos a partir de una instantánea de base de datos
API de RDS
Puede eliminar una instantánea de base de datos mediante la operación de la API de Amazon RDS
DeleteDBSnapshot.
Los siguientes parámetros se usan para eliminar una instantánea de base de datos.
En la siguiente ilustración puede ver una posible situación en la que la instancia EC2 que aloja el sitio web
de la encuesta del cliente está en la misma Amazon Virtual Private Cloud (Amazon VPC) que una instancia
de base de datos que conserva los datos de la encuesta para los clientes. Cada instancia tiene su propio
grupo de seguridad; el grupo de seguridad de la instancia EC2 permite el acceso desde Internet, mientras
que el grupo de seguridad de la instancia de base de datos solo permite el acceso a la instancia EC2 y
desde ella. Cuando la encuesta haya finalizado, la instancia EC2 se puede detener y la instancia de base
de datos se puede eliminar después de crear una instantánea de base de datos final. Cuando tenga que
realizar otra encuesta, podrá reiniciar la instancia EC2 y restaurar la instancia de base de datos desde la
instantánea de base de datos.
Para obtener más información acerca del modo de configurar los grupos de seguridad de VPC requeridos
en esta situación en la que la instancia EC2 puede conectarse a la instancia de base de datos, consulte
365
Amazon Relational Database Service Guía del usuario
Requisitos previos para restaurar una instancia de
base de datos desde una instantánea de base de datos
Acceso a una instancia de base de datos situada en una VPC desde una instancia EC2 de la misma
VPC (p. 1600).
Debe crear una instantánea de base de datos para poder restaurar una instancia de base de datos desde
ella. Al restaurar la instancia de base de datos, debe indicar el nombre de la instantánea de base de datos
desde la que se restaura y, a continuación, indicar un nombre para la nueva instancia de base de datos
que se crea con la operación de restauración. No puede restaurar desde una instantánea de base de datos
en una instancia de base de datos ya existente; al restaurar se crea una nueva instancia de base de datos.
Deben cumplirse los siguientes requisitos para poder restaurar una instancia de base de datos a partir de
una instantánea de base de datos:
• Debe haber creado una instantánea de base de datos de una instancia de base de datos para poder
restaurar una instancia de base de datos desde esa instantánea de base de datos. Para obtener más
información acerca de la creación de una instantánea de base de datos, consulte Creación de una
instantánea de base de datos (p. 324).
• Debe conservar el grupo de parámetros y el grupo de seguridad asociados con la instancia de base de
datos desde la que creó la instantánea de base de datos.
• Debe determinar el grupo de opciones correcto para la instancia de base de datos restaurada:
• El grupo de opciones asociado a la instantánea de base de datos desde la que se va a realizar
la restauración se asocia a la instancia restaurada una vez que se ha creado. Por ejemplo, si la
instantánea de base de datos desde la que se restaura utiliza el cifrado de datos transparente (TDE)
de Oracle, la instancia de base de datos restaurada usará el mismo grupo de opciones, que tenía la
opción TDE.
• No puede utilizar el grupo de opciones asociado a la instancia de base de datos original si trata de
restaurar esa instancia en una VPC diferente o en una plataforma diferente. La restricción ocurre
porque cuando se asigna un grupo de opciones a una instancia de base de datos, también se vincula
a la plataforma en la que está la instancia de base de datos, ya sea VPC o EC2-Classic (no VPC). Si
una instancia de base de datos está en una VPC, el grupo de opciones asociado con la instancia está
vinculado a esa VPC.
• Si restaura una instancia de base de datos en una VPC diferente o en una plataforma diferente,
deberá asignar el grupo de opciones predeterminado a la instancia, asignar un grupo de opciones que
esté vinculado a esa VPC o plataforma, o crear un grupo de opciones nuevo y asignarlo a la instancia
de base de datos. Tenga en cuenta que con las opciones persistentes o permanentes, como TDE de
Oracle, tiene que crear un grupo de opciones nuevo que incluya la opción persistente o permanente
cuando restaure una instancia de base de datos en una VPC diferente. Para obtener más información
acerca de cómo trabajar con grupos de opciones, consulte Trabajo con grupos de opciones (p. 208).
366
Amazon Relational Database Service Guía del usuario
Restauración de una instancia de base de
datos desde una instantánea de base de datos
Para restaurar una instancia de base de datos a partir de una instantánea de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Elija la instantánea de base de datos desde la que desea restaurar.
4. En Actions (Acciones), seleccione Restore Snapshot (Restaurar instantánea).
Debe aplicar los cambios expresamente con el comando Modify de la consola de RDS, con la API
ModifyDBInstance o con la herramienta de línea de comandos aws rds modify-db-instance
una vez que la instancia de base de datos esté disponible. Es recomendable conservar los grupos de
parámetros de todas las instantáneas de base de datos existentes para poder asociar a la instancia de
base de datos restaurada el archivo de parámetros correcto.
Puede modificar otros ajustes en la instancia de base de datos restaurada. Por ejemplo, puede restaurar
un tipo de almacenamiento diferente al de la instantánea de base de datos de origen. En este caso, el
proceso de restauración será más lento a causa del trabajo adicional requerido para migrar los datos al
nuevo tipo de almacenamiento. En caso de restaurar desde o en almacenamiento magnético (estándar), el
proceso de migración será el más lento, ya que el almacenamiento magnético no tiene la capacidad IOPS
de los almacenamientos con IOPS provisionadas o de uso general (SSD).
367
Amazon Relational Database Service Guía del usuario
Modificación de una instancia de base de datos restaurada
Los pasos siguientes presuponen que su instancia de base de datos está en una VPC. Si la instancia de
base de datos no está en una VPC, use la Consola de administración de AWS para encontrar el grupo de
seguridad de base de datos que necesita para la instancia.
Para modificar una instancia de base de datos restaurada para que tenga la configuración de la
instancia de base de datos original
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Seleccione el nombre de la instancia de base de datos creada al restaurar desde la instantánea de
base de datos para mostrar sus detalles. Elija la pestaña Connectivity (Conectividad). Es posible que
el grupo de seguridad asignado a la instancia de base de datos no permita el acceso. Si no hay reglas
de entrada, no existen permisos que permitan el acceso entrante.
4. Elija Modify.
5. En la sección Network & Security (Red y seguridad), seleccione el grupo de seguridad que desea usar
para la instancia de base de datos. Si necesita añadir reglas para crear un nuevo grupo de seguridad
que pueda usar con una instancia EC2, consulte Acceso a una instancia de base de datos situada en
una VPC desde una instancia EC2 de la misma VPC (p. 1600) para obtener más información.
Una vez que el estado de la instancia esté disponible, seleccione el nombre de la instancia de base
de datos para mostrar sus detalles. Seleccione la pestaña Connectivity (Conectividad) y compruebe
que se ha aplicado el grupo de seguridad nuevo y que la instancia de base de datos tiene permiso de
acceso.
368
Amazon Relational Database Service Guía del usuario
Modificación de una instancia de base de datos restaurada
369
Amazon Relational Database Service Guía del usuario
Información general del monitoreo
Temas
• Información general del monitoreo de Amazon RDS. (p. 370)
• Estado de la instancia de base de datos (p. 382)
• Monitorización mejorada (p. 385)
• Uso de Performance Insights de Amazon RDS (p. 401)
• Uso de recomendaciones de Amazon RDS (p. 457)
• Uso de las notificaciones de eventos de Amazon RDS (p. 462)
• Consulta de eventos de Amazon RDS (p. 480)
• Obtención de eventos de Eventos de CloudWatch y Amazon EventBridge para Amazon RDS (p. 482)
• Archivos de registro de base de datos de Amazon RDS (p. 485)
• Uso de AWS CloudTrail y Amazon RDS (p. 520)
El siguiente paso consiste en establecer un punto de referencia para el rendimiento normal de Amazon
RDS en su entorno. Para ello, mida el rendimiento en diversas ocasiones y en diferentes condiciones
de carga. Cuando monitoree Amazon RDS, debe tener en cuenta el almacenamiento de los datos de
monitoreo históricos. Estos datos almacenados le dan un punto de referencia para compararlos con
los datos de rendimiento actuales, identificar los patrones de rendimiento normales y las anomalías del
rendimiento e idear métodos para solucionar problemas.
370
Amazon Relational Database Service Guía del usuario
Herramientas de monitoreo
Por ejemplo, con Amazon RDS, puede monitorear el rendimiento de la red, las conexiones de cliente, el
valor de E/S para las operaciones de lectura, escritura o metadatos y los saldos de créditos de ráfagas de
sus instancias de base de datos. Cuando el rendimiento está fuera del punto de referencia establecido, es
posible que tenga que realizar cambios para optimizar la disponibilidad de la base de datos para la carga
de trabajo. Por ejemplo, es posible que necesite cambiar la clase de instancia de su instancia de base de
datos. O es posible que necesite cambiar el número de instancias de base de datos y réplicas de lectura
disponibles para los clientes.
En general, los valores aceptables para las métricas de desempeño dependen del aspecto de la referencia
y de lo que hace la aplicación. Investigue las variaciones coherentes o de las tendencias con respecto a la
referencia. La siguiente sección ofrece algunas sugerencias sobre tipos concretos de métricas:
• Consumo elevado de CPU o RAM: unos valores elevados de consumo de CPU o RAM es posible que
sean si se ajustan a los objetivos de su aplicación (de rendimiento o simultaneidad, por ejemplo) y son
los esperados.
• Consumo de espacio en disco: investigue el consumo de espacio en el disco si el espacio utilizado está
por sistema alrededor o por encima del 85% del espacio total disponible en el disco. Compruebe si es
posible eliminar datos de la instancia o archivar los datos en un sistema diferente para liberar espacio.
• Tráfico de red: para el tráfico de red, hable con el administrador de su sistema para saber cuál es el
rendimiento esperado para la red de su dominio y para su conexión a Internet. Investigue el tráfico de
red si el rendimiento es por sistema inferior al esperado.
• Conexiones a bases de datos: si ve que hay un alto número de conexiones de usuarios además de una
reducción en el rendimiento y el tiempo de respuesta de la instancia, valore la posibilidad de restringir
las conexiones a las bases de datos. El mejor número de conexiones de usuarios para su instancia de
base de datos varía en función de la clase de instancia y de la complejidad de las operaciones que se
estén llevando a cabo. Para determinar el número de conexiones a bases de datos, asocie la instancia
de base de datos con un grupo de parámetros en el que el parámetro User Connections se haya
establecido en un valor distinto de 0 (ilimitado). Puede utilizar un grupo de parámetros existente o crear
uno nuevo. Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
• Métricas de IOPS: los valores esperados para las métricas de IOPS dependen de la especificación del
disco y la configuración del servidor, así que debe usar su referencia para conocer los valores típicos.
Investigue si los valores son por sistema diferentes de los de la referencia. Para un rendimiento óptimo
de IOPS, asegúrese de que el conjunto de trabajo típico se ajuste a la memoria para minimizar las
operaciones de lectura y escritura.
Herramientas de monitoreo
AWS proporciona varias herramientas que puede utilizar para monitorear Amazon RDS. Puede configurar
algunas de estas herramientas para que monitoreen por usted y otras herramientas requieren intervención
manual. Le recomendamos que automatice las tareas de monitorización en la medida de lo posible.
• Eventos de Amazon RDS: suscríbase a los eventos de Amazon RDS si desea recibir una notificación
cuando se produzcan cambios en una instancia de base de datos, , una instantánea de base de datos, ,
un grupo de parámetros de base de datos o un grupo de seguridad de base de datos. Para obtener más
información, consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
• Archivos de registro de base de datos: vea, descargue o supervise los archivos de registro de la base
de datos con la consola de Amazon RDS o las operaciones de la API de Amazon RDS. También puede
consultar algunos archivos de registro de bases de datos que están cargados en las tablas de bases
371
Amazon Relational Database Service Guía del usuario
Herramientas de monitoreo
de datos. Para obtener más información, consulte Archivos de registro de base de datos de Amazon
RDS (p. 485).
• Monitorización mejorada de Amazon RDS: examine métricas en tiempo real para el sistema operativo.
Para obtener más información, consulte Monitorización mejorada (p. 385).
• Amazon RDS Performance Insights: evalúa la carga en su base de datos y determina cuándo y dónde
realizar acciones. Para obtener más información, consulte Uso de Performance Insights de Amazon
RDS (p. 401).
• Recomendaciones de Amazon RDS: busque recomendaciones automatizadas para recursos de bases
de datos, como instancias de base de datos, , réplicas de lectura y grupos de parámetros de de base de
datos. Para obtener más información, consulte Uso de recomendaciones de Amazon RDS (p. 457).
Además, Amazon RDS se integra con Amazon CloudWatch, Amazon EventBridge y AWS CloudTrail para
proporcionar funcionalidades de monitoreo adicionales:
• Métrica de Amazon CloudWatch: Amazon RDS envía métricas automáticamente a CloudWatch cada
minuto para cada instancia y clúster de base de datos activos. No se cobran cargos adicionales por
métricas de Amazon RDS en CloudWatch. Para obtener más información, consulte the section called
“Visualización de métricas de una instancia de base de datos” (p. 381).
• Alarmas de Amazon CloudWatch: puede ver una sola métrica de Amazon RDS durante un periodo
de tiempo específico. A continuación, puede realizar una o varias acciones en función del valor de la
métrica en relación al umbral establecido. Para obtener más información, consulte Monitorización con
Amazon CloudWatch (p. 373).
• Amazon CloudWatch Logs: la mayoría de motores de base de datos permiten monitorizar, almacenar
y obtener acceso a los archivos de registro de base de datos en CloudWatch Logs. Para obtener más
información, consulte Amazon CloudWatch Logs User Guide.
• Amazon CloudWatch Events y Amazon EventBridge: puede automatizar los servicios de AWS y
responder a eventos del sistema como problemas de disponibilidad de aplicaciones o cambios de
recursos. Los eventos de los servicios de AWS se envían a Eventos de CloudWatch y EventBridge
prácticamente en tiempo real. Puede crear reglas sencillas para indicar qué eventos le resultan de
interés, así como qué acciones automatizadas se van a realizar cuando un evento cumple una de las
reglas. Para obtener más información, consulte Obtención de eventos de Eventos de CloudWatch y
Amazon EventBridge para Amazon RDS (p. 482).
• AWS CloudTrail: puede consultar un registro de las acciones realizadas por un usuario, rol o un servicio
de AWS en Amazon RDS. CloudTrail captura todas las llamadas a la API para Amazon RDS como
eventos. Estas capturas incluyen llamadas desde la consola de Amazon RDS y desde llamadas de
código a las operaciones de la API de Amazon RDS. Si crea un registro de seguimiento, puede habilitar
la entrega continua de eventos de CloudTrail a un bucket de Amazon S3, incluidos los eventos de
Amazon RDS. Si no configura un registro de seguimiento, puede ver los eventos más recientes en la
consola de CloudTrail en el Event history (Historial de eventos). Para obtener más información, consulte
Uso de AWS CloudTrail y Amazon RDS (p. 520).
• En la consola de Amazon RDS, puede monitorizar los siguientes elementos para sus recursos:
• Número de conexiones a una instancia de base de datos
• La cantidad de operaciones de lectura y escritura de una instancia de base de datos
• La cantidad de almacenamiento que utiliza actualmente una instancia de base de datos
• La cantidad de memoria y de CPU que se utiliza para una instancia de base de datos
372
Amazon Relational Database Service Guía del usuario
Monitorización con CloudWatch
Para obtener más información acerca de estas comprobaciones, consulte Prácticas recomendadas de
Trusted Advisor (verificaciones).
• La página de inicio de CloudWatch muestra:
• Alarmas y estado actual
• Gráficos de alarmas y recursos
• Estado de los servicios
Los puntos de datos con un periodo de 60 segundos (1 minuto) están disponibles durante 15 días.
Esto significa que puede acceder a información histórica y disponer de una mejor perspectiva sobre el
rendimiento de su aplicación web o servicio. Para obtener más información acerca de la retención de
métricas de CloudWatch, consulte Retención de métricas en la Guía del usuario de Amazon CloudWatch.
Note
Si utiliza la Información sobre rendimiento de Amazon RDS, hay métricas adicionales disponibles.
Para obtener más información, consulte Métricas de Información sobre rendimiento publicadas en
Amazon CloudWatch (p. 454).
373
Amazon Relational Database Service Guía del usuario
Monitorización con CloudWatch
4. Seleccione una dimensión de métrica, por ejemplo, By Database Class (Por clase de base de datos).
5. Para ordenar las métricas, utilice el encabezado de columna. Para representar gráficamente una
métrica, active la casilla de verificación situada junto a ella. Para filtrar por recurso, elija el ID de
recurso y, a continuación, elija Add to search (Añadir a la búsqueda). Para filtrar por métrica, elija el
nombre de la métrica y, a continuación, elija Add to search (Añadir a la búsqueda).
374
Amazon Relational Database Service Guía del usuario
Monitorización con CloudWatch
Es posible que la consola de Amazon RDS muestre métricas en unidades distintas de las
unidades enviadas a Amazon CloudWatch. Por ejemplo, la consola de Amazon RDS es posible
que muestre una métrica en megabytes (MB), mientras que la métrica se envía a Amazon
CloudWatch en bytes.
BinLogDiskUsage Uso del disco de La cantidad de espacio en disco ocupado por los logs
registro binario (MB) binarios en el nodo principal. Se aplica a las réplicas
de lectura de MySQL.
Unidades: bytes
BurstBalance Saldo de ráfagas El porcentaje de créditos de E/S del bucket por ráfaga
(porcentaje) SSD de uso general (gp2) disponibles.
Unidades: porcentaje
375
Amazon Relational Database Service Guía del usuario
Monitorización con CloudWatch
Unidades: recuento
Unidades: recuento
Recuento de trabajos
FailedSQLServerAgentJobsCount El número de trabajos de Microsoft SQL Server Agent
que han producido que han producido error durante el último minuto.
error de SQL Server
Agent (recuento/ Unidad: recuento/minuto
minuto)
Unidades: bytes
376
Amazon Relational Database Service Guía del usuario
Monitorización con CloudWatch
Número máximo de
MaximumUsedTransactionIDs El número máximo de ID de transacción que se han
ID de transacción utilizado. Se aplica a PostgreSQL.
utilizados (recuento)
Unidades: recuento
Rendimiento de
NetworkReceiveThroughput El tráfico de red de entrada (recepción) en la instancia
recepción de red (MB/ de base de datos, incluidos el tráfico de base de
segundo) datos del cliente y el tráfico de Amazon RDS utilizado
en monitoreo y replicación.
Unidades: bytes/segundo
Rendimiento de la
NetworkTransmitThroughput El tráfico de red de salida (transferencia) en la
transmisión de red instancia de base de datos, incluidos el tráfico de
(MB/segundo) base de datos del cliente y el tráfico de Amazon RDS
utilizado en monitoreo y replicación.
Unidades: bytes/segundo
Último retraso de
OldestReplicationSlotLag El tamaño de retardo de la réplica con mayor retardo
espacio de replicación en cuanto a los datos de registro de escritura
(MB) anticipada (WAL) recibidos. Se aplica a PostgreSQL.
Unidades: megabytes
Unidades: recuento/segundo
ReadThroughput Desempeño de lectura El número medio de bytes leídos del disco por
(MB/segundo) segundo.
Unidades: bytes/segundo
Unidades: segundos
Unidades: megabytes
Unidades: bytes
377
Amazon Relational Database Service Guía del usuario
Monitorización con CloudWatch
Uso de disco
TransactionLogsDiskUsage El espacio de disco utilizado por los registros de
de registros de transacciones. Se aplica a PostgreSQL.
transacciones (MB)
Unidades: megabytes
Generación de
TransactionLogsGeneration El tamaño de los registros de transacciones
registros de generados por segundo. Se aplica a PostgreSQL.
transacciones (MB/
segundo) Unidades: bytes/segundo
Unidades: recuento/segundo
Unidades: bytes/segundo
Dimensión Descripción
DBInstanceIdentifier Esta dimensión filtra los datos que solicita para una instancia de
base de datos específica.
DBClusterIdentifier Esta dimensión filtra los datos que solicita para un clúster de base de
datos de Amazon Aurora específico.
DBClusterIdentifier, Esta dimensión filtra los datos que solicita para un clúster de base
Role de datos de Aurora específico, agregando las métricas por rol de
instancia (WRITER/READER). Por ejemplo, puede agregar métricas
para todas las instancias READER que pertenezcan a un clúster.
DatabaseClass Esta dimensión filtra los datos que solicita para todas las instancias
de una clase de base de datos. Por ejemplo, puede agregar métricas
para todas las instancias que pertenezcan a la clase de base de
datos db.r5.large.
EngineName Esta dimensión filtra los datos que solicita únicamente para el
nombre de motor identificado. Por ejemplo, puede agregar métricas
para todas las instancias que tengan el nombre de motor mysql.
SourceRegion Esta dimensión filtra los datos que solicita únicamente para la región
especificada. Por ejemplo, puede agregar métricas para todas las
instancias en la región us-east-1.
378
Amazon Relational Database Service Guía del usuario
Monitorización con CloudWatch
Las alarmas invocan acciones solo para los cambios de estado prolongados. Las alarmas de CloudWatch
no invocan acciones simplemente por tener un estado determinado. El estado debe haber cambiado
y debe haberse mantenido durante el número de periodos de tiempo especificado. Los siguientes
procedimientos muestran cómo crear alarmas para Amazon RDS.
Si utiliza Create topic para crear un nuevo tema de Amazon SNS, debe verificar las
direcciones de correo electrónico para que reciban notificaciones. Los correos electrónicos
solo se envían cuando la alarma entra en estado de alarma. Si este cambio en el estado de
la alarma se produce antes de que se verifiquen las direcciones de correo electrónico, las
direcciones no reciben ninguna notificación.
6. Obtenga una vista previa de la alarma que va a crear en la zona Vista previa de la alarma y, a
continuación, elija Crear alarma.
• Llame a put-metric-alarm. Para obtener más información, consulte AWS CLI Command
Reference.
• Llame a PutMetricAlarm. Para obtener más información, consulte Amazon CloudWatch API
Reference
379
Amazon Relational Database Service Guía del usuario
Publicación en CloudWatch Logs
• the section called “Publicación de registros de MariaDB en Amazon CloudWatch Logs” (p. 491)
• the section called “Publicación de registros de MySQL en CloudWatch Logs” (p. 503)
• the section called “Publicación de registros de Oracle en Amazon CloudWatch Logs” (p. 512)
• the section called “Publicación de registros de PostgreSQL en CloudWatch Logs” (p. 517)
• the section called “Publicación de registros de SQL Server en Amazon CloudWatch Logs” (p. 498)
Note
Antes de habilitar la publicación de datos de registro, asegúrese de que tiene un rol vinculado a
servicios en AWS Identity and Access Management (IAM). Para obtener más información acerca
de los roles vinculados a servicios, consulte Uso de roles vinculados a servicios de Amazon
RDS (p. 1593).
Una vez habilitada la publicación, Amazon RDS transfiere continuamente todos los registros de la instancia
de base de datos a un grupo de registros. Por ejemplo, hay un grupo de registros /aws/rds/instance/
380
Amazon Relational Database Service Guía del usuario
Publicación en CloudWatch Logs
log type para cada tipo de registro que se publica. Este grupo de registros se encuentra en la misma
región de AWS que la instancia de base de datos que genera el registro.
Después de publicar los registros, puede utilizar CloudWatch Logs para buscar y filtrar los registros. Para
obtener más información sobre la búsqueda y el filtrado registros, consulte Búsqueda y filtrado de datos de
registros.
A continuación, puede encontrar detalles sobre cómo consultar las métricas de su instancia de base de
datos mediante la consola de RDS y CloudWatch. Para obtener información acerca del monitoreo de
métricas para el sistema operativo de su instancia de base de datos en tiempo real mediante CloudWatch
Logs, consulte Monitorización mejorada (p. 385).
Para ver métricas de base de datos y de sistema operativo para una instancia de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija el nombre de la instancia de base de datos sobre la que necesite información para mostrar sus
detalles.
4. Elija la pestaña Monitoring (Monitorización).
5. En Monitoring (Monitorización), elija la opción que desea usar para ver las métricas entre las
siguientes:
381
Amazon Relational Database Service Guía del usuario
Estado de la instancia de base de datos
Tip
Para elegir el intervalo de tiempo de las métricas representadas por los gráficos puede utilizar
la lista de intervalos de tiempo.
Para obtener una vista más detallada, puede elegir cualquier gráfico. También puede aplicar
filtros específicos de métrica a los datos.
Para ver una lista completa de las métricas de Amazon RDS, vaya a Dimensiones y métricas de Amazon
RDS en la Guía del usuario de Amazon CloudWatch.
Para ver las estadísticas de uso y desempeño de una instancia de base de datos
Para ver las estadísticas de uso y desempeño de una instancia de base de datos
• Statistics.member.1 = Average
• Namespace = AWS/RDS
• StartTime = 2009-10-16T00:00:00
• EndTime = 2009-10-16T00:02:00
• Period = 60
• MeasureName = FreeStorageSpace
382
Amazon Relational Database Service Guía del usuario
Estado de la instancia de base de datos
Note
Amazon RDS también usa otro estado llamado estado de mantenimiento, que se muestra en
la columna Maintenance (Mantenimiento) de la consola de Amazon RDS. Este valor indica el
estado de los parches de mantenimiento que se deben aplicar a una instancia de base de datos.
El estado de mantenimiento es independiente del estado de la instancia de base de datos.
Para obtener más información acerca del estado de mantenimiento, consulte Aplicación de
actualizaciones a una instancia de base de datos o clúster de base de datos (p. 259).
Encuentre los valores de estado posibles para instancias de base de datos en la tabla siguiente, que
muestra también cómo se factura para cada estado. Le muestra si se le facturará la instancia de base de
datos y el almacenamiento, si se le facturará solo el almacenamiento o si no se le facturará. Para todos los
estados de instancia de base de datos, se le factura siempre el uso de copia de seguridad.
383
Amazon Relational Database Service Guía del usuario
Estado de la instancia de base de datos
384
Amazon Relational Database Service Guía del usuario
Monitorización mejorada
Monitorización mejorada
Amazon RDS proporciona métricas en tiempo real para el sistema operativo (SO) en el que se ejecuta la
instancia de base de datos. Puede ver las métricas de su instancia de base de datos mediante la consola.
Además, puede consumir la salida JSON de monitoreo mejorado en Amazon CloudWatch Logs en un
sistema de monitoreo de su elección.
Dado que las métricas de monitoreo mejorado se almacenan en los registros de CloudWatch en lugar de
en las métricas de CloudWatch, el costo de monitoreo mejorado depende de varios factores:
• Se le cobra solo por la monitorización mejorada que supere la capa gratuita proporcionada por Amazon
CloudWatch Logs.
Para obtener más información acerca de los precios, consulte Precios de Amazon CloudWatch.
• Un intervalo de monitorización más corto deriva en informes más frecuentes de métricas del SO y
aumenta el costo de la monitorización.
• Los costos de uso de la monitorización mejorada se aplican en cada instancia de base de datos para la
que está habilitada dicha monitorización. Monitorizar un gran números de instancias de base de datos es
más costoso que monitorizar tan solo unas cuantas.
385
Amazon Relational Database Service Guía del usuario
Disponibilidad del monitoreo mejorado
• Las instancias de base de datos que admiten una carga de trabajo con computación más intensiva
tienen más actividad de proceso de SO de la que informar y costos más elevados de monitorización
mejorada.
• MariaDB
• Microsoft SQL Server
• MySQL versión 5.5 o posterior
• Oracle
• PostgreSQL
El monitoreo mejorado está disponible para todas las clases de instancia de base de datos excepto
db.m1.small, todas las clases de instancia db.m6g y todas las clases de instancia db.r6g.
Antes de empezar
La monitorización mejorada necesita permiso para actuar en su nombre y enviar información de métrica del
SO a CloudWatch Logs. Puede otorgar los permisos necesarios a la monitorización mejorada mediante un
rol de AWS Identity and Access Management (IAM).
La primera vez que habilita la monitorización mejorada en la consola, puede seleccionar la opción Default
para la propiedad Monitoring Role, a fin de que RDS cree el rol de IAM necesario. RDS crea a continuación
automáticamente un rol llamado rds-monitoring-role y lo utiliza para la instancia de base de datos o
la réplica de lectura especificadas.
También puede crear el rol necesario antes de habilitar la monitorización mejorada y especificar, a
continuación, el nombre del nuevo rol cuando habilita dicha monitorización. Debe crear este rol necesario
si habilita la monitorización mejorada mediante la AWS CLI o la API de RDS.
Para crear el rol de IAM apropiado que permita a Amazon RDS comunicarse con el servicio de Amazon
CloudWatch Logs en su nombre, siga estos pasos.
386
Amazon Relational Database Service Guía del usuario
Configuración y habilitación del monitoreo mejorado
Se debe conceder al usuario que habilite la monitorización mejorada el permiso PassRole. Para obtener
más información, consulte el Ejemplo 2 en Concesión de permisos a un usuario para transferir un rol a un
servicio de AWS en la Guía del usuario de IAM.
Consola
Puede habilitar el monitoreo mejorado cuando crea una instancia de base de datos o réplica de lectura, o
cuando modifica una instancia de base de datos. Si modifica una instancia de base de datos para habilitar
la monitorización mejorada, no es necesario reiniciar dicha instancia para que el cambio tenga efecto.
Puede habilitar la monitorización mejorada en la consola de RDS cuando realiza una de las siguientes
acciones:
• Create a DB instance (Crear una instancia de base de datos): puede habilitar el monitoreo mejorado en
la sección Monitoring (Monitoreo) bajo Additional configuration (Configuración adicional).
• Create a read replica (Crear una réplica de lectura): puede habilitar el monitoreo mejorado en la sección
Monitoring (Monitoreo).
• Modify a DB instance (Modificar una instancia de base de datos): puede habilitar el monitoreo mejorado
en la sección Monitoring (Monitoreo).
Para habilitar la monitorización mejorada mediante la consola de RDS, desplácese hasta la sección
Monitoring y haga lo siguiente:
1. Elija Enable enhanced monitoring (Habilitar monitoreo mejorado) para su instancia de base de datos o
réplica de lectura.
2. Establezca la propiedad Monitoring Role (Rol de monitorización) en el rol de IAM que ha creado
para permitir que Amazon RDS se comunique con Amazon CloudWatch Logs, o bien elija Default
(Predeterminado) para que RDS cree un rol denominado rds-monitoring-role.
3. Establezca la propiedad Granularity (Grado de detalle) en el intervalo (en segundos) entre puntos
cuando se recopilan métricas para la instancia de base de datos o réplica de lectura. La propiedad
Granularity puede establecerse en uno de los siguientes valores: 1, 5, 10, 15, 30 o 60.
387
Amazon Relational Database Service Guía del usuario
Configuración y habilitación del monitoreo mejorado
AWS CLI
Para habilitar el monitoreo mejorado mediante la AWS CLI, en los siguientes comandos, establezca la
opción --monitoring-interval en un valor distinto de 0 y establezca la opción --monitoring-
role-arn en el rol que haya creado en Antes de empezar (p. 386).
• create-db-instance
• create-db-instance-read-replica
• modify-db-instance
Para deshabilitar el monitoreo mejorado mediante la AWS CLI, establezca la opción --monitoring-
interval en 0 en los siguientes comandos.
Example
El siguiente ejemplo habilita el monitoreo mejorado para una instancia de base de datos:
388
Amazon Relational Database Service Guía del usuario
Visualización de la monitorización mejorada
Para Windows:
API de RDS
Para habilitar el monitoreo mejorado mediante la API de RDS, en las siguientes operaciones,
establezca el parámetro MonitoringInterval en un valor distinto de 0 y establezca el parámetro
MonitoringRoleArn en el rol que haya creado en Antes de empezar (p. 386).
• CreateDBInstance
• CreateDBInstanceReadReplica
• ModifyDBInstance
Algunas instancias de base de datos utilizan más de un disco para el volumen de almacenamiento de
datos de la instancia de base de datos. En esas instancias de base de datos, los gráficos Physical Devices
(Dispositivos físicos) muestran las métricas para cada uno de los discos. Por ejemplo, el siguiente gráfico
muestra las métricas para cuatro discos.
389
Amazon Relational Database Service Guía del usuario
Visualización de la monitorización mejorada
Note
Actualmente, los gráficos Physical Devices (Dispositivos físicos) no están disponibles para
instancias de base de datos de Microsoft SQL Server.
Cuando visualiza gráficos Disk I/O (E/S de disco) y File system (Sistema de archivos) agregados, el
dispositivo rdsdev se relaciona con el sistema de archivos /rdsdbdata, donde se guardan todos los
archivos de base de datos y registros. El dispositivo filesystem se relaciona con el sistema de archivos /
(también conocido como "raíz"), donde se almacenan los archivos relacionados con el sistema operativo.
Si la instancia de base de datos es una implementación Multi-AZ, puede ver las métricas del sistema
operativo para la instancia de base de datos principal y su réplica en espera Multi-AZ. En la vista Enhanced
monitoring (Monitorización mejorada), elija primary (principal) para ver las métricas del sistema operativo
para la instancia de base de datos principal, o elija secondary (secundario) para ver las métricas del
sistema operativo para la réplica en espera.
390
Amazon Relational Database Service Guía del usuario
Visualización de la monitorización mejorada
Para obtener más información sobre las implementaciones Multi-AZ, consulte Alta disponibilidad (Multi-AZ)
para Amazon RDS (p. 42).
Note
Actualmente, la visualización de métricas del sistema operativo para una réplica en espera Multi-
AZ no da soporte a las instancias de base de datos de MariaDB o Microsoft SQL Server.
Si desea ver detalles para los procesos que se ejecutan en su instancia de base de datos, elija OS process
list (Lista de procesos del SO) para Monitoring (Monitorización).
La métrica de monitorización mejorada que se muestra en la vista Process list (Lista de procesos) se
organiza de la siguiente manera:
• RDS child processes (Procesos secundarios de RDS): muestra un resumen de los procesos de RDS
que admiten la instancia de base de datos, por ejemplo mysqld para instancias de base de datos
de MySQL. Los subprocesos aparecen anidados debajo del proceso principal. Los subprocesos solo
muestran el uso de la CPU, ya que otras métricas son iguales para todos los subprocesos. La consola
muestra un máximo de 100 procesos y subprocesos. Los resultados son una combinación de los
principales procesos y subprocesos que consumen memoria y CPU. Si hay más de 50 procesos y más
de 50 subprocesos, la consola muestra los 50 consumidores principales de cada categoría. Esta pantalla
le ayuda a identificar qué procesos están teniendo mayor impacto en el desempeño.
391
Amazon Relational Database Service Guía del usuario
Visualización del monitoreo mejorado con CloudWatch Logs
• RDS processes (Procesos de RDS)–: muestra un resumen de los recursos utilizados por el agente de
administración de RDS, procesos de monitorización de diagnóstico y otros procesos de AWS que son
necesarios para admitir instancias de base de datos de RDS.
• OS processes (Procesos de SO)–: muestra un resumen del kernel y de los procesos del sistema, que
por lo general tienen un impacto mínimo en el rendimiento.
Los datos de monitorización que se muestran en la consola de RDS se obtienen de Amazon CloudWatch
Logs. También puede obtener la métrica para una instancia de base de datos en forma de flujo de registro
de CloudWatch Logs. Para obtener más información, consulte Visualización del monitoreo mejorado con
CloudWatch Logs (p. 392).
La métrica de monitorización mejorada se devuelve al reiniciar una instancia de base de datos porque solo
se reinicia el motor de la base de datos. Se sigue informando de la métrica correspondiente al sistema
operativo.
En una implementación Multi-AZ, los archivos de registro con -secondary añadido al nombre son
para la réplica en espera Multi-AZ.
392
Amazon Relational Database Service Guía del usuario
Visualización del monitoreo mejorado con CloudWatch Logs
Métricas de SO disponibles
Las tablas siguientes incluyen las métricas de SO disponibles al usar Amazon CloudWatch Logs.
No aplicable
instanceResourceID Un identificador inmutable para la instancia de base de
datos que es exclusivo de una región de AWS, también
utilizado como identificador de secuencia de registro.
version No aplicable La versión del formato JSON del flujo de la métrica del SO.
cpuUtilization
guest CPU Guest El porcentaje de CPU utilizado por programas invitados.
393
Amazon Relational Database Service Guía del usuario
Visualización del monitoreo mejorado con CloudWatch Logs
total CPU Total El porcentaje total de CPU utilizado. Este valor incluye el
valor nice.
diskIO avgQueueLen Avg Queue El número de solicitudes que espera en la cola del
Size dispositivo de E/S.
Disk Queue
diskQueueDepth El número de solicitudes de entrada y salida pendientes
Depth (E/S) que están esperando para acceder al disco.
Read
readThroughput La cantidad de rendimiento de red utilizada por las
Throughput solicitudes al clúster de base de datos, en bytes por
segundo.
394
Amazon Relational Database Service Guía del usuario
Visualización del monitoreo mejorado con CloudWatch Logs
Write
writeThroughput La cantidad de rendimiento de red utilizada por las
Throughput respuestas del clúster de base de datos, en bytes por
segundo.
avgQueueLen Tamaño
physicalDeviceIO El número de solicitudes que espera en la cola del
medio de dispositivo de E/S.
la cola de
dispositivos
físicos
395
Amazon Relational Database Service Guía del usuario
Visualización del monitoreo mejorado con CloudWatch Logs
fileSys maxFiles Max Inodes El número máximo de archivos que se pueden crear para
el sistema de archivos.
Used %
usedFilePercent El porcentaje de archivos disponibles en uso.
loadAverageMinute
fifteen Load Avg 15 El número de procesos que solicitan tiempo de la CPU en
min los últimos 15 minutos.
396
Amazon Relational Database Service Guía del usuario
Visualización del monitoreo mejorado con CloudWatch Logs
Huge Pages
hugePagesFree El número de páginas de gran tamaño libres. Las páginas
Free de gran tamaño son una característica del kernel de Linux.
Huge Pages
hugePagesRsvd El número de páginas de gran tamaño confirmadas.
Rsvd
Huge Pages
hugePagesSize El tamaño de cada unidad de páginas de gran tamaño, en
Size kilobytes.
Huge Pages
hugePagesSurp El número de páginas de gran tamaño sobrantes
Surp disponibles con respecto al total.
Huge Pages
hugePagesTotal El número total de páginas enormes.
Total
network interface No aplicable El identificador para la interfaz de red que se utiliza para la
instancia de base de datos.
397
Amazon Relational Database Service Guía del usuario
Visualización del monitoreo mejorado con CloudWatch Logs
398
Amazon Relational Database Service Guía del usuario
Visualización del monitoreo mejorado con CloudWatch Logs
No aplicable
instanceResourceID Un identificador inmutable para la instancia de
base de datos que es exclusivo de una región
de AWS, también utilizado como identificador de
secuencia de registro.
399
Amazon Relational Database Service Guía del usuario
Visualización del monitoreo mejorado con CloudWatch Logs
400
Amazon Relational Database Service Guía del usuario
Performance Insights
No aplicable
workingSetPrivKb La cantidad de memoria en uso por parte de un
proceso, pero que no puede compartirse con otros
procesos, en kilobytes.
No aplicable
workingSetShareableKb La cantidad de memoria en uso por parte de
un proceso y que puede compartirse con otros
procesos, en kilobytes.
Temas
• Información general de Información sobre rendimiento (p. 402)
• Activación y desactivación de Información sobre rendimiento (p. 404)
• Acceso a Información sobre rendimiento (p. 408)
• Monitoreo con el panel de Información sobre rendimiento (p. 410)
• Personalización del panel de Información sobre rendimiento (p. 430)
• Recuperación de datos con la API de Información sobre rendimiento (p. 440)
401
Amazon Relational Database Service Guía del usuario
Información general
Temas
• Carga de la base de datos (p. 402)
• Máximo de la CPU (p. 403)
• Motores de base de datos admitidos por Información sobre rendimiento (p. 403)
La métrica DB Load tiene subcomponentes denominados dimensiones. Las dimensiones son una especie
de categorías de las diferentes características de la métrica DB Load. Cuando se diagnostican problemas
de rendimiento, las dimensiones más útiles son los eventos de espera y TOP SQL.
Eventos de espera
Un evento de espera hace que una instrucción SQL espere a que ocurra un evento específico antes
de que pueda continuar ejecutándose. Por ejemplo, una instrucción SQL podría esperar hasta que se
desbloqueara un recurso bloqueado. Al combinar DB Load con eventos de espera, puede obtener una
imagen completa del estado de la sesión. Los eventos de espera varían en función del motor de base de
datos:
• Para obtener más información sobre todos los eventos de espera de MariaDB y MySQL, consulte Wait
Event Summary Tables (Tablas de resumen de eventos de espera) en la documentación de MySQL.
• Para obtener más información sobre todos los eventos de espera de PostgreSQL, consulte PostgreSQL
Wait Events en la documentación de PostgreSQL.
• Para obtener más información sobre todos los eventos de espera de Oracle, consulte Descriptions of
Wait Events (Descripciones de los eventos de espera) en la documentación de Oracle.
• Para obtener información sobre todos los eventos de espera de SQL Server, consulte Types of Waits
(Tipos de espera) en la documentación de SQL Server.
Note
Para Oracle, los procesos en segundo plano a veces funcionan sin una instrucción SQL asociada.
En estos casos, Performance Insights informa del tipo de proceso en segundo plano concatenado
con un punto y coma y la clase de espera asociada a ese proceso en segundo plano. Entre los
tipos de procesos en segundo plano se incluyen LGWR, ARC0, PMON, etc.
Por ejemplo, cuando el archivador está realizando E/S, el informe de Performance Insights
correspondiente es similar a ARC1:System I/O. Ocasionalmente, también falta el tipo de
402
Amazon Relational Database Service Guía del usuario
Información general
proceso en segundo plano e Información sobre rendimiento solo informa sobre la clase de espera,
por ejemplo, :System I/O.
SQL principal
Mientras que los eventos de espera muestran los cuellos de botella, la dimensión TOP SQL indica qué
consultas están contribuyendo más a la carga de la base de datos. Por ejemplo, es posible que, aunque
haya muchas consultas ejecutándose actualmente en la base de datos, una de ellas consuma el 99 %
de la carga de la base de datos. En este caso, es posible que la carga alta indique un problema con la
consulta.
Máximo de la CPU
En el panel, el gráfico de Carga de base de datos recopila, agrega y muestra información de la sesión.
Para ver si las sesiones activas superan el máximo de la CPU, observe su relación con la línea Máximo de
la CPU virtual. El valor Máximo de la CPU virtual se determina por el número de núcleos de vCPU (CPU
virtual) de la instancia de base de datos.
Si la carga suele estar por encima de la línea Máximo de la CPU virtual y el estado de espera principal es
CPU, la CPU del sistema está sobrecargada. En estos casos, quizá sea conveniente limitar las conexiones
con la instancia, ajustar las consultas SQL con una carga de CPU alta o pensar en la posibilidad de usar
una clase de instancia de mayor tamaño. Si hay instancias altas y uniformes en cualquier estado de
espera, eso indica que es posible que haya problemas de contención de recursos o cuellos de botella que
hay que resolver. Esto puede ser así aunque la carga no cruce la línea de Máximo de la CPU virtual.
Compatibilidad de Amazon 2.04.2 y versiones posteriores a 2.x (compatible con MySQL 5.7) y 1.17.3
Aurora con MySQL y versiones posteriores a 1.x (compatible con MySQL 5.6). No se admite
en clases de instancia de base de datos db.t2 o db.t3. Para clústeres
de base de datos habilitados para consultas paralelas, las versiones de
Aurora MySQL mínimas son 2.09.0 y 1.23.0.
Amazon RDS para MariaDB 10.4.8 y versiones posteriores a 10.4, 10.3.13 y versiones posteriores
a 10.3 y 10.2.21 y versiones posteriores a 10.2. No se admite para
MariaDB versión 10.0 ni 10.1. No se admite para las instancias de base
de datos de MariaDB versión 10.3.13 en las regiones de AWS Europa
(Fráncfort) y Europa (Estocolmo). No se admite en las siguientes clases
de instancia de base de datos: db.t2.micro, db.t2.small, db.t3.micro y
db.t3.small.
403
Amazon Relational Database Service Guía del usuario
Activación y desactivación de Información sobre rendimiento
Amazon RDS para MySQL Versión 8.0.17 y versiones posteriores a 8.0, versión 5.7.22 y versiones
posteriores a 5.7 y versión 5.6.41 y versiones posteriores a 5.6. No
compatible con la versión 5.5. No se admite en las siguientes clases
de instancia de base de datos: db.t2.micro, db.t2.small, db.t3.micro,
db.t3.small, todas las clases de instancia db.m6g y todas las clases de
instancia db.r6g.
Amazon RDS para Microsoft Todas las versiones excepto SQL Server 2008.
SQL Server
Amazon RDS para Versiones 10, 11 y 12. No se admite en las clases de instancia db.m6g y
PostgreSQL db.r6g.
Note
El agente Performance Insights consume CPU y memoria limitadas en el host de base de datos. Cuando la
carga de la base de datos es alta, el agente limita el impacto en el rendimiento mediante la recopilación de
datos con menos frecuencia.
Consola
En la consola, puede activar o desactivar Información sobre rendimiento al crear o modificar una nueva
instancia de base de datos.
Cuando cree una nueva instancia de base de datos, active Información sobre rendimiento con la opción
Enable Performance Insights (Activar Información sobre rendimiento) de la sección Performance Insights
(Información sobre rendimiento). También puede elegir Disable Performance Insights (Desactivar
Información sobre rendimiento).
Para crear una instancia de base de datos, siga las instrucciones del motor de base de datos específico
que se indican en Creación de una instancia de base de datos de Amazon RDS (p. 145).
404
Amazon Relational Database Service Guía del usuario
Activación y desactivación de Información sobre rendimiento
Si elige Enable Performance Insights (Activar Información sobre rendimiento), dispondrá de las siguientes
opciones:
• Retention (Retención): el número de días durante los que se conservan los datos de Performance
Insights. Elija entre 7 días (el valor predeterminado) o 2 años.
• Master key (Clave maestra): especifique la clave maestra de cliente (CMK) de AWS Key Management
Service (AWS KMS). Información sobre rendimiento cifra toda la información potencialmente confidencial
utilizando la CMK de AWS KMS. Las datos se cifran en reposo y en tránsito. Para obtener más
información, consulte Cifrado de recursos de Amazon RDS (p. 1509).
En la consola, puede modificar una instancia de base de datos para que Información sobre rendimiento
pueda activarse o desactivarse a través de la consola.
Para activar o desactivar Información sobre rendimiento en una instancia de base de datos a
través de la consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. Seleccione Databases (Bases de datos).
3. Seleccione una instancia de base de datos y elija Modificar.
4. En la sección Performance Insights (Información sobre rendimiento), elija Enable Performance Insights
(Activar Información sobre rendimiento) o Disable Performance Insights (Desactivar Información sobre
rendimiento).
Si elige Enable Performance Insights (Activar Información sobre rendimiento), dispondrá de las
siguientes opciones:
• Retention (Retención): el número de días durante los que se conservan los datos de Performance
Insights. Elija entre 7 días (el valor predeterminado) o 2 años.
• Master key (Clave maestra): especifique la clave maestra de cliente (CMK) de AWS Key
Management Service (AWS KMS). Información sobre rendimiento cifra toda la información
405
Amazon Relational Database Service Guía del usuario
Activación y desactivación de Información sobre rendimiento
potencialmente confidencial utilizando la CMK de AWS KMS. Las datos se cifran en reposo y en
tránsito. Para obtener más información, consulte Cifrado de recursos de Amazon RDS (p. 1509).
5. Elija Continue.
6. Para Scheduling of Modifications (Programación de modificaciones), elija una de las siguientes:
• Apply during the next scheduled maintenance window (Aplicar durante el próximo periodo de
mantenimiento programada): espere para aplicar la modificación de Performance Insights hasta el
próximo periodo de mantenimiento.
• Apply immediately (Aplicar inmediatamente): aplique la modificación de Performance Insights lo
antes posible.
7. Elija Modify instance (Modificar instancia).
AWS CLI
Cuando utilice el comando create-db-instance de AWS CLI, active Información sobre rendimiento
especificando --enable-performance-insights. También puede desactivar Información sobre
rendimiento especificando --no-enable-performance-insights.
Estos valores también pueden especificarse con los siguientes comandos de AWS CLI:
• create-db-instance-read-replica
• modify-db-instance
• restore-db-instance-from-s3
Para activar o desactivar Información sobre rendimiento en una instancia de base de datos a
través de AWS CLI
Para Windows:
Cuando habilita Performance Insights, puede especificar, si lo desea, la cantidad de tiempo en días que se
conservan los datos de Performance Insights con la opción --performance-insights-retention-
period. Los valores válidos son 7 (predeterminado) o 731 (2 años).
406
Amazon Relational Database Service Guía del usuario
Activación y desactivación de Información sobre rendimiento
El ejemplo siguiente habilita Performance Insights para sample-db-instance y especifica que los datos
de Performance Insights se conserven durante dos años.
Para Windows:
API de RDS
Si crea una nueva instancia de base de datos utilizando la operación CreateDBInstance de la API de
Amazon RDS, active Información sobre rendimiento estableciendo EnablePerformanceInsights en
True. Para desactivar Información sobre rendimiento, establezca EnablePerformanceInsights en
False.
• ModifyDBInstance
• CreateDBInstanceReadReplica
• RestoreDBInstanceFromS3
Performance Schema se habilita automáticamente al crear una instancia de base de datos de Amazon
RDS para MariaDB o MySQL con Información sobre rendimiento habilitada. En este caso, Performance
Insights administra automáticamente los parámetros de la tabla a continuación.
407
Amazon Relational Database Service Guía del usuario
Acceso a Información sobre rendimiento
performance-schema-consumer-events-waits- ON
current
performance-schema-instrument wait/%=ON
performance-schema-consumer-global- ON
instrumentation
performance-schema-consumer-thread- ON
instrumentation
Important
Cuando el esquema de rendimiento se habilita automáticamente, Performance Insights cambia los
parámetros relacionados con el esquema en la instancia de base de datos. Estos cambios no son
visibles en el grupo de parámetros asociado a la instancia de base de datos.
Para obtener más información, consulte Opciones de comando de esquema de rendimiento y Opción de
esquema de rendimiento y referencia de variable en la documentación de MySQL.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. Elija Parameter groups (Grupos de parámetros).
3. Seleccione el grupo de parámetros para la instancia de base de datos.
4. Seleccione el parámetro performance_schema.
5. Seleccione Edit Parameters (Editar parámetros).
6. Seleccione Reset (Restablecer).
7. Seleccione Reset parameters (Restablecer parámetros).
8. Reinicie la instancia de base de datos.
Para obtener información sobre cómo modificar los parámetros de la instancia de base de datos, consulte
Modificación de parámetros de un grupo de parámetros de base de datos (p. 227). Para obtener más
información acerca del panel, consulte Monitoreo con el panel de Información sobre rendimiento (p. 410).
Para obtener más información sobre el esquema de rendimiento de MySQL, consulte el Manual de
referencia de MySQL 8.0.
408
Amazon Relational Database Service Guía del usuario
Acceso a Información sobre rendimiento
Asimismo, AmazonRDSFullAccess contiene todos los permisos necesarios para utilizar Performance
Insights. Si esta política se asocia a un rol o usuario de IAM, el destinatario puede utilizar Performance
Insights además de otras demás características de la consola.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "pi:*",
"Resource": "arn:aws:pi:*:*:metrics/rds/*"
}
]
}
409
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
5. Elija Attach existing policies directly. En Search, escriba los primeros caracteres del nombre de la
política, como se muestra más abajo.
En instancias de base de datos con Performance Insights habilitado, también puede acceder al panel
eligiendo el elemento Sessions (Sesiones) en la lista de instancias de base de datos. En Current
activity (Actividad actual), el elemento Sessions (Sesiones) muestra la carga de la base de datos en
el como promedio de sesiones activas en los últimos cinco minutos. La barra muestra gráficamente
410
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
la carga. Cuando la barra está vacía, la instancia de base de datos está inactiva. Conforme aumenta
la carga, la barra se va completando en azul. Cuando la carga supera el número de CPU virtuales
(vCPU) en la clase de instancia de base de datos, la barra cambia a rojo, lo cual indica un posible
cuello de botella.
En la siguiente captura de pantalla se muestra el panel para una instancia de base de datos. De forma
predeterminada, el panel de Información sobre rendimiento muestra los datos de la última hora.
4. (Opcional) Elija un intervalo de tiempo diferente seleccionando un botón en la parte superior derecha.
Por ejemplo, para cambiar el intervalo a 5 horas, seleccione 5h.
411
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
1. Métricas de Contador: muestra los datos para métricas de contador de rendimiento específicas.
2. Gráfico de carga de base de datos: muestra cómo se compara la carga de base de datos con la
capacidad de instancia de base de datos representada por la línea Máximo de CPU virtual.
3. Elementos principales: muestra las esperas superiores, SQL, hosts y usuarios que contribuyen a la
carga de la base de datos.
412
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Cambie los contadores de rendimiento eligiendo Administrar métricas. Puede seleccionar varias métricas
del sistema operativo o métricas de la base de datos, como se muestra en la siguiente captura de pantalla.
Para ver los detalles de cualquier métrica, sitúe el cursor sobre el nombre de la métrica.
Para obtener más información, consulte Personalización del panel de Información sobre
rendimiento (p. 430).
413
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Puede elegir mostrar la carga como sesiones activas agrupadas por esperas, SQL, usuarios o hosts.
También puede elegir un gráfico de líneas.
Para consultar los detalles de un elemento de carga de base de datos, como una instrucción SQL, coloque
el cursor sobre el nombre del elemento.
414
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Para consultar los detalles de cualquier elemento para el periodo de tiempo seleccionado en la leyenda,
coloque el cursor sobre ese elemento.
415
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Para ver los componentes de una consulta, seleccione la consulta y, a continuación, elija +. Un resumen
de SQL es un compuesto de múltiples consultas reales que son estructuralmente similares pero
que posiblemente tienen diferentes valores literales. En la siguiente captura de pantalla, la consulta
seleccionada es un resumen.
En SQL principal, la columna Carga por espera (AAS) ilustra el porcentaje de carga de la base de datos
asociada con cada elemento de carga principal. Esta columna refleja la carga de ese elemento por
cualquier agrupación que se haya seleccionado actualmente en el gráfico de carga de base de datos.
Por ejemplo, es posible que pueda agrupar el Gráfico de carga de base de datos por estados de espera.
Puede examinar consultas SQL en la tabla de elementos de carga principal. En este caso, la barra DB
Load by Waits (Carga de base de datos por esperas) estaría dimensionada, segmentada y dividida por
colores para mostrar en qué proporción contribuye esa consulta a un estado de espera. También muestra
qué estados de espera afectan a la consulta seleccionada.
416
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
En la tabla SQL principal, puede abrir una instrucción para consultar su información. La información
aparece en el panel inferior.
417
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
En la pestaña SQL superior, puede consultar los siguientes tipos de identificadores (ID) asociados con
instrucciones SQL:
• Support SQL ID (Compatibilidad con ID SQL): un valor hash del ID de SQL. Este valor sirve solo para
hacer referencia a un ID de SQL al trabajar con AWS Support. AWS Support no tiene acceso a sus ID de
SQL y texto SQL reales.
• Support Digest ID (Compatibilidad con ID de resumen): un valor hash del ID de resumen. Este valor
sirve solo para hacer referencia a un ID de resumen al trabajar con AWS Support. AWS Support no tiene
acceso a sus ID de resumen y texto SQL reales.
Puede controlar las estadísticas mostradas en la pestaña SQL superior eligiendo el icono Preferencias.
418
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Habilite las estadísticas que desea que estén visibles en la pestaña SQL superior, utilice el ratón para
desplazarse hasta la parte inferior de la ventana y, a continuación, elija Continuar.
419
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
La carga de base de datos agrupada por esperas y principales consultas de SQL es la vista
predeterminada del panel de Performance Insights. Esta combinación normalmente ofrece la máxima
información sobre problemas de desempeño. La carga de la base de datos agrupada por esperas indica si
hay algún cuello de botella de simultaneidad o recursos en la base de datos. En este caso, la pestaña SQL
de la tabla de elementos de carga principales indica qué consultas están contribuyendo a esa carga.
1. Revise el gráfico Average Active Sessions para ver si hay algún incidente de carga de la base de datos
que sobrepase la línea Max CPU.
2. De ser así, fíjese en el gráfico Average Active Sessions e identifique qué estado o estados de espera
son los principales responsables.
3. Para identificar las consultas de resumen que están provocando la carga, consulte qué consultas de la
pestaña SQL de la tabla de elementos de carga principales están contribuyendo más a esos estados de
espera. Para identificarlas, utilice la columna DB Load by Wait (Carga de base de datos por espera).
4. Elija una de estas consultas de resumen en la pestaña SQL para ampliarla y ver las consultas
secundarias que contiene.
420
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Información sobre rendimiento trunca la tabla automáticamente solo si su grupo de parámetros no tiene
un valor establecido explícitamente para el parámetro performance_schema. Puede examinar el
parámetro performance_schema. Si el valor del origen es user, establezca un valor. Si desea que
Información sobre rendimiento trunque la tabla automáticamente, restablezca el valor del parámetro
performance_schema. Para ver el origen del valor de un parámetro, visualice el parámetro en la Consola
de administración de AWS o ejecute el comando describe-db-parameters de la AWS CLI. Cuando la tabla
está llena, se muestra el siguiente mensaje en la Consola de administración de AWS:
Performance Insights is unable to collect SQL Digest statistics on new queries because the
table events_statements_summary_by_digest is full.
Please truncate events_statements_summary_by_digest table to clear the issue. Check the
User Guide for more details.
Las siguientes estadísticas de SQL están disponibles para las instancias de base de datos de MariaDB y
MySQL.
Métrica Unidad
db.sql_tokenized.stats.sum_select_range_check_per_sec
Control de rango de seleccionar por segundo
db.sql_tokenized.stats.sum_sort_merge_passes_per_sec
Pases de fusión de clasificación por segundo
421
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Métrica Unidad
db.sql_tokenized.stats.sum_created_tmp_disk_tables_per_sec
Tablas de disco temporales creadas por segundo
db.sql_tokenized.stats.sum_created_tmp_tables_per_sec
Tablas temporales creadas por segundo
Las siguientes métricas ofrecen estadísticas por llamada para una instrucción SQL.
Métrica Unidad
db.sql_tokenized.stats.sum_select_range_check_per_call
Control de rango de s por llamada
db.sql_tokenized.stats.sum_sort_merge_passes_per_call
Pases de fusión de clasificación por llamada
db.sql_tokenized.stats.sum_created_tmp_disk_tables_per_call
Tablas de disco temporales creadas por llamada
db.sql_tokenized.stats.sum_created_tmp_tables_per_call
Tablas temporales creadas por llamada
Al utilizar la Consola de administración de AWS, puede consultar las métricas de una consulta de SQL en
marcha seleccionando la pestaña SQL y ampliando la consulta.
422
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Seleccione qué estadísticas mostrar seleccionando el icono de engranaje de la esquina superior derecha
del gráfico.
La siguiente captura de pantalla muestra las preferencias para las instancias de base de datos de de
MariaDB y MySQL.
423
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Métrica Unidad
Las siguientes métricas ofrecen estadísticas por llamada para una instrucción SQL.
424
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Métrica Unidad
Al utilizar la Consola de administración de AWS, puede consultar las métricas de una consulta de SQL en
marcha seleccionando la pestaña SQL y ampliando la consulta.
Seleccione qué estadísticas mostrar seleccionando el icono de engranaje de la esquina superior derecha
del gráfico.
425
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
La siguiente captura de pantalla muestra las preferencias para las instancias de base de datos de Oracle.
426
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
Amazon RDS para PostgreSQL maneja el texto de manera diferente. Con el panel de Información sobre
rendimiento, puede ver y descargar hasta 500 bytes. Para acceder a más de 500 bytes, establezca el
límite de tamaño con el parámetro de instancia de base de datos track_activity_query_size. El
valor máximo es 102 400 bytes. Para ver o descargar texto de más de 500 bytes, utilice la Consola de
administración de AWS y no la CLI o API de Información sobre rendimiento. Para obtener más información,
consulte Ajuste del limite de texto SQL para las instancias de base de datos de Amazon RDS para
PostgreSQL (p. 428).
Las instrucciones SQL con texto superior a 500 bytes son similares a las que se indican en la siguiente
imagen.
427
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
El panel de Performance Insights puede mostrar hasta 4096 bytes por cada instrucción SQL.
5. (Opcional) Elija Copiar para copiar la instrucción SQL mostrada o elija Descargar para descargar la
instrucción SQL para consultar el texto SQL hasta el límite del motor de base de datos.
Note
Para copiar o descargar la instrucción SQL, deshabilite los bloqueadores de pantallas
emergentes.
Ajuste del limite de texto SQL para las instancias de base de datos de Amazon
RDS para PostgreSQL
Para las instancias de base de datos de Amazon RDS para PostgreSQL, puede controlar el límite de texto
SQL que se puede mostrar en el panel de Información sobre rendimiento.
Puede aumentar el número de bytes para aumentar el tamaño del texto SQL visible en el panel de
Performance Insights. El límite del parámetro es 102.400 bytes. Para obtener más información sobre el
parámetro de instancia de base de datos track_activity_query_size, consulte Run-time Statistics
(Estadísticas de tiempo de ejecución) en la documentación de PostgreSQL.
Para modificar el parámetro, cambie el ajuste en el grupo de parámetros asociado a la instancia de base
de datos de Amazon RDS para PostgreSQL.
Si la instancia de base de datos de Amazon RDS para PostgreSQL utiliza el grupo de parámetros
predeterminado, realice los siguientes pasos:
1. Cree un nuevo grupo de parámetros de instancia de base de datos para el motor de base de datos y la
versión del motor de base de datos adecuados.
2. Establezca el parámetro en el nuevo grupo de parámetros.
3. Asocie el nuevo grupo de parámetros a la instancia de base de datos.
Para obtener más información sobre configurar un parámetro de instancia de base de datos, consulte
Modificación de parámetros de un grupo de parámetros de base de datos (p. 227).
428
Amazon Relational Database Service Guía del usuario
Monitoreo con el panel de Información sobre rendimiento
En la interfaz de Performance Insights, se puede seleccionar una pequeña parte del gráfico de carga y
ampliarlo para ver los detalles.
Para ampliar una parte del gráfico de carga, elija la hora de inicio y arrastre el ratón hasta el final del
período que desee. Al hacer esto, el área seleccionada queda resaltada. Cuando suelte el ratón, el gráfico
de carga amplía la región de AWS seleccionada y se vuelve a calcular la tabla de Elementos principales.
429
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
Temas
• Contadores de sistemas operativos de Información sobre rendimiento (p. 430)
• Contadores de Información sobre rendimiento para Amazon RDS para MariaDB y MySQL (p. 432)
• Contadores de información sobre rendimiento para Amazon RDS para Microsoft SQL Server (p. 435)
• Contadores de Performance Insights para Amazon RDS para Oracle (p. 437)
• Contadores de Información sobre rendimiento para Amazon RDS para PostgreSQL (p. 438)
430
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
431
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
in swap os.swap.in
rx network os.network.rx
tx network os.network.tx
Temas
• Contadores nativos para RDS MariaDB y RDS MySQL (p. 432)
• Contadores no nativos para Amazon RDS para MariaDB y MySQL (p. 434)
432
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
Innodb_buffer_pool_pages_data
Caché Páginas db.Cache.Innodb_buffer_pool_pages_d
Innodb_buffer_pool_pages_total
Caché Páginas db.Cache.Innodb_buffer_pool_pages_to
433
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
Innodb_buffer_pool_read_requests
Caché Páginas por segundo db.Cache.Innodb_buffer_pool_read_req
innodb_buffer_pool_hits
Caché db.Cache.innodb_buffer_pool_hits
El número de lecturas que innodb_buffer_pool_read_requests
InnoDB podría cumplir del -
grupo de búferes. innodb_buffer_pool_reads
innodb_buffer_pool_hit_rate
Caché db.Cache.innodb_buffer_pool_hit_rate
El porcentaje de lecturas 100 *
que InnoDB podría cumplir innodb_buffer_pool_read_requests
del grupo de búferes. (innodb_buffer_pool_read_request
+
innodb_buffer_pool_reads)
innodb_buffer_pool_usage
Caché db.Cache.innodb_buffer_pool_usage
El porcentaje del grupo de Innodb_buffer_pool_pages_data /
búferes de InnoDB que Innodb_buffer_pool_pages_total
contiene datos (páginas). * 100.0
Note
Al usar tablas
comprimidas, este
valor puede variar.
Para obtener
más información,
consulte la
información
acerca de
Innodb_buffer_pool_pages_data
y
Innodb_buffer_pool_pages_total
en Server
Status Variables
(Variables
de estado de
servidor) en la
documentación de
MySQL.
434
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
query_cache_hit_rate
Caché db.Cache.query_cache_hit_rate
Proporción de aciertos Qcache_hits /
de caché de conjunto de (QCache_hits +
resultados MySQL (caché Com_select) * 100
de consultas).
innodb_datafile_writes_to_disk
I/O db.IO.innodb_datafile_writes_to_disk
El número de escrituras Innodb_data_writes -
en disco de archivos de Innodb_log_writes -
datos InnoDB, sin incluir Innodb_dblwr_writes
operaciones de escritura
doble y de registro de
rehacer.
innodb_rows_changed
SQL db.SQL.innodb_rows_changed
Las operaciones de filas de db.SQL.Innodb_rows_inserted
InnoDB totales. +
db.SQL.Innodb_rows_deleted
+
db.SQL.Innodb_rows_updated
active_transactions
Transacciones db.Transactions.active_transactions
Las transacciones activas SELECT COUNT(1) AS
totales. active_transactions
FROM
INFORMATION_SCHEMA.INNODB_TRX
innodb_deadlocks
Bloqueos db.Locks.innodb_deadlocks
El número total de SELECT COUNT AS
interbloqueos. innodb_deadlocks FROM
INFORMATION_SCHEMA.INNODB_METRIC
WHERE
NAME='lock_deadlocks'
innodb_lock_timeouts
Bloqueos db.Locks.innodb_lock_timeouts
El número total de SELECT COUNT AS
interbloqueos que agotaron innodb_lock_timeouts
el tiempo de espera. FROM
INFORMATION_SCHEMA.INNODB_METRIC
WHERE
NAME='lock_timeouts'
innodb_row_lock_waits
Bloqueos db.Locks.innodb_row_lock_waits
El número total de bloqueos SELECT COUNT AS
que resultaron en una innodb_row_lock_waits
espera. FROM
INFORMATION_SCHEMA.INNODB_METRIC
WHERE
NAME='lock_row_lock_waits'
435
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
Búsquedas en la página Gestión del búfer Búsquedas por segundo db.Buffer Manager.Page
lookups
Lecturas de la página Gestión del búfer Lecturas por segundo db.Buffer Manager.Page
reads
Escrituras de la página Gestión del búfer Escrituras por segundo db.Buffer Manager.Page
writes
Bytes de registro vacíos Bases de datos Bytes vaciados por db.Databases.Log Bytes
segundo Flushed (_Total)
Esperas del vaciado de Bases de datos Esperas por segundo db.Databases.Log Flush
registro Waits (_Total)
436
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
Bytes sent via SQL*Net Usuario Bytes por segundo db.User.bytes sent via
to client SQL*Net to client
437
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
Table scan rows gotten SQL Filas por segundo db.SQL.table scan rows
gotten
Temas
• Contadores para Amazon RDS para PostgreSQL (p. 438)
• Contadores no nativos para Amazon RDS para PostgreSQL (p. 440)
438
Amazon Relational Database Service Guía del usuario
Personalización del panel de Información sobre rendimiento
439
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
checkpoint_sync_latency
Punto de db.Checkpoint.checkpoint_sync_latency
La cantidad de tiempo checkpoint_sync_time /
comprobación invertido en la parte del (checkpoints_timed +
procesamiento del punto checkpoints_req)
de comprobación en la
que los archivos se han
sincronizado en el disco.
checkpoint_write_latency
Punto de db.Checkpoint.checkpoint_write_latency
La cantidad de tiempo checkpoint_write_time /
comprobación invertido en la parte del (checkpoints_timed +
procesamiento del punto de checkpoints_req)
comprobación en la que los
archivos se han escrito en el
disco.
Performance Insights de Amazon RDS monitoriza la instancia de base de datos de Amazon RDS para
poder analizar y solucionar los problemas de desempeño de la base de datos. Una forma de ver los
datos de Performance Insights es a través de la Consola de administración de AWS. Performance
440
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
Insights además ofrece una API pública, para poder consultar en sus propios datos. La API se puede
utilizar para descargar datos en una base de datos, añadir datos de Performance Insights a paneles de
monitorización existentes o crear herramientas de monitorización. Para utilizar la API de Performance
Insights, habilite Performance Insights en una de sus instancias de base de datos de Amazon RDS. Para
obtener información sobre la habilitación de Performance Insights, consulte Activación y desactivación de
Información sobre rendimiento (p. 404).
DescribeDimensionKeys
aws pi describe- Recupera las principales claves de dimensión N de
dimension-keys una métrica para un periodo de tiempo específico.
GetResourceMetrics
aws pi get-resource- Recupera las métricas de Performance Insights
metrics de un conjunto de orígenes de datos, durante un
periodo de tiempo. Puede proporcionar grupos
de dimensiones y dimensiones específicas, y
proporcionar criterios de agregación y filtrado para
cada grupo.
Para obtener información sobre la API de Información sobre rendimiento, consulte la Referencia de la API
de Información sobre rendimiento de Amazon RDS.
aws pi help
Si no tiene instalada la AWS CLI, consulte Instalación de la AWS CLI en la Guía del usuario de la AWS CLI
para obtener información sobre cómo instalarla.
441
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
Todas las métricas que devuelve GetResourceMetrics son métricas de series temporales estándar
con una excepción. La excepción es db.load, que es la métrica principal en Performance Insights. Esta
métrica se muestra en el gráfico Database Load (Carga de base de datos). La métrica db.load es distinta
de las demás métricas de series temporales porque puede desglosarla en subcomponentes llamados
dimensiones. En la imagen anterior, db.load está desglosado y agrupado por los estados de espera que
forman el db.load.
Note
Para obtener información sobre las métricas de contador devueltas por GetResourceMetrics, consulte
Personalización del panel de Información sobre rendimiento (p. 430).
• Media: el valor medio de la métrica durante un período de tiempo. Añada .avg al nombre de la métrica.
• Mínimo: el valor mínimo de la métrica durante un período de tiempo. Añada .min al nombre de la
métrica.
• Máximo: el valor máximo de la métrica durante un período de tiempo. Añada .max al nombre de la
métrica.
• Suma: la suma de los valores de la métrica durante un periodo de tiempo. Añada .sum al nombre de la
métrica.
• Número de muestras: El número de veces que se recopiló la métrica durante un período de tiempo.
Añada .sample_count al nombre de la métrica.
Supongamos, por ejemplo, que una métrica se recopila durante 300 segundos (5 minutos) y que la
métrica se recopila una vez cada minuto. Los valores para cada minuto son 1, 2, 3, 4 y 5. En este caso, se
devuelven los siguientes cálculos:
• Media: 3
• Mínimo: 1
• Máximo: 5
442
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
• Suma: 15
• Número de muestras: 5
Para obtener información acerca del uso del comando get-resource-metrics de la AWS CLI, consulte
get-resource-metrics.
Para la opción --metric-queries, especifique una o más consultas para las que desea obtener
resultados. Cada consulta consta de un parámetro Metric obligatorio y de parámetros opcionales
GroupBy y Filter. A continuación, se muestra un ejemplo de una especificación de opción --metric-
queries.
{
"Metric": "string",
"GroupBy": {
"Group": "string",
"Dimensions": ["string", ...],
"Limit": integer
},
"Filter": {"string": "string"
...}
}
Temas
• Recuperación de métricas de contador (p. 443)
• Recuperación del promedio de carga de base de datos para los eventos de espera
principales (p. 446)
• Recuperación del promedio de carga de base de datos para las instrucciones SQL
principales (p. 448)
• Recuperación del promedio de carga de base de datos filtrado por SQL (p. 451)
443
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
El siguiente ejemplo muestra cómo recopilar los mismos datos que utiliza la Consola de administración de
AWS para generar los dos gráficos de métricas de contador.
aws pi get-resource-metrics \
--service-type RDS \
--identifier db-ID \
--start-time 2018-10-30T00:00:00Z \
--end-time 2018-10-30T01:00:00Z \
--period-in-seconds 60 \
--metric-queries '[{"Metric": "os.cpuUtilization.user.avg" },
{"Metric": "os.cpuUtilization.idle.avg"}]'
Para Windows:
aws pi get-resource-metrics ^
--service-type RDS ^
--identifier db-ID ^
--start-time 2018-10-30T00:00:00Z ^
--end-time 2018-10-30T01:00:00Z ^
--period-in-seconds 60 ^
--metric-queries '[{"Metric": "os.cpuUtilization.user.avg" },
{"Metric": "os.cpuUtilization.idle.avg"}]'
También puede hacer que un comando sea más fácil de leer especificando un archivo para la opción --
metrics-query. El siguiente ejemplo utiliza un archivo llamado query.json para la opción. El archivo
tiene el siguiente contenido.
[
{
"Metric": "os.cpuUtilization.user.avg"
},
{
"Metric": "os.cpuUtilization.idle.avg"
444
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
}
]
aws pi get-resource-metrics \
--service-type RDS \
--identifier db-ID \
--start-time 2018-10-30T00:00:00Z \
--end-time 2018-10-30T01:00:00Z \
--period-in-seconds 60 \
--metric-queries file://query.json
Para Windows:
aws pi get-resource-metrics ^
--service-type RDS ^
--identifier db-ID ^
--start-time 2018-10-30T00:00:00Z ^
--end-time 2018-10-30T01:00:00Z ^
--period-in-seconds 60 ^
--metric-queries file://query.json
El nombre de la métrica utiliza puntos para clasificar la métrica en categorías útiles y el elemento final es
una función. En el ejemplo, la función es avg para cada consulta. Al igual que con Amazon CloudWatch,
las funciones admitidas son min, max, total y avg.
{
"Identifier": "db-XXX",
"AlignedStartTime": 1540857600.0,
"AlignedEndTime": 1540861200.0,
"MetricList": [
{ //A list of key/datapoints
"Key": {
"Metric": "os.cpuUtilization.user.avg" //Metric1
445
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
},
"DataPoints": [
//Each list of datapoints has the same timestamps and same number of items
{
"Timestamp": 1540857660.0, //Minute1
"Value": 4.0
},
{
"Timestamp": 1540857720.0, //Minute2
"Value": 4.0
},
{
"Timestamp": 1540857780.0, //Minute 3
"Value": 10.0
}
//... 60 datapoints for the os.cpuUtilization.user.avg metric
]
},
{
"Key": {
"Metric": "os.cpuUtilization.idle.avg" //Metric2
},
"DataPoints": [
{
"Timestamp": 1540857660.0, //Minute1
"Value": 12.0
},
{
"Timestamp": 1540857720.0, //Minute2
"Value": 13.5
},
//... 60 datapoints for the os.cpuUtilization.idle.avg metric
]
}
] //end of MetricList
} //end of response
La MetricList en la respuesta tiene una serie de entradas, cada una con una entrada Key y una entrada
DataPoints. Cada DataPoint tiene un Timestamp y un Value. Cada lista de Datapoints tiene 60
puntos de datos porque las consultas son datos por minuto sobre una hora, con Timestamp1/Minute1,
Timestamp2/Minute2 y así sucesivamente, hasta Timestamp60/Minute60.
Como la consulta es para dos métricas de contador distintas, hay dos elementos en la respuesta
MetricList.
[
{
"Metric": "db.load.avg",
446
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
aws pi get-resource-metrics \
--service-type RDS \
--identifier db-ID \
--start-time 2018-10-30T00:00:00Z \
--end-time 2018-10-30T01:00:00Z \
--period-in-seconds 60 \
--metric-queries file://query.json
Para Windows:
aws pi get-resource-metrics ^
--service-type RDS ^
--identifier db-ID ^
--start-time 2018-10-30T00:00:00Z ^
--end-time 2018-10-30T01:00:00Z ^
--period-in-seconds 60 ^
--metric-queries file://query.json
{
"Identifier": "db-XXX",
"AlignedStartTime": 1540857600.0,
"AlignedEndTime": 1540861200.0,
"MetricList": [
{ //A list of key/datapoints
"Key": {
//A Metric with no dimensions. This is the total db.load.avg
"Metric": "db.load.avg"
},
"DataPoints": [
//Each list of datapoints has the same timestamps and same number of items
{
"Timestamp": 1540857660.0, //Minute1
"Value": 0.5166666666666667
},
{
"Timestamp": 1540857720.0, //Minute2
"Value": 0.38333333333333336
},
{
"Timestamp": 1540857780.0, //Minute 3
"Value": 0.26666666666666666
}
447
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
En esta respuesta, hay ocho entradas en la MetricList. Hay una entrada para el db.load.avg total
y siete entradas para el db.load.avg divididas según uno de los siete eventos de espera principales. A
diferencia del primer ejemplo, como había una dimensión de agrupación, debe haber una clave para cada
agrupación de la métrica. No puede haber solo una clave para cada métrica, como en el caso de uso de
métrica de contador básica.
• db.sql: la instrucción SQL completa, como select * from customers where customer_id =
123
• db.sql_tokenized: la instrucción SQL tokenizada, como select * from customers where
customer_id = ?
Al analizar el desempeño de la base de datos, puede resultar útil tener en cuenta instrucciones SQL
que solo se diferencien en sus parámetros como un elemento de lógica. Así pues, puede utilizar
db.sql_tokenized al consultar. Sin embargo, sobre todo cuando le interese explicar planes, a veces
es más útil examinar instrucciones SQL completas con parámetros y consultar agrupando por db.sql.
Existe una relación principal-secundaria entre instrucciones SQL tokenizadas y completas, con varias
instrucciones SQL completas (secundarias) agrupadas bajo la misma instrucción SQL tokenizada
(principal).
El comando en este ejemplo es similar al comando en Recuperación del promedio de carga de base
de datos para los eventos de espera principales (p. 446). Sin embargo, el archivo query.json tiene los
elementos indicados a continuación.
448
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
{
"Metric": "db.load.avg",
"GroupBy": { "Group": "db.sql_tokenized", "Limit": 10 }
}
]
aws pi get-resource-metrics \
--service-type RDS \
--identifier db-ID \
--start-time 2018-10-29T00:00:00Z \
--end-time 2018-10-30T00:00:00Z \
--period-in-seconds 3600 \
--metric-queries file://query.json
Para Windows:
aws pi get-resource-metrics ^
--service-type RDS ^
--identifier db-ID ^
--start-time 2018-10-29T00:00:00Z ^
--end-time 2018-10-30T00:00:00Z ^
--period-in-seconds 3600 ^
--metric-queries file://query.json
Este ejemplo consulta durante 24 horas, con un periodo de una hora en segundos.
{
"AlignedStartTime": 1540771200.0,
"AlignedEndTime": 1540857600.0,
"Identifier": "db-XXX",
449
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
"db.sql_tokenized.id": "AKIAIOSFODNN7EXAMPLE"
},
"Metric": "db.load.avg"
},
"DataPoints": [ //... 24 datapoints
]
},
// In total 11 entries, 10 Keys of top tokenized SQL, 1 total key
] //End of MetricList
} //End of response
Esta respuesta tiene 11 entradas en la MetricList (1 total, 10 SQL tokenizadas principales) y cada
entrada tiene 24 DataPoints por hora.
Para consultas SQL tokenizadas, hay tres entradas en cada lista de dimensiones:
Al realizar consultas, puede ser conveniente especificar un Group en GroupBy. Sin embargo, para un
control de más precisión sobre los datos que se devuelven, especifique la lista de dimensiones. Por
ejemplo, si todo lo que se necesita es db.sql_tokenized.statement, entonces se puede añadir un
atributo Dimensions al archivo query.json.
[
{
"Metric": "db.load.avg",
"GroupBy": {
"Group": "db.sql_tokenized",
"Dimensions":["db.sql_tokenized.statement"],
"Limit": 10
}
}
]
450
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
La imagen anterior muestra que se ha seleccionado una consulta concreta y el gráfico de línea de área
apilada de principales sesiones activas promedio se limita a esa consulta. Aunque se siguen consultando
los siete eventos de espera generales principales, se filtra el valor de la respuesta. El filtro hace que solo
tenga en cuenta las sesiones que coinciden con el filtro concreto.
La consulta de API correspondiente en este ejemplo es similar al comando en Recuperación del promedio
de carga de base de datos para las instrucciones SQL principales (p. 448). Sin embargo, el archivo
query.json tiene los elementos indicados a continuación.
[
{
"Metric": "db.load.avg",
"GroupBy": { "Group": "db.wait_event", "Limit": 5 },
"Filter": { "db.sql_tokenized.id": "AKIAIOSFODNN7EXAMPLE" }
}
]
aws pi get-resource-metrics \
--service-type RDS \
--identifier db-ID \
--start-time 2018-10-30T00:00:00Z \
--end-time 2018-10-30T01:00:00Z \
--period-in-seconds 60 \
--metric-queries file://query.json
Para Windows:
aws pi get-resource-metrics ^
--service-type RDS ^
--identifier db-ID ^
451
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
--start-time 2018-10-30T00:00:00Z ^
--end-time 2018-10-30T01:00:00Z ^
--period-in-seconds 60 ^
--metric-queries file://query.json
{
"Identifier": "db-XXX",
"AlignedStartTime": 1556215200.0,
"MetricList": [
{
"Key": {
"Metric": "db.load.avg"
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 1.4878117913832196
},
{
"Timestamp": 1556222400.0,
"Value": 1.192823803967328
}
]
},
{
"Key": {
"Metric": "db.load.avg",
"Dimensions": {
"db.wait_event.type": "io",
"db.wait_event.name": "wait/io/aurora_redo_log_flush"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 1.1360544217687074
},
{
"Timestamp": 1556222400.0,
"Value": 1.058051341890315
}
]
},
{
"Key": {
"Metric": "db.load.avg",
"Dimensions": {
"db.wait_event.type": "io",
"db.wait_event.name": "wait/io/table/sql/handler"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 0.16241496598639457
},
{
"Timestamp": 1556222400.0,
"Value": 0.05163360560093349
}
]
},
452
Amazon Relational Database Service Guía del usuario
Recuperación de datos con la API
de Información sobre rendimiento
{
"Key": {
"Metric": "db.load.avg",
"Dimensions": {
"db.wait_event.type": "synch",
"db.wait_event.name": "wait/synch/mutex/innodb/
aurora_lock_thread_slot_futex"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 0.11479591836734694
},
{
"Timestamp": 1556222400.0,
"Value": 0.013127187864644107
}
]
},
{
"Key": {
"Metric": "db.load.avg",
"Dimensions": {
"db.wait_event.type": "CPU",
"db.wait_event.name": "CPU"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 0.05215419501133787
},
{
"Timestamp": 1556222400.0,
"Value": 0.05805134189031505
}
]
},
{
"Key": {
"Metric": "db.load.avg",
"Dimensions": {
"db.wait_event.type": "synch",
"db.wait_event.name": "wait/synch/mutex/innodb/lock_wait_mutex"
}
},
"DataPoints": [
{
"Timestamp": 1556218800.0,
"Value": 0.017573696145124718
},
{
"Timestamp": 1556222400.0,
"Value": 0.002333722287047841
}
]
}
],
"AlignedEndTime": 1556222400.0
} //end of response
En esta respuesta, todos los valores se filtran según la contribución del SQL tokenizado
AKIAIOSFODNN7EXAMPLE especificado en el archivo query.json. Las claves también podrían seguir un
453
Amazon Relational Database Service Guía del usuario
Métricas publicadas en CloudWatch
orden distinto de una consulta sin un filtro, porque el SQL filtrado afectaba a los cinco eventos de espera
principales.
Métrica Descripción
Note
Estas métricas se publican en CloudWatch solo si hay una carga en la instancia de base de datos.
Puede examinar estas métricas mediante la consola de CloudWatch, la AWS CLI o el API de CloudWatch.
Por ejemplo, puede obtener las estadísticas para la métrica DBLoad ejecutando el comando get-metric-
statistics.
{
"Datapoints": [
{
"Timestamp": "2018-07-19T21:30:00Z",
"Unit": "None",
"Average": 2.1
},
{
"Timestamp": "2018-07-19T21:34:00Z",
"Unit": "None",
"Average": 1.7
},
{
"Timestamp": "2018-07-19T21:35:00Z",
454
Amazon Relational Database Service Guía del usuario
Registro de llamadas de Información sobre
rendimiento mediante el uso de AWS CloudTrail
"Unit": "None",
"Average": 2.8
},
{
"Timestamp": "2018-07-19T21:31:00Z",
"Unit": "None",
"Average": 1.5
},
{
"Timestamp": "2018-07-19T21:32:00Z",
"Unit": "None",
"Average": 1.8
},
{
"Timestamp": "2018-07-19T21:29:00Z",
"Unit": "None",
"Average": 3.0
},
{
"Timestamp": "2018-07-19T21:33:00Z",
"Unit": "None",
"Average": 2.4
}
],
"Label": "DBLoad"
}
Para obtener más información acerca de CloudWatch, consulte ¿Qué es Amazon CloudWatch? en la Guía
del usuario de Amazon CloudWatch.
Para obtener más información sobre CloudTrail, consulte la AWS CloudTrail User Guide.
455
Amazon Relational Database Service Guía del usuario
Registro de llamadas de Información sobre
rendimiento mediante el uso de AWS CloudTrail
Para mantener un registro continuo de los eventos de su cuenta de AWS, incluidos los eventos de
Información sobre rendimiento, cree un registro de seguimiento. Un registro de seguimiento permite a
CloudTrail enviar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando se
crea un registro de seguimiento en la consola, este se aplica a todas las regiones de AWS. El registro
de seguimiento registra los eventos de todas las regiones de AWS de la partición de AWS y envía los
archivos de registro al bucket de Amazon S3 especificado. También puede configurar otros servicios de
AWS para analizar y actuar en función de los datos de eventos recopilados en los registros de CloudTrail.
Para obtener más información, consulte los siguientes temas en AWS CloudTrail User Guide:
CloudTrail registra todas las operaciones de Información sobre rendimiento que se documentan en la
Referencia de la API de Información sobre rendimiento. Por ejemplo, las llamadas a las operaciones
DescribeDimensionKeys y GetResourceMetrics generan entradas en los archivos de registro de
CloudTrail.
Cada entrada de registro o evento contiene información acerca de quién generó la solicitud. La información
de identidad del usuario le ayuda a determinar lo siguiente:
En el ejemplo que sigue se muestra una entrada de registro de CloudTrail que ilustra la operación
GetResourceMetrics.
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IAMUser",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/johndoe",
"accountId": "123456789012",
"accessKeyId": "AKIAI44QH8DHBEXAMPLE",
"userName": "johndoe"
},
"eventTime": "2019-12-18T19:28:46Z",
"eventSource": "pi.amazonaws.com",
"eventName": "GetResourceMetrics",
"awsRegion": "us-east-1",
456
Amazon Relational Database Service Guía del usuario
Uso de recomendaciones de Amazon RDS
"sourceIPAddress": "72.21.198.67",
"userAgent": "aws-cli/1.16.240 Python/3.7.4 Darwin/18.7.0 botocore/1.12.230",
"requestParameters": {
"identifier": "db-YTDU5J5V66X7CXSCVDFD2V3SZM",
"metricQueries": [
{
"metric": "os.cpuUtilization.user.avg"
},
{
"metric": "os.cpuUtilization.idle.avg"
}
],
"startTime": "Dec 18, 2019 5:28:46 PM",
"periodInSeconds": 60,
"endTime": "Dec 18, 2019 7:28:46 PM",
"serviceType": "RDS"
},
"responseElements": null,
"requestID": "9ffbe15c-96b5-4fe6-bed9-9fccff1a0525",
"eventID": "08908de0-2431-4e2e-ba7b-f5424f908433",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
457
Amazon Relational Database Service Guía del usuario
Uso de recomendaciones de Amazon RDS
458
Amazon Relational Database Service Guía del usuario
Uso de recomendaciones de Amazon RDS
Amazon RDS genera recomendaciones para un recurso cuando se crea o modifica el recurso. Amazon
RDS analiza también periódicamente sus recursos y genera recomendaciones.
459
Amazon Relational Database Service Guía del usuario
Respuesta a las recomendaciones
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Recommendations (Recomendaciones).
460
Amazon Relational Database Service Guía del usuario
Respuesta a las recomendaciones
• Active (Activas): muestra las recomendaciones actuales que puede aplicar, descartar o programar.
• Dismissed (Descartadas): muestra las recomendaciones que se han descartado. Al elegir Dismissed
(Descartadas), puede aplicar estas recomendaciones descartadas.
• Scheduled (Programadas): muestra las recomendaciones que están programadas, pero no se
han aplicado aún. Estas recomendaciones se aplicarán en el siguiente periodo de mantenimiento
programado.
• Applied (Aplicadas): muestra las recomendaciones que se aplican actualmente.
En cualquier lista de recomendaciones, puede abrir una sección para ver las recomendaciones de esa
sección.
Para configurar las preferencias a la hora de mostrar las recomendaciones en cada sección, elija el
icono Preferences (Preferencias).
a. Elija Active (Activas) y abra una o varias secciones para ver las recomendaciones en ellas.
461
Amazon Relational Database Service Guía del usuario
Uso de las notificaciones de eventos de Amazon RDS
b. Elija una o varias recomendaciones y seleccione Apply now (Aplicar ahora) (para aplicarlas
inmediatamente), Schedule (Programar) (para aplicarlas en el siguiente periodo de
mantenimiento) o Dismiss (Descartar).
Si aparece el botón Apply now (Aplicar ahora) para una recomendación, pero no está disponible
(aparece atenuado), la instancia de base de datos tampoco lo estará. Solo podrá aplicar
recomendaciones inmediatamente si el estado de la instancia de base de datos es available
(disponible). Por ejemplo, no podrá aplicar recomendaciones inmediatamente a la instancia de
base de datos si su estado es modifying (modificando). En este caso, espere a que la instancia de
base de datos esté disponible y, a continuación, aplique la recomendación.
Si no aparece el botón Apply now (Aplicar ahora) para una recomendación, no podrá aplicar
la recomendación con la página Recommendations (Recomendaciones). Puede modificar la
instancia de base de datos para aplicar la recomendación manualmente.
Para obtener más información acerca de la modificación de una instancia de base de datos de ,
consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Note
Al elegir Apply now (Aplicar ahora), puede producirse una breve interrupción de instancia
de base de datos.
Amazon RDS utiliza Amazon Simple Notification Service (Amazon SNS) para proporcionar una notificación
cuando se produce un evento de Amazon RDS. Estas notificaciones pueden realizarse con cualquier
método que admita Amazon SNS para una región de AWS como, por ejemplo, un mensaje de correo
electrónico, un mensaje de texto o una llamada a un punto de enlace HTTP.
Amazon RDS agrupa estos eventos en categorías a las que puede suscribirse para recibir una notificación
cada vez que se produzca un evento en esa categoría. Puede suscribirse a una categoría de eventos para
una instancia de base de datos, una instantánea de base de datos, un grupo de parámetros de base de
datos o un grupo de seguridad de base de datos. Por ejemplo, si se suscribe a la categoría Backup de
una instancia de base de datos determinada, recibe una notificación cada vez que se produzca un evento
relacionado con las copias de seguridad que afecte a la instancia de base de datos. Si se suscribe a la
categoría Configuration Change de un grupo de seguridad de base de datos, recibe una notificación cada
vez que se modifique un grupo de seguridad de base de datos. También recibirá una notificación cuando
cambie una suscripción de notificación de eventos.
462
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
Las notificaciones de eventos se envían a las direcciones que se proporcionan al crear la suscripción.
Es posible que le interese crear distintas suscripciones como, por ejemplo, una que reciba todas las
notificaciones de eventos y otra que incluya únicamente los eventos críticos para las instancias de
bases de datos de producción. Puede desactivar la notificación fácilmente sin eliminar una suscripción
seleccionando No en Enabled (Habilitado) en la consola de Amazon RDS o estableciendo el parámetro
Enabled en false con la AWS CLI o la API de Amazon RDS.
Important
Amazon RDS no garantiza el orden de los eventos enviados en una secuencia de eventos. El
orden de los eventos está sujeto a cambio.
Note
Las notificaciones de eventos de Amazon RDS que utilizan mensajes de texto SMS están
disponibles actualmente para los Nombres de recursos de Amazon (ARN) de temas y para los
recursos de Amazon RDS en la Región EE. UU. Este (Norte de Virginia). Para obtener más
información acerca de cómo utilizar mensajes de texto con SNS, consulte Envío y recepción
de notificaciones SMS mediante Amazon SNS en la Guía del desarrollador de Amazon Simple
Notification Service.
Amazon RDS utiliza el ARN de un tema de Amazon SNS para identificar cada suscripción. La consola de
Amazon RDS crea el ARN automáticamente cuando se crea la suscripción. Si utiliza la CLI o la API, debe
crear el ARN con la consola de Amazon SNS o la API de Amazon SNS cuando cree una suscripción.
La facturación de las notificaciones de eventos de Amazon RDS se efectúa a través de Amazon Simple
Notification Service (Amazon SNS). Cuando se utiliza la notificación de eventos, se aplican las tarifas de
Amazon SNS. Para obtener más información sobre la facturación de Amazon SNS, consulte los precios de
Amazon Simple Notification Service.
1. Cree una suscripción de notificación de eventos de Amazon RDS mediante la consola, la Amazon RDS
o la API de AWS CLI.
2. Amazon RDS envía un mensaje de correo electrónico o SMS de aprobación a las direcciones que envió
con la suscripción. Para confirmar la suscripción, elija el enlace de la notificación que reciba.
3. Cuando confirme la suscripción, el estado de la suscripción se actualizará en la sección My Event
Subscriptions (Mis suscripciones a eventos) de la consola de Amazon RDS.
4. Seguidamente, empezará a recibir notificaciones de eventos.
Note
Cuando Amazon SNS envía una notificación a un punto de enlace HTTP o HTTPS suscrito,
el cuerpo del mensaje POST enviado al punto de enlace contiene un documento JSON. Para
obtener más información, consulte Formatos de mensaje y JSON de Amazon SNS en la Guía
para desarrolladores de Amazon Simple Notification Service.
Puede utilizar AWS Lambda para procesar notificaciones de eventos desde una instancia de base
de datos. Para obtener más información, consulte Uso de AWS Lambda con Amazon RDS En la
Guía para desarrolladores de AWS Lambda.
En la siguiente sección, se enumeran todas las categorías y eventos de los que puede recibir
notificaciones. Además, se proporciona información acerca de cómo suscribirse y trabajar con las
suscripciones a eventos de Amazon RDS.
463
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
que puede ser una instancia de base de datos, una instantánea de base de datos, un grupo de seguridad
de base de datos o un grupo de parámetros de base de datos.
En la siguiente tabla se muestran las categorías de eventos y una lista de los eventos que pueden
producirse cuando el tipo de origen es una instancia de base de datos.
464
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
465
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
466
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
467
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
468
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
En la siguiente tabla se muestra la categoría de eventos y una lista de los eventos que pueden producirse
cuando el tipo de origen es un grupo de parámetros de base de datos.
469
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
En la siguiente tabla se muestran las categorías de eventos y una lista de los eventos que pueden
producirse cuando el tipo de origen es un grupo de seguridad de base de datos.
En la siguiente tabla se muestran las categorías de eventos y una lista de los eventos que pueden
producirse cuando el tipo de origen es una instantánea de base de datos.
470
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
En la siguiente tabla se muestran las categorías de eventos y una lista de los eventos que pueden
producirse cuando el tipo de origen es un clúster de base de datos de Aurora.
471
Amazon Relational Database Service Guía del usuario
Categorías y mensajes de eventos de Amazon RDS
En la siguiente tabla se muestra la categoría de eventos y una lista de los eventos que pueden producirse
cuando el tipo de origen es una instantánea de clúster de base de datos de Aurora.
472
Amazon Relational Database Service Guía del usuario
Suscripción a notificaciones de eventos de Amazon RDS
Puede especificar el tipo de origen sobre el que desea recibir notificaciones y el origen de Amazon RDS
que inicia el evento. Se especifican mediante los parámetros SourceType y SourceIdentifier (el origen de
Amazon RDS que genera el evento). Si especifica tanto SourceType como SourceIdentifier, por ejemplo,
SourceType = db-instance y SourceIdentifier = myDBInstance1, recibirá todos los eventos
de instancia de base de datos de un origen especificado. Si especifica SourceType, pero no especifica
SourceIdentifier, recibirá notificaciones de los eventos de ese tipo de origen para todos sus orígenes de
Amazon RDS. Si no especifica ni SourceType ni SourceIdentifier, se le notificarán los eventos generados
en todos los orígenes de Amazon RDS que pertenezcan a su cuenta de cliente.
Note
Consola
Para suscribirse a las notificaciones de eventos de RDS
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación seleccione Event Subscriptions (Suscripciones de eventos).
3. En la página Event Subscriptions (Suscripciones de eventos) seleccione Create Event Subscription
(Crear suscripción de eventos).
4. En el cuadro de diálogo Create Event Subscription (Crear suscripción de eventos), haga lo siguiente:
473
Amazon Relational Database Service Guía del usuario
Descripción de suscripciones a
notificaciones de eventos de Amazon RDS
d. Elija Yes (Sí) para activar la suscripción. Si desea crear la suscripción, pero que todavía no
envíen notificaciones, seleccione No.
e. En función del tipo de origen que haya seleccionado, seleccione las categorías y orígenes del
evento de las que desea recibir notificaciones.
f. Seleccione Create.
AWS CLI
Para suscribirse a notificaciones de eventos de RDS, utilice el comando create-event-subscription
de la AWS CLI. Incluya los siguientes parámetros obligatorios:
• --subscription-name
• --sns-topic-arn
Example
Para Windows:
API
Para suscribirse a notificaciones de eventos de Amazon RDS, llame a la función
CreateEventSubscription de la API de Amazon RDS. Incluya los siguientes parámetros obligatorios:
• SubscriptionName
• SnsTopicArn
474
Amazon Relational Database Service Guía del usuario
Descripción de suscripciones a
notificaciones de eventos de Amazon RDS
Consola
Pasos mostrar las sus suscripciones actuales de notificación de eventos de Amazon RDS
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación seleccione Event Subscriptions (Suscripciones de eventos). El panel Event
subscriptions (Suscripciones de eventos) muestra todas sus suscripciones a notificaciones de eventos.
AWS CLI
Para obtener una lista de sus suscripciones a notificaciones de eventos de Amazon RDS, utilice el
comando describe-event-subscriptions de la AWS CLI.
Example
API
Para obtener una lista de sus suscripciones actuales a notificaciones de eventos de Amazon RDS, llame a
la acción DescribeEventSubscriptions de la API Amazon RDS.
Example
En el siguiente ejemplo de código se muestra una lista de hasta 100 suscripciones a eventos.
https://rds.us-east-1.amazonaws.com/
?Action=DescribeEventSubscriptions
&MaxRecords=100
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140428/us-east-1/rds/aws4_request
&X-Amz-Date=20140428T161907Z
475
Amazon Relational Database Service Guía del usuario
Modificación de una suscripción a
notificaciones de eventos de Amazon RDS
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=4208679fe967783a1a149c826199080a066085d5a88227a80c6c0cadb3e8c0d4
https://rds.us-east-1.amazonaws.com/
?Action=DescribeEventSubscriptions
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&SubscriptionName=myfirsteventsubscription
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140428/us-east-1/rds/aws4_request
&X-Amz-Date=20140428T161907Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=4208679fe967783a1a149c826199080a066085d5a88227a80c6c0cadb3e8c0d4
Consola
Para modificar una suscripción de notificación de eventos de Amazon RDS
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación seleccione Event Subscriptions (Suscripciones de eventos).
3. En el panel Event subscriptions (Suscripciones de eventos), elija la suscripción que desea modificar y
elija Edit (Editar).
4. Realice los cambios que desee en la suscripción en las secciones Target (Objetivo) o Source (Fuente).
5. Elija Edit. La consola de Amazon RDS indica que se está modificando la suscripción.
AWS CLI
Para modificar una suscripción a notificaciones de eventos de Amazon RDS, utilice el comando modify-
event-subscription de la AWS CLI. Incluya el siguiente parámetro obligatorio:
• --subscription-name
Example
476
Amazon Relational Database Service Guía del usuario
Agregar un identificador de origen a una suscripción
de notificación de eventos de Amazon RDS
Para Windows:
API
Para modificar un evento de Amazon RDS, llame a la operación ModifyEventSubscription de la API
de Amazon RDS. Incluya el siguiente parámetro obligatorio:
• SubscriptionName
Consola
Puede añadir o eliminar fácilmente identificadores de origen mediante la consola de Amazon RDS
activándolos o desactivándolos al modificar una suscripción. Para obtener más información, consulte
Modificación de una suscripción a notificaciones de eventos de Amazon RDS (p. 476).
AWS CLI
Para añadir un identificador de origen a una suscripción a notificaciones de eventos de Amazon RDS,
utilice el comando add-source-identifier-to-subscription de la AWS CLI. Incluya los siguientes
parámetros obligatorios:
• --subscription-name
• --source-identifier
Example
En el siguiente ejemplo se añade el identificador de origen mysqldb a la suscripción
myrdseventsubscription
Para Windows:
477
Amazon Relational Database Service Guía del usuario
Quitar un identificador de origen de una suscripción
de notificación de eventos de Amazon RDS
API
Para añadir un identificador de origen a una suscripción a notificaciones de eventos de Amazon RDS,
llame a la acción AddSourceIdentifierToSubscription de la API de Amazon RDS. Incluya los
siguientes parámetros obligatorios:
• SubscriptionName
• SourceIdentifier
Consola
Puede añadir o eliminar fácilmente identificadores de origen mediante la consola de Amazon RDS
activándolos o desactivándolos al modificar una suscripción. Para obtener más información, consulte
Modificación de una suscripción a notificaciones de eventos de Amazon RDS (p. 476).
AWS CLI
Para eliminar un identificador de origen de una suscripción a notificaciones de eventos de Amazon RDS,
utilice el comando remove-source-identifier-from-subscription de la AWS CLI. Incluya los
siguientes parámetros obligatorios:
• --subscription-name
• --source-identifier
Example
En el siguiente ejemplo, se elimina el identificador de origen mysqldb de la suscripción
myrdseventsubscription.
Para Windows:
API
Para eliminar un identificador de origen de una suscripción a notificaciones de eventos de Amazon RDS,
utilice el comando RemoveSourceIdentifierFromSubscription de la API de Amazon RDS. Incluya
los siguientes parámetros obligatorios:
• SubscriptionName
• SourceIdentifier
478
Amazon Relational Database Service Guía del usuario
Descripción de la lista de categorías de
notificaciones de eventos de Amazon RDS
Consola
Cuando se crea o modifica una suscripción a notificaciones de eventos, las categorías de eventos se
muestran en la consola de Amazon RDS. Para obtener más información, consulte Modificación de una
suscripción a notificaciones de eventos de Amazon RDS (p. 476).
AWS CLI
Para obtener la lista de categorías de notificaciones de eventos de Amazon RDS, utilice el comando
describe-event-categories de la AWS CLI. Este comando no tiene parámetros obligatorios.
Example
API
Para obtener la lista de categorías de notificaciones de eventos de Amazon RDS, utilice el comando
DescribeEventCategories de la API de Amazon RDS. Este comando no tiene parámetros obligatorios.
479
Amazon Relational Database Service Guía del usuario
Consulta de eventos de Amazon RDS
Consola
Para eliminar una suscripción de notificación de eventos de Amazon RDS
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación seleccione DB Event Subscriptions (Suscripciones a eventos de base de
datos).
3. En el panel My DB Event Subscriptions (Mis suscripciones a eventos de base de datos), elija la
suscripción que desea eliminar.
4. Elija Eliminar.
5. La consola de Amazon RDS indica que se está eliminando la suscripción.
AWS CLI
Para eliminar una suscripción a notificaciones de eventos de Amazon RDS, utilice el comando delete-
event-subscription de la AWS CLI. Incluya el siguiente parámetro obligatorio:
• --subscription-name
Example
API
Para eliminar una suscripción a notificaciones de eventos de Amazon RDS, utilice el comando
DeleteEventSubscription de la API de RDS. Incluya el siguiente parámetro obligatorio:
• SubscriptionName
480
Amazon Relational Database Service Guía del usuario
Consola
Puede recuperar eventos de los recursos de RDS a través de la Consola de administración de AWS, la
cual muestra los eventos de las últimas 24 horas. También puede recuperar eventos de los recursos de
RDS utilizando el comando describe-events de la AWS CLI o la operación DescribeEvents de la API de
RDS. Si utiliza la AWS CLI o la API de RDS para ver eventos, puede recuperar eventos de los últimos 14
días como máximo.
Note
Si necesita almacenar eventos durante periodos de tiempo más largos, puede enviar eventos de
Amazon RDS a Eventos de CloudWatch. Para obtener más información, consulte Obtención de
eventos de Eventos de CloudWatch y Amazon EventBridge para Amazon RDS (p. 482)
Consola
Para ver todos los eventos de las instancias de Amazon RDS de las últimas 24 horas
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Events. Los eventos disponibles aparecen en una lista.
3. Utilice la lista Filter para filtrar los eventos por tipo y utilice el cuadro de texto que aparece a la derecha
de la lista Filter para filtrar aún más los resultados. Por ejemplo, la siguiente captura de pantalla
muestra una lista de eventos filtrados por el tipo de evento de instancia de base de datos y que
contiene los caracteres 1318.
AWS CLI
Para ver todos los eventos de las instancias de Amazon RDS de los últimas 7 días
Puede ver todos los eventos de las instancias de Amazon RDS de los últimos 7 días llamando al comando
describe-events de la AWS CLI y estableciendo el parámetro --duration en 10080.
API
Para ver todos los eventos de las instancias de Amazon RDS de los últimas 14 días
Puede ver todos los eventos de las instancias de Amazon RDS de los últimos 14 días llamando a la
operación DescribeEvents de la API de RDS y estableciendo el parámetro Duration en 20160.
https://rds.us-west-2.amazonaws.com/
481
Amazon Relational Database Service Guía del usuario
Eventos de Eventos de CloudWatch
y EventBridge para Amazon RDS
?Action=DescribeEvents
&Duration=20160
&MaxRecords=100
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140421/us-west-2/rds/aws4_request
&X-Amz-Date=20140421T194733Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=8e313cabcdbd9766c56a2886b5b298fd944e0b7cfa248953c82705fdd0374f27
Puede configurar varios destinos: como una función de AWS Lambda o un tema de Amazon SNS, que
reciben eventos en formato JSON. Para obtener más información, consulte la Guía del usuario de Amazon
CloudWatch Events y la Guía del usuario de Amazon EventBridge.
Por ejemplo, puede configurar Amazon RDS para enviar eventos a Eventos de CloudWatch o Amazon
EventBridge cada vez que se cree o elimine una instancia de base de datos.
Temas
• Envío de eventos de Amazon RDS a Eventos de CloudWatch (p. 482)
• Eventos de instancia de base de datos (p. 483)
• Eventos de grupo de parámetros de base de datos (p. 483)
• Eventos de grupo de seguridad de base de datos (p. 484)
• Eventos de instantánea de base de datos (p. 484)
Siga los pasos que se describen a continuación para crear una regla de Eventos de CloudWatch que se
dispare en función de un evento emitido por un servicio de AWS.
482
Amazon Relational Database Service Guía del usuario
Eventos de instancia de base de datos
{
"version": "0",
"id": "68f6e973-1a0c-d37b-f2f2-94a7f62ffd4e",
"detail-type": "RDS DB Instance Event",
"source": "aws.rds",
"account": "123456789012",
"time": "2018-09-27T22:36:43Z",
"region": "us-east-1",
"resources": [
"arn:aws:rds:us-east-1:123456789012:db:my-db-instance"
],
"detail": {
"EventCategories": [
"failover"
],
"SourceType": "DB_INSTANCE",
"SourceArn": "arn:aws:rds:us-east-1:123456789012:db:my-db-instance",
"Date": "2018-09-27T22:36:43.292Z",
"SourceIdentifier": "rds:my-db-instance",
"Message": "A Multi-AZ failover has completed."
}
}
{
"version": "0",
"id": "844e2571-85d4-695f-b930-0153b71dcb42",
"detail-type": "RDS DB Parameter Group Event",
"source": "aws.rds",
"account": "123456789012",
"time": "2018-10-06T12:26:13Z",
"region": "us-east-1",
483
Amazon Relational Database Service Guía del usuario
Eventos de grupo de seguridad de base de datos
"resources": [
"arn:aws:rds:us-east-1:123456789012:pg:my-db-param-group"
],
"detail": {
"EventCategories": [
"configuration change"
],
"SourceType": "DB_PARAM",
"SourceArn": "arn:aws:rds:us-east-1:123456789012:pg:my-db-param-group",
"Date": "2018-10-06T12:26:13.882Z",
"SourceIdentifier": "rds:my-db-param-group",
"Message": "Updated parameter time_zone to UTC with apply method immediate"
}
}
{
"version": "0",
"id": "844e2571-85d4-695f-b930-0153b71dcb42",
"detail-type": "RDS DB Security Group Event",
"source": "aws.rds",
"account": "123456789012",
"time": "2018-10-06T12:26:13Z",
"region": "us-east-1",
"resources": [
"arn:aws:rds:us-east-1:123456789012:secgrp:my-security-group"
],
"detail": {
"EventCategories": [
"configuration change"
],
"SourceType": "SECURITY_GROUP",
"SourceArn": "arn:aws:rds:us-east-1:123456789012:secgrp:my-security-group",
"Date": "2018-10-06T12:26:13.882Z",
"SourceIdentifier": "rds:my-security-group",
"Message": "Applied change to security group"
}
}
{
"version": "0",
"id": "844e2571-85d4-695f-b930-0153b71dcb42",
"detail-type": "RDS DB Snapshot Event",
"source": "aws.rds",
"account": "123456789012",
"time": "2018-10-06T12:26:13Z",
"region": "us-east-1",
"resources": [
"arn:aws:rds:us-east-1:123456789012:snapshot:rds:my-db-snapshot"
],
484
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos
"detail": {
"EventCategories": [
"deletion"
],
"SourceType": "SNAPSHOT",
"SourceArn": "arn:aws:rds:us-east-1:123456789012:snapshot:rds:my-db-snapshot",
"Date": "2018-10-06T12:26:13.882Z",
"SourceIdentifier": "rds:my-db-snapshot",
"Message": "Deleted manual snapshot"
}
}
Si no puede ver la lista de archivos de registro para una instancia de base de datos de Oracle,
reinicie la instancia para ver la lista.
Consola
Para ver un archivo de registro de base de datos
485
Amazon Relational Database Service Guía del usuario
Descarga de un archivo de registro de base de datos
6. En la sección Logs (Registros), elija el registro que quiera visualizar y, a continuación, elija View (Ver).
AWS CLI
Para ver los archivos de registro de base de datos disponibles para una instancia de base de datos, use el
comando describe-db-log-files de la AWS CLI.
El siguiente ejemplo devuelve una lista de los archivos de registro de una instancia de base de datos
denominada my-db-instance.
Example
API de RDS
Para ver los archivos de registro de base de datos de una instancia de base de datos, use la acción
DescribeDBLogFiles de la API de Amazon RDS.
Consola
Para descargar un archivo de registro de base de datos
486
Amazon Relational Database Service Guía del usuario
Ver un archivo de registro de base de datos
AWS CLI
Para descargar un archivo de registro de base de datos, use el comando download-db-log-file-
portion de la AWS CLI. De forma predeterminada, este comando solo descarga la última porción de
un archivo de registro. Sin embargo, puede descargar un archivo entero especificando el parámetro --
starting-token 0.
En el siguiente ejemplo se muestra cómo descargar todo el contenido de un archivo de registro llamado
log/ERROR.4 y almacenarlo en un archivo local denominado errorlog.txt.
Example
Para Windows:
API de RDS
Para descargar un archivo de registro de base de datos, use la acción DownloadDBLogFilePortion de
la API de Amazon RDS.
Consola
Para monitorizar un archivo de registro de base de datos
487
Amazon Relational Database Service Guía del usuario
Lectura del contenido del archivo de registro mediante REST
• the section called “Publicación de registros de MariaDB en Amazon CloudWatch Logs” (p. 491)
• the section called “Publicación de registros de MySQL en CloudWatch Logs” (p. 503)
• the section called “Publicación de registros de Oracle en Amazon CloudWatch Logs” (p. 512)
• the section called “Publicación de registros de PostgreSQL en CloudWatch Logs” (p. 517)
• the section called “Publicación de registros de SQL Server en Amazon CloudWatch Logs” (p. 498)
La sintaxis es la siguiente:
La respuesta incluye el contenido del archivo de registro solicitado como una secuencia.
Si especifica una instancia de base de datos no existente, la respuesta consta del error siguiente:
488
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MariaDB
Puede monitorizar los registros de MariaDB directamente desde la consola de Amazon RDS, la API de
Amazon RDS, la CLI de Amazon RDS o los SDK de AWS. También puede obtener acceso a los registros
de MariaDB dirigiéndolos a una tabla de la base de datos principal y consultando esa tabla. Puede usar la
utilidad mysqlbinlog para descargar un registro binario.
Para obtener más información acerca de la visualización, descarga y vigilancia de los registros de bases
de datos basados en archivos, consulte Archivos de registro de base de datos de Amazon RDS (p. 485).
MariaDB solo escribe en el registro de errores durante el inicio, el cierre y cuando encuentra errores. Una
instancia de base de datos puede pasar horas o días sin que se escriban nuevas entradas en el registro de
errores. Si no hay entradas recientes, se debe a que el servidor no ha encontrado ningún error que haya
generado una entrada en el registro.
Puede controlar lo que registra MariaDB con los parámetros de esta lista:
• slow_query_log: para crear el registro de consultas lentas, use el valor 1. El valor predeterminado es
0.
• general_log: para crear el registro general, use el valor 1. El valor predeterminado es 0.
• long_query_time: para evitar que se registren consultas rápidas en el registro de consultas lentas,
especifique el valor del tiempo de ejecución mínimo de una consulta, en segundos, para que se registre.
El valor predeterminado es 10 segundos y el mínimo es 0. Si log_output = FILE, puede especificar un
valor de punto flotante que llega a una resolución de microsegundos. Si log_output = TABLE, debe
especificar un valor entero con resolución de segundos. Solo se registran las consultas cuyo tiempo de
ejecución exceda el valor de long_query_time. Por ejemplo, si configura long_query_time como
0,1, evitará que se registren las consultas que tarden menos de 100 milisegundos en ejecutarse.
• log_queries_not_using_indexes: para incluir en el registro de consultas lentas todas las consultas
que no usen un índice, defina este parámetro como 1. El valor predeterminado es 0. Las consultas
489
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MariaDB
que no usen un índice se registran incluso si su tiempo de ejecución es inferior al valor del parámetro
long_query_time.
• log_output option: puede especificar una de las opciones siguientes para el parámetro
log_output:
• TABLE (predeterminada): las consultas generales se escriben en la tabla mysql.general_log y las
consultas lentas en la tabla mysql.slow_log.
• FILE: tanto los registros de las consultas generales como los de las consultas lentas se escriben en el
sistema de archivos. Los archivos de registro se rotan cada hora.
• NONE: deshabilitar registro.
Cuando el registro está habilitado, Amazon RDS rota los registros de las tablas o elimina los archivos de
registro a intervalos regulares. Esta medida es una precaución para reducir el riesgo de que un archivo de
registro grande bloquee el uso de la base de datos o afecte al rendimiento. El registro con las opciones
FILE y TABLE emplea la rotación y eliminación del modo siguiente:
• Cuando está activado el registro FILE, los archivos de registro se examinan cada hora, y los que tienen
una antigüedad superior a 24 horas se eliminan. En algunos casos, el tamaño restante del archivo de
registro combinado después de la eliminación puede superar el umbral del 2 por ciento del espacio
asignado a una instancia de base de datos. En estos casos, los archivos de registro más grandes se
eliminan hasta que el tamaño del archivo de registro no sobrepase el umbral.
• Cuando el registro de tipo TABLE está habilitado, en algunos casos, las tablas de registro se rotan cada
24 horas. Esta rotación de produce cuando el espacio ocupado por los registros de tabla es superior
al 20% del espacio de almacenamiento asignado o si el tamaño de todos los registros combinados es
superior a 10 GB. Si la cantidad de espacio utilizada para una instancia de base de datos es superior al
90% del espacio de almacenamiento asignado a la instancia de base de datos, se reducen los umbrales
de la rotación de registros. En este caso, las tablas de registro rotan cuando el espacio ocupado por
los registros es superior al 10% del espacio de almacenamiento asignado o si el tamaño de todos los
registros combinados es superior a 5 GB.
Cuando se rotan las tablas de registro, la tabla de registro actual se copia en una tabla de
registro de copia de seguridad y las entradas de la tabla de registro actual se eliminan. Si la
tabla de registro de copia de seguridad ya existe, se elimina antes de copiar la tabla del registro
actual en la copia de seguridad. Puede consultar la tabla de registro de copia de seguridad si
es necesaria. La tabla de registro de copia de seguridad para la tabla mysql.general_log se
llama mysql.general_log_backup. La tabla de registro de copia de seguridad para la tabla
mysql.slow_log se llama mysql.slow_log_backup.
Los registros de tabla se rotan durante una actualización de la versión de la base de datos.
Amazon RDS registra la rotación de registros de TABLE y de FILE en un evento de Amazon RDS y envía
una notificación.
Para trabajar con los registros desde la consola de Amazon RDS, la API de Amazon RDS, CLI de Amazon
RDS o los SDK de AWS, configure el parámetro log_output en FILE. Al igual que el registro de errores
de MariaDB, estos archivos de registro rotan cada hora. Se conservan los archivos de registro que se
generaron durante las 24 horas anteriores.
Para obtener más información acerca de los registros de consultas lentas y general, vaya a los siguientes
temas de la documentación de MariaDB:
490
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MariaDB
Amazon RDS publica cada registro de base de datos de MariaDB como un flujo de base de datos
independiente en el grupo de registros. Por ejemplo, si configura la función de exportación para que incluya
el registro de consultas lentas, los datos de consultas lentas se almacenan en un flujo de registros de
consultas lentas en el grupo de registros /aws/rds/instance/my_instance/slowquery.
El registro de errores están habilitados de forma predeterminada. La tabla siguiente resume los requisitos
para los otros registros de MariaDB.
Registro Requisito
Consola
AWS CLI
Puede publicar registros de base de datos MariaDB con la CLI de AWS. Puede llamar al comando
modify-db-instance con los parámetros siguientes:
491
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MariaDB
• --db-instance-identifier
• --cloudwatch-logs-export-configuration
Note
También puede publicar registros de MariaDB llamando a los siguientes comandos de la CLI de AWS:
• create-db-instance
• restore-db-instance-from-db-snapshot
• restore-db-instance-from-s3
• restore-db-instance-to-point-in-time
Ejecute uno de estos comandos de la CLI de AWS con las siguientes opciones:
• --db-instance-identifier
• --enable-cloudwatch-logs-exports
• --db-instance-class
• --engine
Podrían ser necesarias otras opciones en función del comando de la AWS CLI que ejecute.
Example
En el siguiente ejemplo se modifica una instancia de base de datos MariaDB existente para publicar
archivos de registro en CloudWatch Logs. El valor --cloudwatch-logs-export-configuration es
un objeto JSON. La clave de este objeto es EnableLogTypes y su valor es una matriz de cadenas con
cualquier combinación de audit, error, general y slowquery.
Para Windows:
Example
El siguiente comando crea una instancia de base de datos MariaDB y publica archivos de registro en
CloudWatch Logs. El valor --enable-cloudwatch-logs-exports es una matriz de cadenas JSON.
Las cadenas pueden ser cualquier combinación de audit, error, general y slowquery.
492
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MariaDB
Para Windows:
API de RDS
Puede publicar registros de MariaDB con la API de RDS. Puede realizar una llamada a la operación
ModifyDBInstance con los parámetros siguientes:
• DBInstanceIdentifier
• CloudwatchLogsExportConfiguration
Note
También puede publicar registros de MariaDB llamando a las siguientes operaciones de la API de RDS:
• CreateDBInstance
• RestoreDBInstanceFromDBSnapshot
• RestoreDBInstanceFromS3
• RestoreDBInstanceToPointInTime
Ejecute una de estas operaciones de la API de RDS con los siguientes parámetros:
• DBInstanceIdentifier
• EnableCloudwatchLogsExports
• Engine
• DBInstanceClass
Podrían ser necesarios otros parámetros en función del comando de la CLI de AWS que ejecute.
493
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MariaDB
Tanto el registro general como los registros de consultas lentas están deshabilitados de manera
predeterminada. Para habilitar el registro en tablas, también debe asignar a los parámetros general_log
y slow_query_log del servidor el valor 1.
Las tablas de registro seguirán creciendo hasta que las actividades de registro respectivas se desactiven
cambiando el valor del parámetro a 0. A menudo, se acumula con el tiempo una gran cantidad de datos,
lo que puede consumir un porcentaje elevado del espacio de almacenamiento asignado. Amazon RDS
no permite truncar las tablas de registro, pero sí mover su contenido. Al rotar una tabla, su contenido se
guarda en una tabla de copia de seguridad y se crea una nueva tabla de registro vacía. Puede aplicar
manualmente la rotación de las tablas de registro con los procedimientos de línea de comandos siguientes,
en los que el símbolo del sistema se representa por PROMPT>:
Para eliminar por completo los datos antiguos y recuperar el espacio del disco, llame al procedimiento
correspondiente dos veces consecutivas.
Si tiene pensado utilizar la replicación, el formato de registro binario es importante porque determina el
registro de los cambios de datos que se registra en la fuente y se envía a los objetivos de replicación. Para
obtener más información acerca de las ventajas y desventajas de distintos tipos de formatos de registro
binarios para la replicación, consulte Advantages and Disadvantages of Statement-Based and Row-Based
Replication en la documentación de MySQL.
Important
La configuración del formato de registro binario como basado en filas puede generar archivos
de registro binario muy grandes. Los archivos de registro binario grandes reducen la cantidad de
almacenamiento disponible para una instancia de base de datos y pueden incrementar la cantidad
de tiempo necesaria para llevar a cabo la operación de restauración de una instancia de base de
datos.
La replicación basada en instrucciones puede causar incoherencias entre la instancia de base de
datos de origen y la réplica de lectura. Para obtener más información, consulte Unsafe Statements
for Statement-based Replication en la documentación de MariaDB.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. Elija el grupo de parámetros utilizados por la instancia de base de datos que quiera modificar.
494
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MariaDB
Para obtener más información acerca de los grupos de parámetros de base de datos, consulte Trabajo
con los grupos de parámetros de base de datos (p. 223).
4. En Parameter group actions (Acciones de grupos de parámetros), seleccione Edit (Editar).
5. Establezca el parámetro binlog_format en el formato de registro binario de su elección (ROW,
STATEMENT o MIXED).
6. Elija Save Changes (Guardar cambios) para guardar los cambios realizados en el grupo de
parámetros de base de datos.
Para ejecutar la utilidad mysqlbinlog en una instancia de Amazon RDS, use las siguientes opciones:
Para obtener más información acerca de las opciones de mysqlbinlog, vaya a mysqlbinlog Options en la
documentación de MariaDB.
mysqlbinlog \
--read-from-remote-server \
--host=mariadbinstance1.1234abcd.region.rds.amazonaws.com \
--port=3306 \
--user ReplUser \
--password <password> \
--result-file=/tmp/binlog.txt
Para Windows:
mysqlbinlog ^
--read-from-remote-server ^
--host=mariadbinstance1.1234abcd.region.rds.amazonaws.com ^
--port=3306 ^
--user ReplUser ^
495
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MariaDB
--password <password> ^
--result-file=/tmp/binlog.txt
Normalmente, Amazon RDS limpia un registro binario lo antes posible, pero el registro binario debe seguir
estando disponible en la instancia para que mysqlbinlog pueda obtener acceso a él. Para especificar
el número de horas que RDS debe retener los archivos binarios, utilice el procedimiento almacenado
mysql.rds_set_configuration y especifique un periodo lo bastante largo como para descargar
los registros. Una vez que haya definido el periodo de retención, monitorice el uso del almacenamiento
para la instancia de base de datos con el fin de asegurarse de que los registros binarios conservados no
consumen demasiado almacenamiento.
call mysql.rds_show_configuration;
A continuación se muestra un ejemplo de una transacción basada en filas de MariaDB. El uso del registro
basado en filas se dispara definiendo el nivel de aislamiento de transacciones como de lectura confirmada.
Sin anotaciones, las entradas de los registros binarios de la transacción tendrán un aspecto similar al
siguiente:
BEGIN
/*!*/;
# at 1163
# at 1209
#150922 7:55:57 server id 1855786460 end_log_pos 1209 Table_map: `test`.`square`
mapped to number 76
#150922 7:55:57 server id 1855786460 end_log_pos 1247 Write_rows: table id 76
flags: STMT_END_F
### INSERT INTO `test`.`square`
### SET
### @1=5
### @2=25
496
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de
datos de Microsoft SQL Server
# at 1247
#150922 7:56:01 server id 1855786460 end_log_pos 1274 Xid = 62
COMMIT/*!*/;
La siguiente instrucción habilita las anotaciones de nivel de sesión para esta misma transacción y las
deshabilita después de confirmar la transacción:
Con anotaciones, las entradas de los registros binarios de la transacción tendrán un aspecto similar al
siguiente:
BEGIN
/*!*/;
# at 423
# at 483
# at 529
#150922 8:04:24 server id 1855786460 end_log_pos 483 Annotate_rows:
#Q> INSERT INTO square(x, y) VALUES(5, 5 * 5)
#150922 8:04:24 server id 1855786460 end_log_pos 529 Table_map: `test`.`square` mapped
to number 76
#150922 8:04:24 server id 1855786460 end_log_pos 567 Write_rows: table id 76 flags:
STMT_END_F
### INSERT INTO `test`.`square`
### SET
### @1=5
### @2=25
# at 567
#150922 8:04:26 server id 1855786460 end_log_pos 594 Xid = 88
COMMIT/*!*/;
Calendario de retención
Los archivos de registro rotan cada día y cuando se reinicia la instancia de base de datos. A continuación,
se muestra el calendario de retención para los registros de Microsoft SQL Server en Amazon RDS.
497
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de
datos de Microsoft SQL Server
Amazon RDS publica cada registro de base de datos de SQL Server como un flujo de base de datos
independiente en el grupo de registros. Por ejemplo, si publica registros de errores, se almacenan datos de
errores en un flujo de registros de errores en el grupo de registros /aws/rds/instance/my_instance/
error.
Note
498
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de
datos de Microsoft SQL Server
publicación de registro de SQL Server en CloudWatch Logs es compatible en todas las regiones,
excepto en Asia Pacífico (Hong Kong).
Consola
Para publicar registros de base de datos SQL Server en CloudWatch Logs desde la Consola de
administración de AWS
AWS CLI
Para publicar registros de SQL Server, puede utilizar el comando modify-db-instance con los
siguientes parámetros:
• --db-instance-identifier
• --cloudwatch-logs-export-configuration
Note
También puede publicar registros de SQL Server utilizando los siguientes comandos:
• create-db-instance
• restore-db-instance-from-db-snapshot
• restore-db-instance-to-point-in-time
Example
En el siguiente ejemplo se crea una instancia de base de datos de SQL Server con la publicación de
registros de CloudWatch Logs habilitada. El valor --enable-cloudwatch-logs-exports es una matriz
de cadenas JSON que puede incluir error, agent o ambos.
Para Windows:
499
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de
datos de Microsoft SQL Server
--db-instance-identifier mydbinstance ^
--enable-cloudwatch-logs-exports "[\"error\",\"agent\"]" ^
--db-instance-class db.m4.large ^
--engine sqlserver-se
Note
Al utilizar el símbolo del sistema de Windows, debe aplicar escape con comillas dobles (") en
código JSON al ponerlas como prefijo con una barra invertida (\).
Example
En el siguiente ejemplo se modifica una instancia de base de datos SQL Server existente para publicar
archivos de registro en CloudWatch Logs. El valor --cloudwatch-logs-export-configuration es
un objeto JSON. La clave de este objeto es EnableLogTypes y su valor es una matriz de cadenas que
puede incluir error, agent o ambos.
Para Windows:
Note
Al utilizar el símbolo del sistema de Windows, debe aplicar escape con comillas dobles (") en
código JSON al ponerlas como prefijo con una barra invertida (\).
Example
En el siguiente ejemplo se modifica una instancia de base de datos SQL Server existente para deshabilitar
la publicación de archivos de registro del agente en CloudWatch Logs. El valor --cloudwatch-logs-
export-configuration es un objeto JSON. La clave de este objeto es DisableLogTypes y su valor
es una matriz de cadenas que puede incluir error, agent o ambos.
Para Windows:
Note
Al utilizar el símbolo del sistema de Windows, debe aplicar escape con comillas dobles (") en
código JSON al ponerlas como prefijo con una barra invertida (\).
500
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MySQL
Puede monitorizar los registros de MySQL directamente desde la consola de Amazon RDS la API de
Amazon RDS, la AWS CLI o los SDK de AWS. También es posible el acceso a los registros de MySQL
dirigiéndolos a una tabla de la base de datos principal y consultando esa tabla. Puede usar la utilidad
mysqlbinlog para descargar un registro binario.
Para obtener más información acerca de la visualización, descarga y vigilancia de los registros de bases
de datos basados en archivos, consulte Archivos de registro de base de datos de Amazon RDS (p. 485).
Temas
• Acceso a los registros de errores de MySQL (p. 501)
• Acceso al registro de consultas lentas y al registro general de MySQL (p. 501)
• Acceso al registro de auditoría de MySQL (p. 503)
• Publicación de registros de MySQL en CloudWatch Logs (p. 503)
• Tamaño del archivo de registro (p. 506)
• Administración de registros de MySQL basados en tablas (p. 506)
• Formato de registro binario (p. 507)
• Acceso a los registros binarios de MySQL (p. 508)
Cada archivo de registro tiene la hora a la que se generó (en UTC) agregada a su nombre. Los archivos de
registro también tienen una marca temporal que ayuda a determinar cuándo se escribieron las entradas del
registro.
MySQL solo escribe en el registro de errores durante el inicio, el cierre y cuando encuentra errores. Una
instancia de base de datos puede pasar horas o días sin que se escriban nuevas entradas en el registro de
errores. Si no hay entradas recientes, se debe a que el servidor no ha encontrado ningún error que genere
una entrada en el registro.
501
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MySQL
Puede controlar lo que registra MySQL con los parámetros de esta lista:
• slow_query_log: para crear el registro de consultas lentas, use el valor 1. El valor predeterminado es
0.
• general_log: para crear el registro general, use el valor 1. El valor predeterminado es 0.
• long_query_time: para evitar que se registren consultas rápidas en el registro de consultas lentas,
especifique el valor del tiempo de ejecución mínimo de una consulta, en segundos, para que se registre.
El valor predeterminado es 10 segundos y el mínimo es 0. Si log_output = FILE, puede especificar un
valor de punto flotante que llega a una resolución de microsegundos. Si log_output = TABLE, debe
especificar un valor entero con resolución de segundos. Solo se registran las consultas cuyo tiempo de
ejecución exceda el valor de long_query_time. Por ejemplo, si configura long_query_time como
0,1, evitará que se registren las consultas que tarden menos de 100 milisegundos en ejecutarse.
• log_queries_not_using_indexes: para incluir en el registro de consultas lentas todas las consultas
que no usen un índice, use el valor 1. El valor predeterminado es 0. Las consultas que no usen un índice
se registran incluso si su tiempo de ejecución es inferior al valor del parámetro long_query_time.
• log_output option: puede especificar una de las opciones siguientes para el parámetro
log_output.
• TABLE (predeterminada): las consultas generales se escriben en la tabla mysql.general_log y las
consultas lentas en la tabla mysql.slow_log.
• FILE: tanto los registros de las consultas generales como los de las consultas lentas se escriben en el
sistema de archivos. Los archivos de registro se rotan cada hora.
• NONE: deshabilitar registro.
Cuando el registro está habilitado, Amazon RDS rota los registros de las tablas o elimina los archivos de
registro a intervalos regulares. Esta medida es una precaución para reducir el riesgo de que un archivo de
registro grande bloquee el uso de la base de datos o afecte al rendimiento. El registro con las opciones
FILE y TABLE emplea la rotación y eliminación del modo siguiente:
• Cuando está activado el registro FILE, los archivos de registro se examinan cada hora, y los que tienen
una antigüedad superior a 24 horas se eliminan. En algunos casos, el tamaño restante del archivo de
registro combinado después de la eliminación puede superar el umbral del 2 por ciento del espacio
asignado a una instancia de base de datos. En estos casos, los archivos de registro más grandes se
eliminan hasta que el tamaño del archivo de registro no sobrepase el umbral.
• Cuando el registro de tipo TABLE está habilitado, en algunos casos, las tablas de registro se rotan cada
24 horas. Esta rotación de produce cuando el espacio ocupado por los registros de tabla es superior
al 20% del espacio de almacenamiento asignado o si el tamaño de todos los registros combinados es
superior a 10 GB. Si la cantidad de espacio utilizada para una instancia de base de datos es superior al
90% del espacio de almacenamiento asignado a la instancia de base de datos, se reducen los umbrales
de la rotación de registros. En este caso las tablas de registro rotan cuando el espacio ocupado por
los registros es superior al 10% del almacenamiento asignado o si el tamaño de todos los registros
combinados es superior a 5 GB. Puede suscribirse al evento low_free_storage para recibir una
notificación cuando roten las tablas de registro para liberar espacio. Para obtener más información,
consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
Cuando se rotan las tablas de registro, la tabla de registro actual se copia en una tabla de
registro de copia de seguridad y las entradas de la tabla de registro actual se eliminan. Si la
tabla de registro de copia de seguridad ya existe, se elimina antes de copiar la tabla del registro
actual en la copia de seguridad. Puede consultar la tabla de registro de copia de seguridad si
es necesaria. La tabla de registro de copia de seguridad para la tabla mysql.general_log se
llama mysql.general_log_backup. La tabla de registro de copia de seguridad para la tabla
mysql.slow_log se llama mysql.slow_log_backup.
502
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MySQL
Los registros de tabla se rotan durante una actualización de la versión de la base de datos.
Para trabajar con los registros desde la consola de Amazon RDS, la API de Amazon RDS, CLI de Amazon
RDS o los SDK de AWS, configure el parámetro log_output en FILE. Al igual que el registro de errores
de MySQL, estos archivos de registro rotan cada hora. Se conservan los archivos de registro que se
generaron durante las 24 horas anteriores. Tenga en cuenta que el periodo de retención es diferente entre
Amazon RDS y Aurora.
Para obtener más información sobre la el registro de consultas lentas y el registro general, consulte los
siguientes temas de la documentación de MySQL:
Amazon RDS publica cada registro de base de datos de MySQL como un flujo de base de datos
independiente en el grupo de registros. Por ejemplo, si configura la función de exportación para que incluya
el registro de consultas lentas, los datos de consultas lentas se almacenan en un flujo de registros de
consultas lentas en el grupo de registros /aws/rds/instance/my_instance/slowquery.
El registro de errores están habilitados de forma predeterminada. La tabla siguiente resume los requisitos
para los otros registros de MySQL.
Registro Requisito
503
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MySQL
Registro Requisito
registros en el sistema de archivos y publicarlos en
CloudWatch Logs.
Note
Consola
Para publicar registros de base de datos MySQL en CloudWatch Logs con la consola
AWS CLI
Puede publicar registros de MySQL con la CLI de AWS. Puede llamar al comando modify-db-instance
con los parámetros siguientes:
• --db-instance-identifier
• --cloudwatch-logs-export-configuration
Note
También puede publicar registros de MySQL llamando a los siguientes comandos de la CLI de AWS:
• create-db-instance
• restore-db-instance-from-db-snapshot
• restore-db-instance-from-s3
• restore-db-instance-to-point-in-time
Ejecute uno de estos comandos de la CLI de AWS con las siguientes opciones:
• --db-instance-identifier
• --enable-cloudwatch-logs-exports
• --db-instance-class
• --engine
Podrían ser necesarias otras opciones en función del comando de la CLI de AWS que ejecute.
504
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MySQL
Example
En el siguiente ejemplo se modifica una instancia de base de datos MySQL DB para publicar archivos de
registro en CloudWatch Logs. El valor --cloudwatch-logs-export-configuration es un objeto
JSON. La clave de este objeto es EnableLogTypes y su valor es una matriz de cadenas con cualquier
combinación de audit, error, general y slowquery.
Para Windows:
Example
En el siguiente ejemplo se crea una instancia de base de datos MySQL y se publican archivos de registro
en CloudWatch Logs. El valor --enable-cloudwatch-logs-exports es una matriz de cadenas JSON.
Las cadenas pueden ser cualquier combinación de audit, error, general y slowquery.
Para Windows:
API de RDS
Puede publicar registros de MySQL con la API de RDS. Puede llamar a la acción ModifyDBInstance
con los parámetros siguientes:
• DBInstanceIdentifier
• CloudwatchLogsExportConfiguration
505
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MySQL
Note
Los cambios en el parámetro CloudwatchLogsExportConfiguration siempre se aplican a
la instancia de base de datos inmediatamente. Por tanto, el parámetro ApplyImmediately no
tiene efecto.
También puede publicar registros de MySQL llamando a las siguientes operaciones de la API de RDS:
• CreateDBInstance
• RestoreDBInstanceFromDBSnapshot
• RestoreDBInstanceFromS3
• RestoreDBInstanceToPointInTime
Ejecute una de estas operaciones de la API de RDS con los siguientes parámetros:
• DBInstanceIdentifier
• EnableCloudwatchLogsExports
• Engine
• DBInstanceClass
Podrían ser necesarios otros parámetros en función del comando de la CLI de AWS que ejecute.
En MySQL existe un límite al tamaño de los BLOB escritos en el registro REDO. Para respetar este límite,
asegúrese de que el parámetro innodb_log_file_size de la instancia de base de datos MySQL
sea 10 veces mayor que el tamaño máximo de BLOB que haya en las tablas, más la longitud de otros
campos de longitud variable (como VARCHAR, VARBINARY o TEXT) de las mismas tablas. Para obtener
información acerca del modo de configurar los valores de los parámetros, consulte Trabajo con los grupos
de parámetros de base de datos (p. 223). Para obtener información acerca del límite de tamaño de BLOB
en el registro REDO, consulte Changes in MySQL 5.6.20.
Tanto el registro general como los registros de consultas lentas están deshabilitados de manera
predeterminada. Para habilitar el registro en tablas, también debe asignar a los parámetros general_log
y slow_query_log del servidor el valor 1.
Las tablas de registro seguirán creciendo hasta que las actividades de registro respectivas se desactiven
cambiando el valor del parámetro a 0. A menudo, se acumula con el tiempo una gran cantidad de datos,
lo que puede consumir un porcentaje elevado del espacio de almacenamiento asignado. Amazon RDS
no permite truncar las tablas de registro, pero sí mover su contenido. Al rotar una tabla, su contenido se
506
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MySQL
guarda en una tabla de copia de seguridad y se crea una nueva tabla de registro vacía. Puede aplicar
manualmente la rotación de las tablas de registro con los procedimientos de línea de comandos siguientes,
en los que el símbolo del sistema se representa por PROMPT>:
Para eliminar por completo los datos antiguos y recuperar el espacio del disco, llame al procedimiento
correspondiente dos veces consecutivas.
Si tiene pensado utilizar la replicación, el formato de registro binario es importante porque determina el
registro de los cambios de datos que se registra en la fuente y se envía a los objetivos de replicación. Para
obtener más información acerca de las ventajas y desventajas de distintos tipos de formatos de registro
binarios para la replicación, consulte Advantages and Disadvantages of Statement-Based and Row-Based
Replication en la documentación de MySQL.
Important
La configuración del formato de registro binario como basado en filas puede generar archivos
de registro binario muy grandes. Los archivos de registro binario grandes reducen la cantidad
de almacenamiento disponible para el de instancia de base de datos y pueden incrementar la
cantidad de tiempo necesaria para llevar a cabo la operación de restauración del de una instancia
de base de datos.
La replicación basada en instrucciones puede causar incoherencias entre el de la instancia
de base de datos de origen y la réplica de lectura. Para obtener más información, consulte
Determination of Safe and Unsafe Statements in Binary Logging en la documentación de MySQL.
Para obtener más información acerca de los grupos de parámetros, consulte Trabajo con los grupos
de parámetros de base de datos (p. 223).
4. En Parameter group actions (Acciones de grupos de parámetros), seleccione Edit (Editar).
5. Establezca el parámetro binlog_format en el formato de registro binario de su elección (ROW,
STATEMENT o MIXED).
6. Elija Save Changes (Guardar cambios) para guardar los cambios realizados en el grupo de
parámetros del de la base de datos.
Important
El cambio de un grupo de parámetros de base de datos afecta a todas las instancias de base de
datos que utilizan ese grupo de parámetros. Si desea especificar diferentes formatos de registro
507
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de MySQL
binario para diferentes instancias de base de datos MySQL en una región de AWS, las instancias
de base de datos deben utilizar diferentes grupos de parámetros de base de datos. Estos grupos
de parámetros identifican diferentes formatos de registro. Asigne el grupo de parámetros de base
de datos apropiado a cada instancia de base de datos.
Para ejecutar la utilidad mysqlbinlog en una instancia de Amazon RDS, use las siguientes opciones:
Para obtener más información acerca de las opciones de mysqlbinlog, consulte mysqlbinlog - Utility for
Processing Binary Log Files.
mysqlbinlog \
--read-from-remote-server \
--host=MySQL56Instance1.cg034hpkmmjt.region.rds.amazonaws.com \
--port=3306 \
--user ReplUser \
--password \
--raw \
--result-file=/tmp/ \
binlog.00098
Para Windows:
mysqlbinlog ^
--read-from-remote-server ^
--host=MySQL56Instance1.cg034hpkmmjt.region.rds.amazonaws.com ^
--port=3306 ^
--user ReplUser ^
--password ^
--raw ^
--result-file=/tmp/ ^
binlog.00098
508
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de Oracle
Normalmente, Amazon RDS limpia un registro binario lo antes posible, pero el registro binario debe seguir
estando disponible en la instancia para que mysqlbinlog pueda obtener acceso a él. Para especificar
el número de horas que RDS debe retener los archivos binarios, utilice el procedimiento almacenado
mysql.rds_set_configuration y especifique un periodo lo bastante largo como para descargar
los registros. Una vez que haya definido el periodo de retención, monitorice el uso del almacenamiento
para la instancia de base de datos con el fin de asegurarse de que los registros binarios conservados no
consuman demasiado almacenamiento.
Note
call mysql.rds_show_configuration;
Los archivos de auditoría de Oracle proporcionados son los archivos de auditoría estándar de Oracle.
Amazon RDS admite la función Fine Grained Auditing (FGA) de Oracle. Sin embargo, el acceso al registro
no proporciona acceso a los eventos de FGA que se almacenan en la tabla SYS.FGA_LOG$, disponibles
en la vista DBA_FGA_AUDIT_TRAIL.
La operación DescribeDBLogFiles de la API, que muestra una lista de los archivos de registro de
Oracle que están disponibles para una instancia de base de datos, no tiene en cuenta el parámetro
MaxRecords y devuelve hasta 1000 registros.
Calendario de retención
El motor de base de datos Oracle podría rotar los archivos de registros si alcanzan un tamaño muy grande.
Para conservar los archivos de auditoría o de seguimiento, descárguelos. Si almacena localmente los
archivos, reducirá los costos de almacenamiento de Amazon RDS y dispondrá de más espacio para los
datos.
A continuación se muestra el calendario de retención para los registros de alertas, los archivos de auditoría
y los archivos de seguimiento de Oracle en Amazon RDS.
Registros de alertas El registro de alertas de texto se rota diariamente con una retención de 30 días
administrada por Amazon RDS. El registro de alertas XML se conserva
durante al menos siete días. Puede obtener acceso a este registro con la vista
ALERTLOG.
509
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de Oracle
Note
Los archivos de auditoría y archivos de seguimiento comparten la misma configuración de
retención.
Descripción de archivos
Puede usar cualquiera de estos dos procedimientos para permitir el acceso a cualquier archivo en la ruta
background_dump_dest. El primer procedimiento actualiza una vista que contiene una lista de todos los
archivos existentes en background_dump_dest.
exec rdsadmin.manage_tracefiles.refresh_tracefile_listing;
Una vez actualizada la vista, consulte la siguiente vista para acceder a los resultados.
Una alternativa al proceso anterior consiste en utilizar FROM table para transmitir datos que no están
en tablas con un formato similar al de una tabla con el fin de listar el contenido del directorio de bases de
datos.
510
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de Oracle
BDUMP_VARIABLE
--------------
BDUMP_B
Puede utilizar varios métodos estándar para realizar el seguimiento de sesiones individuales conectadas
a una instancia de base de datos de Oracle en Amazon RDS. Para habilitar el seguimiento de una
sesión, puede ejecutar subprogramas en paquetes PL/SQL suministrados por Oracle, como los paquetes
DBMS_SESSION y DBMS_MONITOR. Para obtener más información, consulte Enabling Tracing for a
Session en la documentación de Oracle.
exec
rdsadmin.manage_tracefiles.set_tracefile_table_location('CUST01_ora_3260_SYSTEMSTATE.trc');
En el siguiente ejemplo se crea una tabla externa en el esquema actual con la ubicación establecida en el
archivo indicado. Puede recuperar el contenido en un archivo local utilizando una consulta SQL.
511
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de Oracle
spool /tmp/tracefile.txt
select * from tracefile_table;
spool off;
Además del proceso de purga periódica, puede eliminar manualmente los archivos de
background_dump_dest. En el siguiente ejemplo se muestra cómo purgar todos los archivos que tienen
más de cinco minutos.
exec rdsadmin.manage_tracefiles.purge_tracefiles(5);
También puede purgar todos los archivos que coincidan con un patrón específico (si lo hace, no incluya la
extensión de archivo, como .trc). En el siguiente ejemplo se muestra cómo purgar todos los archivos que
comienzan por SCHPOC1_ora_5935.
exec rdsadmin.manage_tracefiles.purge_tracefiles('SCHPOC1_ora_5935');
Amazon RDS publica cada registro de base de datos de Oracle como un flujo de base de datos
independiente en el grupo de registros. Por ejemplo, si configura la función de exportación para que incluya
el registro de auditoría, los datos de auditoría se almacenan en un flujo de registros de auditorías en el
grupo de registros /aws/rds/instance/my_instance/audit.
512
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de Oracle
Consola
Para publicar registros de base de datos Oracle en CloudWatch Logs desde la Consola de
administración de AWS
AWS CLI
Para publicar registros de Oracle, puede utilizar el comando modify-db-instance con los siguientes
parámetros:
• --db-instance-identifier
• --cloudwatch-logs-export-configuration
Note
• create-db-instance
• restore-db-instance-from-db-snapshot
• restore-db-instance-from-s3
• restore-db-instance-to-point-in-time
Example
En el siguiente ejemplo se crea una instancia de base de datos con la publicación de registros de
CloudWatch Logs habilitada. El valor --enable-cloudwatch-logs-exports es una matriz de cadenas
JSON. Las cadenas pueden ser cualquier combinación de alert, audit, listener y trace.
513
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de Oracle
Para Windows:
Example
En el siguiente ejemplo se modifica una instancia de base de datos de Oracle existente para publicar
archivos de registro en CloudWatch Logs. El valor --cloudwatch-logs-export-configuration es
un objeto JSON. La clave de este objeto es EnableLogTypes y su valor es una matriz de cadenas con
cualquier combinación de alert, audit, listener y trace.
Para Windows:
Example
En el siguiente ejemplo se modifica una instancia de base de datos de Oracle existente para deshabilitar
la publicación de archivos de registro en CloudWatch Logs. El valor --cloudwatch-logs-export-
configuration es un objeto JSON. La clave de este objeto es DisableLogTypes y su valor es una
matriz de cadenas con cualquier combinación de alert, audit, listener y trace.
Para Windows:
514
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de PostgreSQL
API de RDS
Puede publicar registros de base de datos Oracle con la API de RDS. Puede llamar a la acción
ModifyDBInstance con los parámetros siguientes:
• DBInstanceIdentifier
• CloudwatchLogsExportConfiguration
Note
También puede publicar registros de Oracle llamando a las siguientes operaciones de la API de RDS:
• CreateDBInstance
• RestoreDBInstanceFromDBSnapshot
• RestoreDBInstanceFromS3
• RestoreDBInstanceToPointInTime
Ejecute una de estas operaciones de la API de RDS con los siguientes parámetros:
• DBInstanceIdentifier
• EnableCloudwatchLogsExports
• Engine
• DBInstanceClass
Podrían ser necesarios otros parámetros en función de la operación de la RDS que ejecute.
Para acceder al registro del agente de escucha, utilice la siguiente instrucción SQL.
Note
Oracle rota los registros de alertas y de escuchas cuando superan los 10 MB, momento en el que
dejan de estar disponibles en las vistas de Amazon RDS.
515
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de PostgreSQL
registra las conexiones, desconexiones y puntos de comprobación en el registro de errores. Para obtener
más información, consulte Error Reporting and Logging en la documentación de PostgreSQL.
Para establecer parámetros de registro para una instancia de base de datos, establezca los parámetros
en un grupo de parámetros de base de datos y asocie ese grupo de parámetros a la instancia de base
de datos. Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
Temas
• Configuración de periodo de retención de registros (p. 516)
• Uso del registro de consultas (p. 516)
• Publicación de registros de PostgreSQL en CloudWatch Logs (p. 517)
Para conservar registros antiguos, publíquelos en Amazon CloudWatch Logs. Para obtener más
información, consulte Publicación de registros de PostgreSQL en CloudWatch Logs (p. 517).
1. Defina el parámetro log_statement como all. En el siguiente ejemplo se muestra la información que
se escribe en el archivo postgres.log.
516
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de PostgreSQL
Cuando se ejecuta una consulta que supera el límite establecido en el parámetro de duración, se
escribe información adicional en el archivo postgres.log. En el siguiente ejemplo se muestra el tipo
de información que se escribe en el archivo después de una consulta.
Para trabajar con CloudWatch Logs, configure la instancia de base de datos de RDS para PostgreSQL
para que publique datos de registro en un grupo de registros.
Note
La publicación de archivos de registro en CloudWatch Logs solo es compatible en las versiones
de PostgreSQL 9.6.6 y posteriores y 10.4 y posteriores.
517
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de PostgreSQL
Puede publicar los siguientes tipos de registro en CloudWatch Logs para RDS para PostgreSQL:
• Registro de Postgresql
• Registro de actualización (no disponible para Aurora PostgreSQL)
Tras completar la configuración, Amazon RDS publica los eventos de registro en los flujos de registro con
un grupo de registros de CloudWatch. Por ejemplo, los datos de registro de PostgreSQL se almacenan en
el grupo de registro /aws/rds/instance/my_instance/postgresql. Para ver los registros, abra la
consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.
Consola
Para publicar registros de base de datos PostgreSQL en CloudWatch Logs con la consola
La sección Log exports (Exportaciones de registros) está disponible para versiones de PostgreSQL
que admiten la publicación en CloudWatch Logs.
5. Elija Continue, seguido de Modify DB Instance en la página de resumen.
AWS CLI
Puede publicar registros de PostgreSQL con la AWS CLI. Puede llamar al comando modify-db-
instance con los parámetros siguientes:
• --db-instance-identifier
• --cloudwatch-logs-export-configuration
Note
También puede publicar registros de PostgreSQL llamando a los siguientes comandos de la CLI:
• create-db-instance
• restore-db-instance-from-db-snapshot
• restore-db-instance-to-point-in-time
• --db-instance-identifier
• --enable-cloudwatch-logs-exports
• --db-instance-class
• --engine
Podrían ser necesarias otras opciones en función del comando de la CLI que ejecute.
518
Amazon Relational Database Service Guía del usuario
Archivos de registro de base de datos de PostgreSQL
Para Windows:
Para Windows:
API de RDS
Puede publicar registros de PostgreSQL con la API de RDS. Puede llamar a la acción
ModifyDBInstance con los parámetros siguientes:
• DBInstanceIdentifier
• CloudwatchLogsExportConfiguration
Note
519
Amazon Relational Database Service Guía del usuario
Uso de AWS CloudTrail y Amazon RDS
También puede publicar registros de PostgreSQL llamando a las siguientes operaciones de la API de RDS:
• CreateDBInstance
• RestoreDBInstanceFromDBSnapshot
• RestoreDBInstanceToPointInTime
Ejecute una de estas operaciones de la API de RDS con los siguientes parámetros:
• DBInstanceIdentifier
• EnableCloudwatchLogsExports
• Engine
• DBInstanceClass
Para obtener información completa sobre CloudTrail, consulte la AWS CloudTrail User Guide.
Eventos de CloudTrail
CloudTrail captura las llamadas a la API de Amazon RDS como eventos. Un evento representa una
solicitud específica realizada desde un origen y contiene información sobre la acción solicitada, la fecha
y la hora de la acción, los parámetros de la solicitud, etc. Los eventos incluyen las llamadas a las API de
Amazon RDS realizadas desde la consola de Amazon RDS y desde las llamadas del código.
La actividad de Amazon RDS se registra en un evento de CloudTrail del historial de eventos. Puede utilizar
la consola de CloudTrail para ver los últimos 90 días de actividad y los eventos de API registrados en
una región de AWS. Para obtener más información, consulte Visualización de eventos con el historial de
eventos de CloudTrail.
Si no configura un registro de seguimiento, puede ver los eventos más recientes en la consola de
CloudTrail en el Event history (Historial de eventos).
Puede crear dos tipos de registros de seguimiento en una cuenta de AWS: uno que se aplique a todas
las regiones o uno que se aplique a una región específica. De forma predeterminada, cuando se crea un
registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones.
520
Amazon Relational Database Service Guía del usuario
Entradas de archivos de registro de Amazon RDS
También puede configurar otros servicios de AWS para analizar y actuar en función de los datos de
eventos recopilados en los registros de CloudTrail. Para obtener más información, consulte:
En el ejemplo siguiente, se muestra una entrada de registro de CloudTrail que ilustra la acción
CreateDBInstance.
{
"eventVersion": "1.04",
"userIdentity": {
"type": "IAMUser",
"principalId": "AKIAIOSFODNN7EXAMPLE",
"arn": "arn:aws:iam::123456789012:user/johndoe",
"accountId": "123456789012",
"accessKeyId": "AKIAI44QH8DHBEXAMPLE",
"userName": "johndoe"
},
"eventTime": "2018-07-30T22:14:06Z",
"eventSource": "rds.amazonaws.com",
"eventName": "CreateDBInstance",
"awsRegion": "us-east-1",
"sourceIPAddress": "192.0.2.0",
"userAgent": "aws-cli/1.15.42 Python/3.6.1 Darwin/17.7.0 botocore/1.10.42",
"requestParameters": {
"enableCloudwatchLogsExports": [
"audit",
"error",
"general",
"slowquery"
],
"dBInstanceIdentifier": "test-instance",
"engine": "mysql",
"masterUsername": "myawsuser",
"allocatedStorage": 20,
"dBInstanceClass": "db.m1.small",
"masterUserPassword": "****"
},
"responseElements": {
"dBInstanceArn": "arn:aws:rds:us-east-1:123456789012:db:test-instance",
"storageEncrypted": false,
"preferredBackupWindow": "10:27-10:57",
"preferredMaintenanceWindow": "sat:05:47-sat:06:17",
"backupRetentionPeriod": 1,
"allocatedStorage": 20,
"storageType": "standard",
"engineVersion": "5.6.39",
"dbInstancePort": 0,
"optionGroupMemberships": [
{
521
Amazon Relational Database Service Guía del usuario
Entradas de archivos de registro de Amazon RDS
"status": "in-sync",
"optionGroupName": "default:mysql-5-6"
}
],
"dBParameterGroups": [
{
"dBParameterGroupName": "default.mysql5.6",
"parameterApplyStatus": "in-sync"
}
],
"monitoringInterval": 0,
"dBInstanceClass": "db.m1.small",
"readReplicaDBInstanceIdentifiers": [],
"dBSubnetGroup": {
"dBSubnetGroupName": "default",
"dBSubnetGroupDescription": "default",
"subnets": [
{
"subnetAvailabilityZone": {"name": "us-east-1b"},
"subnetIdentifier": "subnet-cbfff283",
"subnetStatus": "Active"
},
{
"subnetAvailabilityZone": {"name": "us-east-1e"},
"subnetIdentifier": "subnet-d7c825e8",
"subnetStatus": "Active"
},
{
"subnetAvailabilityZone": {"name": "us-east-1f"},
"subnetIdentifier": "subnet-6746046b",
"subnetStatus": "Active"
},
{
"subnetAvailabilityZone": {"name": "us-east-1c"},
"subnetIdentifier": "subnet-bac383e0",
"subnetStatus": "Active"
},
{
"subnetAvailabilityZone": {"name": "us-east-1d"},
"subnetIdentifier": "subnet-42599426",
"subnetStatus": "Active"
},
{
"subnetAvailabilityZone": {"name": "us-east-1a"},
"subnetIdentifier": "subnet-da327bf6",
"subnetStatus": "Active"
}
],
"vpcId": "vpc-136a4c6a",
"subnetGroupStatus": "Complete"
},
"masterUsername": "myawsuser",
"multiAZ": false,
"autoMinorVersionUpgrade": true,
"engine": "mysql",
"cACertificateIdentifier": "rds-ca-2015",
"dbiResourceId": "db-ETDZIIXHEWY5N7GXVC4SH7H5IA",
"dBSecurityGroups": [],
"pendingModifiedValues": {
"masterUserPassword": "****",
"pendingCloudwatchLogsExports": {
"logTypesToEnable": [
"audit",
"error",
"general",
"slowquery"
522
Amazon Relational Database Service Guía del usuario
Entradas de archivos de registro de Amazon RDS
]
}
},
"dBInstanceStatus": "creating",
"publiclyAccessible": true,
"domainMemberships": [],
"copyTagsToSnapshot": false,
"dBInstanceIdentifier": "test-instance",
"licenseModel": "general-public-license",
"iAMDatabaseAuthenticationEnabled": false,
"performanceInsightsEnabled": false,
"vpcSecurityGroups": [
{
"status": "active",
"vpcSecurityGroupId": "sg-f839b688"
}
]
},
"requestID": "daf2e3f5-96a3-4df7-a026-863f96db793e",
"eventID": "797163d3-5726-441d-80a7-6eeb7464acd4",
"eventType": "AwsApiCall",
"recipientAccountId": "123456789012"
}
Tal y como se muestra en el elemento userIdentity del ejemplo anterior, cada evento o entrada del
registro contiene información sobre quién generó la solicitud. La información de identidad del usuario le
ayuda a determinar lo siguiente:
Para obtener más información sobre userIdentity, consulte Elemento userIdentity de CloudTrail. Para
obtener más información sobre CreateDBInstance y otras acciones de Amazon RDS, consulte Amazon
RDS API Reference.
523
Amazon Relational Database Service Guía del usuario
Requisitos previos
Se utiliza la misma Consola de administración de AWS, AWS CLI, y API de RDS para aprovisionar y
administrar instancias de base de datos de RDS en Outposts en las instalaciones que para instancias de
base de datos de RDS que se ejecutan en la nube de AWS. RDS en Outposts automatiza tareas, como el
aprovisionamiento de bases de datos, la aplicación de parches de sistema operativo y bases de datos, la
copia de seguridad y el archivado a largo plazo en Amazon S3.
RDS en Outposts utiliza cifrado en reposo para las instancias de bases de datos y las instantáneas de
bases de datos mediante su clave de AWS Key Management Service (AWS KMS). Para obtener más
información sobre el cifrado en reposo, consulte Cifrado de recursos de Amazon RDS (p. 1509).
Cuando la conectividad de red con la región de AWS no está disponible, la instancia de base de datos
continúa ejecutándose localmente. No puede crear nuevas instancias de base de datos ni realizar nuevas
acciones en instancias de base de datos existentes. Las copias de seguridad automáticas no se producen
cuando no hay conectividad. Si hay un error de instancia de base de datos, la instancia de base de datos
no se reemplaza automáticamente hasta que se restablece la conectividad. Recomendamos restaurar la
conectividad de red lo antes posible.
Temas
• Requisitos previos de Amazon RDS en AWS Outposts (p. 524)
• Compatibilidad de Amazon RDS en AWS Outposts para características de Amazon RDS (p. 525)
• Clases de instancia de base de datos compatibles con Amazon RDS en AWS Outposts (p. 528)
• Creación de instancias de base de datos para Amazon RDS en AWS Outposts (p. 529)
• Instale AWS Outposts en su centro de datos en las instalaciones. Para obtener más información acerca
de AWS Outposts, consulte AWS Outposts.
524
Amazon Relational Database Service Guía del usuario
Compatibilidad para características de Amazon RDS
• Asegúrese de que tiene al menos una subred disponible para RDS en Outposts. Puede utilizar la misma
subred para otras cargas de trabajo.
• Asegúrese de que tiene una conexión de red de confianza entre su Outpost y una región de AWS.
525
Amazon Relational Database Service Guía del usuario
Compatibilidad para características de Amazon RDS
Autenticación No — Autenticación
Kerberos Kerberos (p. 1507)
526
Amazon Relational Database Service Guía del usuario
Compatibilidad para características de Amazon RDS
Enhanced No — Monitorización
monitoring mejorada (p. 385)
(Monitorización
mejorada)
527
Amazon Relational Database Service Guía del usuario
Clases de instancia de base de datos compatibles
Note
RDS en Outposts no admite casos de uso que requieran que todos los datos permanezcan en su
centro de datos.
RDS en Outposts almacena copias de seguridad y registros de bases de datos en su región de
AWS.
Solo el almacenamiento de SSD de uso general es compatible con las instancias de base de datos de RDS
en Outposts. Para obtener más información acerca de las clases de instancias de bases de datos, consulte
Clases de instancia de base de datos (p. 6).
528
Amazon Relational Database Service Guía del usuario
Creación de instancias de base de datos
Un Amazon VPC puede abarcar todas las zonas de disponibilidad de una región de AWS. Puede ampliar
cualquier VPC en la región de AWS a su Outpost agregando una subred de Outpost. Para agregar una
subred de Outpost a una VPC, especifique el nombre de recurso de Amazon (ARN) del Outpost al crear la
subred.
Antes de crear una instancia de base de datos de RDS en Outposts, puede crear un grupo de subredes de
base de datos que incluya una subred asociada a su Outpost. Al crear una instancia de base de datos de
RDS en Outposts, debe especificar este grupo de subredes de base de datos. También puede elegir crear
un nuevo grupo de subred de base de datos al crear la instancia de base de datos.
Para obtener información acerca de la configuración de AWS Outposts, consulte la Guía del usuario de
AWS Outposts.
Consola
Para crear una instancia de base de datos de RDS en Outposts mediante la consola
1. Cree un grupo de subredes de base de datos con una subred asociada a su Outpost.
Para crear un nuevo grupo de subred de base de datos para Outpost al crear la instancia de base de
datos, omita este paso.
Note
Para crear un grupo de subredes de base de datos para la nube de AWS, debe especificar al
menos dos subredes. No obstante, para un grupo de subredes de base de datos de Outpost,
puede especificar solo una subred.
Aparece la página Create DB subnet group (Crear grupo de subredes de base de datos).
529
Amazon Relational Database Service Guía del usuario
Creación de instancias de base de datos
d. Defina los siguientes valores para el nuevo grupo de subredes de base de datos:
530
Amazon Relational Database Service Guía del usuario
Creación de instancias de base de datos
Note
Puede seleccionar un grupo de subredes de base de datos existente que esté asociado al
Outpost. Si no ha creado un grupo de subredes de base de datos, puede crear un nuevo grupo
de subredes de base de datos para el Outpost. Solo se permite una subred en este grupo de
subredes de base de datos.
f. En el resto de secciones, especifique los ajustes de configuración de la instancia de base de
datos.
Para obtener información acerca de cada configuración a la hora de crear una instancia de base
de datos, consulte Configuración de instancias de base de datos (p. 150).
g. Elija Create database (Crear base de datos).
531
Amazon Relational Database Service Guía del usuario
Creación de instancias de base de datos
Si decide utilizar una contraseña generada automáticamente, el botón View credential details (Ver
detalles de credenciales) aparece en la página Databases (Bases de datos).
Para conectarse a la instancia de base de datos como usuario maestro, utilice el nombre de
usuario y la contraseña que aparecen.
Important
Los detalles de la nueva instancia de base de datos aparecen en la consola de RDS. La instancia
de base de datos tiene el estado Creating (Creándose) hasta que la instancia de base de
datos se cree y esté lista para su uso. Cuando el estado cambie a Available, podrá conectarse
a la instancia de base de datos. En función de la clase de instancia de base de datos y del
almacenamiento asignado, es posible que la nueva instancia de base de datos tarde varios
minutos en estar disponible.
Cuando la instancia de base de datos esté disponible, puede administrarla de la misma forma que
administra las instancias de base de datos de RDS en la nube.
532
Amazon Relational Database Service Guía del usuario
Creación de instancias de base de datos
AWS CLI
Para crear una nueva instancia de base de datos en un Outpost con la AWS CLI, primero cree un grupo de
subredes de base de datos para que lo utilice RDS en Outposts llamando al comando create-db-subnet-
group. Para --subnet-ids, especifique el grupo de subredes en el Outpost para que lo utilice RDS en
Outposts.
Para Windows:
A continuación, llame al comando create-db-instance con los parámetros que se muestran a continuación.
Especifique una zona de disponibilidad para el Outpost, un grupo de seguridad de Amazon VPC asociado
con el Outpost y el grupo de subredes de base de datos creado para el Outpost. Puede incluir las
siguientes opciones:
• --db-instance-identifier
• --db-instance-class
• --engine
• --availability-zone
• --db-security-groups
• --db-subnet-group-name
• --allocated-storage
• --master-user-name
• --master-user-password
• --backup-retention-period
• -storage-encrypted
• --kms-key-id
Example
533
Amazon Relational Database Service Guía del usuario
Creación de instancias de base de datos
--engine mysql \
--availability-zone us-east-1d \
--db-security-groups outpost-sg \
--db-subnet-group-name myoutpostdbsubnetgr \
--allocated-storage 100 \
--master-username masterawsuser \
--master-user-password masteruserpassword \
--backup-retention-period 3 \
--storage-encrypted \
--kms-key-id mykey
Para Windows:
Para crear una instancia de base de datos de PostgreSQL, especifique postgres para la opción --
engine.
Para obtener información acerca de cada configuración a la hora de crear una instancia de base de datos,
consulte Configuración de instancias de base de datos (p. 150).
API de RDS
Para crear una nueva instancia de base de datos en un Outpost con la API de RDS, primero cree un
grupo de subredes de base de datos para que lo utilice RDS en Outposts llamando a la operación
CreateDBSubnetGroup. Para SubnetIds, especifique el grupo de subredes en el Outpost para que lo
utilice RDS en Outposts.
• AllocatedStorage
• AvailabilityZone
• BackupRetentionPeriod
• DBInstanceClass
• DBInstanceIdentifier
• DBSecurityGroups
• DBSubnetGroupName
• Engine
• MasterUsername
• MasterUserPassword
534
Amazon Relational Database Service Guía del usuario
Creación de instancias de base de datos
• StorageEncrypted
• KmsKeyID
Para obtener información acerca de cada configuración a la hora de crear una instancia de base de datos,
consulte Configuración de instancias de base de datos (p. 150).
535
Amazon Relational Database Service Guía del usuario
Tareas de administración comunes
• MariaDB 10.4
• MariaDB 10.3
• MariaDB 10.2
• MariaDB 10.1
• MariaDB 10.0
Para obtener más información acerca de la compatibilidad con las versiones secundarias, consulte
Versiones de MariaDB en Amazon RDS (p. 538).
En primer lugar, debe utilizar las herramientas de administración o las interfaces de Amazon RDS para
crear una instancia de base de datos de MariaDB en Amazon RDS. A continuación, puede usar las
herramientas de Amazon RDS para realizar acciones de administración en la instancia de base de datos,
como modificar la configuración o el tamaño de la instancia de base de datos, autorizar conexiones a
la instancia de base de datos, crear copias de seguridad o instantáneas y restaurar desde ellas, crear
secundarios Multi-AZ, crear réplicas de lectura y monitorear el rendimiento de la instancia de base de
datos. Puede usar las utilidades y aplicaciones estándar de MariaDB para almacenar los datos de la
instancia de base de datos y obtener acceso a ellos.
MariaDB está disponible en todas las regiones de AWS. Para obtener más información acerca de las
regiones de AWS, consulte Regiones, zonas de disponibilidad y zonas locales (p. 38).
Puede utilizar Amazon RDS para bases de datos MariaDB para crear aplicaciones compatibles con HIPAA.
Puede guardar información de contenido sanitario, incluida información sanitaria protegida (PHI), si ha
firmado un Acuerdo para socio empresarial (BAA) de AWS. Para obtener más información, consulte
Conformidad con HIPAA. Un auditor externo ha realizado una evaluación completa de los servicios de
AWS que están dentro del ámbito del programa y ha emitido una certificación, declaración de conformidad
o autoridad para operar (ATO). Para obtener más información, consulte Servicios de AWS en el ámbito del
programa de conformidad.
Antes de crear su primera instancia de base de datos, debe completar los pasos que se describen en la
sección de configuración de esta guía. Para obtener más información, consulte Configuración de Amazon
RDS (p. 61).
536
Amazon Relational Database Service Guía del usuario
Tareas de administración comunes
537
Amazon Relational Database Service Guía del usuario
Versiones de MariaDB
También hay tareas administrativas avanzadas para trabajar con las instancias de base de datos que
ejecutan MariaDB. Para obtener más información, consulte la documentación siguiente:
538
Amazon Relational Database Service Guía del usuario
Versiones de MariaDB
Puede especificar cualquier versión de MariaDB admitida actualmente al crear una nueva instancia de
base de datos. Puede especificar la versión principal (como MariaDB 10.2) y cualquier versión secundaria
admitida para la versión principal especificada. Si no se especifica ninguna versión, Amazon RDS cambia
de forma predeterminada a una versión admitida, normalmente la más reciente. Si se especifica una
versión principal pero no una versión secundaria, Amazon RDS usa de manera predeterminada una
versión reciente de la versión principal especificada. Para ver una lista de las versiones admitidas, así
como de las versiones predeterminadas para instancias de bases de datos recién creadas, utilice el
comando describe-db-engine-versions de la AWS CLI.
La versión predeterminada de MariaDB puede variar según la región de AWS. Para crear una instancia de
base de datos con una versión secundaria concreta, especifique la versión secundaria durante la creación
de la instancia de base de datos. Puede determinar la versión secundaria predeterminada para una región
de AWS mediante el siguiente comando de la AWS CLI:
Reemplace major-engine-version por la versión principal del motor y reemplace region por la región
de AWS. Por ejemplo, el siguiente comando de la AWS CLI devuelve la versión predeterminada del motor
secundario de MariaDB para la versión principal 10.3 y la región de AWS EE.UU. Oeste (Oregón) (us-
west-2):
Para obtener información sobre la política de obsolescencia de Amazon RDS para MariaDB, consulte las
preguntas frecuentes sobre Amazon RDS.
539
Amazon Relational Database Service Guía del usuario
Compatibilidad de características de MariaDB
Temas
• Compatibilidad con MariaDB 10.4 en Amazon RDS (p. 540)
• Compatibilidad con MariaDB 10.3 en Amazon RDS (p. 540)
• Compatibilidad con MariaDB 10.2 en Amazon RDS (p. 541)
• Compatibilidad con MariaDB 10.1 en Amazon RDS (p. 541)
• Compatibilidad con MariaDB 10.0 en Amazon RDS (p. 541)
Para obtener información acerca de la compatibilidad de las versiones secundarias de Amazon RDS for
MariaDB, consulte Versiones de MariaDB en Amazon RDS (p. 538).
Para ver una lista de todas las características de MariaDB 10.4 y de su documentación, consulte Changes
& Improvements in MariaDB 10.4 y Release Notes - MariaDB 10.4 Series en el sitio web de MariaDB.
Para ver una lista de las características no admitidas, consulte Características no admitidas (p. 541).
Para ver una lista de todas las características de MariaDB 10.3 y de su documentación, consulte Changes
& Improvements in MariaDB 10.3 y Release Notes - MariaDB 10.3 Series en el sitio web de MariaDB.
540
Amazon Relational Database Service Guía del usuario
Compatibilidad con MariaDB 10.2
Para ver una lista de las características no admitidas, consulte Características no admitidas (p. 541).
• ALTER USER
• Expresiones de tabla comunes
• Compresión de eventos para reducir el tamaño del log binario
• CREATE USER: nuevas opciones para limitar el uso de recursos y TLS/SSL
• EXECUTE IMMEDIATE
• Flashback
• InnoDB: ahora el motor de almacenamiento predeterminado en lugar de XtraDB
• InnoDB: establece el tamaño del grupo del búfer dinámicamente
• Funciones JSON
• Funciones de ventana
• WITH
Para ver una lista de todas las características de MariaDB 10.2 y de su documentación, consulte Changes
& Improvements in MariaDB 10.2 y Release Notes - MariaDB 10.2 Series en el sitio web de MariaDB.
Para ver una lista de las características no admitidas, consulte Características no admitidas (p. 541).
Para ver una lista de todas las características de MariaDB 10.1 y de su documentación, consulte Changes
& Improvements in MariaDB 10.1 y Release Notes - MariaDB 10.1 Series en el sitio web de MariaDB.
Para ver una lista de las características no admitidas, consulte Características no admitidas (p. 541).
Para ver una lista de las características no admitidas, consulte Características no admitidas (p. 541).
Características no admitidas
Las siguientes características de MariaDB no se admiten en Amazon RDS:
541
Amazon Relational Database Service Guía del usuario
Motores de almacenamiento admitidos
Puede habilitar el cifrado en reposo para una instancia de base de datos de MariaDB siguiendo las
instrucciones en Cifrado de recursos de Amazon RDS (p. 1509).
• HandlerSocket
• Tipo de tabla JSON
• ColumnStore de MariaDB
• Clúster Galera de MariaDB
• Replicación de varios orígenes
• Motor de almacenamiento de MyRocks
• Complemento de validación de contraseñas, simple_password_check y
cracklib_password_check
• Filtros de replicación
• Motor de almacenamiento Spider
• Motor de almacenamiento Sphinx
• Motor de almacenamiento TokuDB
• Atributos de objetos específicos de motores de almacenamiento, como se describe en Engine-defined
New Table/Field/Index Attributes en la documentación de MariaDB
• Cifrado de tabla y espacio de tabla
Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante shell
a las instancias de base de datos y restringe el acceso a ciertos procedimientos y tablas del sistema que
requieren privilegios avanzados. Amazon RDS permite el acceso a las bases de datos de una instancia de
base de datos usando cualquier aplicación cliente de SQL estándar. Amazon RDS no permite el acceso
de host directo a una instancia de base de datos a través de Telnet, Secure Shell (SSH) o Conexión a
Escritorio remoto de Windows.
Otros motores de almacenamiento no son compatibles actualmente con Amazon RDS para MariaDB.
542
Amazon Relational Database Service Guía del usuario
Límites de tamaño de archivo
El uso de los espacios de tabla file-per-table de InnoDB tiene pros y contras en función de la aplicación.
Para determinar el mejor método para su aplicación, consulte File-Per-Table Tablespaces en la
documentación de MySQL.
No es recomendable permitir que las tablas crezcan hasta el tamaño de archivo máximo. En general, es
preferible dividir los datos en tablas más pequeñas, que pueden mejorar el desempeño y los tiempos de
recuperación.
Una opción que se puede usar para dividir una tabla grande en tablas más pequeñas es la creación de
particiones. Las particiones distribuyen las porciones de una tabla grande en archivos independientes en
función de las reglas que se hayan especificado. Por ejemplo, si almacena las transacciones por fecha,
puede crear reglas de partición que distribuyan las transacciones más antiguas entre distintos archivos
por medio de la creación de particiones. Después, periódicamente, se pueden archivar los datos de
transacciones históricos que no tengan que estar disponibles de forma inmediata para su aplicación. Para
obtener información, consulte Partitioning en la documentación de MySQL.
Utilice el comando SQL siguiente para determinar si alguna de las tablas es demasiado grande y por
lo tanto es candidata para realizar particiones. Para actualizar las estadísticas de la tabla, ejecute un
comando ANALYZE TABLE en cada tabla. Para obtener más información, consulte ANALYZE TABLE
Statement en la documentación de MySQL.
Para obtener más información acerca de la actualización de un grupo de parámetros, consulte Trabajo con
los grupos de parámetros de base de datos (p. 223).
Cuando haya habilitado o deshabilitado los espacios de tabla file-per-table de InnoDB, puede ejecutar un
comando ALTER TABLE. Puede utilizar este comando para mover una tabla desde el espacio de tabla
543
Amazon Relational Database Service Guía del usuario
Seguridad de MariaDB
global a su propio espacio de tabla. O bien, puede mover una tabla desde su propio espacio de tabla al
espacio de tabla global. A continuación se muestra un ejemplo.
• AWS Identity and Access Management controla quién puede realizar acciones de administración de
Amazon RDS en las instancias de base de datos. Cuando se conecta a AWS con credenciales de
IAM, la cuenta de IAM debe tener políticas de IAM que otorguen los permisos necesarios para realizar
operaciones de administración de Amazon RDS. Para obtener más información, consulte Administración
de identidades y accesos en Amazon RDS (p. 1523).
• Al crear una instancia de base de datos, se usa un grupo de seguridad de VPC o un grupo de seguridad
de base de datos para controlar qué dispositivos e instancias Amazon EC2 pueden abrir conexiones al
punto de enlace y al puerto de la instancia de base de datos. Estas conexiones se pueden realizar por
medio de la Capa de conexión segura (SSL). Además, las reglas del firewall de su compañía pueden
controlar si los dispositivos que se ejecutan en ella pueden abrir conexiones a la instancia de base de
datos.
• Una vez que se ha abierto una conexión a una instancia de base de datos de MariaDB, la autenticación
del inicio de sesión y los permisos se aplican de la misma forma que en una instancia independiente
de MariaDB. Los comandos como CREATE USER, RENAME USER, GRANT, REVOKE y SET PASSWORD
funcionan de la misma forma que en las bases de datos independientes, al igual que la modificación
directa de las tablas de los esquemas de las bases de datos.
Cuando se crea una instancia de base de datos de Amazon RDS, el usuario maestro tiene los siguientes
privilegios predeterminados:
• alter
• alter routine
• create
• create routine
• create temporary tables
• create user
• create view
• delete
• drop
• event
• execute
• grant option
• index
• insert
• lock tables
• process
• references
• reload
544
Amazon Relational Database Service Guía del usuario
Compatibilidad con SSL
Este privilegio es limitado en las instancias de base de datos de MariaDB en Amazon RDS. No concede
acceso a las operaciones FLUSH LOGS o FLUSH TABLES WITH READ LOCK.
• replication client
• replication slave
• select
• show databases
• show view
• trigger
• update
Para obtener más información acerca de estos privilegios, consulte MariaDB User Account Management
en la documentación de MariaDB.
Note
Aunque puede eliminar el usuario maestro en una instancia de base de datos, no es
recomendable hacerlo. Para volver a crear el usuario maestro, utilice la API ModifyDBInstance
o la herramienta de línea de comando modify-db-instance de AWS y especifique una nueva
contraseña de usuario maestro con el parámetro correcto. Si no existe el usuario maestro en la
instancia, se crea con la contraseña especificada.
Para proporcionar servicios de administración para cada instancia de base de datos, se crea el usuario
rdsadmin al crear la instancia de base de datos. Al intentar eliminar la cuenta rdsadmin o cambiar su
nombre, su contraseña o sus privilegios, se producirá un error.
Amazon RDS crea un certificado de SSL e instala el certificado en la instancia de base de datos cuando
Amazon RDS aprovisiona la instancia. Estos certificados están firmados por una autoridad de certificación.
El certificado SSL incluye el punto de enlace de la instancia de base de datos como nombre común (CN)
que el certificado de SSL debe proteger frente a los ataques de suplantación.
Para obtener más información acerca de cómo descargar certificados, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
MariaDB utiliza yaSSL para las conexiones seguras en las versiones siguientes:
MariaDB utiliza OpenSSL para las conexiones seguras en las versiones siguientes:
545
Amazon Relational Database Service Guía del usuario
Compatibilidad con SSL
Amazon RDS para MariaDB es compatible con Transport Layer Security (TLS) versiones 1.0, 1.1 y 1.2. En
la tabla siguiente se muestran la compatibilidad de TLS para versiones MySQL.
Para cifrar las conexiones con el cliente de mysql predeterminado, lance el cliente de mysql usando el
parámetro --ssl-ca para hacer referencia a la clave pública como se muestra en los siguientes ejemplos.
En el siguiente ejemplo, se muestra cómo lanzar un cliente con el parámetro --ssl-ca para MariaDB
10.2 y versiones posteriores.
mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-mode=REQUIRED
En el siguiente ejemplo, se muestra cómo lanzar un cliente con el parámetro --ssl-ca para MariaDB
10.1 y versiones anteriores.
mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert
Puede exigir conexiones SSL para determinadas cuentas de usuarios. Por ejemplo, puede utilizar una de
las siguientes declaraciones, dependiendo de su versión de MariaDB, para exigir el uso de conexiones
SSL en la cuenta de usuario encrypted_user.
546
Amazon Relational Database Service Guía del usuario
Calentamiento de caché
Para obtener más información acerca de las conexiones SSL con MariaDB, consulte SSL Overview en la
documentación de MariaDB.
Calentamiento de caché
El calentamiento de caché de InnoDB (versiones 10.2 y posteriores) y XtraDB (versiones 10.0 y 10.1)
puede proporcionar ganancias de desempeño para la instancia de base de datos MariaDB guardando el
estado actual del grupo del búfer cuando se cierra la instancia de base de datos y volviendo a cargar el
grupo del búfer a partir de la información guardada, cuando se inicia la instancia de base de datos. Este
método elimina la necesidad de que el grupo del búfer "se caliente" con respecto al uso normal de la base
de datos y, en su lugar, precarga el grupo del búfer con las páginas de las consultas frecuentes conocidas.
Para obtener más información acerca del calentamiento de caché consulte Dumping and restoring the
buffer pool en la documentación de MariaDB.
Si la instancia de base de datos MariaDB no se cierra de forma normal como, por ejemplo,
durante una conmutación por error, el estado del grupo del búfer no se guarda en el disco. En
este caso, MariaDB carga cualquier archivo de grupo del búfer que esté disponible cuando se
reinicia la instancia de base de datos. Esto no es perjudicial, pero el grupo del búfer restaurado
podría no reflejar el estado más reciente del grupo del búfer antes del reinicio. Para asegurarse
de que tiene un estado reciente del grupo del búfer disponible para calentar la caché de al iniciar,
recomendamos que vuelque periódicamente el grupo del búfer "bajo demanda". Puede volcar o
cargar el grupo del búfer bajo demanda.
Puede crear un evento para volcar el grupo del búfer automáticamente a intervalos regulares. Por
ejemplo, la siguiente declaración crea un evento denominado periodic_buffer_pool_dump
que vuelca el grupo del búfer cada hora.
• Para volcar el estado actual del grupo del búfer en el disco, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_dump_now (p. 910).
• Para cargar el estado guardado del grupo del búfer desde el disco, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_load_now (p. 911).
547
Amazon Relational Database Service Guía del usuario
Parámetros de la base de datos.
Para definir la zona horaria local para una instancia de base de datos, configure el parámetro time_zone
del grupo de parámetros de la instancia de base de datos en uno de los valores admitidos que se indican
más adelante en esta sección. Al configurar el parámetro time_zone de un grupo de parámetros, todas
las instancias de base de datos y réplicas de lectura que utilizan ese grupo de parámetros cambian para
utilizar la nueva zona horaria local. Para obtener información acerca de cómo configurar los parámetros de
un grupo de parámetros, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
Después de definir la zona horaria local, todas las conexiones nuevas con la base de datos reflejarán el
cambio. Si tiene alguna conexión con la base de datos abierta al cambiar la zona horaria local, no verá la
actualización de la zona horaria local hasta que cierre la conexión y abra una nueva conexión.
Puede definir una zona horaria local diferente para una instancia de base de datos y una o varias de sus
réplicas de lectura. Para ello, utilice un grupo de parámetros diferente para la instancia de base de datos y
para la réplica o las réplicas y establezca el parámetro time_zone de cada grupo de parámetros en una
zona horaria local distinta.
Si está replicando entre varias regiones de AWS, la instancia de base de datos de origen y la réplica
de lectura usan distintos grupos de parámetros (los grupos de parámetros son únicos para cada región
548
Amazon Relational Database Service Guía del usuario
Zona horaria local
de AWS). Para usar la misma zona horaria local para cada instancia, debe configurar el parámetro
time_zone en los grupos de parámetros de la instancia y de la réplica de lectura.
Cuando se restaura una instancia de base de datos desde una instantánea de base de datos, la zona
horaria local se define como UTC. Podrá actualizar la zona horaria a su zona horaria local una vez que
se haya completado la restauración. Si restaura una instancia de base de datos a un momento dado, la
zona horaria local de la instancia de base de datos restaurada será el ajuste de zona horaria del grupo de
parámetros de la instancia de base de datos restaurada.
549
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base
de datos que ejecuta MariaDB
Para buscar el punto de enlace de una instancia de base de datos MariaDB en la Consola de
administración de AWS
1. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista de
las instancias de base de datos.
2. Seleccione el nombre de la instancia de base de datos MariaDB para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace. También
anote el número de puerto. Necesita el punto de enlace y el número de puerto para conectarse a la
instancia de base de datos.
550
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base
de datos que ejecuta MariaDB
Puede conectarse a una instancia de base de datos MariaDB en Amazon RDS utilizando herramientas
como la utilidad de línea de comandos mysql. Para obtener más información acerca del uso de la
utilidad mysql, consulte mysql command-line client en la documentación de MariaDB. Heidi es una de las
aplicaciones basadas en interfaz gráfica de usuario (GUI) que puede utilizar para conectarse. Para obtener
más información, consulte la página Download Heidi.
551
Amazon Relational Database Service Guía del usuario
Conexión desde la utilidad mysql
Para conectarse a una instancia de base de datos desde fuera de su Amazon VPC, la instancia de base
de datos debe ser accesible públicamente, el acceso debe concederse mediante las reglas entrantes del
grupo de seguridad de la instancia de base de datos y deben cumplirse otros requisitos. Para obtener más
información, consulte No puede conectarse a la instancia de base de datos de Amazon RDS (p. 1624).
Puede utilizar el cifrado SSL en las conexiones a una instancia de base de datos de MariaDB en
Amazon RDS. Para obtener información, consulte Uso de SSL con una instancia de base de datos de
MariaDB (p. 545).
Una vez especificada la contraseña del usuario, verá un resultado similar al siguiente.
Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql >
Para conectarse a una instancia de base de datos mediante SSL con la utilidad mysql
Para obtener más información acerca de cómo descargar certificados, consulte Uso de SSL/TLS para
cifrar una conexión a una instancia de base de datos (p. 1512).
2. Escriba el siguiente comando en un símbolo del sistema para conectarse a una instancia de base
de datos mediante SSL con la utilidad mysql. Para el parámetro -h, utilice el nombre de DNS de la
instancia de base de datos. Para el parámetro --ssl-ca, utilice el nombre del archivo de certificado
de SSL que desee.
552
Amazon Relational Database Service Guía del usuario
Solución de problemas
Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql >
• La instancia de base de datos se creó usando un grupo de seguridad que no autoriza las conexiones
desde el dispositivo o la instancia Amazon EC2 en la que se está ejecutando la utilidad o la aplicación
de MariaDB. Si la instancia de base de datos se creó en una Amazon VPC, debe tener un grupo de
seguridad de VPC que autorice las conexiones. Para obtener más información, consulte VPC Amazon
Virtual Private Cloud y Amazon RDS (p. 1597).
Puede añadir o editar una regla de entrada en el grupo de seguridad. Para Source (Origen), elija My IP
(Mi IP). Esto permite el acceso a la instancia de base de datos desde la dirección IP detectada en su
navegador.
Si la instancia de base de datos se creó fuera de una VPC, debe tener un grupo de seguridad de base
de datos que autorice las conexiones.
• La instancia de base de datos se creó con el puerto predeterminado 3306, y su compañía tiene reglas
de firewall que bloquean las conexiones a ese puerto desde los dispositivos de la red de la organización.
Para solucionar este error, vuelva a crear la instancia con un puerto diferente.
Para obtener más información sobre problemas de conexión, consulte No puede conectarse a la instancia
de base de datos de Amazon RDS (p. 1624).
553
Amazon Relational Database Service Guía del usuario
Actualización de aplicaciones
para nuevos certificados SSL/TLS
Este tema puede ayudarle a determinar si sus aplicaciones precisan una verificación de certificados para
conectarse a sus instancias de base de datos.
Note
Algunas aplicaciones solo están configuradas para conectarse a MariaDB solo si pueden verificar
con éxito el certificado del servidor. Para esas aplicaciones, debe actualizar los almacenes de
confianza de la aplicación de su cliente para incluir los nuevos certificados de CA.
Puede especificar los siguientes modos SSL: disabled, preferred y required. Cuando
utiliza el modo SSL preferred y el certificado de entidad de certificación no existe o no está
actualizado, se aplica el siguiente comportamiento:
• Para MariaDB versión 10.2 y posterior, y versiones secundarias más recientes de 10.0 y 10.1, la
conexión vuelve a no usar SSL y sigue conectándose correctamente.
Dado que estas versiones posteriores utilizan el protocolo OpenSSL, un certificado de servidor
caducado no impide que se realicen conexiones correctas a menos que se especifique el modo
SSL required.
• En las versiones secundarias de MariaDB 10.0 y 10.1 más antiguas, se devuelve un error.
Dado que estas versiones más antiguas utilizan el protocolo yaSSL, la verificación del
certificado se aplica estrictamente y la conexión no es correcta.
Para obtener más información acerca de la rotación de certificados, consulte Rotar certificados SSL/
TLS (p. 1514). Para obtener más información acerca de cómo descargar certificados, consulte Uso de
SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512). Para obtener información
sobre el uso de SSL/TLS con las instancias de base de datos de MariaDB, consulte Uso de SSL con una
instancia de base de datos de MariaDB (p. 545).
Temas
• Determinación de si un cliente necesita una verificación de certificados para conectarse (p. 555)
• Actualización del almacén de confianza de su aplicación (p. 556)
• Ejemplo de código Java para el establecimiento de conexiones SSL (p. 557)
554
Amazon Relational Database Service Guía del usuario
Determinación de si un cliente necesita una
verificación de certificados para conectarse
JDBC
El siguiente ejemplo con el conector de MySQL/J 8.0 muestra una manera de comprobar las propiedades
de conexión de JDBC de una aplicación para determinar si las conexiones exitosas precisan un certificado
válido. Para obtener más información sobre todas las opciones de conexión de JDBC para MySQL,
consulte Propiedades de la configuración en la documentación de MySQL.
Al utilizar el conector de MySQL/J 8.0, una conexión precisa una verificación frente al certificado
de CA del servidor si sus propiedades de conexión han configurado sslMode como VERIFY_CA o
VERIFY_IDENTITY, como en el siguiente ejemplo.
Note
Si utiliza MySQL Java Connector v5.1.38 o posterior, o MySQL Java Connector v8.0.9 o
posterior para conectarse a sus bases de datos, incluso si no ha configurado explícitamente sus
aplicaciones para usar SSL/TLS al conectarse a sus bases de datos, estos controladores cliente
utilizan de forma predeterminada SSL/TLS. Además, al utilizar SSL/TLS, realizan una verificación
parcial del certificado y producen un error al conectarse si el certificado del servidor de base de
datos ha caducado.
MySQL
Los siguientes ejemplos con el cliente de MySQL muestran dos maneras de comprobar la conexión a
MySQL de un script para determinar si las conexiones exitosas precisan un certificado válido. Para obtener
más información sobre todas las opciones de conexión con el cliente de MySQL, consulte Configuración
del lado del cliente para las conexiones cifradas en la documentación de MySQL.
Al utilizar el cliente de MySQL 5.7 o 8.0, una conexión SSL precisa una verificación frente al certificado de
CA del servidor si para la opción de --ssl-mode especifica VERIFY_CA o VERIFY_IDENTITY, como en
el siguiente ejemplo.
Al utilizar el cliente de MySQL 5.6, una conexión SSL precisa una verificación frente al certificado de CA
del servidor si especifica la opción --ssl-verify-server-cert, como en el siguiente ejemplo.
555
Amazon Relational Database Service Guía del usuario
Actualización del almacén de confianza de su aplicación
Cuando actualice el almacén de confianza, puede retener certificados antiguos además de añadir
los nuevos certificados.
1. Descargue el certificado raíz de 2019 que funciona con todas las regiones de AWS y coloque el
archivo en el directorio del almacén de confianza.
Para obtener información sobre la descarga del certificado raíz, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
2. Convierta el certificado al formato .der con el siguiente comando.
rds-root,date, trustedCertEntry,
Certificate fingerprint (SHA1):
D4:0D:DB:29:E3:75:0D:FF:A6:71:C3:14:0B:BF:5F:47:8D:1C:80:96
# This fingerprint should match the output from the below command
openssl x509 -fingerprint -in rds-ca-2019-root.pem -noout
556
Amazon Relational Database Service Guía del usuario
Ejemplo de código Java para el
establecimiento de conexiones SSL
Si utiliza el controlador de MariaDB Connector/J JDBC en una aplicación, establezca las siguientes
propiedades en la aplicación.
System.setProperty("javax.net.ssl.trustStore", certs);
System.setProperty("javax.net.ssl.trustStorePassword", "password");
java -Djavax.net.ssl.trustStore=/path_to_truststore/MyTruststore.jks -
Djavax.net.ssl.trustStorePassword=my_truststore_password com.companyName.MyApplication
System.setProperty("javax.net.ssl.trustStore", KEY_STORE_FILE_PATH);
System.setProperty("javax.net.ssl.trustStorePassword", KEY_STORE_PASS);
return;
}
Important
Después de que haya determinado que sus conexiones de base de datos utilizan SSL/TLS y
ha actualizado el almacén de confianza de su aplicación, puede actualizar su base de datos
557
Amazon Relational Database Service Guía del usuario
Actualización del motor de base de datos MariaDB
para utilizar los certificados de rds-ca-2019. Para obtener instrucciones, consulte el paso 3 en
Actualización del certificado de entidad de certificación modificando la instancia de base de
datos (p. 1514).
Las actualizaciones de la versión principal pueden contener cambios realizados en la base de datos
que no son compatibles con las versiones anteriores de las aplicaciones. Por lo tanto, debe realizar
manualmente las actualizaciones de versiones principales de sus instancias de base de datos. Puede
iniciar una actualización de versión principal modificando su instancia de base de datos. Sin embargo,
antes de realizar una actualización de versión principal, recomendamos que siga las instrucciones
descritas en Información general de actualización (p. 558).
Por su parte, las actualizaciones de versiones secundarias solo incluyen cambios compatibles con las
versiones anteriores de las aplicaciones. Puede iniciar manualmente una actualización de versiones
secundarias modificando su instancia de base de datos. O puede habilitar la opción Auto minor version
upgrade (Actualización automática de versiones secundarias) al crear o modificar una instancia de base de
datos. Si lo hace, su instancia de base de datos se actualizará automáticamente después de que Amazon
RDS pruebe y apruebe la nueva versión. Para obtener información sobre cómo realizar una actualización,
consulte Actualización de una versión del motor de una instancia de base de datos (p. 264).
Si la instancia de base de datos de MariaDB usa las réplicas de lectura, debe actualizar todas las
réplicas de lectura antes de actualizar la instancia de origen. Si la instancia de base de datos está en una
implementación Multi-AZ, se actualizan las réplicas en espera y de escritor. Es posible que su instancia de
base de datos no esté disponible hasta que se complete la actualización.
Para obtener más información acerca de las versiones de MariaDB compatibles y la administración de las
versiones, consulte Versiones de MariaDB en Amazon RDS (p. 538).
Temas
• Información general de actualización (p. 558)
• Actualización de una instancia de base de datos MariaDB (p. 559)
• Actualizaciones de versiones secundarias automáticas para MariaDB (p. 559)
Amazon RDS toma dos instantáneas de base de datos durante el proceso de actualización. La primera
instantánea de base de datos es la de la instancia de base de datos antes de que se haya llevado a cabo
558
Amazon Relational Database Service Guía del usuario
Actualización de una instancia de base de datos MariaDB
ningún cambio. Si la actualización no funciona para las bases de datos, puede restaurar este snapshot
para crear una instancia de base de datos en la que se ejecuta la versión antigua. La segunda instantánea
de base de datos se crea cuando se completa la actualización.
Note
Amazon RDS solo realiza instantáneas de base de datos si ha definido el periodo de retención de
copia de seguridad de su instancia de base de datos en un número mayor que 0. Para cambiar el
periodo de retención de copia de seguridad, consulte Modificación de una instancia de base de
datos de Amazon RDS (p. 241).
Después de completar la actualización, no puede volver a la versión anterior del motor de base de datos.
Si desea volver a la versión anterior, restaure la primera instantánea de base de datos que se realizó para
crear una nueva instancia de base de datos.
Puede controlar cuándo debe actualizar la instancia de base de datos a una nueva versión admitida por
Amazon RDS. Este nivel de control le ayuda a mantener la compatibilidad con versiones de base de datos
específicas y probar nuevas versiones con una aplicación antes de implementarlas en producción. Cuando
esté listo, podrá efectuar actualizaciones de versiones en el momento que le resulte más conveniente.
Si la instancia de base de datos de usa la replicación de lectura, debe actualizar todas las réplicas de
lectura antes de actualizar la instancia de origen.
Si desea usar un grupo de parámetros personalizado y realiza una actualización de versión principal, debe
especificar un grupo de parámetros predeterminado para la nueva versión del motor de base de datos
o crear su grupo de parámetros personalizado para la nueva versión del motor de base de datos. Para
asociar el nuevo grupo de parámetros con la instancia de base de datos se requiere un reinicio de la base
de datos iniciado por el cliente una vez que se haya completado la actualización. El estado del grupo de
parámetros de la instancia mostrará pending-reboot si la instancia se tiene que reiniciar para aplicar los
cambios del grupo de parámetros. El estado del grupo de parámetros de una instancia se puede visualizar
en la consola de AWS o usando una llamada "describe", como describe-db-instances.
Para algunas versiones principales de RDS para MariaDB en algunas regiones de AWS, RDS designa
una versión secundaria como versión de actualización automática. Después de que Amazon RDS pruebe
y apruebe una versión secundaria, la actualización de versión secundaria se produce automáticamente
559
Amazon Relational Database Service Guía del usuario
Actualizaciones de versiones secundarias automáticas
Puede utilizar el siguiente comando de la AWS CLI y secuencia de comandos para determinar la versión
actual de destino de actualización secundaria automática para una versión secundaria de MariaDB
especificada en una región de AWS específica.
Por ejemplo, el siguiente comando de la AWS CLI determina el destino de actualización secundaria
automática para MariaDB versión secundaria 5.7.19 en la región de AWS EE.UU. Este (Ohio) (us-east-2).
-------------------------------------------------------------------------------------------------------
|
DescribeDBEngineVersions
|
+------------------------------------------------------------------------------------------------------
+
||
DBEngineVersions
||
|+---------------------------+-----------------------------+-------------------------
+----------+----------------+------------+--------------------------------------
+-----------------------+|
|| DBEngineDescription | DBEngineVersionDescription | DBParameterGroupFamily
| Engine | EngineVersion | Status | SupportsLogExportsToCloudwatchLogs |
SupportsReadReplica ||
|+---------------------------+-----------------------------+-------------------------
+----------+----------------+------------+--------------------------------------
+-----------------------+|
|| MariaDb Community Edition| MariaDB 10.2.11 | mariadb10.2 |
mariadb | 10.2.11 | available | True | True
||
|+---------------------------+-----------------------------+-------------------------
+----------+----------------+------------+--------------------------------------
+-----------------------+|
|||
ExportableLogTypes
|||
||
+------------------------------------------------------------------------------------------------------
+||
||| audit
|||
||| error
|||
560
Amazon Relational Database Service Guía del usuario
Actualizaciones de versiones secundarias automáticas
||| general
|||
||| slowquery
|||
||
+------------------------------------------------------------------------------------------------------
+||
|||
ValidUpgradeTarget
|||
||+-----------------------------+----------------------------------------
+-----------------------+------------------------------------
+-----------------------------------------------------+||
||| AutoUpgrade | Description | Engine
| EngineVersion | IsMajorVersionUpgrade
|||
||+-----------------------------+----------------------------------------
+-----------------------+------------------------------------
+-----------------------------------------------------+||
||| False | MariaDB 10.2.12 | mariadb
| 10.2.12 | False
|||
||| False | MariaDB 10.2.15 | mariadb
| 10.2.15 | False
|||
||| True | MariaDB 10.2.21 | mariadb
| 10.2.21 | False
|||
||| False | MariaDB 10.3.8 | mariadb
| 10.3.8 | True
|||
||| False | MariaDB 10.3.13 | mariadb
| 10.3.13 | True
|||
||| False | MariaDB 10.3.20 | mariadb
| 10.3.20 | True
|||
||| False | MariaDB 10.3.23 | mariadb
| 10.3.23 | True
|||
||+-----------------------------+----------------------------------------
+-----------------------+------------------------------------
+-----------------------------------------------------+||
En este ejemplo, el valor AutoUpgrade es True para MariaDB versión 10.2.21. Por lo tanto, el objetivo de
actualización secundaria automática es MariaDB versión 10.2.21, que está resaltado en el resultado.
• La instancia de base de datos tiene habilitada la opción Auto Minor Version Upgrade (Actualización
automática a versiones secundarias).
• La instancia de base de datos se ejecuta en una versión secundaria de motor de base de datos que es
anterior a la versión secundaria de actualización automática actual.
Para obtener más información, consulte Actualización automática de la versión secundaria del
motor (p. 266).
561
Amazon Relational Database Service Guía del usuario
Migración de datos desde una instantánea de base de
datos de MySQL a una instancia de base de datos MariaDB
Después de migrar de MySQL a MariaDB, la instancia de base de datos MariaDB se asociará con el
grupo de parámetros de base de datos predeterminado y el grupo de opciones correspondiente. Después
de restaurar la instantánea de base de datos, puede asociar un grupo de parámetros de base de datos
personalizado a la nueva instancia de base de datos. Sin embargo, un grupo de parámetros de MariaDB
tiene un conjunto diferente de variables de sistema configurables. Para obtener información acerca de las
diferencias entre las variables de sistema de MySQL y MariaDB, consulte System Variable Differences
Between MariaDB 10.1 and MySQL 5.6. Para obtener información acerca de los grupos de parámetros de
base de datos, consulte Trabajo con los grupos de parámetros de base de datos (p. 223). Para obtener
información acerca de los grupos de opciones, consulte Trabajo con grupos de opciones (p. 208).
• No puede migrar una instantánea de base de datos creada con MySQL 5.5 a MariaDB 10.1.
• No puede migrar una instantánea de base de datos creada con MySQL 5.7 a MariaDB.
• No puede migrar una instantánea de base de datos creada con MySQL 8.0 a MariaDB.
• No puede migrar una instantánea cifrada.
• Si la base de datos de MySQL usa un hash de contraseña SHA256, debe restablecer las contraseñas
de usuario con hash SHA256 para poder conectar a la base de datos de MariaDB. El siguiente código
muestra cómo restablecer una contraseña con hash SHA256:
SET old_passwords = 0;
UPDATE mysql.user SET plugin = 'mysql_native_password',
Password = PASSWORD('new_password')
WHERE (User, Host) = ('master_user_name', %);
FLUSH PRIVILEGES;
• Si una cuenta de usuario maestro de RDS usa el hash de contraseña SHA256, la contraseña se
debe restablecer usando el comando modify-db-instance de la AWS CLI de RDS, la operación
ModifyDBInstance de la API o la Consola de administración de AWS. Para obtener más información
acerca de la modificación de una instancia de base de datos , consulte Modificación de una instancia de
base de datos de Amazon RDS (p. 241).
• MariaDB no admite el complemento Memcached; sin embargo, los datos utilizados por el complemento
Memcached se almacenan como tablas de InnoDB. Después de migrar una instantánea de base de
datos de MySQL, puede obtener acceso a los datos empleados por el complemento Memcached usando
SQL. Para obtener más información acerca de la base de datos innodb_memcache, consulte InnoDB
memcached Plugin Internals.
562
Amazon Relational Database Service Guía del usuario
Realización de la migración
Realización de la migración
Puede migrar una instantánea de base de datos de Amazon RDS MySQL a una nueva instancia de base
de datos de MariaDB utilizando la Consola de administración de AWS, la AWS CLI o la API de RDS.
Consola
Para migrar una instantánea de base de datos de MySQL a una instancia de base de datos
MariaDB
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots y, a continuación, seleccione la instantánea de base de
datos MySQL que desea migrar.
3. En Actions (Acciones), seleccione Migrate Snapshot (Migrar instantánea). Aparece la página Migrate
Database.
4. En Migrate to DB Engine, elija mariadb.
5. En la página Migrate Database, especifique la información adicional que RDS necesita para lanzar la
instancia de base de datos MariaDB.
• DB Engine Version: elija la versión del motor de base de datos de MariaDB que desea usar. Para
obtener más información, consulte Actualización del motor de base de datos MariaDB (p. 558).
• DB Instance Class: elija una clase de instancia de base de datos que tenga el almacenamiento y
la capacidad requeridos para la base de datos, por ejemplo db.r3.large. Para cualquier aplicación
de producción que requiera un desempeño de E/S rápido y coherente, recomendamos el
almacenamiento de IOPS provisionadas. Para obtener más información, consulte Almacenamiento
de SSD de IOPS provisionadas (p. 33). MariaDB 10.1 no admite las clases de instancia de base
de datos de la generación anterior. Para obtener más información, consulte Clases de instancia de
base de datos (p. 6).
• Multi-AZ Deployment (Implementación Multi-AZ): elija Yes (Sí) para implementar la instancia
de base de datos en varias zonas de disponibilidad; de lo contrario, elija No. Para obtener más
información, consulte Regiones, zonas de disponibilidad y zonas locales (p. 38).
• DB Snapshot ID: escriba un nombre para el identificador de la instantánea de base de datos.
563
Amazon Relational Database Service Guía del usuario
Realización de la migración
• Virtual Private Cloud (VPC): si ya dispone de una VPC, puede utilizarla con su instancia de base
de datos MariaDB si selecciona el identificador de la VPC, por ejemplo, vpc-a464d1c1. Para
obtener más información acerca de las VPC, consulte VPC Amazon Virtual Private Cloud y Amazon
RDS (p. 1597).
De lo contrario, puede optar por hacer que Amazon RDS cree una VPC seleccionando Create a new
VPC (Crear una nueva VPC).
De lo contrario, puede optar por hacer que Amazon RDS cree un grupo de subredes seleccionando
Create a new subnet group (Crear un nuevo grupo de subredes).
• Public accessibility (Accesibilidad pública): elija No para especificar que solo pueden obtener acceso
a las instancias de su instancia de base de datos los recursos que se encuentran dentro de su
VPC. Elija Yes (Sí) para especificar que los recursos de la red pública pueden obtener acceso a las
instancias de su instancia de base de datos. El valor predeterminado es Yes (Sí).
• Availability zone: elija el valor de Availability Zone que alojará la instancia principal de la instancia de
base de datos MariaDB. Para hacer que Amazon RDS elija un valor de Availability Zone (Zona de
disponibilidad), elija No Preference (Sin preferencia).
• Database Port (Puerto de base de datos): indique el puerto predeterminado que se utilizará al
conectar a instancias de la instancia de base de datos. El valor predeterminado es 3306.
Es posible que se encuentre detrás de un firewall de una compañía que no permite el acceso a
los puertos predeterminados, como el puerto predeterminado de MySQL, el 3306. En este caso,
proporcione un valor de puerto permitido por el firewall corporativo.
• Option Group (Grupo de opciones): elija el grupo de opciones que desea asociar a la instancia de
base de datos. Para obtener más información, consulte Trabajo con grupos de opciones (p. 208).
• Encryption: elija Enable Encryption para que la nueva instancia de base de datos MariaDB se cifre
"en reposo". Si elige Enable Encryption (Habilitar cifrado), se le pedirá que elija una clave de cifrado
de AWS KMS como valor de Master key (Clave maestra).
• Auto minor version upgrade (Actualización automática de versiones secundarias): elija Enable
auto minor version upgrade (Habilitar actualización automática de versiones secundarias) para
permitir que la instancia de base de datos reciba actualizaciones preferidas de la versión secundaria
del motor de base de datos automáticamente cuando estén disponibles. Amazon RDS realiza
actualizaciones automáticas de versiones secundarias en el periodo de mantenimiento. La opción
Auto Minor Version Upgrade (Actualización automática de versiones secundarias) solo es válida
para las actualizaciones de las versiones secundarias del motor de MySQL para su instancia
de base de datos de MariaDB. No tiene validez para los parches periódicos que se utilizan para
mantener la estabilidad del sistema.
564
Amazon Relational Database Service Guía del usuario
Realización de la migración
6. Elija Migrate.
AWS CLI
Para migrar datos desde una instantánea de base de datos de MySQL a una instancia de base de datos
de MariaDB, use el comando restore-db-instance-from-db-snapshot de la AWS CLI con los
siguientes parámetros:
Example
Para Linux, macOS o Unix:
Para Windows:
565
Amazon Relational Database Service Guía del usuario
Uso de la replicación de MariaDB
--db-instance-identifier newmariadbinstance ^
--db-snapshot-identifier mysqlsnapshot ^
--engine mariadb
API
Para migrar los datos desde una instantánea de base de datos de MySQL a una instancia de base de
datos de MariaDB, llame a la operación RestoreDBInstanceFromDBSnapshot de la API de Amazon
RDS.
Example
https://rds.us-west-2.amazonaws.com/
?Action=RestoreDBInstanceFromDBSnapshot
&DBInstanceIdentifier= newmariadbinstance
&DBSnapshotIdentifier= mysqlsnapshot
&Engine= mariadb
&SignatureMethod=HmacSHA256
&SignatureVersion=4
&Version=2013-09-09
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20140428/us-west-2/rds/aws4_request
&X-Amz-Date=20140428T232655Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=78ac761e8c8f54a8c0727f4e67ad0a766fbb0024510b9aa34ea6d1f7df52fe92
También puede configurar la replicación en función de las coordenadas de los registros binarios para las
instancias de base de datos de MariaDB. Para las instancias de MariaDB, también puede configurar la
replicación en función de los ID de transacción global (GTID), lo que proporciona más seguridad en caso
de bloqueo. Para obtener más información, consulte Configuración de la replicación basada en GTID en
una instancia de base de datos de MariaDB en Amazon RDS (p. 570).
• Puede configurar la replicación entre una instancia de base de datos MariaDB en Amazon RDS y
una instancia MySQL o MariaDB externa a Amazon RDS. Para obtener más información sobre cómo
configurar la replicación con un origen externo, consulte Replicación con una instancia de base de datos
MySQL o MariaDB que se ejecuta fuera de Amazon RDS (p. 854).
• Puede configurar la replicación para importar bases de datos desde una instancia de MySQL o
MariaDB externa a Amazon RDS o para exportar bases de datos a esas instancias. Para obtener más
información, consulte Importación de datos a una instancia de base de datos MySQL o MariaDB en
Amazon RDS con tiempo de inactividad reducido (p. 823) y Exportación de datos desde una instancia
de base de datos MySQL mediante replicación (p. 860).
566
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de MariaDB
Para cualquiera de estas opciones de replicación, puede utilizar replicación basada en filas, basada en
instrucciones o mixta. La replicación basada en filas solo replica las filas cambiadas que resulten de una
instrucción SQL. La replicación basada en instrucciones replica toda la instrucción SQL. La replicación
mixta utiliza la replicación basada en instrucciones siempre que sea posible, pero alterna a la replicación
basada en filas cuando se ejecutan las instrucciones SQL que no son seguras para la replicación basada
en instrucciones. En la mayoría de los casos, se recomienda la replicación mixta. El formato de registro
binario de la instancia de base de datos determina si la replicación se basa en filas, instrucciones o mixta.
Para obtener información acerca de la configuración del formato de registro binario, consulte Formato de
registro binario (p. 494).
Temas
• Uso de réplicas de lectura de MariaDB (p. 567)
• Configuración de la replicación basada en GTID en una instancia de base de datos de MariaDB en
Amazon RDS (p. 570)
Temas
• Configuración de réplicas de lectura con MariaDB (p. 567)
• Actualizaciones de réplicas de lectura con MariaDB (p. 568)
• Implementaciones de réplicas de lectura Multi-AZ con MariaDB (p. 568)
• Monitoreo de réplicas de lectura de MariaDB (p. 568)
• Inicio y detención de replicaciones con réplicas de lectura de MariaDB (p. 569)
• Solución de problemas de una réplica de lectura de MariaDB (p. 569)
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos. Para que la
replicación sea eficaz, cada réplica de lectura debe tener la misma cantidad de recursos informáticos y de
almacenamiento que la instancia de base de datos de origen. Si modifica la escala de la instancia de base
de datos de origen, debe ajustar también la escala de las réplicas de lectura.
Si en una réplica de lectura se ejecuta cualquier versión de MariaDB, puede especificarla como instancia
de base de datos de origen para otra réplica de lectura. Por ejemplo, puede crear RéplicaLectura1 a partir
de MiInstanciaBD y crear a continuación RéplicaLectura2 a partir de RéplicaLectura1. Las actualizaciones
realizadas en MiInstanciaBD se replican en RéplicaLectura1 y a continuación se replican desde
RéplicaLectura1 en RéplicaLectura2. En una cadena de replicación no pueden participar más de cuatro
instancias. Por ejemplo, puede crear RéplicaLectura1 desde MiInstanciaBDorigen, crear a continuación
RéplicaLectura2 desde RéplicaLectura1 y crear después RéplicaLectura3 desde RéplicaLectura2, pero no
puede crear RéplicaLectura4 desde RéplicaLectura3.
Si promociona una réplica de lectura de MariaDB que a su vez se replica en otras réplicas de lectura,
esas réplicas de lectura permanecen activas. Considere un ejemplo en el que MiInstanciaBD1 se replica
en MiInstanciaBD2 y MiInstanciaBD2 se replica en MiInstanciaBD3. Si se promueve MiInstanciaBD2,
567
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de MariaDB
Para habilitar las copias de seguridad automáticas en una réplica de lectura para MariaDB en Amazon
RDS, primero cree la réplica de lectura y modifíquela a continuación para habilitar las copias de seguridad
automáticas.
Puede ejecutar varias acciones concurrentes de creación o eliminación de réplicas de lectura que hagan
referencia a la misma instancia de base de datos de origen siempre que esté dentro del límite de cinco
réplicas de lectura para la instancia de origen.
Puede crear réplicas de lectura como una instancia de base de datos Multi-AZ. Amazon RDS crea una
réplica en espera en otra zona de disponibilidad para permitir la conmutación por error de la réplica. La
creación de su réplica de lectura como instancia de base de datos Multi-AZ es independiente de si la base
de datos de origen es una instancia de base de datos Multi-AZ.
Los motivos comunes de retardo de la replicación para MariaDB son los siguientes:
Cuando la métrica ReplicaLag llegue a 0, la réplica estará funcionando al mismo ritmo que la instancia
de base de datos de origen. Si la métrica ReplicaLag devuelve -1, la replicación no está activa.
ReplicaLag = -1 es equivalente a Seconds_Behind_Master = NULL.
568
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de MariaDB
Puede hacer varias cosas para reducir el retraso entre las actualizaciones de una instancia de base de
datos de origen y las actualizaciones posteriores de la réplica de lectura. Por ejemplo, puede hacer lo
siguiente:
• Dimensionar una réplica de lectura para que tenga un tamaño de almacenamiento y una clase de
instancia de base de datos comparables a los de la instancia de base de datos de origen.
• Asegurarse de que los valores de los parámetros de los grupos de parámetros de base de datos
utilizados en la instancia de base de datos de origen y la réplica de lectura son compatibles. Para
obtener más información y un ejemplo, consulte el análisis del parámetro max_allowed_packet que
se puede encontrar más adelante en esta sección.
Amazon RDS monitorea el estado de la replicación de las réplicas de lectura y actualiza el campo
Replication State de la instancia de la réplica de lectura a Error si la replicación se detiene por
cualquier motivo. Un ejemplo de ello pueden ser las consultas DML que se ejecutan en la réplica de lectura
y que entran en conflicto con las actualizaciones realizadas en la instancia de base de datos de origen.
Puede revisar los detalles del error asociado mostrado por el motor de MariaDB visualizando el campo
Replication Error. También se generan eventos que indican el estado de la réplica de lectura, entre
los que se incluyen RDS-EVENT-0045 (p. 468), RDS-EVENT-0046 (p. 469) y RDS-EVENT-0047 (p. 467).
Para obtener más información acerca de los eventos y la suscripción a ellos, consulte Uso de las
notificaciones de eventos de Amazon RDS (p. 462). Si aparece un mensaje de error de MariaDB, revise el
error en la documentación sobre los mensajes de error de MariaDB.
Un problema frecuente que puede causar errores de replicación es que el valor del parámetro
max_allowed_packet de una réplica de lectura sea inferior al parámetro max_allowed_packet
569
Amazon Relational Database Service Guía del usuario
Configuración de la replicación basada en GTID
Entre las situaciones comunes que pueden causar errores de replicación se incluyen las siguientes:
• Escritura en tablas en una réplica de lectura. Si desea crear índices en una réplica de lectura, debe
establecer el parámetro read_only en 0 para crear los índices. Si se escribe en las tablas de la réplica
de lectura, podría interrumpirse la replicación.
• Uso de un motor de almacenamiento no transaccional como MyISAM. Las réplicas de lectura
requieren un motor de almacenamiento transaccional. La replicación solo se admite para el motor de
almacenamiento InnoDB en MariaDB 10.2 y posteriores y el motor de almacenamiento XtraDB en
MariaDB 10.1 y anteriores.
• Uso de consultas no deterministas que no sean seguras, como SYSDATE(). Para obtener más
información, consulte Determination of Safe and Unsafe Statements in Binary Logging.
Si decide que es seguro hacer caso omiso de un error, puede seguir los pasos que se describen en la
sección Omisión del error de replicación actual (p. 872). De lo contrario, puede eliminar la réplica de
lectura y crear una instancia que use el mismo identificador de instancias de bases de datos para que
el punto de enlace siga siendo el mismo que en la réplica de lectura antigua. Si se corrige un error de
replicación, Replication State cambia a replicating.
Para las instancias de base de datos de MariaDB, en algunos casos las réplicas de lectura no se
pueden cambiar a la secundaria si algunos eventos de binlog no se vacían durante el error. En estos
casos, debe eliminar y volver a crear manualmente las réplicas de lectura. Puede reducir el riesgo
de que esto ocurra definiendo los siguientes valores de variables dinámicas: sync_binlog=1,
innodb_flush_log_at_trx_commit=1 e innodb_support_xa=1. Estos ajustes pueden reducir el
desempeño, así que es aconsejable probar su impacto antes de implementar los cambios en un entorno de
producción.
• Monitorice los eventos de conmutación por error para la instancia de base de datos de MariaDB en
Amazon RDS que sea su réplica. Si se produce una conmutación por error, la instancia de base de datos
que es la réplica se puede volver a crear en un nuevo host con una dirección de red diferente. Para
obtener información acerca de la monitorización de los eventos de conmutación por error, consulte Uso
de las notificaciones de eventos de Amazon RDS (p. 462).
• Mantenga los binlogs en la instancia de origen hasta que haya verificado que se han aplicado a la
réplica. Este mantenimiento garantiza que puede restaurar la instancia de origen en caso de error.
• Active las copias de seguridad automatizadas en su instancia de base de datos de MariaDB en Amazon
RDS. La activación de las copias de seguridad automatizadas garantiza que puede restaurar su réplica
570
Amazon Relational Database Service Guía del usuario
Configuración de la replicación basada en GTID
a un momento dado si necesita volver a sincronizar la instancia de origen y la réplica. Para obtener
información acerca de las copias de seguridad y la restauración a un momento dado, consulte Copia de
seguridad y restauración de una instancia de base de datos de Amazon RDS (p. 314).
Note
Para iniciar la replicación entre una instancia de origen externa y una instancia de base de datos de
MariaDB en Amazon RDS, utilice el siguiente procedimiento.
2. Obtenga el GTID actual de la instancia de MariaDB externa. Puede hacerlo usando mysql o el editor
de consultas que prefiera para ejecutar SELECT @@gtid_current_pos;.
Asegúrese de que no hay ningún espacio entre la opción -p y la contraseña que ha escrito.
mysqldump \
--databases <database_name> \
--single-transaction \
--compress \
--order-by-primary \
-u <local_user> \
-p<local_password> | mysql \
--host=hostname \
--port=3306 \
-u <RDS_user_name> \
-p <RDS_password>
Para Windows:
mysqldump ^
--databases <database_name> ^
--single-transaction ^
--compress ^
--order-by-primary \
571
Amazon Relational Database Service Guía del usuario
Configuración de la replicación basada en GTID
-u <local_user> \
-p<local_password> | mysql ^
--host=hostname ^
--port=3306 ^
-u <RDS_user_name> ^
-p <RDS_password>
Use las opciones --host, --user (-u), --port y -p del comando mysql para especificar el
nombre de host, el nombre de usuario, el puerto y la contraseña para conectarse a su instancia
de base de datos de MariaDB en Amazon RDS. El nombre de host es el nombre de DNS tomado
del punto de enlace de la instancia de base de datos de MariaDB en Amazon RDS, por ejemplo
myinstance.123456789012.us-east-1.rds.amazonaws.com. Puede encontrar el valor del
punto de enlace en los detalles de la instancia en la consola de administración de Amazon RDS.
4. Haga que la instancia de MariaDB de origen vuelva a admitir la escritura:
5. En la consola de administración de Amazon RDS, añada la dirección IP del servidor que aloja la base
de datos de MariaDB externa al grupo de seguridad de VPC de la instancia de base de datos de
MariaDB en Amazon RDS. Para obtener más información acerca de la modificación de un grupo de
seguridad de VPC, vaya a Grupos de seguridad de su VPC en la Guía del usuario de Amazon Virtual
Private Cloud.
• Está usando una dirección IP pública para la comunicación entre la instancia de origen externa y la
instancia de base de datos.
• La instancia de origen externa se detuvo y se reinició.
Es posible que también necesite configurar su red local para permitir las conexiones desde la dirección
IP de la instancia de base de datos de MariaDB en Amazon RDS para que pueda comunicarse con
la instancia de MariaDB externa. Para encontrar la dirección IP de la instancia de base de datos de
MariaDB en Amazon RDS, use el comando host:
host <RDS_MariaDB_DB_host_name>
El nombre de host es el nombre de DNS tomado del punto de enlace de la instancia de base de datos
de MariaDB en Amazon RDS.
6. Con el cliente que prefiera, conéctese a la instancia de MariaDB externa y cree un usuario de MariaDB
que se usará para la replicación. Esta cuenta se usa únicamente para la replicación y debe estar
limitada a su dominio para mejorar la seguridad. A continuación se muestra un ejemplo:
572
Amazon Relational Database Service Guía del usuario
Importación de datos en una instancia
de base de datos de MariaDB
8. Defina la instancia de base de datos de MariaDB en Amazon RDS como réplica. Conéctese a la
instancia de base de datos de MariaDB en Amazon RDS como usuario maestro e identifique la
base de datos de MariaDB externa como instancia de origen de replicación mediante el comando
mysql.rds_set_external_master_gtid (p. 582). Use el GTID que determinó en el paso 2. A
continuación se muestra un ejemplo:
CALL mysql.rds_start_replication;
Para realizar una importación de datos inicial en una instancia de base de datos de MariaDB, puede usar
los procedimientos documentados en Restauración de una copia de seguridad en una instancia de base de
datos MySQL en Amazon RDS (p. 812), como se indica a continuación:
• Para mover los datos desde una instancia de base de datos MySQL en Amazon RDS, una instancia de
MariaDB o MySQL en Amazon Elastic Compute Cloud (Amazon EC2) en la misma VPC que su instancia
de base de datos de MariaDB en Amazon RDS, o una instancia local pequeña de MariaDB o MySQL,
puede usar el procedimiento documentado en Importación de datos de una base de datos MySQL o
MariaDB a una instancia de base de datos MySQL o MariaDB en Amazon RDS (p. 821).
• Para mover los datos desde una instancia local grande o de producción de MariaDB o MySQL, puede
usar el procedimiento documentado en Importación de datos a una instancia de base de datos MySQL o
MariaDB en Amazon RDS con tiempo de inactividad reducido (p. 823).
• Para mover los datos desde una instancia de MariaDB o MySQL que esté en EC2 en una VPC distinta
de la de su instancia de base de datos de MariaDB en Amazon RDS o para mover los datos desde
cualquier origen de datos que pueda generar archivos de texto delimitados, puede usar el procedimiento
documentado en Importación de datos de cualquier origen a una instancia de base de datos MySQL o
MariaDB (p. 837).
También puede utilizar AWS Database Migration Service (AWS DMS) para importar datos en una instancia
de base de datos de Amazon RDS. AWS DMS puede migrar bases de datos sin tiempo de inactividad
y, para numerosos motores de base de datos, continuar la replicación en curso hasta que todo esté
preparado para cambiar a la base de datos de destino. Puede migrar a MariaDB desde el mismo motor de
base de datos o desde un motor de base de datos diferente con AWS DMS. Si va a migrar desde un motor
de base de datos distinto, puede usar la Herramienta de conversión de esquemas de AWS para migrar
los objetos de esquema que no migre AWS DMS. Para obtener más información acerca de AWS DMS,
consulte ¿Qué es AWS Database Migration Service?
Puede configurar la replicación en una instancia de base de datos de MariaDB en Amazon RDS usando
identificadores de transacciones globales (GTID) de MariaDB cuando la instancia externa sea de la versión
10.0.24 o posterior de MariaDB o utilizando coordenadas de log binario para las instancias de MySQL o las
instancias de MariaDB en versiones anteriores a la 10.0.24. Tenga en cuenta que los GTID de MariaDB se
implementan de un modo distinto al de los GTID de MySQL, que no son compatibles con Amazon RDS.
573
Amazon Relational Database Service Guía del usuario
Opciones para MariaDB
Para configurar la replicación en una instancia de base de datos de MariaDB, puede usar los siguientes
procedimientos:
• Para configurar la replicación en una instancia de base de datos de MariaDB desde una instancia de
MySQL externa o una instancia de MariaDB externa en la que se ejecute una versión anterior a la
10.0.24, puede usar el procedimiento documentado en Replicación con una instancia de base de datos
MySQL o MariaDB que se ejecuta fuera de Amazon RDS (p. 854).
• Para configurar la replicación en una instancia de base de datos de MariaDB desde una instancia
de MariaDB externa en la que se ejecute la versión 10.0.24 o posterior, puede usar el procedimiento
documentado en Configuración de la replicación basada en GTID en una instancia de base de datos de
MariaDB en Amazon RDS (p. 570).
Note
574
Amazon Relational Database Service Guía del usuario
Compatibilidad con el complemento de auditoría MariaDB
SERVER_AUDIT_FILE_PATH
/rdsdbdata/ /rdsdbdata/ La ubicación del archivo de registro. El archivo
log/audit/ log/audit/ de registro contiene el registro de la actividad
especificada en SERVER_AUDIT_EVENTS. Para
obtener más información, consulte Visualización
y descripción de archivos de registro de base de
datos (p. 485) y Archivos de registro de base de
datos de MariaDB (p. 489).
1– 1000000
SERVER_AUDIT_FILE_ROTATE_SIZE El tamaño en bytes que, al alcanzarse, hace que
1 000 000 000 se rote el archivo. Para obtener más información,
consulte Tamaño del archivo de registro (p. 493).
0–100 9
SERVER_AUDIT_FILE_ROTATIONS El número de rotaciones de registros que se
deben guardar. Para obtener más información,
consulte Tamaño del archivo de registro (p. 493)
y Descarga de un archivo de registro de base de
datos (p. 486).
SERVER_AUDIT_EVENTS
CONNECT, CONNECT, Los tipos de actividad que se van a registrar en
QUERY, TABLE, QUERY el registro. La instalación del complemento de
QUERY_DDL, auditoría de MariaDB también se registra.
QUERY_DML,
QUERY_DCL • CONNECT: registra las conexiones a la base de
datos completadas y no completadas y también
las desconexiones.
• QUERY: registra el texto de todas las consultas
que se ejecutan en la base de datos.
• TABLE: registra las tablas afectadas por las
consultas cuando estas se ejecutan en la base
de datos.
• QUERY_DDL: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de definición de
datos (DDL) (CREATE, ALTER, etc.).
• QUERY_DML: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de manipulación
de datos (DML) (INSERT, UPDATE, etc. y
también SELECT).
• QUERY_DCL: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de control de
datos (DCL) (GRANT, REVOKE, etc.).
Varios valores
SERVER_AUDIT_INCL_USERS Ninguno Incluya solo la actividad de los usuarios
separados por especificados. De manera predeterminada, se
comas registra la actividad para todos los usuarios.
Si un usuario se ha especificado tanto en
SERVER_AUDIT_EXCL_USERS como en
SERVER_AUDIT_INCL_USERS, la actividad se
registra para ese usuario.
Varios valores
SERVER_AUDIT_EXCL_USERS Ninguno Excluya la actividad de los usuarios especificados.
separados por De manera predeterminada, se registra
comas la actividad para todos los usuarios. Si
un usuario se ha especificado tanto en
575
Amazon Relational Database Service Guía del usuario
Compatibilidad con el complemento de auditoría MariaDB
SERVER_AUDIT_LOGGING
ON ON El registro está activo. El único valor válido
es ON. Amazon RDS no permite desactivar el
registro. Si desea desactivar el registro, elimine
el complemento de auditoría de MariaDB. Para
obtener más información, consulte Eliminación del
complemento de auditoría de MariaDB (p. 577).
0–2147483647 1024
SERVER_AUDIT_QUERY_LOG_LIMIT Límite de la longitud de la cadena de consulta en
un registro.
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado. Elija mariadb en Engine y 10.0 o
posterior en Major engine version. Para obtener más información, consulte Creación de un grupo de
opciones (p. 210).
2. Añada la opción MARIADB_AUDIT_PLUGIN al grupo de opciones y configure los ajustes de las
opciones. Para obtener más información acerca de la adición de opciones, consulte Agregar una
opción a un grupo de opciones (p. 212). Para obtener más información acerca de cada opción,
consulte Configuración de opciones del complemento de auditoría (p. 574).
576
Amazon Relational Database Service Guía del usuario
Parámetros de MariaDB
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia de base de datos y asociando el grupo de opciones nuevo. Para obtener más información,
consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Para eliminar el complemento de auditoría de MariaDB de una instancia de base de datos, realice una de
las siguientes operaciones:
• Elimine la opción del complemento de auditoría de MariaDB del grupo de opciones al que pertenece.
Este cambio afecta a todas las instancias de bases de datos que utilizan el grupo de opciones. Para
obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220)
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya el
complemento. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo
de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Parámetros de MariaDB
De manera predeterminada, una instancia de base de datos de MariaDB usa un grupo de parámetros de
base de datos específico de una base de datos de MariaDB. Este grupo de parámetros contiene algunos
de los parámetros (no todos) incluidos en los grupos de parámetros de base de datos de Amazon RDS
para el motor de base de datos de MySQL. También contiene varios nuevos parámetros específicos de
MariaDB. Los siguientes parámetros de MySQL no están disponibles en los grupos de parámetros de base
de datos específicos de MariaDB:
577
Amazon Relational Database Service Guía del usuario
Parámetros de MariaDB
• bind_address
• binlog_error_action
• binlog_gtid_simple_recovery
• binlog_max_flush_queue_time
• binlog_order_commits
• binlog_row_image
• binlog_rows_query_log_events
• binlogging_impossible_mode
• block_encryption_mode
• core_file
• default_tmp_storage_engine
• div_precision_increment
• end_markers_in_json
• enforce_gtid_consistency
• eq_range_index_dive_limit
• explicit_defaults_for_timestamp
• gtid_executed
• gtid-mode
• gtid_next
• gtid_owned
• gtid_purged
• log_bin_basename
• log_bin_index
• log_bin_use_v1_row_events
• log_slow_admin_statements
• log_slow_slave_statements
• log_throttle_queries_not_using_indexes
• master-info-repository
• optimizer_trace
• optimizer_trace_features
• optimizer_trace_limit
• optimizer_trace_max_mem_size
• optimizer_trace_offset
• relay_log_info_repository
• rpl_stop_slave_timeout
• slave_parallel_workers
• slave_pending_jobs_size_max
• slave_rows_search_algorithms
• storage_engine
• table_open_cache_instances
• timed_mutexes
• transaction_allow_batching
• validate-password
• validate_password_dictionary_file
• validate_password_length
578
Amazon Relational Database Service Guía del usuario
Parámetros de MariaDB
• validate_password_mixed_case_count
• validate_password_number_count
• validate_password_policy
• validate_password_special_char_count
Para obtener más información acerca de los parámetros de MySQL, vaya a la documentación de MySQL.
Los grupos de parámetros de base de datos específicos de MariaDB también contienen los siguientes
parámetros que solo son válidos para MariaDB. Los intervalos aceptables para los parámetros
modificables son los mismos que se especifican en la documentación MariaDB, excepto si se indica lo
contrario. Los parámetros de MariaDB en Amazon RDS tienen definidos los valores predeterminados del
motor de almacenamiento que se ha seleccionado.
• aria_block_size
• aria_checkpoint_interval
• aria_checkpoint_log_activity
• aria_force_start_after_recovery_failures
• aria_group_commit
• aria_group_commit_interval
• aria_log_dir_path
• aria_log_file_size
• aria_log_purge_type
• aria_max_sort_file_size
• aria_page_checksum
• aria_pagecache_age_threshold
• aria_pagecache_division_limit
• aria_recover
MariaDB en Amazon RDS es compatible con los valores NORMAL, OFF y QUICK, pero no con FORCE
o BACKUP.
• aria_repair_threads
• aria_sort_buffer_size
• aria_stats_method
• aria_sync_log_dir
• binlog_annotate_row_events
• binlog_commit_wait_count
• binlog_commit_wait_usec
• binlog_row_image (MariaDB 10.1 y posteriores)
• deadlock_search_depth_long
• deadlock_search_depth_short
• deadlock_timeout_long
• deadlock_timeout_short
• explicit_defaults_for_timestamp (MariaDB 10.1 y posteriores)
• extra_max_connections
• extra_port
• valoración
• feedback_send_retry_wait
• feedback_send_timeout
579
Amazon Relational Database Service Guía del usuario
Parámetros de MariaDB
• feedback_url
• feedback_user_info
• gtid_domain_id
• gtid_strict_mode
• histogram_size
• histogram_type
• innodb_adaptive_hash_index_partitions
• innodb_background_scrub_data_check_interval (MariaDB 10.1 y posteriores)
• innodb_background_scrub_data_compressed (MariaDB 10.1 y posteriores)
• innodb_background_scrub_data_interval (MariaDB 10.1 y posteriores)
• innodb_background_scrub_data_uncompressed (MariaDB 10.1 y posteriores)
• innodb_buf_dump_status_frequency (MariaDB 10.1 y posteriores)
• innodb_buffer_pool_populate
• innodb_cleaner_lsn_age_factor
• innodb_compression_algorithm (MariaDB 10.1 y posteriores)
• innodb_corrupt_table_action
• innodb_defragment (MariaDB 10.1 y posteriores)
• innodb_defragment_fill_factor (MariaDB 10.1 y posteriores)
• innodb_defragment_fill_factor_n_recs (MariaDB 10.1 y posteriores)
• innodb_defragment_frequency (MariaDB 10.1 y posteriores)
• innodb_defragment_n_pages (MariaDB 10.1 y posteriores)
• innodb_defragment_stats_accuracy (MariaDB 10.1 y posteriores)
• innodb_empty_free_List_algorithm
• innodb_fake_changes
• innodb_fatal_semaphore_wait_threshold (MariaDB 10.1 y posteriores)
• innodb_foreground_preflush
• innodb_idle_flush_pct (MariaDB 10.1 y posteriores)
• innodb_immediate_scrub_data_uncompressed (MariaDB 10.1 y posteriores)
• innodb_instrument_semaphores (MariaDB 10.1 y posteriores)
• innodb_locking_fake_changes
• innodb_log_arch_dir
• innodb_log_arch_expire_sec
• innodb_log_archive
• innodb_log_block_size
• innodb_log_checksum_algorithm
• innodb_max_bitmap_file_size
• innodb_max_changed_pages
• innodb_prefix_index_cluster_optimization (MariaDB 10.1 y posteriores)
• innodb_sched_priority_cleaner
• innodb_scrub_log (MariaDB 10.1 y posteriores)
• innodb_scrub_log_speed (MariaDB 10.1 y posteriores)
• innodb_show_locks_held
• innodb_show_verbose_locks
• innodb_simulate_comp_failures
• innodb_stats_modified_counter
580
Amazon Relational Database Service Guía del usuario
Parámetros de MariaDB
• innodb_stats_traditional
• innodb_use_atomic_writes
• innodb_use_fallocate
• innodb_use_global_flush_log_at_trx_commit
• innodb_use_stacktrace
• innodb_use_trim (MariaDB 10.1 y posteriores)
• join_buffer_space_limit
• join_cache_level
• key_cache_file_hash_size
• key_cache_segments
• max_digest_length (MariaDB 10.1 y posteriores)
• max_statement_time (MariaDB 10.1 y posteriores)
• mysql56_temporal_format (MariaDB 10.1 y posteriores)
• progress_report_time
• query_cache_strip_comments
• replicate_annotate_row_events
• replicate_do_db
• replicate_do_table
• replicate_events_marked_for_skip
• replicate_ignore_db
• replicate_ignore_table
• replicate_wild_ignore_table
• slave_domain_parallel_threads
• slave_parallel_max_queued
• slave_parallel_mode (MariaDB 10.1 y posteriores)
• slave_parallel_threads
• slave_run_triggers_for_rbr (MariaDB 10.1 y posteriores)
• sql_error_log_filename
• sql_error_log_rate
• sql_error_log_rotate
• sql_error_log_rotations
• sql_error_log_size_limit
• thread_handling
• thread_pool_idle_timeout
• thread_pool_max_threads
• thread_pool_min_threads
• thread_pool_oversubscribe
• thread_pool_size
• thread_pool_stall_limit
• transaction_write_set_extraction
• use_stat_tables
• userstat
Para obtener más información acerca de los parámetros de MariaDB, vaya a la documentación de
MariaDB.
581
Amazon Relational Database Service Guía del usuario
Referencia de MariaDB en Amazon RDS SQL
Puede utilizar los procedimientos almacenados del sistema que están disponibles para instancias de
base de datos de MySQL de Amazon RDS también para instancias de base de datos de MariaDB.
Estos procedimientos almacenados están documentados en Referencia de MySQL en Amazon
RDS SQL (p. 890). Las instancias de base de datos de MariaDB admiten todos los procedimientos
almacenados, excepto mysql.rds_set_source_delay.
Además, los siguientes procedimientos almacenados del sistema solo son compatibles con las instancias
de base de datos de Amazon RDS en las que se ejecuta MariaDB:
mysql.rds_set_external_master_gtid
Configura la replicación basada en GTID desde una instancia de MariaDB que se ejecuta fuera de Amazon
RDS a una instancia de base de datos de MariaDB en Amazon RDS. Este procedimiento almacenado solo
se admite cuando la instancia de MariaDB externa tiene la versión 10.0.24 o posterior. Cuando configure
una replicación en la que una o las dos instancias no admitan los identificadores de transacciones globales
(GTID) de MariaDB, use mysql.rds_set_external_master (p. 892).
El uso de GTID para la replicación proporciona características de seguridad en caso de bloqueo que
no ofrece la replicación con registros binarios, así que es el procedimiento recomendado cuando las
instancias que se van a replicar lo admiten.
Sintaxis
CALL mysql.rds_set_external_master_gtid(
host_name
, host_port
, replication_user_name
, replication_user_password
, gtid
, ssl_encryption
);
Parámetros
host_name
Cadena. El nombre de host o dirección IP de la instancia de MariaDB ejecutada fuera de Amazon RDS
que se convertirá en instancia de origen.
host_port
Entero. El puerto usado por la instancia de MariaDB ejecutada fuera de Amazon RDS que se
configurará como instancia de origen. Si la configuración de la red incluye la replicación del puerto
SSH que convierte el número de puerto, especifique el número de puerto expuesto por SSH.
replication_user_name
582
Amazon Relational Database Service Guía del usuario
mysql.rds_set_external_master_gtid
replication_user_password
De lo contrario, si usa mysqldump versión 10.0.13 o posterior para rellenar la instancia de réplica
antes de comenzar la replicación, puede obtener la posición de GTID en la salida usando las opciones
--master-data o --dump-slave. Si no usa mysqldump 10.0.13 o posterior, puede ejecutar SHOW
MASTER STATUS o usar las mismas opciones de mysqldump para obtener el nombre y la posición del
archivo de registro binario y convertirlos a continuación en un GTID ejecutando BINLOG_GTID_POS en
la instancia de MariaDB externa:
Para obtener más información acerca de la implementación de los GTID en MariaDB, vaya a Global
Transaction ID en la documentación de MariaDB.
ssl_encryption
Valor que especifica si el cifrado de Capa de conexión segura (SSL) se usa en la conexión de
replicación. 1 especifica que se usa el cifrado SSL; 0 especifica que no se usa el cifrado. El valor
predeterminado es 0.
Note
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_external_master_gtid.
Se debe ejecutar en la instancia de base de datos de MariaDB que se está configurando como
réplica de una instancia de MariaDB que se ejecuta fuera de Amazon RDS. Antes de ejecutar
mysql.rds_set_external_master_gtid, debe haber configurado la instancia de MariaDB que
se ejecuta fuera de Amazon RDS como instancia de origen. Para obtener más información, consulte
Importación de datos en una instancia de base de datos de MariaDB (p. 573).
Warning
583
Amazon Relational Database Service Guía del usuario
mysql.rds_kill_query_id
Ejemplos
Cuando se ejecuta en una instancia de base de datos de MariaDB, el siguiente ejemplo la configura como
réplica de una instancia de MariaDB que se ejecuta fuera de Amazon RDS.
call mysql.rds_set_external_master_gtid
('Sourcedb.some.com',3306,'ReplicationUser','SomePassW0rd','0-123-456',0);
mysql.rds_kill_query_id
Finaliza una consulta que se ejecuta en el servidor de MariaDB.
Sintaxis
CALL mysql.rds_kill_query_id(queryID);
Parámetros
queryID
Notas de uso
Para detener una consulta que se ejecute en el servidor de MariaDB, use el procedimiento
mysql.rds_kill_query_id y transfiera el ID de esa consulta. Para obtener el ID de la consulta,
consulte la Information Schema PROCESSLIST Table de MariaDB, como se muestra a continuación:
Temas relacionados
• mysql.rds_kill (p. 914)
• mysql.rds_kill_query (p. 914)
Ejemplos
El siguiente ejemplo finaliza una consulta con el ID de consulta 230040:
call mysql.rds_kill_query_id(230040);
584
Amazon Relational Database Service Guía del usuario
Tareas de administración comunes
• SQL Server 2019 CU5 15.00.4043.16, publicado según KB4552255 el 22 de junio de 2020.
• SQL Server 2017 CU20 14.00.3294.2, publicado según KB4541283 el 16 de junio de 2020.
• SQL Server 2016 SP2 CU13 13.00.5820.21, publicado por KB4549825 el 16 de junio de 2020.
• SQL Server 2014 SP3 CU4 12.00.6329.1, publicado por KB4500181 el 29 de julio de 2019.
• SQL Server 2012 SP4 GDR 11.0.7493.4, publicado por KB4532098 el 11 de febrero de 2020.
• SQL Server 2008: ya no es posible aprovisionar nuevas estancias en ninguna región. Amazon RDS está
migrando activamente las instancias existentes fuera de esta versión.
Para obtener información acerca de licencias para SQL Server, consulte Licencias de Microsoft SQL
Server en Amazon RDS (p. 610). Para obtener información sobre todas las compilaciones de SQL
Server, consulte este artículo de soporte de Microsoft sobre las últimas compilaciones de SQL Server.
Con Amazon RDS puede crear instancias de bases de datos e instantáneas de base de datos,
restauraciones a un momento dado y copias de seguridad automatizadas o manuales. Las instancias de
base de datos en las que se ejecuta SQL Server se pueden usar dentro de una VPC. También puede
utilizar la capa de conexión segura (SSL) para conectarse a una instancia de base de datos en la que se
ejecute SQL Server y usar el cifrado de datos transparente (TDE) para cifrar los datos en reposo. Amazon
RDS da soporte actualmente a implementaciones Multi-AZ para SQL Server a través de la creación de
reflejos de base de datos (Database Mirroring, DBM) de SQL Server o de grupos de disponibilidad Always
On (AG) como solución de conmutación por error de alta disponibilidad.
Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso de shell a
las instancias de base de datos y restringe el acceso a ciertos procedimientos y tablas del sistema que
requieren privilegios avanzados. Amazon RDS permite el acceso a las bases de datos de una instancia
de base de datos usando cualquier aplicación cliente de SQL estándar como Microsoft SQL Server
Management Studio. Amazon RDS no permite el acceso de host directo a una instancia de base de datos
a través de Telnet, Secure Shell (SSH) o Conexión a Escritorio remoto de Windows. Cuando se crea una
instancia de base de datos, el usuario maestro se asigna al rol db_owner para todas las bases de datos de
usuario en esa instancia y tiene todos los permisos de nivel de base de datos excepto los que se utilizan
para copias de seguridad. Amazon RDS administra las copias de seguridad automáticamente.
Antes de crear su primera instancia de base de datos, debe completar los pasos que se describen en la
sección de configuración de esta guía. Para obtener más información, consulte Configuración de Amazon
RDS (p. 61).
585
Amazon Relational Database Service Guía del usuario
Tareas de administración comunes
586
Amazon Relational Database Service Guía del usuario
Límites
También hay tareas administrativas avanzadas para trabajar con las instancias de base de datos de SQL
Server. Para obtener más información, consulte la documentación siguiente:
• Tareas comunes de administración de bases de datos para Microsoft SQL Server (p. 750).
• Uso de la autenticación de Windows con una instancia de base de datos (p. 667)
• Acceso a la base de datos tempdb (p. 751)
• El número máximo de bases de datos compatibles en una instancia de base de datos depende del tipo
de clase de instancia y el modo de disponibilidad: Creación de reflejos de bases de datos (DBM) Single-
AZ y Multi-AZ, o grupos de disponibilidad Multi-AZ (AG). Las bases de datos del sistema de Microsoft
SQL Server no cuentan para este límite.
La siguiente tabla muestra el número máximo de bases de datos compatibles para cada tipo de clase
de instancia y modo de disponibilidad. Utilice esta tabla para decidir si puede cambiar de un tipo de
clase de instancia a otro, o desde un modo de disponibilidad a otro. Si su instancia de base de datos de
origen dispone de más bases de datos de las que el tipo de clase de instancia de destino o el modo de
disponibilidad puede soportar, se producirá un error al modificar la instancia de base de datos. Puede ver
el estado de su solicitud en el panel Events (Eventos).
587
Amazon Relational Database Service Guía del usuario
Límites
db.*.large 30 30 30
db.*.xlarge to 100 50 75
db.*.16xlarge
Por ejemplo, supongamos que su instancia de base de datos se ejecuta en db.*.16xlarge con Single-AZ
y que dispone de 76 bases de datos. Modifique la instancia de base de datos que actualizar mediante
grupos de disponibilidad Always On Multi-AZ. Se producirá un error en la actualización porque su
instancia de base de datos contiene más bases de datos de las que su configuración de destino
puede soportar. Si actualiza su tipo de clase de instancia a to db.*.24xlarge, la modificación se realiza
correctamente.
Si necesita una cantidad mayor de almacenamiento, puede usar la fragmentación entre varias
instancias de base de datos para evitar este límite. Esta estrategia requiere una lógica de enrutamiento
588
Amazon Relational Database Service Guía del usuario
Compatibilidad con clases de instancia de base de datos
dependiente de los datos en las aplicaciones que se conectan con el sistema fragmentado. Puede usar
un marco de fragmentación ya existente o escribir código personalizado para habilitarlo. Si usa un marco
ya existente, este no podrá instalar ningún componente en el mismo servidor que la instancia de base de
datos.
• El tamaño mínimo de almacenamiento para las instancias de base de datos de SQL Server es el
siguiente:
• Almacenamiento de uso general (SSD): 20 GiB para las ediciones Enterprise, Standard, Web y
Express
• Almacenamiento de IOPS provisionadas: 20 GiB para las ediciones Enterprise y Standard y 100 GiB
para las ediciones Web y Express
• Almacenamiento magnético: 200 GiB para las ediciones Enterprise y Standard y 20 GiB para las
ediciones Web y Express
• Amazon RDS no admite la ejecución de estos servicios en el mismo servidor que la instancia de base de
datos de RDS:
• Data Quality Services
• Master Data Services
Para utilizar esas características, recomendamos que instale SQL Server en una instancia de Amazon
EC2 o utilice una instancia de SQL Server local. En esos casos, la instancia EC2 o SQL Server funciona
como servidor de Master Data Services para su instancia de base de datos de SQL Server en Amazon
RDS. Puede instalar SQL Server en una instancia Amazon EC2 con almacenamiento de Amazon EBS,
de acuerdo con las políticas de licencias de Microsoft.
• A causa de las limitaciones de Microsoft SQL Server, restaurar a un momento dado antes de completar
la ejecución de DROP DATABASE podría no reflejar el estado de la base de datos en ese momento. Por
ejemplo, la base de datos abandonada se restaura normalmente a su estado hasta 5 minutos antes de
que se ejecute el comando DROP DATABASE. Este tipo de restauración significa que no puede restaurar
las transacciones realizadas durante esos minutos en su base de datos abandonada. Para resolver este
inconveniente, puede volver a ejecutar el comando DROP DATABASE después de que se complete la
operación de restauración. Al eliminar una base de datos, se eliminan los registros de transacciones
correspondientes.
• En SQL Server, las bases de datos se crean después de crear la instancia de base de datos. Los
nombres de base de datos siguen las reglas de nomenclatura habituales en SQL Server con las
siguientes diferencias.
• Los nombres de la base de datos no pueden comenzar con rdsadmin.
• No pueden comenzar ni terminar con un espacio o una tabulación.
• No pueden contener ninguno de los caracteres que crean una nueva línea.
• No pueden contener una comilla simple (').
A continuación se muestra una lista de las clases de instancia de base de datos compatibles
con Microsoft SQL Server. Para ver la lista más actualizada, consulte la consola de RDS: https://
console.aws.amazon.com/rds/.
589
Amazon Relational Database Service Guía del usuario
Compatibilidad con clases de instancia de base de datos
Enterprise db.t3.xlarge–db.t3.2xlarge
db.t3.xlarge–db.t3.2xlarge
db.t3.xlarge–db.t3.2xlarge
Edition
db.r5.xlarge–db.r5.24xlarge
db.r3.xlarge–db.r3.8xlarge
db.r3.xlarge–db.r3.8xlarge
db.m5.xlarge–db.m5.24xlarge
db.r4.xlarge–db.r4.16xlarge
db.r4.xlarge–db.r4.8xlarge
db.x1.16xlarge–db.x1.32xlarge
db.r5.xlarge–db.r5.24xlarge
db.r5.xlarge–db.r5.24xlarge
db.x1e.xlarge–db.x1e.32xlarge
db.m4.xlarge–db.m4.16xlarge
db.m4.xlarge–db.m4.10xlarge
db.z1d.xlarge–db.z1d.3xlarge
db.m5.xlarge–db.m5.24xlarge
db.m5.xlarge–db.m5.24xlarge
db.x1.16xlarge–db.x1.32xlarge
db.x1.16xlarge–db.x1.32xlarge
db.x1e.xlarge–db.x1e.32xlarge
db.z1d.xlarge–db.z1d.3xlarge
Standard db.t3.xlarge–db.t3.2xlarge
db.t3.xlarge–db.t3.2xlarge
db.t3.xlarge–db.t3.2xlarge
Edition
db.r5.large–db.r5.24xlarge
db.r4.large–db.r4.16xlarge
db.r3.large–db.r3.8xlarge
db.m5.large–db.m5.24xlarge
db.r5.large–db.r5.24xlarge
db.r4.large–db.r4.8xlarge
db.x1.16xlarge–db.x1.32xlarge
db.m4.large–db.m4.16xlarge
db.r5.large–db.r5.24xlarge
db.x1e.xlarge–db.x1e.32xlarge
db.m5.large–db.m5.24xlarge
db.m3.medium–db.m3.2xlarge
db.z1d.large–db.z1d.3xlarge
db.x1.16xlarge–db.x1.32xlarge
db.m4.large–db.m4.10xlarge
db.x1e.xlarge–db.x1e.32xlarge
db.m5.large–db.m5.24xlarge
db.z1d.large–db.z1d.3xlarge
db.x1.16xlarge–db.x1.32xlarge
Web db.t3.small–db.t3.2xlarge
db.t2.small–db.t2.mediumdb.t2.small–db.t2.medium
Edition
db.r5.large–db.r5.4xlarge
db.t3.small–db.t3.2xlarge
db.t3.small–db.t3.2xlarge
db.m5.large–db.m5.4xlarge
db.r4.large–db.r4.2xlarge
db.r3.large–db.r3.2xlarge
db.z1d.large–db.z1d.3xlarge
db.r5.large–db.r5.4xlarge
db.r4.large–db.r4.2xlarge
db.m4.large–db.m4.4xlarge
db.r5.large–db.r5.4xlarge
db.m5.large–db.m5.4xlarge
db.m3.medium–db.m3.2xlarge
db.z1d.large–db.z1d.3xlarge
db.m4.large–db.m4.4xlarge
db.m5.large–db.m5.4xlarge
Express db.t3.small–db.t3.xlargedb.t2.micro–db.t2.mediumdb.t2.micro–db.t2.medium
Edition
db.t3.small–db.t3.xlargedb.t3.small–db.t3.xlarge
590
Amazon Relational Database Service Guía del usuario
Seguridad
Cualquier usuario que crea una base de datos obtiene el rol db_owner para esa base de datos y todos los
permisos de nivel de base de datos, excepto los empleados para las copias de seguridad. Amazon RDS se
encarga de administrar las copias de seguridad.
Los siguientes roles de nivel de servidor no están disponibles actualmente en Amazon RDS:
• bulkadmin
• dbcreator
• diskadmin
• securityadmin
• serveradmin
• sysadmin
Los siguientes permisos de nivel de servidor no están disponibles en las instancias de base de datos de
SQL Server:
591
Amazon Relational Database Service Guía del usuario
HIPAA
operar (ATO). Para obtener más información, consulte Servicios de AWS en el ámbito del programa de
conformidad.
Amazon RDS para SQL Server admite HIPAA en las siguientes versiones y ediciones:
Para disponer de compatibilidad con HIPAA en la instancia de base de datos, configure los siguientes tres
componentes.
Componente Detalles
Cifrado en tránsito Para configurar el cifrado en tránsito, fuerce el uso de la Capa de conexión segura
(SSL) en todas las conexiones a la instancia de base de datos. Para obtener más
información, consulte Requerir que las conexiones a la instancia de base de datos
usen SSL (p. 660).
592
Amazon Relational Database Service Guía del usuario
Compatibilidad con versiones
con su instancia de base de datos a usar SSL. Si obliga a las conexiones a usar SSL, esto sucede de
modo transparente para el cliente, que no tiene que hacer nada para usar SSL.
SSL es compatible con todas las regiones de AWS y con todas las ediciones admitidas de SQL Server.
Para obtener más información, consulte Uso de SSL con una instancia de base de datos de Microsoft SQL
Server (p. 660).
En la siguiente tabla se muestran las versiones admitidas para todas las ediciones y todas las regiones de
AWS, excepto donde se indique. Para ver una lista de las versiones admitidas, así como de las versiones
predeterminadas para instancias de bases de datos recién creadas, puede utilizar el comando de la AWS
CLI describe-db-engine-versions.
14.00.3192.2 14.00.3192.2.v1
14.00.3049.1 14.00.3049.1.v1
13.00.4522.0.v1
593
Amazon Relational Database Service Guía del usuario
Administración de versiones
594
Amazon Relational Database Service Guía del usuario
Calendario de obsolescencia
Actualmente, realiza manualmente todas las actualizaciones del motor en su instancia de base de
datos. Para obtener más información, consulte Actualización del motor de base de datos Microsoft SQL
Server (p. 622).
Fecha Información
12 de julio de 2019 El equipo de Amazon RDS no ofrece compatibilidad con Microsoft SQL Server 2008 R2 des
Microsoft SQL Server 2008 R2 se están migrando a SQL Server 2012 (la versión secundar
Para evitar la actualización automática desde Microsoft SQL Server 2008 R2, puede actual
más información, consulte Actualización de una versión del motor de una instancia de base
25 de abril de 2019 Antes de finales de abril de 2019, no podrá crear nuevas instancias de base de datos de Am
SQL Server 2008R2.
• Recuperación acelerada de bases de datos (ADR): reduce el tiempo de recuperación tras un reinicio o
una restauración de transacciones de larga ejecución.
• Procesamiento inteligente de consultas (IQP):
• Realimentación de concesión de memoria en modo de fila: corrige las concesiones excesivas
automáticamente, que de otro modo provocarían una pérdida de memoria y una simultaneidad
reducida.
• Modo por lotes en almacén de filas: habilita la ejecución del modo por lotes para cargas de trabajo
analíticas sin requerir índices de almacén de columnas.
• Compilación diferida de variables de tabla: mejora la calidad del plan y el rendimiento general de las
consultas que hacen referencia a variables de tabla.
• Rendimiento inteligente:
• Opción de índice OPTIMIZE_FOR_SEQUENTIAL_KEY: mejora el rendimiento de las inserciones de
alta simultaneidad en los índices.
• Escalabilidad indirecta mejorada del punto de control: ayuda a las bases de datos con cargas de
trabajo DML pesadas.
• Actualizaciones de espacio libre de páginas simultáneas (PFS): permite la gestión como un bloqueo
compartido en lugar de un bloqueo exclusivo.
595
Amazon Relational Database Service Guía del usuario
Características de SQL Server 2017
• Mejoras en la monitorización:
• Tipo de espera WAIT_ON_SYNC_STATISTICS_REFRESH: muestra el tiempo acumulado a nivel de
instancia invertido en operaciones de actualización de estadísticas sincrónicas.
• Configuraciones de ámbito de base de datos: Incluyen LIGHTWEIGHT_QUERY_PROFILING y
LAST_QUERY_PLAN_STATS.
• Funciones de administración dinámica (DMF): incluyen sys.dm_exec_query_plan_stats y
sys.dm_db_page_info.
• Advertencias de truncamiento detallado: el mensaje de error de truncamiento de datos se establece de
forma predeterminada para incluir nombres de tabla y columna y el valor truncado.
• Creación de índices en línea reanudable: en SQL Server 2017, solo se admite la reconstrucción de
índices en línea reanudable.
Para obtener la lista completa de características de SQL Server 2019, consulte Novedades de SQL Server
2019 (15.x) en la documentación de Microsoft.
Para ver una lista de las características no admitidas, consulte Características no compatibles y
características con compatibilidad limitada (p. 598).
Para obtener la lista completa de características de SQL Server 2017, consulte Novedades de SQL Server
2017 en la documentación de Microsoft.
Para ver una lista de las características no admitidas, consulte Características no compatibles y
características con compatibilidad limitada (p. 598).
Para obtener la lista completa de características de SQL Server 2016, consulte Novedades de SQL Server
2016 en la documentación de Microsoft.
596
Amazon Relational Database Service Guía del usuario
Características de SQL Server 2012
Para ver una lista de las características no admitidas, consulte Características no compatibles y
características con compatibilidad limitada (p. 598).
SQL Server 2014 admite todos los parámetros de SQL Server 2012 y usa los mismos valores
predeterminados. SQL Server 2014 incluye un parámetro nuevo, backup checksum default. Para obtener
más información, consulte Cómo habilitar la opción CHECKSUM si utilidades de copia de seguridad no
exponen la opción en la documentación de Microsoft.
Para obtener más información acerca de SQL Server 2012, consulte Características compatibles con las
ediciones de SQL Server 2012 en la documentación de Microsoft.
Para ver una lista de las características no admitidas, consulte Características no compatibles y
características con compatibilidad limitada (p. 598).
• Los siguientes parámetros se han eliminado de SQL Server 2012: awe enabled, precompute rank
y sql mail xps. Estos parámetros no se podían modificar en las instancias de base de datos de SQL
Server y su eliminación no debería afectar al uso de SQL Server.
• Un nuevo parámetro contained database authentication de SQL Server 2012 es compatible
con las bases de datos parcialmente contenidas. Cuando se habilita este parámetro y se crea una base
de datos parcialmente contenida, se almacenan el nombre de usuario y la contraseña de un usuario
autorizado en la base de datos parcialmente contenida y no en la base de datos primaria. Para obtener
más información acerca de las bases de datos parcialmente contenidas, consulte Bases de datos
contenidas en la documentación de Microsoft.
597
Amazon Relational Database Service Guía del usuario
Compatibilidad con CDC
Para obtener más información acerca de SQL Server 2008 R2, consulte Características compatibles con
las ediciones de SQL Server 2008 R2 en la documentación de Microsoft.
Amazon RDS admite CDC para las siguientes ediciones y versiones de SQL Server:
Para usar CDC con las instancias de base de datos de Amazon RDS, primero habilite o deshabilite CDC
en el nivel de base de datos mediante los procedimientos almacenados proporcionados por RDS. Tras
ello, cualquier usuario que tenga el rol db_owner de esa base de datos puede usar los procedimientos
almacenados de Microsoft nativos para controlar CDC en la base de datos. Para obtener más información,
consulte Uso de la captura de datos de cambio (p. 763).
Puede usar CDC y AWS Database Migration Service para habilitar la replicación continua desde instancias
de base de datos de SQL Server.
598
Amazon Relational Database Service Guía del usuario
Implementaciones Multi-AZ
• PolyBase
• Replicación
• Gobernador de recursos
• Desencadenadores de nivel de servidor
• Puntos de enlace de Service Broker
• Base de datos Stretch
• Puntos de enlace T-SQL (las operaciones que usan CREATE ENDPOINT no están disponibles)
• WCF Data Services
Las siguientes características de Microsoft SQL Server tienen compatibilidad limitada en Amazon RDS:
Para obtener más información, consulte Implementaciones Multi-AZ para Microsoft SQL Server (p. 655).
599
Amazon Relational Database Service Guía del usuario
Funciones y procedimientos almacenados
600
Amazon Relational Database Service Guía del usuario
Funciones y procedimientos almacenados
601
Amazon Relational Database Service Guía del usuario
Zona horaria local
La zona horaria se define al crear inicialmente la instancia de base de datos. Puede crear una instancia
de base de datos usando la Consola de administración de AWS, la acción CreateDBInstance de la API de
Amazon RDS o el comando create-db-instance de la AWS CLI.
Si su instancia de base de datos forma parte de una implementación Multi-AZ (que use la creación de
reflejos de SQL Server o grupos de disponibilidad), al conmutar por error, la zona horaria seguirá siendo
la zona horaria local que definió. Para obtener más información, consulte Implementaciones Multi-AZ
con creación de reflejos de base de datos de Microsoft SQL Server o grupos de disponibilidad Always
On (p. 599).
Cuando solicite una restauración a un momento dado, debe especificar la hora a la que desea restaurar.
La hora se muestra en la zona horaria local. Para obtener más información, consulte Restauración de una
instancia de base de datos a un momento especificado (p. 361).
A continuación se indican las limitaciones de la definición de la hora local en una instancia de base de
datos:
• No puede modificar la zona horaria de una instancia de base de datos de SQL Server.
• No puede restaurar una instantánea a partir de una instancia de base de datos de una zona horaria en
una instancia de base de datos de una zona horaria diferente.
• Es recomendable que no restaure un archivo de copia de seguridad de una zona horaria en una zona
horaria diferente. Si restaura un archivo de copia de seguridad de una zona horaria en otra zona horaria
distinta, debe auditar las consultas y las aplicaciones para comprobar los efectos del cambio de zona
horaria. Para obtener más información, consulte Importación y exportación de bases de datos de SQL
Server (p. 626).
602
Amazon Relational Database Service Guía del usuario
Zonas horarias admitidas
Hora estándar de Cabo Verde (UTC–01:00) Archipiélago de Cabo Esta zona horaria no
Verde aplica el horario de
verano.
603
Amazon Relational Database Service Guía del usuario
Zonas horarias admitidas
Hora estándar del Pacífico (UTC+11:00) Islas Salomón, Nueva Esta zona horaria no
central Caledonia aplica el horario de
verano.
Hora estándar de línea de fecha (UTC–12:00) Línea internacional de Esta zona horaria no
cambio de fecha del aplica el horario de
oeste verano.
604
Amazon Relational Database Service Guía del usuario
Zonas horarias admitidas
605
Amazon Relational Database Service Guía del usuario
Zonas horarias admitidas
606
Amazon Relational Database Service Guía del usuario
Zonas horarias admitidas
Hora estándar del Pacífico de (UTC–05:00) Bogotá, Lima, Quito, Esta zona horaria no
Sudamérica Río Branco aplica el horario de
verano.
607
Amazon Relational Database Service Guía del usuario
Zonas horarias admitidas
Hora estándar del sureste de (UTC+07:00) Bangkok, Hanói, Esta zona horaria no
Asia Yakarta aplica el horario de
verano.
Hora estándar de Sri Lanka (UTC+05:30) Sri Jayawardenepura Esta zona horaria no
aplica el horario de
verano.
Hora estándar de Ulán Bator (UTC+08:00) Ulán Bator Esta zona horaria no
aplica el horario de
verano.
608
Amazon Relational Database Service Guía del usuario
Zonas horarias admitidas
Hora estándar de África central (UTC+01:00) África central Esta zona horaria no
occidental occidental aplica el horario de
verano.
Hora estándar de Asia occidental (UTC+05:00) Ashgabat, Tashkent Esta zona horaria no
aplica el horario de
verano.
Hora estándar del Pacífico (UTC+10:00) Guam, Port Moresby Esta zona horaria no
occidental aplica el horario de
verano.
609
Amazon Relational Database Service Guía del usuario
Licencias de SQL Server en Amazon RDS
Esto quiere decir que no es necesario que compre por su cuenta licencias de SQL Server. AWS ya es
titular de la licencia del software de base de datos SQL Server. Los precios de Amazon RDS incluyen la
licencia de software, los recursos de hardware subyacentes y las funciones de administración de Amazon
RDS.
• Enterprise
• Estándar
• Web
• Express
Note
Las licencias para SQL Server Web Edition solo admiten para páginas, sitios, aplicaciones y
servicios web públicos y accesibles a través de Internet. Este nivel de compatibilidad es necesario
para la conformidad de los derechos de uso de Microsoft. Para obtener más información, consulte
las Condiciones del servicio de AWS.
Amazon RDS admite implementaciones Multi-AZ para instancias de base de datos en las que se ejecuta
Microsoft SQL Server mediante el uso de la creación de reflejos de bases de datos (DBM) de SQL Server
o los grupos de disponibilidad (AG) Always On. No hay más requisitos de licencia adicionales para
despliegues Multi-AZ. Para obtener más información, consulte Implementaciones Multi-AZ para Microsoft
SQL Server (p. 655).
Para obtener más información, consulte Restauración de instancias de base de datos con licencia
caducada (p. 762).
Desarrollo y pruebas
Debido a los requisitos de las licencias, no podemos ofrecer la edición Developer de SQL Server en
Amazon RDS. Puede utilizar la edición Express para muchas necesidades de desarrollo, pruebas y otras
necesidades que no son de producción. Sin embargo, si necesita las capacidades completas de las
610
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base
de datos que ejecuta SQL Server
características de una instalación de nivel empresarial de SQL Server para el desarrollo, puede descargar
e instalar la edición Developer de SQL Server (y otros productos MSDN) en Amazon EC2. No se necesita
una infraestructura dedicada para la edición Developer. Al usar su propio host, también obtiene acceso a
otras características de programación a las que no se puede acceder en Amazon RDS. Para obtener más
información sobre las diferencias entre las ediciones de SQL Server, consulte Ediciones y características
admitidas de SQL Server 2017 en la documentación de Microsoft.
Para ver un ejemplo que le enseña los procesos para crear y conectarse a una instancia de base de datos
de muestra, consulte Creación de una instancia de base de datos de Microsoft SQL Server y conexión a
una instancia de base de datos (p. 75).
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS de la instancia
de base de datos.
3. Busque el nombre de sistema de nombre de dominio (DNS) y el número de puerto para su instancia
de base de datos:
a. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista
de las instancias de base de datos.
b. Seleccione el nombre de la instancia de base de datos SQL Server para mostrar sus detalles.
c. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace.
También anote el número de puerto. Necesita el punto de enlace y el número de puerto para
conectarse a la instancia de base de datos.
611
Amazon Relational Database Service Guía del usuario
Conexión a la instancia de base de datos con SSMS
Cambie los dos puntos entre el nombre DNS y el número de puerto por una coma.
database-2.cg034itsfake.us-east-1.rds.amazonaws.com,1433
612
Amazon Relational Database Service Guía del usuario
Conexión a la instancia de base de datos con SSMS
Luego de unos instantes, SSMS se conecta a su instancia de base de datos. Si no puede conectarse
a la instancia de base de datos, consulte Consideraciones relativas al grupo de seguridad (p. 616) y
Solución de problemas de conexión a la instancia de base de datos de SQL Server (p. 617).
7. Su instancia de base de datos de SQL Server incluye bases de datos de sistema estándar integradas
de SQL Server (master, model, msdb y tempdb). Para explorar las bases de datos de sistema, haga
lo siguiente:
8. La instancia de base de datos de SQL Server incluye también una base de datos denominada
rdsadmin. Amazon RDS utiliza esta base de datos para almacenar los objetos que utiliza para
administrar su base de datos. La base de datos rdsadmin también incluye procedimientos
almacenados que puede ejecutar para realizar tareas avanzadas. Para obtener más información,
consulte Tareas comunes de administración de bases de datos para Microsoft SQL Server (p. 750).
9. Ahora, puede comenzar a crear sus propias bases de datos y realizar consultas en la instancia de
base de datos y bases de datos como siempre. Para ejecutar una consulta de prueba en la instancia
de base de datos, haga lo siguiente:
a. En SSMS, en el menú File, apunte a New y, a continuación, elija Query with Current Connection.
b. Escriba la siguiente consulta de SQL.
select @@VERSION
c. Ejecute la consulta. SSMS devuelve la versión de SQL Server de su instancia de base de datos
de Amazon RDS.
613
Amazon Relational Database Service Guía del usuario
Conexión a la instancia de base
de datos con SQL Workbench/J
SQL Workbench/J utiliza JDBC para conectarse a su instancia de base de datos. También necesita el
controlador JDBC para SQL Server. Para descargar este controlador, consulte Microsoft JDBC Drivers 4.1
(Preview) y 4.0 para SQL Server.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS de la instancia
de base de datos.
3. Busque el nombre DNS y el número de puerto para su instancia de base de datos:
a. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista
de las instancias de base de datos.
b. Elija el nombre de la instancia de base de datos de SQL Server para mostrar sus detalles.
614
Amazon Relational Database Service Guía del usuario
Conexión a la instancia de base
de datos con SQL Workbench/J
c. En la pestaña Connectivity (Conectividad), copie el punto de enlace. Anote también el puerto que
utiliza la instancia de base de datos.
4. Abra el SQL Workbench/J. Aparece el cuadro de diálogo Select Connection Profile (Seleccionar perfil
de conexión) como se muestra a continuación.
5. En el primer cuadro en la parte superior del cuadro de diálogo, escriba un nombre para el perfil.
6. En Driver (Controlador), elija SQL JDBC 4.0.
7. En URL, escriba jdbc:sqlserver:// y luego escriba el punto de enlace de su instancia de base de
datos. Por ejemplo, el valor de la URL podría ser el siguiente.
jdbc:sqlserver://sqlsvr-pdz.abcd12340.us-west-2.rds.amazonaws.com:1433
8. En Username (Nombre de usuario), escriba el nombre de usuario maestro para la instancia de base
de datos.
9. En Password (Contraseña), escriba la contraseña para el usuario maestro.
615
Amazon Relational Database Service Guía del usuario
Consideraciones relativas al grupo de seguridad
10. Elija el icono de guardar en la barra de herramientas del cuadro de diálogo, tal y como se muestra a
continuación.
11. Seleccione OK. Luego de unos instantes, SQL Workbench/J se conecta a su instancia de base de
datos. Si no puede conectarse a la instancia de base de datos, consulte Consideraciones relativas al
grupo de seguridad (p. 616) y Solución de problemas de conexión a la instancia de base de datos de
SQL Server (p. 617).
12. En el panel de consultas, escriba la siguiente consulta SQL.
select @@VERSION
13. Elija el icono de Execute en la barra de herramientas, tal y como se muestra a continuación.
En algunos casos, es posible que necesite crear un nuevo grupo de seguridad para habilitar el acceso. Si
es así, el tipo de grupo de seguridad que se va a crear depende de la plataforma de Amazon EC2 en la
que se encuentre su instancia de base de datos. Para determinar su plataforma, consulte Describe cómo
determinar si se está utilizando la plataforma EC2-VPC o EC2-Classic. (p. 1598). Por norma general, si la
instancia de base de datos se encuentra en la plataforma EC2-Classic, debe crear un grupo de seguridad
de base de datos. Si la instancia de base de datos se encuentra en la plataforma de la VPC, debe crear un
grupo de seguridad de la VPC.
Para obtener instrucciones sobre cómo crear grupos de seguridad nuevos, consulte Control de acceso
con grupos de seguridad (p. 1577). Para encontrar un tema que le muestre el proceso de configuración
de reglas para el grupo de seguridad de la VPC, consulte Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos (p. 1614).
Después de haber creado el nuevo grupo de seguridad, modifique la instancia de base de datos para
asociarla al grupo. Para obtener más información, consulte Modificación de una instancia de base de datos
de Amazon RDS (p. 241).
616
Amazon Relational Database Service Guía del usuario
Solución de problemas
Puede mejorar la seguridad utilizando SSL para cifrar conexiones a su instancia de base de datos. Para
obtener más información, consulte Uso de SSL con una instancia de base de datos de Microsoft SQL
Server (p. 660).
Could not open a connection Asegúrese de haber especificado el nombre del servidor correctamente.
to SQL Server – Microsoft En Server name (Nombre del servidor), escriba el nombre DNS y
SQL Server, Error: 53 (No se el número de puerto de la instancia de base de datos de muestra,
pudo abrir una conexión con separados por una coma.
SQL Server - Microsoft SQL
Important
Server, Error: 53)
Si tiene dos puntos entre el nombre DNS y el número de puerto,
cambie los dos puntos por una coma.
El nombre del servidor debería tener el siguiente aspecto.
sample-instance.cg034itsfake.us-east-1.rds.amazonaws.com,1433
A network-related or instance- Las reglas de acceso impuestas por el firewall local y las direcciones
specific error occurred while IP a las que autorizó el acceso a la instancia de base de datos podrían
establishing a connection no coincidir. Lo más probable es que el problema se encuentre en las
to SQL Server. The server reglas de entrada de su grupo de seguridad.
was not found or was not
accessible... The wait La instancia de la base de datos debe ser accesible públicamente.
operation timed out – Para conectarse a ella desde fuera de la VPC, la instancia debe tener
Microsoft SQL Server, Error: asignada una dirección IP pública.
258(Se produjo un error
específico de la instancia
o relacionado con la red al
establecer una conexión
con SQL Server. No se
ha encontrado el servidor
o no se pudo acceder a
él. Se agotó el tiempo de
la operación de espera -
617
Amazon Relational Database Service Guía del usuario
Actualización de aplicaciones
para nuevos certificados SSL/TLS
Este tema puede ayudarle a determinar si las aplicaciones de cualquier cliente utilizan SSL/TLS para
conectarse a sus instancias de base de datos. Si lo hacen, puede comprobar de manera adicional si esas
aplicaciones precisan una verificación de certificados para conectarse.
Note
Algunas aplicaciones están configuradas para conectarse a las instancias de base de datos de
SQL Server solo si pueden verificar con éxito el certificado del servidor.
Para esas aplicaciones, debe actualizar los almacenes de confianza de la aplicación de su cliente
para incluir los nuevos certificados de CA.
Para obtener más información acerca de la rotación de certificados, consulte Rotar certificados SSL/
TLS (p. 1514). Para obtener más información acerca de cómo descargar certificados, consulte Uso de
SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512). Para obtener información
sobre el uso de SSL/TLS con las instancias de base de datos de Microsoft SQL Server, consulte Uso de
SSL con una instancia de base de datos de Microsoft SQL Server (p. 660).
Temas
• Determinación de si alguna aplicación se conecta a su instancia de base de datos de Microsoft SQL
Server mediante SSL (p. 618)
• Determinación de si un cliente necesita una verificación de certificados para conectarse (p. 619)
• Actualización del almacén de confianza de su aplicación (p. 621)
618
Amazon Relational Database Service Guía del usuario
Determinación de si un cliente necesita una
verificación de certificados para conectarse
SSL/TLS para las conexiones. Para obtener más información acerca de los grupos de parámetros,
consulte Trabajo con los grupos de parámetros de base de datos (p. 223). También puede encontrar la
configuración de este parámetro en la DMV de sys.dm_server_registry.
Ejecute la siguiente consulta para tener acceso a la opción de cifrado actual para todas las conexiones
abiertas de la instancia de base de datos. La columna ENCRYPT_OPTION devuelve TRUE si la conexión
está cifrada.
select SESSION_ID,
ENCRYPT_OPTION,
NET_TRANSPORT,
AUTH_SCHEME
from SYS.DM_EXEC_CONNECTIONS
Esta consulta muestra solo las conexiones actuales. No muestra si las aplicaciones que se han conectado
y desconectado anteriormente han utilizado SSL.
Para obtener más información acerca de SQL Server Management Studio, consulte SQL Server
Management Studio.
Sqlcmd
En el siguiente ejemplo con el cliente de sqlcmd se muestra cómo comprobar la conexión a SQL Server
de un script para determinar si las conexiones realizadas correctamente precisan un certificado válido.
Para obtener más información, consulte Conexión con sqlcmd en la documentación de Microsoft SQL
Server.
Al utilizar sqlcmd, una conexión SSL precisa una verificación frente al certificado del servidor si utiliza el
argumento del comando -N para cifrar conexiones, como en el siguiente ejemplo.
619
Amazon Relational Database Service Guía del usuario
Determinación de si un cliente necesita una
verificación de certificados para conectarse
Note
Si se invoca sqlcmd con la opción -C, confía en el certificado del servidor, incluso si no coincide
con el almacén de confianza del lado del cliente.
ADO.NET
En el siguiente ejemplo, la aplicación se conecta utilizando SSL y el certificado del servidor se debe
verificar.
...
Java
En el siguiente ejemplo, la aplicación se conecta utilizando SSL y el certificado del servidor se debe
verificar.
String connectionUrl =
"jdbc:sqlserver://dbinstance.rds.amazon.com;" +
"databaseName=ExampleDB;integratedSecurity=true;" +
"encrypt=true;trustServerCertificate=false";
Para habilitar el cifrado SSL para los clientes que se conectan usando JDBC, puede ser necesario añadir
el certificado de Amazon RDS al almacén de certificados de CA de Java. Para obtener instrucciones,
consulte Configuración del cliente para el cifrado en la documentación de Microsoft SQL Server. También
puede proporcionar el nombre del archivo del certificado de CA de confianza directamente añadiendo
trustStore=path-to-certificate-trust-store-file a la cadena de conexión.
Note
620
Amazon Relational Database Service Guía del usuario
Actualización del almacén de confianza de su aplicación
Cuando actualice el almacén de confianza, puede retener certificados antiguos además de añadir
los nuevos certificados.
1. Descargue el certificado raíz de 2019 que funciona con todas las regiones de AWS y coloque el
archivo en el directorio del almacén de confianza.
Para obtener información sobre la descarga del certificado raíz, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
2. Convierta el certificado al formato .der con el siguiente comando.
621
Amazon Relational Database Service Guía del usuario
Actualización del motor de base de datos SQL Server
rds-root,date, trustedCertEntry,
Certificate fingerprint (SHA1):
D4:0D:DB:29:E3:75:0D:FF:A6:71:C3:14:0B:BF:5F:47:8D:1C:80:96
# This fingerprint should match the output from the below command
openssl x509 -fingerprint -in rds-ca-2019-root.pem -noout
Important
Después de que haya determinado que sus conexiones de base de datos utilizan SSL/TLS y
ha actualizado el almacén de confianza de su aplicación, puede actualizar su base de datos
para utilizar los certificados de rds-ca-2019. Para obtener instrucciones, consulte el paso 3 en
Actualización del certificado de entidad de certificación modificando la instancia de base de
datos (p. 1514).
Las actualizaciones de la versión principal pueden contener cambios realizados en la base de datos
que no son compatibles con las versiones anteriores de las aplicaciones. Por lo tanto, debe realizar
manualmente las actualizaciones de versiones principales de sus instancias de base de datos. Puede
iniciar una actualización de versión principal modificando su instancia de base de datos. Sin embargo,
antes de realizar una actualización de versión principal, recomendamos que pruebe la actualización
siguiendo los pasos descritos en Comprobación de una actualización (p. 625).
Por su parte, las actualizaciones de versiones secundarias solo incluyen cambios compatibles con las
versiones anteriores de las aplicaciones. Puede iniciar manualmente una actualización de versiones
secundarias modificando su instancia de base de datos.
Amazon RDS en SQL Server no es compatible con las actualizaciones de versiones secundarias. Puede
confirmar esto utilizando el comando describe-db-engine-versions de la AWS CLI. Por ejemplo:
En este ejemplo, el comando de la CLI devuelve la respuesta siguiente que indica que la actualización
no será automática incluso si se ha habilitado Auto minor versión upgrade (Actualización automática de
versiones secundarias).
...
"ValidUpgradeTarget": [
{
"Engine": "sqlserver-se",
"EngineVersion": "14.00.3192.2.v1",
"Description": "SQL Server 2017 14.00.3192.2.v1",
"AutoUpgrade": false,
622
Amazon Relational Database Service Guía del usuario
Información general
"IsMajorVersionUpgrade": false
}
...
Para obtener más información acerca de cómo realizar actualizaciones, consulte Actualización de una
instancia de base de datos de SQL Server (p. 626). Para obtener información acerca de las versiones de
SQL Server disponibles en Amazon RDS, consulte Microsoft SQL Server en Amazon RDS (p. 585).
Temas
• Información general de actualización (p. 623)
• Actualizaciones de la versión principal (p. 623)
• Consideraciones sobre optimización en memoria y Multi-AZ (p. 624)
• Consideraciones relativas al grupo de parámetros y al grupo de opciones (p. 625)
• Comprobación de una actualización (p. 625)
• Actualización de una instancia de base de datos de SQL Server (p. 626)
• Actualización de instancias de base de datos obsoletas antes de finalizar el soporte técnico (p. 626)
Amazon RDS solo realiza instantáneas de base de datos si ha definido el periodo de retención de
copia de seguridad de su instancia de base de datos en un número mayor que 0. Para cambiar el
periodo de retención de copia de seguridad, consulte Modificación de una instancia de base de
datos de Amazon RDS (p. 241).
Después de completar la actualización, no puede volver a la versión anterior del motor de base de datos.
Si desea volver a la versión anterior, restaure la instantánea de base de datos que se realizó antes de la
actualización para crear una nueva instancia de base de datos.
Durante la actualización de una versión principal o secundaria de SQL Server, las métricas Free Storage
Space y Disk Queue Depth mostrarán el valor -1. Una vez finalizada la actualización, las dos métricas
recuperarán sus valores normales.
Puede actualizar su instancia de base de datos existente a SQL Server 2017 o 2019 desde cualquier
versión salvo SQL Server 2008. Para actualizar desde SQL Server 2008, primero actualice a una de las
otras versiones.
623
Amazon Relational Database Service Guía del usuario
Consideraciones sobre optimización en memoria y Multi-AZ
Al actualizar la instancia de base de datos, todas las bases de datos existentes conservan su nivel de
compatibilidad original. Por ejemplo, si se actualiza desde SQL Server 2012 a SQL Server 2014, todas las
bases de datos existentes tienen el nivel de compatibilidad 110. Cualquier base de datos nueva creada
después de la actualización tiene el nivel de compatibilidad 120.
Puede cambiar el nivel de compatibilidad de una base de datos mediante el comando ALTER DATABASE.
Por ejemplo, para cambiar la base de datos customeracct de modo que sea compatible con SQL Server
2014, utilice el siguiente comando:
SQL Server 2014 a 2019 Enterprise Edition es compatible con la optimización en memoria.
624
Amazon Relational Database Service Guía del usuario
Consideraciones relativas al grupo de
parámetros y al grupo de opciones
Para obtener más información, consulte Creación de un grupo de opciones (p. 210) o Copia de un grupo
de opciones (p. 212).
Para obtener más información, consulte Creación de un grupo de parámetros de base de datos (p. 225) o
Copia de un grupo de parámetros de base de datos (p. 229).
1. Revise Actualizar SQL Server en la documentación de actualización relativa a la nueva versión del
motor de base de datos para ver si hubiera problemas de compatibilidad que pudieran afectar a su
base de datos o aplicaciones:
2. Si la instancia de base de datos utiliza un grupo de opciones personalizado, cree un grupo de
opciones nuevo compatible con la versión nueva a la que va a actualizar. Para obtener más
información, consulte Consideraciones relativas al grupo de opciones (p. 625).
3. Si la instancia de base de datos utiliza un grupo de parámetros personalizado, cree un grupo de
parámetros nuevo compatible con la versión nueva a la que va a actualizar. Para obtener más
información, consulte Consideraciones relativas al grupo de parámetros (p. 625).
4. Cree una instantánea de base de datos de la instancia de base de datos que se va a actualizar. Para
obtener más información, consulte Creación de una instantánea de base de datos (p. 324).
5. Restaure la instantánea de base de datos para crear una nueva instancia de base de datos de prueba.
Para obtener más información, consulte Restauración de una instantánea de base de datos (p. 326).
6. Modifique esta instancia de base de datos de prueba nueva para actualizarla a la nueva versión,
utilizando uno de los siguientes métodos:
625
Amazon Relational Database Service Guía del usuario
Actualización de una instancia
de base de datos de SQL Server
• Actualización de una versión del motor de una instancia de base de datos (p. 264)
• Procedimientos recomendados para actualizar SQL Server 2008 R2 a SQL Server 2016 en Amazon
RDS for SQL Server
Important
Si tiene instantáneas cifradas con AWS KMS, es recomendable que inicie una actualización antes
de que finalice el soporte técnico.
Si tiene que restaurar una instancia de base de datos obsoleta, puede realizar una restauración a un
momento dado (PITR) o restaurar una instantánea. De este modo se le concederá acceso temporal
a una instancia de base de datos que use la versión obsoleta. No obstante, una vez que una versión
principal haya quedado totalmente obsoleta, estas instancias de base de datos también se actualizarán
automáticamente a una versión compatible.
626
Amazon Relational Database Service Guía del usuario
Limitaciones y recomendaciones
Por ejemplo, puede crear una copia de seguridad completa desde su servidor local, almacenarlo en S3
y restaurarlo en una instancia de base de datos de Amazon RDS. También puede realizar copias de
seguridad desde RDS, almacenarlas en S3 y restaurarlas siempre que quiera.
La copia de seguridad y la restauración nativas están disponibles en todas las regiones de AWS para
instancias de base de datos Single-AZ y Multi-AZ, incluidas las instancias de base de datos Multi-AZ
con réplicas de lectura. La copia de seguridad y la restauración nativas están disponibles para todas las
ediciones de Microsoft SQL Server compatibles con Amazon RDS.
El uso de archivos .bak nativos para realizar copias de seguridad y restaurar bases de datos suele ser
la forma más rápida de realizar copias de seguridad y de restaurar bases de datos. El uso de la copia de
seguridad y la restauración nativas ofrece muchos beneficios adicionales. Por ejemplo, puede hacer lo
siguiente:
Limitaciones y recomendaciones
El uso de la copia de seguridad y la restauración nativas tiene limitaciones como las siguientes:
• No se puede realizar una copia de seguridad en un bucket ni restaurar desde un bucket de Amazon S3
situado en una región de AWS que no coincida con la de la instancia de base de datos de Amazon RDS.
627
Amazon Relational Database Service Guía del usuario
Limitaciones y recomendaciones
• Recomendamos encarecidamente que no restaure copias de seguridad de una zona horaria en una
zona horaria diferente. Si restaura copias de seguridad de una zona horaria a otra zona horaria distinta,
debe auditar las consultas y las aplicaciones para comprobar los efectos del cambio de zona horaria.
• Amazon S3 tiene un límite de 5 TB por archivo. Para las copias de seguridad nativas de bases de datos
más grandes, puede utilizar la copia de seguridad de varios archivos.
• El tamaño máximo de la base de datos del que se puede realizar una copia de seguridad en S3 depende
de la memoria, la CPU, la E/S y los recursos de red disponibles en la instancia de base de datos. Cuanto
mayor sea la base de datos, más memoria consume el agente de copia de seguridad. Nuestras pruebas
muestran que puede realizar una copia de seguridad comprimida de una base de datos de 16 TB en
nuestros tipos de instancia de última generación a partir de tamaños de instancia 2xlarge o más
grandes, siempre que haya recursos suficientes del sistema.
• No puede realizar copias de seguridad ni restaurar de más de 10 archivos de copia de seguridad al
mismo tiempo.
• Una copia de seguridad diferencial se basa en la copia de seguridad completa. Para que funcionen los
backups diferenciales, no puede crear una instantánea entre el último backup completo y la copia de
seguridad diferencial. Si desea una copia de seguridad diferencial, pero existe una instantánea manual
o automatizada, haga otra copia de seguridad completa antes de continuar con la copia de seguridad
diferencial.
• Las restauraciones de registros y diferenciales no son compatibles con bases de datos con archivos que
tienen su file_guid (identificador único) establecido en NULL.
• Puede ejecutar hasta dos tareas de copia de seguridad o restauración al mismo tiempo.
• No puede realizar copias de seguridad del registro nativas desde SQL Server en Amazon RDS.
• RDS admite restauraciones nativas de bases de datos de hasta 16 TB. Las restauraciones nativas de
bases de datos en SQL Server Express Edition están limitadas a 10 GB.
• No se puede realizar una copia de seguridad nativa durante el periodo de mantenimiento ni mientras
Amazon RDS esté creando una instantánea de la base de datos. Si una tarea de copia de seguridad
nativa se superpone a la ventana de copia de seguridad diaria de RDS, la tarea de copia de seguridad
nativa se cancela.
• En las instancias de base de datos Multi-AZ, solo puede restaurar de forma nativa las bases de datos a
las que se haya realizado una copia de seguridad en el modelo de recuperación completa.
• No se admite la restauración desde copias de seguridad diferenciales en instancias Multi-AZ.
• La llamada a los procedimientos RDS para la copia de seguridad y la restauración nativas no es
compatible.
• Debe utilizar una clave maestra de cliente (CMK) simétrica de AWS KMS para cifrar las copias de
seguridad. Amazon RDS no admite CMK asimétricas. Para obtener más información, consulte Uso de
claves simétricas y asimétricas en la AWS Key Management Service Developer Guide.
• Los archivos de copia de seguridad nativos se cifran con la CMK de AWS KMS especificada utilizando el
modo criptográfico "Solo cifrado". Al restaurar archivos de copia de seguridad cifrados, tenga en cuenta
que estaban cifrados con el modo criptográfico "Solo cifrado".
• No se puede restaurar una base de datos que contenga un grupo de archivos FILESTREAM.
Si la base de datos puede estar sin conexión mientras se crea, se copia y se restaura el archivo de copia
de seguridad, recomendamos utilizar la copia de seguridad y la restauración nativas para migrarla a RDS.
Si la base de datos local no puede estar sin conexión, recomendamos utilizar AWS Database Migration
Service para migrar la base de datos a Amazon RDS. Para obtener más información, consulte ¿Qué es
AWS Database Migration Service?
La copia de seguridad y la restauración nativas no se han diseñado para reemplazar las capacidades
de recuperación de datos de la característica de copia de instantáneas entre regiones. Recomendamos
utilizar la función de copia de instantáneas para copiar la instantánea de base de datos en otra región de
AWS para la recuperación de desastres entre regiones en Amazon RDS. Para obtener más información,
consulte Copia de una instantánea de (p. 329).
628
Amazon Relational Database Service Guía del usuario
Configuración
Debe tener un bucket S3 para utilizar con sus archivos de copia de seguridad y después cargar
las copias de seguridad que quiera migrar a RDS. Si ya tiene un bucket de Amazon S3, puede
utilizarlo. Si no dispone de un bucket, puede crear un bucket. También puede hacer que se cree
automáticamente un bucket cuando añada la opción SQLSERVER_BACKUP_RESTORE mediante la
Consola de administración de AWS.
Para obtener información acerca de cómo usar S3, consulte la Guía de introducción a Amazon Simple
Storage Service para una introducción sencilla. Para mayor profundidad, consulte la Guía del usuario de
la consola de Amazon Simple Storage Service.
2. Un rol de AWS Identity and Access Management (IAM) para obtener acceso al bucket.
Si desea crear un nuevo rol de IAM manualmente, siga las indicaciones de la siguiente sección. Haga lo
mismo si desea asociar relaciones de confianza y directivas de permisos a un rol de IAM existente.
3. La opción SQLSERVER_BACKUP_RESTORE añadida a un grupo de opciones en la instancia de base de
datos.
Para activar la copia de seguridad y la restauración nativas en la instancia de base de datos, añada la
opción SQLSERVER_BACKUP_RESTORE a un grupo de opciones en la instancia de base de datos. Para
obtener más información e instrucciones, consulte Compatibilidad con copia de seguridad y restauración
nativas en SQL Server (p. 692).
{
"Version": "2012-10-17",
"Statement":
[{
"Effect": "Allow",
629
Amazon Relational Database Service Guía del usuario
Configuración
En el siguiente ejemplo se utiliza un ARN para especificar un recurso. Para obtener más información sobre
cómo usar ARN, consulte Nombres de recursos de Amazon (ARN).
Example Política de permisos para la copia de seguridad y la restauración nativas sin cifrado
{
"Version": "2012-10-17",
"Statement":
[
{
"Effect": "Allow",
"Action":
[
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::bucket_name"
},
{
"Effect": "Allow",
"Action":
[
"s3:GetObject",
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::bucket_name/*"
}
]
}
Example Política de permisos para la copia de seguridad y la restauración nativas con cifrado
Si desea cifrar los archivos de copia de seguridad, incluya una clave de cifrado en la política de permisos.
Para obtener más información acerca de las claves de cifrado, consulte Introducción en la AWS Key
Management Service Developer Guide.
Note
Debe utilizar una clave maestra del cliente (CMK) de AWS KMS simétrica para cifrar las copias
de seguridad. Amazon RDS no admite CMK asimétricas. Para obtener más información, consulte
Uso de claves simétricas y asimétricas en la AWS Key Management Service Developer Guide.
El rol de IAM también debe ser un usuario de claves y un administrador de claves de la CMK
de AWS KMS; es decir, debe estar especificado en la política de claves. Para obtener más
información, consulte Creación de CMK simétricas en la AWS Key Management Service
Developer Guide.
{
"Version": "2012-10-17",
"Statement":
[
{
"Effect": "Allow",
"Action":
[
"kms:DescribeKey",
630
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
"kms:GenerateDataKey",
"kms:Encrypt",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:region:account-id:key/key-id"
},
{
"Effect": "Allow",
"Action":
[
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::bucket_name"
},
{
"Effect": "Allow",
"Action":
[
"s3:GetObject",
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::bucket_name/*"
}
]
}
Si también proporciona una clave maestra de cliente (CMK) de AWS KMS opcional, el formato del ARN
de la clave será arn:aws:kms:region:account-id:key/key-id. Para obtener más información,
consulte Nombres de recursos de Amazon (ARN) y espacios de nombres de servicios de AWS. Debe
utilizar una CMK de AWS KMS simétrica para cifrar las copias de seguridad. Amazon RDS no admite CMK
asimétricas. Para obtener más información, consulte Uso de claves simétricas y asimétricas en la AWS
Key Management Service Developer Guide.
Note
Independientemente de que utilice o no una CMK de KMS, de forma predeterminada, las tareas
nativas de copia de seguridad y restauración habilitan el cifrado de 256 bits del estándar de
cifrado avanzado (AES) del servidor en los archivos cargados en S3.
Para obtener instrucciones acerca de cómo llamar a cada procedimiento almacenado, consulte los
siguientes temas:
631
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
No se puede realizar una copia de seguridad de una base de datos durante el periodo de
mantenimiento ni mientras Amazon RDS esté tomando una instantánea.
Uso
exec msdb.dbo.rds_backup_database
@source_db_name='database_name',
@s3_arn_to_backup_to='arn:aws:s3:::bucket_name/file_name.extension',
[@kms_master_key_arn='arn:aws:kms:region:account-id:key/key-id'],
[@overwrite_s3_backup_file=0|1],
[@type='DIFFERENTIAL|FULL'],
[@number_of_files=n];
• @kms_master_key_arn: ARN de la CMK simétrica de AWS KMS que se va a usar para cifrar el
elemento.
• No puede usar la clave de cifrado predeterminada. Si utiliza la clave predeterminada, no se realizará
una copia de seguridad de la base de datos.
• Si no especifica ningún identificador de clave de AWS KMS, el archivo de copia de seguridad no se
cifrará. Para obtener más información, consulte Cifrado de recursos de Amazon RDS.
• Cuando se especifica una CMK de AWS KMS, se utiliza el cifrado del lado del cliente.
• Amazon RDS no admite CMK asimétricas. Para obtener más información, consulte Uso de claves
simétricas y asimétricas en la AWS Key Management Service Developer Guide.
• @overwrite_s3_backup_file: un valor que indica si se va a sobrescribir un archivo de copia de
seguridad existente.
• 0: no se sobrescribe el archivo existente. Este valor es el valor predeterminado.
632
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
• FULL: se crea una copia de seguridad completa. Este valor es el valor predeterminado.
Una copia de seguridad diferencial se basa en la copia de seguridad completa. Para que funcionen los
backups diferenciales, no puede crear una instantánea entre el último backup completo y la copia de
seguridad diferencial. Si desea una copia de seguridad diferencial, pero existe una instantánea, haga
otra copia de seguridad completa antes de continuar con la copia de seguridad diferencial.
Puede buscar la última copia de seguridad completa o instantánea con la siguiente consulta de SQL de
ejemplo:
select top 1
database_name
, backup_start_date
, backup_finish_date
from msdb.dbo.backupset
where database_name='mydatabase'
and type = 'D'
order by backup_start_date desc;
Proporcione el prefijo que comparten los archivos y, a continuación, agregue un asterisco (*) como
sufijo. El asterisco puede estar en cualquier parte de nombre_archivo del ARN de S3. El asterisco
se sustituye por una serie de cadenas alfanuméricas en los archivos generados, empezando por 1-
of-number_of_files.
Ejemplos
Example de copia de seguridad diferencial
exec msdb.dbo.rds_backup_database
@source_db_name='mydatabase',
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup1.bak',
@overwrite_s3_backup_file=1,
@type='DIFFERENTIAL';
exec msdb.dbo.rds_backup_database
@source_db_name='mydatabase',
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup1.bak',
@kms_master_key_arn='arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE',
@overwrite_s3_backup_file=1,
633
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
@type='FULL';
exec msdb.dbo.rds_backup_database
@source_db_name='mydatabase',
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup*.bak',
@number_of_files=4;
exec msdb.dbo.rds_backup_database
@source_db_name='mydatabase',
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup*.bak',
@type='DIFFERENTIAL',
@number_of_files=4;
exec msdb.dbo.rds_backup_database
@source_db_name='mydatabase',
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup*.bak',
@kms_master_key_arn='arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE',
@number_of_files=4;
exec msdb.dbo.rds_backup_database
@source_db_name='mydatabase',
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup*.bak',
@overwrite_s3_backup_file=1,
@number_of_files=4;
exec msdb.dbo.rds_backup_database
@source_db_name='mydatabase',
@s3_arn_to_backup_to='arn:aws:s3:::mybucket/backup*.bak',
@number_of_files=1;
Uso
exec msdb.dbo.rds_restore_database
@restore_db_name='database_name',
@s3_arn_to_restore_from='arn:aws:s3:::bucket_name/file_name.extension',
@with_norecovery=0|1,
[@kms_master_key_arn='arn:aws:kms:region:account-id:key/key-id'],
[@type='DIFFERENTIAL|FULL'];
634
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
El siguiente parámetro es obligatorio para las restauraciones diferenciales, pero opcional para las
restauraciones completas:
Cuando se especifica una CMK de AWS KMS, se utiliza el cifrado del lado del cliente.
• @type: el tipo de restauración. Los tipos válidos son DIFFERENTIAL y FULL. El valor predeterminado
es FULL.
Note
En las restauraciones diferenciales, la base de datos debe tener el estado RESTORING o debe
existir previamente una tarea que restaure con NORECOVERY.
No puede restaurar copias de seguridad diferenciales posteriores mientras la base de datos esté
online.
No puede enviar una tarea de restauración para una base de datos que ya tenga una tarea de
restauración pendiente con RECOVERY.
No se admiten las restauraciones completas con NORECOVERY ni las restauraciones
diferenciales en instancias Multi-AZ.
La restauración de una base de datos en una instancia Multi-AZ con réplicas de lectura es similar
a la restauración de una base de datos en una instancia Multi-AZ. No es necesario realizar
ninguna acción adicional para restaurar una base de datos en una réplica.
Ejemplos
Example de restauración de un solo archivo
exec msdb.dbo.rds_restore_database
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak';
635
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
Para evitar errores al restaurar varios archivos, asegúrese de que todos los archivos de copia de seguridad
tienen el mismo prefijo y que ningún otro archivo lo utiliza.
exec msdb.dbo.rds_restore_database
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup*';
En los tres ejemplos siguientes, se realiza la misma tarea, una restauración completa con RECOVERY.
exec msdb.dbo.rds_restore_database
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak';
exec msdb.dbo.rds_restore_database
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak',
[@type='DIFFERENTIAL|FULL'];
exec msdb.dbo.rds_restore_database
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak',
@type='FULL',
@with_norecovery=0;
exec msdb.dbo.rds_restore_database
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak',
@kms_master_key_arn='arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE';
exec msdb.dbo.rds_restore_database
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak',
@type='FULL',
@with_norecovery=1;
exec msdb.dbo.rds_restore_database
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak',
@type='DIFFERENTIAL',
@with_norecovery=1;
exec msdb.dbo.rds_restore_database
636
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/backup1.bak',
@type='DIFFERENTIAL',
@with_norecovery=0;
Restauración de un registro
Para restaurar el registro, llame al procedimiento almacenado rds_restore_log.
Uso
exec msdb.dbo.rds_restore_log
@restore_db_name='database_name',
@s3_arn_to_restore_from='arn:aws:s3:::bucket_name/log_file_name.extension',
[@kms_master_key_arn='arn:aws:kms:region:account-id:key/key-id'],
[@with_norecovery=0|1],
[@stopat='datetime'];
• @kms_master_key_arn: si cifró el registro, es la clave maestra de cliente (CMK) de AWS KMS que se
va a usar para descifrar el registro.
• @with_norecovery: la cláusula de recuperación que se utilizará para la operación de restauración.
Este valor se establece de forma predeterminada en 1.
• Establezca esta opción en 0 para la restauración con RECOVERY. En este caso, la base de datos
está online tras la restauración. No puede restaurar más copias de seguridad de registros mientras la
base de datos esté online.
• Establezca esta opción en 1 para la restauración con NORECOVERY. En este caso, la base de datos
permanece en estado RESTORING una vez finalizada la tarea de restauración. Con este método,
puede realizar restauraciones de registros posteriores.
• @stopat: un valor que especifica que la base de datos se restaura al estado que presentaba en la
fecha y la hora especificadas (en formato fechahora). Solo se aplican a la base de datos los registros de
transacciones escritos antes de la fecha y la hora especificadas.
Note
En las restauraciones de registros, la base de datos debe tener un estado de restauración o debe
existir previamente una tarea que restaure con NORECOVERY.
No puede restaurar copias de seguridad de registros mientras la base de datos esté online.
No puede enviar una tarea de restauración de registros en una base de datos que ya tenga una
tarea de restauración pendiente con RECOVERY.
No se admiten las restauraciones de registros en instancias Multi-AZ.
637
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
Ejemplos
Example de restauración de registros
exec msdb.dbo.rds_restore_log
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/mylog.trn';
exec msdb.dbo.rds_restore_log
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/mylog.trn',
@kms_master_key_arn='arn:aws:kms:us-east-1:123456789012:key/AKIAIOSFODNN7EXAMPLE';
En los dos ejemplos siguientes, se realiza la misma tarea, una restauración de registros con
NORECOVERY.
exec msdb.dbo.rds_restore_log
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/mylog.trn',
@with_norecovery=1;
exec msdb.dbo.rds_restore_log
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/mylog.trn';
exec msdb.dbo.rds_restore_log
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/mylog.trn',
@with_norecovery=0;
exec msdb.dbo.rds_restore_log
@restore_db_name='mydatabase',
@s3_arn_to_restore_from='arn:aws:s3:::mybucket/mylog.trn',
@with_norecovery=0,
@stopat='2019-12-01 03:57:09';
Uso
638
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
Note
Para utilizar este método, la base de datos debe tener el estado RESTORING sin ninguna tarea
de restauración pendiente.
No se admite el procedimiento rds_finish_restore en instancias Multi-AZ.
Para finalizar la restauración de la base de datos, utilice el inicio de sesión maestro. O utilice el
inicio de sesión del usuario que restauró la base de datos más recientemente o inicie sesióncon
NORECOVERY.
Note
No puede enviar una solicitud DROP para una base de datos que ya tenga una tarea de
restauración pendiente o una tarea de restauración finalizada.
Para eliminar la base de datos, utilice el inicio de sesión maestro. O utilice el inicio de sesión del
usuario que restauró la base de datos más recientemente o inicie sesióncon NORECOVERY.
Uso
639
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
Uso
exec msdb.dbo.rds_task_status
[@db_name='database_name'],
[@task_id=ID_number];
• @db_name: nombre de la base de datos para la que se desea mostrar el estado de una tarea.
• @task_id: ID de la tarea cuyo estado se desea mostrar.
Ejemplos
Example de descripción del estado de una tarea específica
Example de descripción del estado de una tarea y una base de datos específicas
exec msdb.dbo.rds_task_status
@db_name='my_database',
@task_id=5;
Example de descripción de todas las tareas y sus estados en una base de datos específica
exec msdb.dbo.rds_task_status;
Respuesta
El procedimiento almacenado rds_task_status devuelve las siguientes columnas.
Columna Descripción
task_id El ID de la tarea.
task_type El tipo de tarea que depende de los parámetros de entrada, como se indica a
continuación:
640
Amazon Relational Database Service Guía del usuario
Uso de la copia de seguridad y la restauración nativas
Columna Descripción
• RESTORE_DB_DIFFERENTIAL_NORECOVERY: restauración diferencial de
una base de datos con NORECOVERY
• RESTORE_DB_LOG: restauración de registros con RECOVERY
• RESTORE_DB_LOG_NORECOVERY: restauración de registros con
NORECOVERY
• Para tareas que finalizan una restauración:
• FINISH_RESTORE: se finaliza una restauración y se abre una base de datos
Amazon RDS crea una instantánea inicial de la base de datos después de que esta
se abra tras la finalización de las siguientes tareas de restauración:
• RESTORE_DB
• RESTORE_DB_DIFFERENTIAL
• RESTORE_DB_LOG
• FINISH_RESTORE
last_updated La fecha y hora en que se actualizó por última vez el estado de la tarea. El estado
se actualiza cada vez que la tarea progresa un 5 %.
641
Amazon Relational Database Service Guía del usuario
Compresión de archivos de copia de seguridad
Columna Descripción
S3_object_arn El ARN que indica el prefijo de Amazon S3 y el nombre del archivo que se está
restaurando o del que se está realizando una copia de seguridad.
ARN de la CMK de AWS KMS que se utiliza para el cifrado (de la copia de
KMS_master_key_arn
seguridad) y el descifrado (de la restauración).
La compresión de archivos de backup se admite para las siguientes ediciones de base de datos:
Solución de problemas
A continuación se muestran los problemas que pueden presentarse al utilizar la copia de seguridad y la
restauración nativas.
642
Amazon Relational Database Service Guía del usuario
Solución de problemas
Key <ARN> does not Ha intentado restaurar una copia de seguridad cifrada, pero no ha
exist proporcionado una clave de cifrado válida. Compruebe la clave de
cifrado y vuelva a intentarlo.
Please reissue task Si intenta realizar una copia de seguridad de la base de datos e indica
with correct type and un nombre de archivo que ya existe, pero no ha establecido en 1 la
overwrite property propiedad de sobrescribir, la operación falla al guardar el archivo. Para
solucionar este error, indique un nombre de archivo que no exista o
establezca en 1 la propiedad de sobrescribir.
The specified bucket Compruebe que ha proporcionado el ARN correcto para el bucket y el
does not exist archivo, y que el formato es correcto.
643
Amazon Relational Database Service Guía del usuario
Importación y exportación de datos
de SQL Server por otros métodos
User <ARN> is not Ha solicitado una operación cifrada, pero no ha proporcionado los
authorized to perform permisos de AWS KMS correctos. Compruebe que tiene los permisos
<kms action> on correctos o añádalos.
resource <ARN>
Para obtener más información, consulte Configuración de la copia de
seguridad y la restauración nativas (p. 629).
The Restore task is Reduzca el número de archivos a partir de los cuales está intentando
unable to restore from llevar a cabo la restauración. Puede agrandar cada archivo individual si
more than 10 backup es necesario.
file(s). Please reduce
the number of files
matched and try again.
Si es posible en su situación concreta, lo más sencillo es importar y exportar los datos de Amazon RDS
utilizando las funciones de backup y restauración nativas. Para obtener más información, consulte
Importación y exportación de bases de datos de SQL Server (p. 626).
Note
Amazon RDS para SQL Server no admite la importación de datos en la base de datos msdb.
1. Cree una instancia de base de datos. Para obtener más información, consulte Creación de una
instancia de base de datos de Amazon RDS (p. 145).
2. Detenga el acceso de las aplicaciones a la instancia de base de datos de destino.
Para obtener más información sobre el control del acceso a la instancia de base de datos, consulte
Uso de grupos de seguridad de base de datos (plataforma EC2-Classic) (p. 1582).
3. Cree una instantánea de la base de datos de destino.
644
Amazon Relational Database Service Guía del usuario
Importación y exportación de datos
de SQL Server por otros métodos
los cambios, podrá utilizar la instantánea para devolver a la base de datos su estado anterior. Para
obtener más información acerca de la creación de instantáneas de base de datos, consulte Creación
de una instantánea de base de datos (p. 324).
Note
Al obtener una instantánea de base de datos, las operaciones de E/S de la base de datos se
suspenden durante un momento (milisegundos), mientras se efectúa una copia de seguridad.
4. Deshabilite los backups automatizados en la base de datos de destino.
Optar por conservar las copias de seguridad automatizadas puede ayudarle a protegerse contra la
eliminación accidental de datos. Amazon RDS también guarda las propiedades de instancia de base
de datos junto con cada copia de seguridad automatizada para facilitar la recuperación. Si usa esta
opción, podrá restaurar una instancia de base de datos eliminada en un punto determinado dentro del
período de retención de la copia de seguridad, incluso después de eliminarla. Las copias de seguridad
automáticas, al igual que las de una instancia de base de datos activa, se eliminan automáticamente al
final del período especificado.
También puede usar instantáneas anteriores para recuperar la base de datos, y las instantáneas que
haya obtenido continúan disponibles. Para obtener información acerca de los backups automatizados,
consulte Trabajo con copias de seguridad (p. 314).
5. Deshabilite las restricciones de clave externa, en su caso.
Si es necesario deshabilitar las restricciones de clave externa, puede hacerlo con el script siguiente.
OPEN table_cursor;
FETCH NEXT FROM table_cursor INTO @table_name;
CLOSE table_cursor;
DEALLOCATE table_cursor;
GO
645
Amazon Relational Database Service Guía del usuario
Importación y exportación de datos
de SQL Server por otros métodos
OPEN trigger_cursor;
FETCH NEXT FROM trigger_cursor INTO @trigger, @table;
CLOSE trigger_cursor;
DEALLOCATE trigger_cursor;
GO
8. Consulte la instancia SQL Server de origen para determinar los nombres de inicio de sesión que
desea importar a la instancia de base de datos de destino.
SQL Server almacena los nombres y contraseñas de inicio de sesión en la base de datos master.
Amazon RDS no permite el acceso a la base de datos master, por lo que no es posible importar
directamente los nombres y contraseñas de inicio de sesión en la instancia de base de datos de
destino. En su lugar, debe consultar la base de datos master en la instancia SQL Server de origen
para generar un archivo de lenguaje de definición de datos (DDL). Este archivo debería incluir todos
los inicios de sesión y las contraseñas que desee añadir a la instancia de base de datos de destino.
Este archivo también debería incluir las suscripciones y permisos de rol que desea transferir.
Para obtener información acerca de cómo consultar la base de datos master, consulte Cómo
transferir inicios de sesión y contraseñas entre instancias de SQL Server 2005 y 2008 en Microsoft
Knowledge Base.
La salida del script es otro script que puede ejecutar en la instancia de base de datos de destino. El
script del artículo de Knowledge Base contiene el código siguiente:
p.type IN
En todos los lugares donde aparezca p.type, sustitúyalo por el código siguiente:
p.type = 'S'
9. Importe los datos siguiendo el método indicado en Importación de los datos (p. 648).
10. Conceda a las aplicaciones acceso a la instancia de base de datos de destino.
Cuando termine la importación de los datos, puede conceder acceso a la instancia de base de datos
a las aplicaciones que bloqueó antes de la importación. Para obtener más información sobre el control
del acceso a la instancia de base de datos, consulte Uso de grupos de seguridad de base de datos
(plataforma EC2-Classic) (p. 1582).
11. Habilite los backups automatizados para la instancia de base de datos de destino.
646
Amazon Relational Database Service Guía del usuario
Importación y exportación de datos
de SQL Server por otros métodos
Para obtener información acerca de los backups automatizados, consulte Trabajo con copias de
seguridad (p. 314).
12. Habilite las restricciones de clave externa.
Si antes deshabilitó las restricciones de clave externa, puede habilitarlas ahora con el script siguiente.
OPEN table_cursor;
FETCH NEXT FROM table_cursor INTO @table_name;
CLOSE table_cursor;
DEALLOCATE table_cursor;
Si antes deshabilitó los disparadores, puede habilitarlos ahora con el script siguiente.
OPEN trigger_cursor;
FETCH NEXT FROM trigger_cursor INTO @trigger, @table;
CLOSE trigger_cursor;
DEALLOCATE trigger_cursor;
647
Amazon Relational Database Service Guía del usuario
Importación y exportación de datos
de SQL Server por otros métodos
SQL Server Management Studio solo está disponible como aplicación basada en Windows.
SQL Server Management Studio incluye herramientas que resultan útiles para importar datos a una
instancia de base de datos SQL Server:
El asistente Generar y publicar scripts crea un script que contiene el esquema de una base de datos, los
datos en sí, o ambos. Puede generar un script para una base de datos en su implementación SQL Server
local. Puede ejecutar el script para que transfiera la información que contiene a una instancia de base de
datos de Amazon RDS.
Note
Para las bases de datos de 1 GiB o más, es más eficiente generar scripts solo para el
esquema de la base de datos. Puede utilizar el asistente para la Importación y Exportación o la
característica de copia masiva de SQL Server para transferir los datos.
Para obtener información detallada acerca del asistente Generar y publicar scripts, consulte la
documentación de Microsoft SQL Server.
En el asistente, ponga especial atención en las opciones avanzadas de la página Establecer opciones de
scripting para asegurarse de que esté seleccionado todo lo que desea incluir en el script. Por ejemplo, por
defecto los disparadores de base de datos no se incluyen en el script.
Una vez generado y guardado el script, puede usar SQL Server Management Studio para conectar con la
instancia de base de datos y ejecutarlo.
El Asistente para importación y exportación crea un paquete especial de servicios de integración que
puede usar para copiar datos de la base de datos SQL Server local a la instancia de base de datos de
destino. El asistente puede filtrar las tablas e incluso las tuplas de una tabla que se copian a la instancia de
base de datos de destino.
Note
El Asistente para importación y exportación funciona bien con conjuntos de datos grandes, pero
puede no ser el modo más rápido para exportar datos desde una instalación local. Para conseguir
una velocidad incluso mayor, considere utilizar la función de copia masiva de SQL Server.
Para obtener información detallada acerca del Asistente para importación y exportación, consulte la
documentación de Microsoft SQL Server.
• En Nombre del servidor, escriba el nombre del punto de conexión de la instancia de base de datos.
• Elija Utilizar autenticación de SQL Server como modo de autenticación del servidor.
648
Amazon Relational Database Service Guía del usuario
Importación y exportación de datos
de SQL Server por otros métodos
• En Nombre de usuario y Contraseña, escriba las credenciales del usuario maestro que ha creado para la
instancia de base de datos.
Copia masiva
La función de copia masiva de SQL Server es un modo eficiente de copiar datos de una base de datos de
origen a una instancia de base de datos. La copia masiva escribe los datos que especifique en un archivo
de datos, por ejemplo un archivo ASCII. A continuación puede ejecutar de nuevo la copia masiva para
escribir el contenido del archivo en la instancia de base de datos de destino.
En esta sección se utiliza la herramienta bcp, que se incluye en todas las ediciones de SQL Server. Para
obtener información detallada acerca las operaciones de importación y exportación masivas, consulte la
documentación de Microsoft SQL Server.
Note
Antes de usar la copia masiva, debe importar el esquema de base de datos en la instancia de
base de datos de destino. El asistente Generar y publicar scripts, descrito anteriormente en este
tema, es una herramienta excelente para hacerlo.
El siguiente comando se conecta a la instancia SQL Server local. Genera un archivo delimitado por
tabuladores a partir de una tabla especificada en el directorio C:\root de la instalación de SQL Server
existente. La tabla se especifica por su nombre completo y el archivo de texto tiene el mismo nombre que
la tabla que se copia.
• -n especifica que la copia masiva utiliza los tipos de datos nativos de los datos que se copian.
• -S especifica la instancia SQL Server con la que conecta la utilidad bcp.
• -U especifica el nombre de usuario de la cuenta que inicia sesión en la instancia de SQL Server.
• -P especifica la contraseña del usuario indicado con -U.
• -b especifica el número de filas en cada lote de datos importados.
Note
Puede haber otros parámetros importantes para cada caso de importación. Por ejemplo, puede
ser necesario el parámetro -E, que se refiere a los valores de identidad. Para obtener más
información, consulte la descripción completa de la sintaxis de línea de comandos de la utilidad
bcp en la documentación de Microsoft SQL Server.
Por ejemplo, supongamos que una base de datos llamada store usa el esquema predeterminado dbo y
contiene una tabla llamada customers. La cuenta de usuario admin, con la contraseña insecure, copia
10 000 filas de la tabla customers en un archivo llamado customers.txt.
Después de generar el archivo de datos, puede cargar los datos en su instancia de base de datos
utilizando un comando similar. Previamente, cree la base de datos y el esquema en la instancia de base
de datos de destino. Utilice el argumento in para especificar un archivo de entrada en lugar de out para
especificar un archivo de salida. En lugar de especificar localhost para indicar la instancia SQL Server
local, especifique el punto de conexión de la instancia de base de datos. Si usa un puerto distinto del
1433, también debe especificarlo. El nombre de usuario y la contraseña son los del usuario maestro de la
instancia de base de datos. La sintaxis es la siguiente:
649
Amazon Relational Database Service Guía del usuario
Importación y exportación de datos
de SQL Server por otros métodos
Para continuar con el ejemplo anterior, supongamos que el nombre del usuario maestro es admin
y que la contraseña es insecure. El punto de conexión de la instancia de base de datos es
rds.ckz2kqd4qsn1.us-east-1.rds.amazonaws.com y se usa el puerto 4080. El comando es el
siguiente:
• Copia de seguridad de base de datos nativo con un archivo de copia de seguridad completo (.bak): el
uso de archivos .bak para la copia de seguridad de bases de datos está muy optimizado y normalmente
es la forma más rápida de exportar datos. Para obtener más información, consulte Importación y
exportación de bases de datos de SQL Server (p. 626).
• Asistente para importación y exportación de SQL Server: para obtener más información, consulte
Asistente para importación y exportación de SQL Server (p. 650).
• Asistente Generar y publicar scripts y utilidad bcp de SQL Server: para obtener más información,
consulte Asistente Generar y publicar scripts de SQL Server y utilidad bcp (p. 651).
El asistente para importación y exportación de SQL Server está disponible como parte de SQL Server
Management Studio. Es un cliente SQL Server gráfico incluido en todas las ediciones de Microsoft SQL
Server excepto Express Edition. SQL Server Management Studio solo está disponible como aplicación
basada en Windows. Microsoft ofrece SQL Server Management Studio Express como descarga gratuita.
Encontrará esta descarga en el sitio web de Microsoft.
Para usar el Asistente para importación y exportación de SQL Server para exportar datos
1. En SQL Server Management Studio, conecte con la instancia de base de datos SQL Server de RDS.
Para obtener más detalles sobre cómo hacerlo, consulte Conexión de una instancia de base de datos
que ejecuta el motor de base de datos de Microsoft SQL Server (p. 611).
2. En el Explorador de objetos, expanda Bases de datos, abra el menú contextual (clic con el botón
derecho) para la base de datos de origen, elija Tareas y, a continuación, elija Exportar datos.
Aparecerá el asistente.
3. En la página Elija un origen de datos, haga lo siguiente:
650
Amazon Relational Database Service Guía del usuario
Importación y exportación de datos
de SQL Server por otros métodos
d. Compruebe que en el cuadro Base de datos aparece la base de datos desde la que desea
exportar datos.
e. Seleccione Siguiente.
4. En la página Elija un destino, haga lo siguiente:
Hay disponibles otros orígenes de datos de destino disponibles. Estos incluyen .NET
Framework, clientes nativos SQL Server, ADO.NET, Microsoft Office Excel, Microsoft
Office Access y el origen Archivo sin formato. Si elige como destino uno de estos
orígenes de datos, omita el recordatorio del paso 4. Para obtener detalles la siguiente
información de conexión que proporcionar, consulte Elija un destino en la documentación
de SQL Server.
b. En Nombre del servidor, escriba el nombre del servidor de la instancia de base de datos SQL de
destino.
c. Elija el tipo de autenticación adecuado. Escriba un nombre de usuario y una contraseña si es
necesario.
d. En Base de datos, elija el nombre de la base de datos de destino, o bien elija Nueva para crear
una base de datos nueva para contener los datos exportados.
Si elige Nueva, consulte Crear base de datos en la documentación de SQL Server para obtener
detalles sobre la información de base de datos que debe proporcionar.
e. Elija Next (Siguiente).
5. En la página Copia de tabla o consulta, elija Copiar los datos de una o más tablas o vistas o Escribir
una consulta para especificar los datos que se van a transferir. Seleccione Siguiente.
6. Si elige Escribir una consulta para especificar los datos que se van a transferir, aparecerá la página
Proporcionar una consulta de origen. Escriba o pegue una consulta SQL y, a continuación, elija
Analizar para comprobarla. Una vez validada la consulta, elija Siguiente.
7. En la página Seleccionar tablas y vistas de origen, haga lo siguiente:
a. Seleccione las tablas y vistas que desea exportar o compruebe que está seleccionada la consulta
que ha especificado.
b. Elija Editar asignaciones y especifique la información de la base de datos y de asignación de
columnas. Para obtener más información, consulte Mapeos de columnas en la documentación de
SQL Server.
c. (Opcional) Para ver una vista previa de los datos que se van a exportar, seleccione la tabla, vista
o consulta y elija Vista previa.
d. Seleccione Siguiente.
8. En la página Ejecutar paquete, compruebe que está seleccionado Ejecutar inmediatamente.
Seleccione Siguiente.
9. En la página Finalización del asistente, compruebe que los detalles de la exportación de datos son los
que espera. Elija Finalizar.
10. En la página Ejecución completada con éxito, elija Cerrar.
651
Amazon Relational Database Service Guía del usuario
Importación y exportación de datos
de SQL Server por otros métodos
de datos completa (incluyendo los objetos que no son tablas) o grandes cantidades de datos entre dos
instancias de base de datos SQL Server. Para obtener una descripción completa de la sintaxis de línea de
comandos de bcp, consulte bcp (utilidad) en la documentación de Microsoft SQL Server.
El asistente Generar y publicar scripts de SQL Server está disponible como parte de SQL Server
Management Studio. Es un cliente SQL Server gráfico incluido en todas las ediciones de Microsoft SQL
Server excepto Express Edition. SQL Server Management Studio solo está disponible como aplicación
basada en Windows. Microsoft ofrece SQL Server Management Studio Express como descarga gratuita.
Para usar el asistente Generar y publicar scripts y la utilidad bcp de SQL Server para exportar
datos
1. En SQL Server Management Studio, conecte con la instancia de base de datos SQL Server de RDS.
Para obtener más detalles sobre cómo hacerlo, consulte Conexión de una instancia de base de datos
que ejecuta el motor de base de datos de Microsoft SQL Server (p. 611).
2. En el Explorador de objetos, expanda el nodo Bases de datos y seleccione la base de datos que
desee incluir en el script.
3. Siga las instrucciones indicadas en Asistente Generar y publicar scripts en la documentación de SQL
Server para crear un archivo de script.
4. En SQL Server Management Studio, conecte con la instancia de base de datos SQL Server de
destino.
5. Con la instancia de base de datos SQL Server seleccionada en el Explorador de objetos, elija Abrir en
el menú Archivo, elija Archivo y, a continuación, abra el archivo de script.
6. Si ha realizado scripts en toda la base de datos, revise la instrucción CREATE DATABASE en el
scripts. Asegúrese de que la base de datos se crea en la ubicación y con los parámetros que desea,
Para obtener más información, consulte CREATE DATABASE en la documentación de SQL Server.
7. Si va a crear usuarios de base de datos con el script, compruebe si los nombres de inicio de sesión en
el servidor existen para esos usuarios en la instancia de base de datos. Si no existen, cree nombres
de inicio de sesión para los usuarios. De no hacerlo, los comandos del script que crean los usuarios de
base de datos generan un error. Para obtener más información, consulte Crear un inicio de sesión en
la documentación de SQL Server.
8. Elija !Ejecutar en el menú del Editor SQL para ejecutar el archivo de script y crear los objetos de base
de datos. Cuando termine el script, compruebe que existen todos los objetos de base de datos que
esperaba.
9. Utilice la herramienta bcp para exportar datos de la instancia de base de datos SQL Server de RDS a
archivos. Abra un símbolo del sistema y escriba el comando siguiente:
• table_name es el nombre de una de las tablas que ha creado en la base de datos de destino y que
ahora quiere rellenar con datos.
• data_file es la ruta completa y el nombre del archivo de datos que se va a crear.
• -n especifica que la copia masiva utiliza los tipos de datos nativos de los datos que se copian.
• -S especifica la instancia de base de datos SQL Server desde la que se exporta.
• -U especifica el nombre de usuario empleado al conectar con la instancia de base de datos SQL
Server.
• -P especifica la contraseña del usuario indicado con -U.
652
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de SQL Server
Repita este paso hasta tener archivos de datos para todas las tablas que desea exportar.
10. Prepare la instancia de base de datos de destino para la importación masiva de datos siguiendo las
instrucciones indicadas en Prepararse para importar datos de forma masiva en la documentación de
SQL Server.
11. Para decidir el método de importación masiva a emplear, tenga en cuenta las consideraciones
y aspectos expuestos en Acerca de las operaciones de importación y exportación masivas en la
documentación de SQL Server.
12. Importe de forma masiva los datos de los archivos de datos que ha creado utilizando la utilidad bcp.
Para hacerlo, siga las instrucciones facilitadas en Importar y exportar datos de forma masiva con la
utilidad bcp o en Importar de forma masiva datos mediante BULK INSERT u OPENROWSET(BULK...)
en la documentación de SQL Server, dependiendo de lo que haya decidido en el paso 11.
Esta sección contiene información específica acerca de cómo utilizar las réplicas de lectura en Amazon
RDS for SQL Server.
Temas
• Configuración de réplicas de lectura para SQL Server (p. 653)
• Limitaciones de las réplicas de lectura con SQL Server (p. 654)
• Solución de problemas de réplicas de lectura de SQL Server (p. 654)
Para crear una réplica de lectura de SQL Server no se requiere una interrupción de la instancia de base
de datos principal. Amazon RDS define los parámetros y permisos necesarios para la instancia de base
de datos de origen y la réplica de lectura sin ninguna interrupción del servicio. Se toma una instantánea
de la instancia de base de datos de origen, y esta instantánea se convierte en la réplica de lectura. No se
produce ninguna interrupción cuando se elimina una réplica de lectura.
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos de origen. Para que
la replicación sea eficaz, cada réplica de lectura debe tener la misma cantidad de recursos de computación
y de almacenamiento que la instancia de base de datos de origen. Si modifica la escala de la instancia de
base de datos de origen, debe ajustar también la escala de las réplicas de lectura.
653
Amazon Relational Database Service Guía del usuario
Limitaciones de las réplicas de lectura con SQL Server
La versión del motor de base de datos de SQL Server de la instancia de base de datos de origen y todas
sus réplicas de lectura debe ser la misma. Amazon RDS actualiza el principal inmediatamente después de
actualizar las réplicas de lectura, independientemente del periodo de mantenimiento. Para obtener más
información acerca de cómo actualizar la versión del motor de base de datos, consulte Actualización del
motor de base de datos Microsoft SQL Server (p. 622).
Para que una réplica de lectura reciba y aplique los cambios desde el origen, debe tener suficientes
recursos de almacenamiento e informáticos. Si una réplica de lectura llega a su capacidad en materia
de recursos de almacenamiento, de red o informáticos, dejará de recibir o aplicar los cambios
desde su origen. Puede modificar los recursos de CPU y almacenamiento de una réplica de lectura
independientemente de su origen y otras réplicas de lectura.
• Las réplicas de lectura solo están disponibles en el motor de SQL Server Enterprise Edition (EE).
• Las réplicas de lectura están disponibles para las versiones 2016 y 2017 de SQL Server.
• La instancia de base de datos de origen que se va a replicar debe ser una implementación Multi-AZ con
AG Always On.
• Las réplicas de lectura solo están disponibles para instancias de base de datos de la plataforma EC2-
VPC.
• Además, solo están disponibles para las instancias de base de datos que se ejecutan en clases de
instancia de base de datos con cuatro o más vCPU.
• Lo siguiente no es compatible con Amazon RDS for SQL Server:
• Creación de una réplica de lectura en una región de AWS diferente (una réplica de lectura entre
regiones)
• Retención de copias de seguridad de réplicas de lectura
• Recuperación a un momento dado de réplicas de lectura
• Instantáneas manuales de réplicas de lectura
• Réplicas de lectura Multi-AZ
• Creación de réplicas de lectura a partir de otras réplicas de lectura
• Sincronización de inicios de sesión de usuario para leer réplicas
• Amazon RDS for SQL Server no interviene para mitigar el retraso de réplica elevado entre una instancia
de base de datos de origen y sus réplicas de lectura. Asegúrese de que la instancia de base de datos
de origen y sus réplicas de lectura tienen el tamaño adecuado, en términos de potencia informática y
almacenamiento, para adaptarse a su carga operativa.
• Una réplica de lectura de SQL Server pertenece al mismo grupo de opciones que la instancia de
base de datos de origen. Las modificaciones en el grupo de opciones de origen o en la suscripción a
grupos de opciones de origen se propagan a las réplicas de lectura. Estos cambios se aplican a las
réplicas de lectura inmediatamente después de su aplicación a la instancia de base de datos de origen,
independientemente del periodo de mantenimiento de la réplica de lectura.
Para obtener más información acerca de los grupos de opciones, consulte Trabajo con grupos de
opciones (p. 208).
654
Amazon Relational Database Service Guía del usuario
Multi-AZ para SQL Server
Si el retraso de replicación es demasiado largo, puede usar la siguiente consulta para obtener información
acerca de este.
SELECT AR.replica_server_name
, DB_NAME (ARS.database_id) 'database_name'
, AR.availability_mode_desc
, ARS.synchronization_health_desc
, ARS.last_hardened_lsn
, ARS.last_redone_lsn
, ARS.secondary_lag_seconds
FROM sys.dm_hadr_database_replica_states ARS
INNER JOIN sys.availability_replicas AR ON ARS.replica_id = AR.replica_id
--WHERE DB_NAME(ARS.database_id) = 'database_name'
ORDER BY AR.replica_server_name;
Amazon RDS es compatible con implementaciones Multi A-Z para Microsoft SQL Server utilizando la
creación de reflejos de base de datos (DBM) de SQL Server o grupos de disponibilidad (AG) Always
On. Amazon RDS monitoriza y mantiene el estado de su implementación Multi-AZ. Si se produce algún
problema, RDS reparará automáticamente las instancias de base de datos con problemas, restablecerá la
sincronización e iniciará las conmutaciones por error. La conmutación por error solo ocurre si las instancias
en espera y principal están totalmente sincronizadas. No es necesario que administre nada.
Al configurar Multi-AZ en SQL Server, RDS configura automáticamente todas las bases de datos en la
instancia para utilizar DBM o AG. Amazon RDS gestiona la instancia primaria, el testigo y la instancia
de base de datos secundaria de forma automática. Debido a que la configuración es automática, RDS
selecciona DBM o AG siempre en función de la versión de SQL Server que implemente.
Amazon RDS admite Multi-AZ con los AG Always On para las siguientes versiones y ediciones de SQL
Server:
Amazon RDS admite Multi-AZ con DBM para las siguientes versiones y ediciones de SQL Server, salvo
para las versiones de Enterprise Edition mencionadas anteriormente:
655
Amazon Relational Database Service Guía del usuario
Adición de implementaciones Multi-AZ a una
instancia de base de datos de SQL Server
Amazon RDS admite las implementaciones Multi-AZ para SQL Server en todas las regiones de AWS,
excepto las siguientes:
Cuando modifique una instancia de base de datos de SQL Server existente usando la Consola de
administración de AWS, puede añadir Multi-AZ con DBM o AG seleccionando Yes (Mirroring/Always On)
(Sí [Creación de reflejos/Always On]) en la lista Multi-AZ Deployment (Implementación Multi-AZ) de la
página Modify DB Instance (Modificar instancia de base de datos). Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Note
Si la instancia de base de datos ejecuta la creación de reflejos de base de datos (DBM) —no
grupos de disponibilidad (AG) Always On— deshabilite la optimización en memoria antes de
agregar Multi-AZ. Deshabilite la optimización en memoria con DBM antes de agregar Multi-AZ si
su instancia de base de datos ejecuta SQL Server 2014, 2016 o 2017 Enterprise Edition y está
habilitada la optimización en memoria.
Si la instancia de base de datos está ejecutando AG, este paso no es necesario.
656
Amazon Relational Database Service Guía del usuario
Notas y recomendaciones
En las siguientes notas se describe el trabajo con implementaciones Multi-AZ para instancias de base de
datos de Microsoft SQL Server:
• Amazon RDS expone el punto de enlace del agente de escucha del grupo de disponibilidad de los AG
Always On. El punto de enlace está visible en la consola, y lo devuelve la API DescribeDBInstances
como entrada en el campo de puntos de enlace.
• Amazon RDS es compatible con las conmutaciones por error multisubred de grupos de disponibilidad.
• Para usar las implementaciones Multi-AZ con una instancia de base de datos de SQL Server en una
VPC, debe crear primero un grupo de subredes de base de datos que tenga subredes en al menos dos
zonas de disponibilidad diferentes. A continuación, asigne el grupo de subredes de la réplica principal de
la instancia de base de datos de SQL Server.
• Cuando una instancia de base de datos se modifica para convertirla en una implementación Multi-
AZ, durante la modificación tiene el estado modifying (modificando). Amazon RDS crea la versión
en espera y crea una copia de seguridad de la instancia de base de datos principal. Una vez que el
proceso se haya completado, el estado de la instancia de base de datos principal pasará a ser available
(disponible).
• Las implementaciones Multi-AZ mantienen todas las bases de datos en el mismo nodo. Si una base de
datos del host principal experimenta una conmutación por error, todas las bases de datos de SQL Server
conmutarán por error como una unidad atómica al host en espera. Amazon RDS aprovisiona un nuevo
host en buen estado y reemplaza el que ha dejado de funcionar.
• Las implementaciones Multi-AZ con DBM o AG son compatibles con una única réplica en espera.
• Los usuarios, los inicios de sesión y los permisos se replican automáticamente en la secundaria. No
tiene que volver a crearlos. Los roles de servidor definidos por los usuarios (una característica de SQL
Server 2012) solo se replican en las instancias Multi-AZ para instancias de AG.
• Si tiene trabajos de Agente de SQL Server, recréelos en la secundaria. Debe hacerlo porque estos
trabajos se almacenan en la base de datos msdb, y no puede replicar esta base de datos utilizando la
creación de reflejos (DBM) ni grupos de disponibilidad (AG) Always On. Cree los trabajos primero en la
instancia principal original, a continuación, realice una conmutación por error y cree los mismos trabajos
en la nueva instancia principal.
• Pueden producirse latencias elevadas comparadas con una implementación de instancia de base de
datos estándar (en una única zona de disponibilidad) debido a la replicación de datos síncrona.
• Los tiempos de conmutación por error se ven afectados por el tiempo necesario para completar el
proceso de recuperación. Las transacciones grandes aumentan el tiempo de conmutación por error.
Las siguientes recomendaciones están indicadas al trabajar con implementaciones Multi-AZ para
instancias de base de datos de Microsoft SQL Server:
657
Amazon Relational Database Service Guía del usuario
Notas y recomendaciones
try
{
connection.Open();
while (keepInserting)
{
command.ExecuteNonQuery();
intervalCount++;
}
connection.Close();
}
• No use el comando Set Partner Off cuando se trabaja con instancias Multi-AZ. Por ejemplo, no
haga lo siguiente.
--Don't do this
ALTER DATABASE db1 SET PARTNER off
--Don't do this
ALTER DATABASE db1 SET RECOVERY simple
• No use el parámetro DEFAULT_DATABASE cuando cree nuevos inicios de sesión en instancias de base
de datos Multi-AZ, ya que esta configuración no se puede aplicar en el reflejo en espera. Por ejemplo, no
haga lo siguiente.
--Don't do this
CREATE LOGIN [test_dba] WITH PASSWORD=foo, DEFAULT_DATABASE=[db2]
--Don't do this
ALTER LOGIN [test_dba] SET DEFAULT_DATABASE=[db3]
658
Amazon Relational Database Service Guía del usuario
Determinar la ubicación de la secundaria
Para migrar desde la creación de reflejos de base de datos (DBM) a AG, compruebe su versión antes. Si
está utilizando una instancia de base de datos con una versión anterior a Enterprise Edition 13.00.5216.0,
modifique la instancia para parchearla a la versión 13.00.5216.0 o posterior. Si está utilizando una
instancia de base de datos con una versión anterior a Enterprise Edition 14.00.3049.1, modifique la
instancia para parchearla a la versión 14.00.3049.1 o posterior.
Si desea actualizar una instancia de base de datos de la que se ha creado el reflejo para usar AG,
ejecute la actualización primero, modifique la instancia para eliminar Multi-AZ y, a continuación, vuelva a
modificarla para añadir Multi-AZ. Esto convierte su instancia para usar AG Always On.
659
Amazon Relational Database Service Guía del usuario
Uso de SSL con una instancia de base de datos SQL Server
Temas
• Uso de SSL con una instancia de base de datos de Microsoft SQL Server (p. 660)
• Configuración de protocolos de seguridad y cifrados (p. 663)
• Uso de la autenticación de Windows con una instancia de base de datos de Amazon RDS for SQL
Server (p. 667)
• Integración de Amazon RDS para una instancia de base de datos de SQL Server con Amazon
S3 (p. 677)
Cuando se crea una instancia de base de datos SQL Server, Amazon RDS crea un certificado de SSL para
ella. El certificado SSL incluye el punto de enlace de la instancia de base de datos como nombre común
(CN) que el certificado de SSL debe proteger frente a los ataques de suplantación.
Hay dos formas de usar SSL para conectar a una instancia de base de datos SQL Server:
• Aplicar SSL para todas las conexiones: esto sucede de modo transparente para el cliente, que no tiene
que hacer nada para usar SSL.
• Cifrar conexiones concretas: esto configura una conexión SSL desde un equipo cliente concreto y es
necesario realizar algunos cambios en el cliente para cifrar las conexiones.
Para obtener información sobre la compatibilidad con Transport Layer Security (TLS) para SQL Server,
consulte TLS 1.2 support for Microsoft SQL Server.
Para obligar a todas las conexiones a su instancia de base de datos a usar SSL
660
Amazon Relational Database Service Guía del usuario
Uso de SSL con una instancia de base de datos SQL Server
2. Si es necesario, cree un nuevo grupo de parámetros. Si su instancia de base de datos usa el grupo
de parámetros predeterminado, debe crear un nuevo grupo de parámetros. Si su instancia de
base de datos usa un grupo de parámetros distinto del predeterminado, puede optar por editar el
grupo de parámetros existente o por crear un nuevo grupo de parámetros. Si edita un grupo de
parámetros existente, el cambio afecta a todas las instancias de base de datos que usan ese grupo de
parámetros.
Para crear un nuevo grupo de parámetros, siga las instrucciones que se describen en Creación de un
grupo de parámetros de base de datos (p. 225).
3. Edite el grupo de parámetros nuevo o ya existente para definir el parámetro rds.force_ssl como
true. Para editar el grupo de parámetros, siga las instrucciones que se describen en Modificación de
parámetros de un grupo de parámetros de base de datos (p. 227).
4. Si ha creado un nuevo grupo de parámetros, modifique la instancia de base de datos para adjuntar el
nuevo grupo de parámetros. Modifique el ajuste DB Parameter Group (Grupo de parámetros de base
de datos) de la instancia de base de datos. Para obtener más información, consulte Modificación de
una instancia de base de datos de Amazon RDS (p. 241).
5. Reinicie la instancia de base de datos. Para obtener más información, consulte Reinicio de una
instancia de base de datos (p. 269).
Todas las instancias de SQL Server creadas después del 5 de agosto de 2014 usan el punto de
enlace de instancia de base de datos del campo Nombre común (CN) del certificado SSL. Antes
del 5 de agosto de 2014, la verificación del certificado SSL no estaba disponible en las instancias
de SQL Server basadas en VPC. Si tiene una instancia de SQL Server basada en VPC que se
creó antes del 5 de agosto de 2014 y desea usar la verificación del certificado SSL y garantizar
que el punto de enlace de la instancia se incluye como nombre común para el certificado SSL de
esa instancia de base de datos, cambie el nombre de la instancia. Cuando se cambia el nombre
de una instancia de base de datos, se implementa un nuevo certificado y la instancia se reinicia
para habilitar el nuevo certificado.
Para obtener ese certificado, descárguelo en el equipo cliente. Puede descargar un certificado raíz que
funcione en todas las regiones. También puede descargar un paquete de certificados que contenga
tanto los certificados raíz antiguos como los nuevos. Además, puede descargar certificados intermedios
específicos de las regiones. Para obtener más información acerca de cómo descargar certificados,
consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512).
Una vez que haya descargado el certificado correcto, impórtelo en su sistema operativo de Microsoft
Windows llevando a cabo el procedimiento que se describe en la sección siguiente.
661
Amazon Relational Database Service Guía del usuario
Uso de SSL con una instancia de base de datos SQL Server
Cifrado de las conexiones a una instancia de base de datos de Amazon RDS que
ejecuta Microsoft SQL Server
Una vez que haya importado un certificado en el equipo cliente, podrá cifrar las conexiones desde el
equipo cliente a una instancia de base de datos de Amazon RDS en la que se ejecuta Microsoft SQL
Server.
En SQL Server Management Studio, use el siguiente procedimiento. Para obtener más información acerca
de SQL Server Management Studio, consulte SQL Server Management Studio.
662
Amazon Relational Database Service Guía del usuario
Configuración de protocolos de seguridad y cifrados
6. Confirme que la conexión está cifrada ejecutando la siguiente consulta. Compruebe que la consulta
devuelve true para encrypt_option.
1. Añada encrypt=true a la cadena de conexión. Esta cadena puede estar disponible como opción o
como propiedad en la página de conexión de las herramientas de la interfaz gráfica de usuario.
Note
Para habilitar el cifrado SSL para los clientes que se conectan usando JDBC, puede ser
necesario añadir el certificado de Amazon RDS SQL al almacén de certificados de CA
(cacerts) de Java. Para ello, puede usar la utilidad keytool.
2. Confirme que la conexión está cifrada ejecutando la siguiente consulta. Compruebe que la consulta
devuelve true para encrypt_option.
Un valor de default significa que se utiliza el valor predeterminado del sistema operativo, ya sea
enabled o disabled.
Note
663
Amazon Relational Database Service Guía del usuario
Configuración de protocolos de seguridad y cifrados
Utilice el siguiente proceso para configurar los protocolos de seguridad y los cifrados:
Para obtener más información acerca de los grupos de parámetros de base de datos, consulte Trabajo con
los grupos de parámetros de base de datos (p. 223).
Consola
El procedimiento siguiente crea un grupo de parámetros para SQL Server Standard Edition 2016.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. Elija Create parameter group.
4. En el panel Create parameter group (Crear grupo de parámetros), haga lo siguiente:
CLI
El procedimiento siguiente crea un grupo de parámetros para SQL Server Standard Edition 2016.
Example
Para Linux, macOS o Unix:
664
Amazon Relational Database Service Guía del usuario
Configuración de protocolos de seguridad y cifrados
Para Windows:
Consola
El procedimiento siguiente modifica el grupo de parámetros que ha creado para SQL Server Standard
Edition 2016. Este ejemplo desactiva la versión 1.0 de TLS.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. Elija el grupo de parámetros, como sqlserver-ciphers-se-13.
4. En Parámetros, filtre la lista de parámetros para rds.
5. Elija Edit parameters (Editar parámetros).
6. Elija rds.tls10.
7. En Valores, elija desactivado.
8. Elija Save changes.
CLI
El procedimiento siguiente modifica el grupo de parámetros que ha creado para SQL Server Standard
Edition 2016. Este ejemplo desactiva la versión 1.0 de TLS.
Example
665
Amazon Relational Database Service Guía del usuario
Configuración de protocolos de seguridad y cifrados
Para Windows:
Consola
Puede asociar el grupo de parámetros con una instancia de base de datos nueva o existente:
• Para una nueva instancia de base de datos, asóciela cuando lance la instancia. Para obtener más
información, consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, asóciela modificando la instancia. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
CLI
Puede asociar el grupo de parámetros con una instancia de base de datos nueva o existente.
• Especifique el mismo tipo de motor de base de datos y la misma versión principal que ha utilizado al
crear el grupo de parámetros.
Example
Para Windows:
666
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
--master-user-password secret123 ^
--master-username admin ^
--storage-type gp2 ^
--license-model li ^
--db-parameter-group-name sqlserver-ciphers-se-13
Example
Para Windows:
Amazon RDS admite la autenticación de Windows para SQL Server en todas las regiones de AWS.
Amazon RDS usa el modo mixto para la autenticación de Windows. Este método significa que el usuario
principal (el nombre y la contraseña que se han utilizado para crear la instancia de base de datos de
SQL Server) usa la autenticación de SQL. Dado que la cuenta de usuario maestro es una credencial
privilegiada, debe restringir el acceso a esta cuenta.
Para realizar la autenticación de Windows con un Microsoft Active Directory en las instalaciones o
autoalojado, cree una relación de confianza entre bosques. La confianza puede ser unidireccional o
bidireccional. Para obtener más información acerca de la configuración de relaciones de confianza
entre bosques con AWS Directory Service, consulte Cuándo crear una relación de confianza en la AWS
Directory Service Administration Guide.
Para configurar la autenticación de Windows para una instancia de base de datos de SQL Server, lleve
a cabo los siguientes pasos, que se explican con más detalle en Configuración de la autenticación de
Windows para las instancias de base de datos de SQL Server (p. 668)
1. Use AWS Managed Microsoft AD, desde la Consola de administración de AWS o la API de AWS
Directory Service, para crear un directorio AWS Managed Microsoft AD.
667
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
2. Si usa la AWS CLI o la API de Amazon RDS para crear la instancia de base de datos de SQL
Server, cree un rol de AWS Identity and Access Management (IAM). Este rol utiliza la política de IAM
administrada AmazonRDSDirectoryServiceAccess y permite a Amazon RDS realizar llamadas a su
directorio. Si usa la consola para crear la instancia de base de datos de SQL Server, AWS crea el rol de
IAM automáticamente.
Para que el rol permita el acceso, el punto de enlace AWS Security Token Service (AWS STS) debe
activarse en la región de AWS para su cuenta de AWS. Los puntos de enlace de AWS STS están
activos de forma predeterminada en todas las regiones de AWS, y puede usarlos sin ninguna acción
posterior. Para obtener más información, consulte Administración de AWS STS en una región de AWS
en la Guía del usuario de IAM.
3. Cree y configure usuarios y grupos en el directorio de AWS Managed Microsoft AD usando las
herramientas de Microsoft Active Directory. Para obtener más información acerca de la creación de
usuarios y grupos en Active Directory, consulte Administrar usuarios y grupos de AWS Managed
Microsoft AD en la AWS Directory Service Administration Guide.
4. Si tiene previsto ubicar el directorio y la instancia de base de datos en diferentes VPC, habilite el tráfico
entre VPC.
5. Use Amazon RDS para crear una nueva instancia de base de datos de SQL Server desde la consola,
la AWS CLI o la API de Amazon RDS. En la solicitud de creación, proporcione el identificador de
dominio (identificador «d-*») que se generó cuando creó el directorio y el nombre del rol. También
puede modificar una instancia de base de datos de SQL Server existente para usar la autenticación de
Windows mediante la configuración de los parámetros dominio y rol de IAM para la instancia de base de
datos.
6. Use las credenciales del usuario maestro de Amazon RDS para conectarse a la instancia de base de
datos de SQL Server como lo haría con cualquier otra instancia de base de datos. Como la instancia
de base de datos está unida al dominio AWS Managed Microsoft AD, puede aprovisionar inicios de
sesión y usuarios de SQL Server desde los usuarios y grupos de Active Directory de su dominio. (Estos
se conocen como inicios de sesión de SQL Server «Windows»). Los permisos de bases de datos se
administran a través de los permisos de SQL Server estándar otorgados y revocados para estos inicios
de sesión de Windows.
ad-test.corp-ad.company.com
668
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
Paso 1: crear un directorio con AWS Directory Service for Microsoft Active
Directory
AWS Directory Service crea un directorio de Microsoft Active Directory completamente administrado en
la nube de AWS. Cuando crea un directorio AWS Managed Microsoft AD, AWS Directory Service crea
dos controladores de dominio y servidores del Servicio de nombres de dominio (DNS) en su nombre. Los
servidores de directorio se crean en dos subredes en dos zonas de disponibilidad diferentes dentro de una
VPC. Esta redundancia ayuda a garantizar que su directorio permanezca accesible incluso si ocurre un
fallo.
Cuando se crea un directorio de AWS Managed Microsoft AD, AWS Directory Service realiza las siguientes
tareas en su nombre:
Asegúrese de guardar esta contraseña. AWS Directory Service no almacena esta contraseña y
no podrá recuperarla ni restablecerla.
• Crea un grupo de seguridad para los controladores del directorio.
Al lanzar AWS Directory Service for Microsoft Active Directory, AWS crea una unidad organizativa (OU)
que contiene todos los objetos del directorio. Esta unidad organizativa, que tiene el nombre de NetBIOS
que escribió al crear el directorio, se encuentra en la raíz del dominio. La raíz del dominio es propiedad de
AWS, que también se encarga de su administración.
La cuenta admin que se creó con el directorio de AWS Managed Microsoft AD dispone de permisos para
realizar las actividades administrativas más habituales para la unidad organizativa:
La cuenta admin también tiene derechos para realizar las siguientes actividades en todo el dominio:
• Administrar configuraciones DNS (agregar, quitar o actualizar registros, zonas y programas de envío).
• Ver logs de eventos DNS.
• Ver logs de eventos de seguridad.
669
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
4. En la página Enter directory information (Especifique la información del directorio), facilite la siguiente
información:
Edición
El nombre completo del directorio, como por ejemplo corp.example.com. SQL Server no
admite nombres de más de 47 caracteres.
Nombre NetBIOS del directorio
Contraseña del administrador del directorio. El proceso de creación de directorios crea una cuenta
de administrador con el nombre de usuario Admin y esta contraseña.
VPC
Elija las subredes de los servidores del directorio. Las dos subredes deben estar en diferentes
zonas de disponibilidad.
7. Seleccione Siguiente.
8. Revise la información del directorio. Si es necesario realizar algún cambio, seleccione Privous
(Anterior). Cuando la información sea correcta, seleccione Create directory (Crear directorio).
670
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
La creación del directorio tarda varios minutos. Cuando se haya creado correctamente, el valor de Status
(Estado) cambiará a Active (Activo).
Para ver información acerca de su directorio, seleccione el ID del directorio en la lista de directorios. Anote
el valor de Directory ID (ID de directorio). Necesitará este valor cuando cree o modifique la instancia de
base de datos de SQL Server.
671
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
Si usa una política personalizada para unirse a un dominio en lugar de usar la política
AmazonRDSDirectoryServiceAccess administrada por AWS, debe permitir la acción
ds:GetAuthorizedApplicationDetails. Este requisito entrará en vigor a partir de julio de 2019,
debido a un cambio en la API de AWS Directory Service.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ds:DescribeDirectories",
"ds:AuthorizeApplication",
"ds:UnauthorizeApplication",
"ds:GetAuthorizedApplicationDetails"
],
"Effect": "Allow",
672
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
"Resource": "*"
}
]
}
Cree un rol de IAM con esta política. Para obtener más información acerca de la creación de roles de IAM,
consulte Creación de políticas administradas por el cliente en la Guía del usuario de IAM.
Para crear usuarios y grupos en un directorio de AWS Directory Service, debe estar conectado a una
instancia EC2 de Windows que sea miembro del directorio de AWS Directory Service. También debe
haber iniciado sesión como usuario con privilegios para crear usuarios. Para obtener más información,
consulte Agregar usuarios y grupos (Simple AD y AWS Managed Microsoft AD) en la AWS Directory
Service Administration Guide.
Si tiene previsto ubicar el directorio y la instancia de base de datos en diferentes VPC, configure el tráfico
entre VPC mediante la interconexión de VPC o AWS Transit Gateway.
El siguiente procedimiento permite el tráfico entre VPC mediante la interconexión de VPC. Siga las
instrucciones de ¿Qué es una interconexión de VPC? en la Guía de interconexión de Amazon Virtual
Private Cloud.
1. Configure las reglas de enrutamiento de VPC adecuadas para garantizar que el tráfico de red pueda
fluir en ambos sentidos.
2. Asegúrese de que el grupo de seguridad de la instancia de base de datos pueda recibir tráfico de
entrada del grupo de seguridad del directorio.
3. Asegúrese de que no haya una regla de lista de control de acceso (ACL) a la red para bloquear el
tráfico.
1. Comience a compartir el directorio con la cuenta de AWS en la que se creará la instancia de base
de datos siguiendo las instrucciones de Tutorial: Uso compartido del directorio de AWS Managed
Microsoft AD para realizar la unión al dominio fluida de EC2 en la Guía de administración de AWS
Directory Service.
2. Inicie sesión en la consola de AWS Directory Service utilizando la cuenta para la instancia de base de
datos y asegúrese de que el dominio tiene el estado SHARED antes de continuar.
673
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
3. Una vez iniciada sesión en la consola de AWS Directory Service utilizando la cuenta de la instancia de
base de datos, anote el valor de Directory ID (ID de directorio). Utilice este identificador de directorio
para unir la instancia de base de datos al dominio.
• Cree una nueva instancia de base de datos de SQL Server mediante la consola, el comando de la CLI
create-db-instance o la operación CreateDBInstance de la API de RDS.
Para obtener instrucciones, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
• Modifique una instancia de base de datos de SQL Server existente mediante la consola, el comando de
la CLI modify-db-instance o la operación ModifyDBInstance de la API de RDS.
Para obtener instrucciones, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
• Restaure una instancia de base de datos de SQL Server a partir de una instantánea de base de datos
mediante la consola, el comando de la CLI restore-db-instance-from-db-snapshot o la operación
RestoreDBInstanceFromDBSnapshot de la API de RDS.
Para obtener instrucciones, consulte Restauración de una instantánea de base de datos (p. 326).
• Restaure una instancia de base de datos de SQL Server a un punto en el tiempo mediante la consola, el
comando de la CLI restore-db-instance-to-point-in-time o la operación RestoreDBInstanceToPointInTime
de la API de RDS.
Para obtener instrucciones, consulte Restauración de una instancia de base de datos a un momento
especificado (p. 361).
La autenticación Windows solo es compatible con instancias de base de datos de SQL Server en una VPC.
Para que la instancia de base de datos pueda usar el directorio de dominio que ha creado, se precisa lo
siguiente:
• Para Directory (Directorio), elija el identificador de dominio (d-ID) que se generó cuando creó el
directorio.
• Asegúrese de que el grupo de seguridad de VPC tiene una regla de salida que permita a la instancia de
base de datos comunicarse con el directorio.
674
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
Cuando utilice la AWS CLI, se necesitan los siguientes parámetros para que la instancia de base de datos
pueda usar el directorio que ha creado:
• Para el parámetro --domain, utilice el identificador de dominio (identificador «d-ID») que se generó
cuando creó el directorio.
• Para el parámetro --domain-iam-role-name, utilice el rol que creó que usa la política
AmazonRDSDirectoryServiceAccess de IAM administrada.
Por ejemplo, el siguiente comando de CLI modifica una instancia de base de datos para usar un directorio.
Para Windows:
Important
Si modifica una instancia de base de datos para habilitar la autenticación Kerberos, reinicie la
instancia de base de datos después de realizar el cambio.
Para que un usuario de Active Directory se autentique con SQL Server, debe existir un inicio de sesión
de Windows de SQL Server para el usuario o para un grupo del que el usuario sea miembro. El control
detallado del acceso se gestiona mediante la concesión y la revocación de permisos en estos inicios de
sesión de SQL Server. Un usuario que no tenga un inicio de sesión de SQL Server o no pertenezca a un
grupo con dicho inicio de sesión no puede tener acceso a la instancia de base de datos de SQL Server.
El permiso ALTER ANY LOGIN es necesario para crear un inicio de sesión de SQL Server de Active
Directory. Si todavía no ha creado ningún inicio de sesión con este permiso, conéctese como usuario
maestro de la instancia de base de datos usando la autenticación de SQL Server. Ejecute el siguiente
comando de lenguaje de definición de datos (DDL) para crear un inicio de sesión de SQL Server para el
usuario o el grupo de Active Directory.
Especifique usuarios o grupos con el nombre de inicio de sesión anterior a Windows 2000 en el formato
domainName\login_name. No puede usar un Nombre principal del usuario (UPN) en el formato
675
Amazon Relational Database Service Guía del usuario
Uso de la autenticación de Windows
con una instancia de base de datos
login_name@DomainName. Para obtener más información acerca de CREATE LOGIN, vaya a https://
msdn.microsoft.com/en-us/library/ms189751.aspx en la documentación de Microsoft Developer Network.
Los usuarios (tanto humanos como aplicaciones) del dominio pueden conectarse ahora a la instancia de
SQL Server de RDS desde un equipo cliente unido al dominio utilizando la autenticación de Windows.
• Para volver a intentar una unión de dominio para una suscripción que haya generado un error, use la
operación ModifyDBInstance de la API y especifique el ID del directorio de suscripción actual.
• Para actualizar el nombre del rol de IAM para la suscripción, use la operación ModifyDBInstance de
la API y especifique el ID del directorio de la suscripción actual y el nuevo rol de IAM.
• Para eliminar una instancia de base de datos de un dominio, use la operación ModifyDBInstance de
la API y especifique none como parámetro del dominio.
• Para mover una instancia de base de datos de un dominio a otro, use la operación ModifyDBInstance
de la API y especifique el identificador del nuevo dominio como parámetro del dominio.
• Para ver la suscripción de cada instancia de base de datos, use la operación DescribeDBInstances de la
API.
Una solicitud para convertirse en miembro de un dominio puede generar un error a causa de un problema
de conectividad de la red o de un rol de IAM incorrecto. Por ejemplo, puede crear una instancia de base de
datos o modificar una instancia existente y que se produzca un error al intentar que la instancia de base
de datos se convierta en miembro de un dominio. En este caso, vuelva a emitir el comando para crear o
modificar la instancia de base de datos o modificar la instancia recién creada para unirse al dominio.
676
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
• Los archivos de la carpeta D:\S3 se eliminan en la réplica en espera después de una conmutación
por error en instancias multi-AZ. Para obtener más información, consulte Limitaciones multi-AZ para la
integración S3 (p. 689).
• La instancia de base de datos y el bucket de S3 deben estar en la misma región de AWS.
• Si ejecuta más de una tarea de integración de S3 a la vez, las tareas se ejecutan secuencialmente, no
en paralelo.
Note
Las tareas de integración de S3 comparten la misma cola que las tareas nativas de copia de
seguridad y restauración. Como máximo, solo puede tener dos tareas en curso en cualquier
momento en esta cola. Por lo tanto, dos tareas nativas de copia de seguridad y restauración
bloquearán cualquier tarea de integración de S3.
• Tiene que volver a habilitar la característica de integración de S3 en las instancias restauradas. La
integración de S3 no se propaga desde la instancia de origen a la instancia restaurada. Los archivos de
D:\S3 se eliminan en una instancia restaurada.
• Las descargas a la instancia de base de datos tienen un límite de 100 archivos. En otras palabras, no
puede haber más de 100 archivos en D:\S3\.
677
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
• Solo se admiten archivos sin extensiones de archivo o con las siguientes extensiones de archivo para
descarga: .bcp, .csv, .dat, .fmt, .info, .lst, .tbl, .txt y .xml.
Note
Los archivos con la extensión de archivo .ispac se pueden descargar cuando SQL Server
Integration Services está habilitado. Para obtener más información sobre la habilitación de
SSIS, consulte SQL Server Integration Services (p. 714).
Los archivos con las siguientes extensiones de archivo se
pueden descargar cuando SQL Server Analysis Services está
habilitado: .abf, .asdatabase, .configsettings, .deploymentoptions, .deploymenttargets y .xmla.
Para obtener más información sobre cómo habilitar SSAS, consulte SQL Server Analysis
Services (p. 704).
• El propietario del bucket de S3 debe ser el mismo que el del rol relacionado de AWS Identity and Access
Management (IAM). Además, el bucket no se puede abrir al público.
• El tamaño de los archivos para las cargas tiene un límite de 50 GB por archivo.
Temas
• Requisitos previos para la integración de RDS SQL Server con S3 (p. 678)
• Habilitación de la integración de RDS SQL Server con S3 (p. 682)
• Transferencia de archivos entre RDS SQL Server y un bucket de S3 (p. 684)
• Limitaciones multi-AZ para la integración S3 (p. 689)
• Desactivación de la integración de RDS SQL Server con S3 (p. 689)
Para obtener más información sobre cómo trabajar con archivos en Amazon S3, consulte Introducción a
Amazon Simple Storage Service.
Consola
• ListAllMyBuckets: obligatorio
• ListBucket: obligatorio
• GetBucketACL: obligatorio
• GetBucketLocation: obligatorio
• GetObject: obligatorio para descargar archivos desde S3 a D:\S3\
• PutObject: obligatorio para cargar archivos desde D:\S3\ a S3
• ListMultipartUploadParts: obligatorio para cargar archivos desde D:\S3\ a S3
• AbortMultipartUpload: obligatorio para cargar archivos desde D:\S3\ a S3
678
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
5. En Resources (Recursos), las opciones que aparecen varían en función de las acciones que
seleccione en el paso anterior. Es posible que vea opciones para bucket, object (objeto) o para ambos.
En cada una de ellas, añada el nombre de recurso de Amazon (ARN) adecuado.
En bucket, añada el ARN del bucket que desea utilizar. Por ejemplo, si el bucket se denomina
example-bucket, establezca el ARN en arn:aws:s3:::example-bucket.
En object (objeto), introduzca el ARN del bucket y, a continuación, seleccione una de las siguientes
opciones:
• Para conceder acceso a todos los archivos del bucket especificado, seleccione Any (Cualquiera) en
Bucket name (Nombre de bucket) y Object name (Nombre de objeto).
• Para conceder acceso a carpetas o archivos específicos del bucket, facilite los ARN de los objetos y
buckets específicos a los que desea que SQL Server acceda.
6. Siga las instrucciones de la consola hasta que termine de crear la política.
Se trata de una guía resumida para configurar una política. Para obtener instrucciones más detalladas
acerca de la creación de políticas de IAM, consulte Creación de políticas de IAM en la Guía del
usuario de IAM.
Para crear un rol de IAM que utiliza la política de IAM del procedimiento anterior
Se trata de una guía resumida para configurar un rol. Si desea obtener instrucciones más detalladas
acerca de la creación de roles, consulte Roles de IAM en la Guía del usuario de IAM.
AWS CLI
1. Cree una política de IAM que conceda a Amazon RDS acceso a un bucket de S3.
Incluya las acciones adecuadas para conceder el acceso que requiere la instancia de base de datos:
• ListAllMyBuckets: obligatorio
• ListBucket: obligatorio
• GetBucketACL: obligatorio
• GetBucketLocation: obligatorio
• GetObject: obligatorio para descargar archivos desde S3 a D:\S3\
• PutObject: obligatorio para cargar archivos desde D:\S3\ a S3
• ListMultipartUploadParts: obligatorio para cargar archivos desde D:\S3\ a S3
• AbortMultipartUpload: obligatorio para cargar archivos desde D:\S3\ a S3
679
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
El siguiente comando de AWS CLI crea una política de IAM denominada rds-s3-integration-
policy con estas opciones. Otorga acceso a un bucket llamado your-s3-bucket-arn.
Example
Para Windows:
Asegúrese de cambiar las terminaciones de las líneas a las que son compatibles con la interfaz
(^ en lugar de \). Además, en Windows, tiene que escapar todas las comillas dobles con \. Para
evitar tener que escapar las comillas del JSON, puede guardarlo en un archivo y transferirlo como un
parámetro.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
680
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
"s3:GetBucketACL",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::bucket_name"
},
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::bucket_name/key_prefix/*"
}
]
}
2. Después de crear la política, anote el Nombre de recurso de Amazon (ARN) de la política. Necesita el
ARN para un paso posterior.
3. Cree un rol de IAM que Amazon RDS pueda asumir en su nombre para acceder a los buckets de S3.
Example
Para Windows:
Asegúrese de cambiar las terminaciones de las líneas a las que son compatibles con la interfaz
(^ en lugar de \). Además, en Windows, tiene que escapar todas las comillas dobles con \. Para
evitar tener que escapar las comillas del JSON, puede guardarlo en un archivo y transferirlo como un
parámetro.
{
"Version": "2012-10-17",
"Statement": [
681
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
{
"Effect": "Allow",
"Principal": {
"Service": [
"rds.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
Para obtener más información, consulte Creación de un rol para delegar permisos a un usuario de IAM
en la Guía del usuario de IAM.
4. Después de crear el rol de IAM, anote el ARN del rol. Necesita el ARN para un paso posterior.
5. Asocie la política de IAM que creó al rol de IAM creado.
Example
Para Windows:
Para añadir un rol de IAM a una instancia de base de datos, el estado de la instancia de base de
datos debe ser available (disponible).
682
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. Seleccione el nombre de la instancia de base de datos de RDS SQL Server para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), en la sección Manage IAM roles
(Administrar roles de IAM), seleccione el rol de IAM que desea añadir en Add IAM roles to this
instance (Añadir roles de IAM a esta instancia).
4. En Feature (Característica), elija S3_INTEGRATION.
AWS CLI
Para añadir el rol de IAM a la instancia de base de datos de RDS SQL Server
• El siguiente comando de la AWS CLI añade el rol de IAM a una instancia de base de datos de RDS
SQL Server denominada mydbinstance.
Example
Para Windows:
Sustituya your-role-arn por el ARN del rol anotado en el paso anterior. S3_INTEGRATION debe
especificarse para la opción --feature-name.
683
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Los archivos que descarga desde y carga a Amazon S3 se almacenan en la carpeta D:\S3. Esta es la
única carpeta que puede utilizar para acceder a los archivos. Puede organizar los archivos en subcarpetas,
que se crean cuando incluye la carpeta de destino durante la descarga.
Algunos procedimientos almacenados requieren que asigne un nombre de recurso de Amazon (ARN) al
archivo y al bucket de Amazon S3. El formato del ARN es arn:aws:s3:::bucket_name/file_name.
Amazon S3 no requiere un número de cuenta ni una región de AWS en los ARN.
Las tareas de integración de S3 se ejecutan de forma secuencial y comparten la misma cola que las tareas
de restauración y copia de seguridad nativas. Como máximo, solo puede tener dos tareas en curso en
cualquier momento en esta cola. La tarea puede tardar hasta cinco minutos en comenzar a procesarse.
0 = No sobrescribir
1 = Sobrescribir
Puede descargar archivos sin una extensión de archivo y archivos con las siguientes extensiones de
archivo: .bcp, .csv, .dat, .fmt, .info, .lst, .tbl, .txt y .xml.
684
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Note
Los archivos con la extensión de archivo .ispac se pueden descargar cuando SQL Server
Integration Services está habilitado. Para obtener más información sobre la habilitación de SSIS,
consulte SQL Server Integration Services (p. 714).
Los archivos con las siguientes extensiones de archivo se
pueden descargar cuando SQL Server Analysis Services está
habilitado: .abf, .asdatabase, .configsettings, .deploymentoptions, .deploymenttargets y .xmla.
Para obtener más información sobre cómo habilitar SSAS, consulte SQL Server Analysis
Services (p. 704).
En el siguiente ejemplo se muestra el procedimiento almacenado para descargar archivos desde S3.
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/bulk_data.csv',
@rds_file_path='D:\S3\seed_data\data.csv',
@overwrite_file=1;
0 = No sobrescribir
1 = Sobrescribir
exec msdb.dbo.rds_upload_to_s3
@rds_file_path='D:\S3\seed_data\data.csv',
685
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
@s3_arn_of_file='arn:aws:s3:::bucket_name/new_data.csv',
@overwrite_file=1;
exec msdb.dbo.rds_gather_file_details;
El procedimiento almacenado devuelve el ID de la tarea. Al igual que con las otras tareas, este
procedimiento almacenado se ejecuta de forma asíncrona. Cuando el estado de la tarea sea SUCCESS,
puede utilizar el ID de la tarea en la función rds_fn_list_file_details para visualizar los directorios
y los archivos existentes que se encuentran en D:\S3\, como se muestra a continuación.
1 = Eliminar directorio
686
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Para eliminar un directorio, @rds_file_path debe terminar con una barra invertida (\) y
@force_delete se debe establecer en 1.
exec msdb.dbo.rds_delete_from_filesystem
@rds_file_path='D:\S3\delete_me.txt';
exec msdb.dbo.rds_delete_from_filesystem
@rds_file_path='D:\S3\example_folder\',
@force_delete=1;
Para obtener una lista de todas las tareas, establezca el primer parámetro en NULL y el segundo en 0,
como se muestra en el siguiente ejemplo.
Para obtener una tarea específica, establezca el primer parámetro en NULL y el segundo en el ID de la
tarea, como se muestra en el siguiente ejemplo.
task_id El ID de la tarea.
• DOWNLOAD_FROM_S3
• UPLOAD_TO_S3
• LIST_FILES_ON_DISK
• DELETE_FILES_ON_DISK
687
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
688
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Para obtener información general acerca de todas las tareas y sus ID de tarea, utilice la función
rds_fn_task_status como se describe en Monitoreo del estado de una tarea de transferencia de
archivos (p. 687).
Para determinar la hora de la última conmutación por error, puede utilizar el procedimiento almacenado
msdb.dbo.rds_failover_time. Para obtener más información, consulte Determinación de la hora de
la última conmutación por error (p. 760).
Este ejemplo muestra el resultado cuando no hay conmutación por error reciente en los registros de
errores. No se ha producido ninguna conmutación por error desde 2020-04-29 23:59:00 .01.
Por lo tanto, todos los archivos descargados después de esa hora que no se hayan eliminado mediante el
procedimiento almacenado rds_delete_from_filesystem siguen siendo accesibles en el alojamiento
actual. Los archivos descargados antes de esa hora también pueden estar disponibles.
errorlog_available_from recent_failover_time
Este ejemplo muestra el resultado cuando hay una conmutación por error en los registros de errores. La
conmutación por error más reciente fue en 2020-05-05 18:57:51 .89.
Todos los archivos descargados después de esa hora que no se hayan eliminado mediante el
procedimiento almacenado rds_delete_from_filesystem siguen siendo accesibles en el alojamiento
actual.
errorlog_available_from recent_failover_time
689
Amazon Relational Database Service Guía del usuario
Opciones para SQL Server
Note
Para eliminar un rol de IAM de una instancia de base de datos, el estado de la instancia de base
de datos debe ser available.
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. Seleccione el nombre de la instancia de base de datos de RDS SQL Server para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), en la sección Manage IAM roles
(Administrar roles de IAM), seleccione el rol de IAM que desea eliminar.
4. Elija Eliminar.
AWS CLI
Para eliminar el rol de IAM de la instancia de base de datos de RDS SQL Server
• El siguiente comando de la AWS CLI elimina el rol de IAM de una instancia de base de datos de RDS
SQL Server denominada mydbinstance.
Example
Para Windows:
Sustituya your-role-arn por el ARN del rol de IAM adecuado en la opción --feature-name.
Si busca características opcionales que no se hayan agregado a través de los grupos de opciones de
RDS, (como SSL, la autenticación de Microsoft Windows y la integración de Amazon S3), consulte
Características adicionales para Microsoft SQL Server en Amazon RDS (p. 659).
690
Amazon Relational Database Service Guía del usuario
Opciones para SQL Server
Amazon RDS admite las siguientes opciones para las instancias de base de datos de Microsoft SQL
Server.
SQL Server Analysis Services (p. 704) SSAS SQL Server Enterprise
Edition
SQL Server Integration Services (p. 714) SSIS SQL Server Enterprise
Edition
691
Amazon Relational Database Service Guía del usuario
Copia de seguridad y restauración nativas
SQL Server Reporting Services (p. 729) SSRS SQL Server Enterprise
Edition
Amazon RDS da soporte a la copia de seguridad y la restauración nativas de bases de datos de Microsoft
SQL Server mediante los archivos de copia de seguridad diferenciales y completos (archivos .bak).
Es decir, debe tener como ajuste de opción un Nombre de recurso de Amazon (ARN) válido en el
formato arn:aws:iam::account-id:role/role-name. Para obtener más información, consulte
Nombres de recurso de Amazon (ARN) en la AWS General Reference.
4. Asocie el grupo de opciones a la instancia de base de datos.
692
Amazon Relational Database Service Guía del usuario
Copia de seguridad y restauración nativas
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Cree un nuevo grupo de opciones o utilice un grupo de opciones existente. Para obtener más
información sobre cómo crear un grupo de opciones de base de datos personalizado, consulte
Creación de un grupo de opciones (p. 210).
• Para utilizar un rol de IAM existente y configuración de Amazon S3, elija un rol de IAM existente
para IAM Role (Rol de IAM). Si utiliza un rol de IAM existente, RDS utiliza los ajustes de Amazon S3
configurados para este rol.
• Para crear un nuevo rol y configurar nuevos ajustes de Amazon S3, realice lo siguiente:
1. En IAM Role (Rol de IAM), elija Create a New Role (Crear un nuevo rol).
2. En Select S3 Bucket (Seleccionar bucket de S3), cree un bucket de S3 o utilice uno existente.
Para crear un nuevo bucket, elija Create a New S3 Bucket (Crear un nuevo bucket de S3). Para
usar un bucket existente, selecciónelo en la lista.
3. En S3 folder path prefix (optional) (Prefijo de ruta de la carpeta de S3 [opcional]), especifique un
prefijo para usarlo con los archivos almacenados en el bucket de Amazon S3.
Este prefijo puede incluir una ruta de archivo, pero no es obligatorio. Si proporciona un prefijo,
RDS asocia dicho prefijo a todos los archivos de copia de seguridad. RDS utiliza a continuación
el prefijo durante una restauración para identificar archivos relacionados y omitir archivos
irrelevantes. Por ejemplo, podría usar el bucket de S3 para otros fines además de mantener
archivos de copia de seguridad. En este caso, puede utilizar el prefijo para que RDS realice la
copia de seguridad y restauración nativas solo en una carpeta específica y sus subcarpetas.
Si deja el prefijo en blanco, RDS no utiliza un prefijo para identificar archivos de copia de
seguridad o archivos que restaurar. En consecuencia, durante una restauración de varios
archivos, RDS trata de restaurar todos los archivos de todas las carpetas del bucket de S3.
4. En Enable Encryption (Habilitar cifrado), elija Yes (Sí) para cifrar el archivo de copia de
seguridad. Seleccione No para dejar el archivo de copia de seguridad sin cifrar.
Si elige Yes (Sí), seleccione una clave de cifrado para Master Key (Clave maestra). Para
obtener más información acerca de las claves de cifrado, consulte Introducción en la AWS Key
Management Service Developer Guide.
6. Seleccione Add option (Añadir opción).
7. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, aplique el grupo de opciones al lanzar la
instancia. Para obtener más información, consulte Creación de una instancia de base de datos de
Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
693
Amazon Relational Database Service Guía del usuario
Copia de seguridad y restauración nativas
CLI
Example
Para Windows:
Note
Al utilizar el símbolo del sistema de Windows, debe aplicar escape con comillas dobles (") en
código JSON al ponerlas como prefijo con una barra invertida (\).
2. Aplique el grupo de opciones a la instancia de base de datos.
Example
Para Windows:
694
Amazon Relational Database Service Guía del usuario
Cifrado de datos transparente
Para eliminar la opción de copia de seguridad y restauración nativas de una instancia de base de datos,
lleve a cabo el siguiente procedimiento:
• Quite la opción del grupo de opciones al que pertenece. Este cambio afecta a todas las instancias de
bases de datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una
opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la opción de
copia de seguridad y restauración nativas. Este cambio afecta a una única instancia de base de datos.
Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado.
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Amazon RDS admite TDE para las siguientes versiones y ediciones de SQL Server:
Para habilitar el cifrado de datos transparente para una instancia de base de datos de SQL Server de RDS,
especifique la opción TDE en un grupo de opciones de RDS que esté asociado con esa instancia de base
de datos.
El cifrado de datos transparente para SQL Server proporciona administración de claves de cifrado
mediante el uso de una arquitectura de claves de dos niveles. Para proteger las claves de cifrado de datos
se usa un certificado generado desde la clave maestra de la base de datos. La clave de cifrado de base de
datos efectúa el cifrado y descifrado real de los datos en la base de datos del usuario. Amazon RDS crea
copias de seguridad y administra la clave maestra de la base de datos y el certificado de TDE Para cumplir
diversos estándares de seguridad, Amazon RDS está trabajando para implementar la rotación periódica
automática de claves maestras.
695
Amazon Relational Database Service Guía del usuario
Cifrado de datos transparente
El cifrado de datos transparente se usa en situaciones en las que es necesario cifrar la información
confidencial. Por ejemplo, es posible que desee proporcionar archivos de datos y copias de seguridad a un
tercero, o bien solucionar problemas de cumplimiento normativo relacionados con la seguridad. No puede
cifrar las bases de datos del sistema para SQL Server, por ejemplo las bases de datos model o master.
Una descripción detallada del cifrado de datos transparente va más allá del alcance de esta guía, pero
sí debe conocer los puntos fuertes y débiles de cada algoritmo y cada clave de cifrado. Para obtener
información acerca del cifrado de datos transparente para SQL Server, consulte Cifrado de datos
transparente (TDE) en el sitio web de Microsoft.
Determine si la instancia de base de datos está ya asociada a un grupo de opciones que tiene la opción
TDE. Para ver el grupo de opciones al que está asociada una instancia de base de datos, puede utilizar
la consola de RDS, el comando describe-db-instance AWS CLI o la operación DescribeDBInstances de la
API.
El proceso para habilitar el cifrado de datos transparente en una instancia de base de datos de SQL Server
es el siguiente:
1. Si la instancia de base de datos no se asocia a un grupo de opciones con TDE habilitado, dispone
de dos alternativas: Puede crear un grupo de opciones o añadir la opción TDE, o bien modificar el
grupo de opciones asociado para añadirla. Para obtener información acerca de cómo crear o modificar
un grupo de opciones, consulte Trabajo con grupos de opciones (p. 208). Para obtener información
acerca de cómo añadir una opción a un grupo de opciones, consulte Agregar una opción a un grupo de
opciones (p. 212).
2. Asocie la instancia de base de datos al grupo de opciones con la opción TDE. Para obtener información
acerca de cómo asociar una instancia de base de datos a un grupo de opciones, consulte Modificación
de una instancia de base de datos de Amazon RDS (p. 241).
Cuando la opción TDE se añade a un grupo de opciones, Amazon RDS genera un certificado que se
usa en el proceso de cifrado. A continuación puede usar el certificado para ejecutar instrucciones SQL
que cifren los datos de una base de datos de la instancia de base de datos. En el siguiente ejemplo se
usa un certificado creado por RDS llamado RDSTDECertificateName para cifrar una base de datos
denominada customerDatabase.
USE [customerDatabase]
GO
-- Create DEK using one of the certificates from the previous step
CREATE DATABASE ENCRYPTION KEY
WITH ALGORITHM = AES_128
ENCRYPTION BY SERVER CERTIFICATE [RDSTDECertificateName]
GO
696
Amazon Relational Database Service Guía del usuario
Cifrado de datos transparente
El tiempo que tarda en cifrarse una base de datos de SQL Server con TDE depende de varios factores.
Estos incluyen el tamaño de la instancia de base de datos, si PIOPS está habilitada para la instancia, la
cantidad de datos, etc.
TDE es una opción persistente que no puede eliminar de un grupo de opciones a menos que se anule la
asociación de todas las instancias de base de datos y las copias de seguridad del grupo de opciones. Una
vez que la opción TDE se añade a un grupo de opciones, este solo se puede asociar a instancias de base
de datos que usan TDE. Para obtener más información acerca de las opciones persistentes de un grupo de
opciones, use Información general sobre grupos de opciones (p. 208).
Como TDE es una opción persistente, puede producirse un conflicto entre el grupo de opciones y una
instancia de base de datos asociada. Puede producirse un conflicto entre el grupo de opciones y una
instancia de base de datos asociada en las siguientes situaciones:
• El grupo de opciones actual tiene la opción TDE y lo reemplaza con un grupo de opciones que no tiene
la opción TDE.
• Restaura desde una instantánea de base de datos a una nueva instancia de base de datos que no
tiene un grupo de opciones que contenga la opción TDE. Para obtener más información acerca de esta
situación, consulte Consideraciones relativas al grupo de opciones (p. 332).
Para deshabilitar TDE para una instancia de base de datos, asegúrese primero de que no queden objetos
cifrados en la instancia de base de datos; para ello descifre los objetos o elimínelos. Si existe algún objeto
cifrado en la instancia de base de datos, no podrá deshabilitar TDE para la instancia de base de datos.
Al usar la consola para eliminar la opción TDE de un grupo de opciones, la consola indica que se está
procesando. Además, se creará un evento de error si el grupo de opciones se asocia a una instantánea de
base de datos o una instancia de base de datos cifrada.
En el siguiente ejemplo se elimina el cifrado de TDE de una base de datos llamada customerDatabase.
USE [customerDatabase]
GO
-- Wait until the encryption state of the database becomes 1. The state is 5 (Decryption in
progress) for a while
SELECT db_name(database_id) as DatabaseName, * FROM sys.dm_database_encryption_keys
GO
-- Alter to SIMPLE Recovery mode so that your encrypted log gets truncated
USE [master]
GO
ALTER DATABASE [customerDatabase] SET RECOVERY SIMPLE
GO
Cuando todos los objetos estén descifrados, tendrá a su disposición dos opciones. Puede modificar la
instancia de base de datos para asociarla a un grupo de opciones sin la opción TDE. O bien, puede quitar
la opción TDE del grupo de opciones.
697
Amazon Relational Database Service Guía del usuario
SQL Server Audit
El desempeño de las bases de datos sin cifrar puede reducirse también si están en una instancia de base
de datos que tenga al menos una base de datos cifrada. Como resultado, es recomendable mantener las
bases de datos cifradas y sin cifrar en instancias de base de datos diferentes.
Por la naturaleza del cifrado, el tamaño de la base de datos y el tamaño del log de transacciones son
superiores a los de una base de datos sin cifrar. Podría agotar su asignación de espacio de copia de
seguridad disponible. La naturaleza de TDE tiene inevitablemente un impacto en el rendimiento. Si
necesita un alto rendimiento y TDE, mida el impacto y asegúrese de que responde a sus necesidades. El
impacto en el rendimiento es menor si se usan IOPS provisionadas y una clase de instancia de base de
datos M3.Large como mínimo.
RDS carga los registros de auditoría completados en su bucket de S3 mediante el rol de IAM que
proporciona. Si habilita la retención, RDS conservará sus registros de auditoría en su instancia de base de
datos durante el periodo de tiempo configurado.
Para obtener más información, consulte la sección sobre SQL Server Audit (motor de base de datos) en la
documentación de Microsoft SQL Server.
Temas
• Compatibilidad con SQL Server Audit (p. 698)
• Incorporación de SQL Server Audit a las opciones de instancia de base de datos (p. 699)
• Uso de SQL Server Audit (p. 700)
• Visualización de registros de auditoría (p. 701)
• Uso de SQL Server Audit con instancias Multi-AZ (p. 702)
• Configuración de un bucket de S3 (p. 702)
• Creación manual de un rol de IAM para SQL Server Audit (p. 703)
RDS admite ajustar la siguiente configuración de opciones para SQL Server Audit.
IAM_ROLE_ARN Nombre de recurso de Amazon ARN del rol de IAM que concede
(ARN) válido en el formato acceso al bucket de S3 donde
arn:aws:iam::account- desea almacenar sus registros
id:role/role-name. de auditoría. Para obtener más
información, consulte Nombres
698
Amazon Relational Database Service Guía del usuario
SQL Server Audit
RDS admite la auditoría de SQL Server en todas las regiones de AWS excepto Medio Oriente (Baréin).
Después de añadir la opción SQL Server Audit, no es necesario reiniciar la instancia de base de datos. En
cuanto el grupo de opciones esté activo, podrá crear auditorías y almacenar registros de auditoría en su
bucket de S3.
Para añadir y configurar SQL Server Audit en el grupo de opciones de una instancia de base de
datos
• En Rol de IAM, si ya tiene un rol de IAM con las políticas necesarias, puede elegir ese rol. Para
crear un nuevo rol de IAM, elija Crear un nuevo rol. Para obtener información acerca de las políticas
necesarias, consulte Creación manual de un rol de IAM para SQL Server Audit (p. 703).
699
Amazon Relational Database Service Guía del usuario
SQL Server Audit
• Si está creando una instancia de base de datos nueva, aplique el grupo de opciones al lanzar la
instancia.
• En una instancia de base de datos existente, el grupo de opciones se aplica modificando la instancia
y asociando el grupo de opciones nuevo. Para obtener más información, consulte Modificación de
una instancia de base de datos de Amazon RDS (p. 241).
1. Deshabilite toda la configuración de auditorías dentro de SQL Server. Para obtener información
acerca de dónde se ejecutan las auditorías, consulte las vistas de catálogo de seguridad de SQL
Server. Para obtener más información, consulte la sección sobre Vistas de catálogo de seguridad en la
documentación de Microsoft SQL Server.
2. Elimine la opción SQL Server Audit de la instancia de base de datos. Elija una de las siguientes
opciones:
• Elimine la opción SQL Server Audit del grupo de opciones que la instancia de base de datos
usa. Este cambio afecta a todas las instancias de base de datos que utilizan el mismo grupo
de opciones. Para obtener más información, consulte Quitar una opción de un grupo de
opciones (p. 220).
• Modifique la instancia de base de datos y, a continuación, elija un grupo de opciones sin la opción
SQL Server Audit. Este cambio solo afecta a la instancia de base de datos que modifique. Puede
especificar el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado.
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
3. Una vez que elimine la opción SQL Server Audit de la instancia de base de datos, no será necesario
reiniciar la instancia. Elimine los archivos de auditoría innecesarios de su bucket de S3.
700
Amazon Relational Database Service Guía del usuario
SQL Server Audit
Creación de auditorías
Crea auditorías de servidor del mismo modo que las crea para los servidores de base de datos locales.
Para obtener información acerca de cómo crear auditorías de servidor, consulte CREATE SERVER AUDIT
en la documentación de Microsoft SQL Server.
Para evitar errores, no use RDS_ como prefijo en el nombre de la especificación de auditoría de base de
datos o de servidor.
Una vez que SQL Server termina de escribir en un archivo de registro de auditoría (cuando el archivo
alcanza su límite de tamaño), Amazon RDS lo carga en su bucket de S3. Si se habilita la retención,
Amazon RDS mueve el archivo a la carpeta de retención: D:\rdsdbdata\SQLAudit\transmitted.
Para obtener información acerca de cómo configurar la retención, consulte Incorporación de SQL Server
Audit a las opciones de instancia de base de datos (p. 699).
Los registros de auditoría se conservan en la instancia de base de datos hasta que se carga el archivo de
registro de auditoría. Puede ver los registros de auditoría ejecutando el siguiente comando.
SELECT *
FROM msdb.dbo.rds_fn_get_audit_file
('D:\rdsdbdata\SQLAudit\*.sqlaudit'
, default
, default )
Puede usar el mismo comando para ver los registros de auditoría en su carpeta de retención cambiando el
filtro a D:\rdsdbdata\SQLAudit\transmitted\*.sqlaudit.
SELECT *
FROM msdb.dbo.rds_fn_get_audit_file
('D:\rdsdbdata\SQLAudit\transmitted\*.sqlaudit'
, default
701
Amazon Relational Database Service Guía del usuario
SQL Server Audit
, default )
• Los objetos de especificación de auditoría de base de datos se replican en todos los nodos.
• Las auditorías de servidor y las especificaciones de auditoría de servidor no se replican en nodos
secundarios. En su lugar, debe crearlas o modificarlas manualmente.
Para capturar auditorías de servidor o una especificación de auditoría de servidor desde ambos nodos:
1. Cree una auditoría de servidor o una especificación de auditoría de servidor en el nodo principal.
2. Realice una conmutación por error al nodo secundario y cree una auditoría de servidor o una
especificación de auditoría de servidor con los mismos nombre y GUID en el nodo secundario. Use el
parámetro AUDIT_GUID para especificar el GUID.
Configuración de un bucket de S3
Los archivos de registro de auditoría se cargan automáticamente desde la instancia de base de datos en
su bucket de S3. Se aplican las siguientes restricciones al bucket de S3 que usa como destino para los
archivos de auditoría:
La clave de destino que se usa para almacenar los datos sigue este esquema de nomenclatura: bucket-
name/key-prefix/instance-name/audit-name/node_file-name.ext
Note
Establece los valores tanto del nombre del bucket como del prefijo de clave con la configuración
de opciones (S3_BUCKET_ARN.
702
Amazon Relational Database Service Guía del usuario
SQL Server Audit
Puede usar los ejemplos de esta sección para crear las políticas de confianza y permisos que necesita.
En el siguiente ejemplo se muestra una política de confianza de SQL Server Audit. La política usa el
principal de servicio rds.amazonaws.com para permitir a RDS escribir en el bucket de S3. Un principal
de servicio es un identificador que se utiliza para conceder permisos a un servicio. Cada vez que conceda
acceso a rds.amazonaws.com de esta forma, permitirá a RDS realizar una acción en su nombre.
Para obtener más información acerca de las entidades principales de servicio, consulte la sección sobre
elementos de las políticas de JSON de AWS: entidad principal.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "rds.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
En el siguiente ejemplo de una política de permisos de SQL Server Audit, especificamos un Nombre de
recurso de Amazon (ARN) para un bucket de Amazon S3. Puede usar ARN para identificar una cuenta, un
usuario o un rol específicos a los que desea conceder acceso. Para obtener más información acerca de
cómo usar ARN, consulte Nombres de recurso de Amazon (ARN).
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucketACL",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::bucket_name"
},
{
703
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListMultipartUploadParts",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::bucket_name/key_prefix/*"
}
]
}
Amazon RDS para SQL Server da soporte a la ejecución de SQL Server Analysis Services (SSAS) en
modo tabular. Puede habilitar SSAS en instancias de base de datos ya existentes o nuevas. Está instalado
en la misma instancia de base de datos que su motor de base de datos.
RDS admite SSAS para las ediciones Standard y Enterprise de SQL Server en las siguientes versiones:
Limitaciones
Las siguientes limitaciones se aplican a la ejecución de SSAS en RDS para SQL Server:
Habilitación de SSAS
Ejecute el siguiente proceso para habilitar SSAS para una instancia de base de datos:
704
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
Consola
El siguiente procedimiento de consola crea un grupo de opciones para SQL Server Standard Edition 2017.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija Create group.
4. En el panel Create option group (Crear grupo de opciones), haga lo siguiente:
a. En Name (Nombre), escriba un nombre para el grupo de opciones que sea exclusivo dentro de su
cuenta de AWS, como ssas-se-2017. El nombre solo puede contener letras, dígitos y guiones.
b. En Description (Descripción), escriba una breve descripción del grupo de opciones, como
SSAS option group for SQL Server SE 2017. La descripción se utiliza para fines de
visualización.
c. Para Engine (Motor), elija sqlserver-se.
d. En Major engine version (Versión principal dle motor), elija 14.00.
5. Seleccione Create.
CLI
En el siguiente ejemplo de CLI se crea un grupo de opciones para SQL Server Standard Edition 2017.
Example
705
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
--major-engine-version 14.00 \
--option-group-description "SSAS option group for SQL Server SE 2017"
Para Windows:
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el grupo de opciones que acaba de crear.
4. Seleccione Add option (Añadir opción).
5. En Option details (Detalles de la opción), elija SSAS para Option name (Nombre de la opción).
6. En Option settings (Configuración de opciones), introduzca un valor comprendido entre 10 y 80 para
Max memory (Memoria máxima).
En Max memory (Memoria máxima) se especifica el umbral superior por encima del cual SSAS
comienza a liberar memoria con mayor rapidez para dejar espacio a las solicitudes que se están
ejecutando, así como a las nuevas solicitudes de alta prioridad. El número es un porcentaje de la
memoria total de la instancia de base de datos. Se permiten los valores entre 10 y 80, y el valor
predeterminado es 45.
Note
CLI
1. Cree un archivo JSON, por ejemplo ssas-option.json, con los siguientes parámetros:
706
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
{
"OptionGroupName": "ssas-se-2017",
"OptionsToInclude": [
{
"OptionName": "SSAS",
"Port": 2383,
"VpcSecurityGroupMemberships" : ["sg-0abcdef123"],
"OptionSettings": [{"Name" : "MAX_MEMORY","Value" : "60"}]
}],
"ApplyImmediately": true
}
Example
Para Linux, macOS o Unix:
Para Windows:
Consola
Asocie su grupo de opciones a una instancia de base de datos nueva o ya existente:
• Si se trata de una instancia de base de datos nueva, asocie el grupo de opciones a la instancia de base
de datos al iniciar la instancia. Para obtener más información, consulte Creación de una instancia de
base de datos de Amazon RDS (p. 145).
• Si se trata de una instancia de base de datos ya existente, modifique la instancia y asóciele el nuevo
grupo de opciones. Para obtener más información, consulte Modificación de una instancia de base de
datos de Amazon RDS (p. 241).
Note
Si usa una instancia que ya existe, esta debe tener ya asociados un dominio de Active Directory
y un rol de IAM. Si crea una instancia nueva, especifique un rol de IAM y un dominio de Active
Directory ya existentes. Para obtener más información, consulte Uso de la autenticación de
Windows con una instancia de base de datos de Amazon RDS for SQL Server (p. 667).
707
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
CLI
Puede asociar su grupo de opciones a una instancia de base de datos nueva o ya existente.
Note
Si usa una instancia que ya existe, esta debe tener ya asociados un dominio de Active Directory
y un rol de IAM. Si crea una instancia nueva, especifique un rol de IAM y un dominio de Active
Directory ya existentes. Para obtener más información, consulte Uso de la autenticación de
Windows con una instancia de base de datos de Amazon RDS for SQL Server (p. 667).
Para crear una instancia de base de datos que utilice el grupo de opciones
• Especifique el mismo tipo de motor de base de datos y la misma versión principal que ha utilizado al
crear el grupo de opciones.
Example
Para Linux, macOS o Unix:
Para Windows:
Para modificar una instancia de base de datos para asociar el grupo de opciones
Example
Para Linux, macOS o Unix:
708
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
--option-group-name ssas-se-2017 \
--apply-immediately
Para Windows:
Habilitación de la integración de S3
Para descargar archivos de configuración del modelo en el host para implementarlos, utilice la integración
de S3. Para obtener más información, consulte Integración de Amazon RDS para una instancia de base de
datos de SQL Server con Amazon S3 (p. 677).
• La integración de S3 tiene que estar habilitada. Para obtener más información, consulte Integración de
Amazon RDS para una instancia de base de datos de SQL Server con Amazon S3 (p. 677).
• El valor de configuración de Processing Option tiene que estar establecido en Do Not Process.
Esta configuración significa que no se ejecutará ningún procesamiento después de la implementación.
• Tiene los archivos myssasproject.asdatabase y myssasproject.deploymentoptions. Se
generan automáticamente cuando se crea el proyecto SSAS.
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/myssasproject.asdatabase',
[@rds_file_path='D:\S3\myssasproject.asdatabase'],
[@overwrite_file=1];
709
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/myssasproject.deploymentoptions',
[@rds_file_path='D:\S3\myssasproject.deploymentoptions'],
[@overwrite_file=1];
3. Implemente el proyecto.
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_DEPLOY_PROJECT',
@file_path='D:\S3\myssasproject.asdatabase';
Para obtener una lista de todas las tareas, establezca el primer parámetro en NULL y el segundo en 0,
como se muestra en el siguiente ejemplo.
Para obtener una tarea específica, establezca el primer parámetro en NULL y el segundo en el ID de la
tarea, como se muestra en el siguiente ejemplo.
task_id El ID de la tarea.
• SSAS_DEPLOY_PROJECT
• SSAS_ADD_DB_ADMIN_MEMBER
• SSAS_BACKUP_DB
• SSAS_RESTORE_DB
710
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
1. En SSMS, conéctese a SSAS mediante el nombre de usuario y la contraseña del dominio de Active
Directory.
2. Expanda Databases (Bases de datos). Aparece la base de datos SSAS recién implementada.
3. Expanda Connections (Conexiones), abra el menú contextual (haga clic con el botón derecho) del
objeto de conexión y, a continuación, elija Properties (Propiedades).
4. En la cadena de conexión, actualice el nombre de usuario y la contraseña a los de la base de datos
SQL de origen. Esta operación es necesaria para procesar tablas.
5. Abra el menú contextual (haga clic con el botón derecho) de la base de datos SSAS que ha creado y
elija Process Database (Procesar base de datos).
711
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
Según el tamaño de los datos de entrada, la operación de procesamiento puede tardar varios minutos
en completarse.
• Un administrador de base de datos puede usar SSMS para crear un rol con privilegios de admin y, a
continuación, agregar usuarios a dicho rol.
• Puede utilizar el siguiente procedimiento almacenado.
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_ADD_DB_ADMIN_MEMBER',
@database_name='myssasdb',
@ssas_role_name='exampleRole',
@ssas_role_member='domain_name\domain_user_name';
Puede realizar una copia de seguridad de una base de datos SSAS de la siguiente manera:
• Un usuario de dominio con el rol admin de una base de datos determinada puede utilizar SSMS para
realizar una copia de seguridad de la base de datos en la carpeta D:\S3.
Para obtener más información, consulte Agregar un usuario de dominio como administrador de bases de
datos (p. 712).
• Puede utilizar el siguiente procedimiento almacenado.
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_BACKUP_DB',
@database_name='myssasdb',
@file_path='D:\S3\ssas_db_backup.abf',
[@ssas_apply_compression=1],
[@ssas_overwrite_file=1];
712
Amazon Relational Database Service Guía del usuario
SQL Server Analysis Services
exec msdb.dbo.rds_msbi_task
@task_type='SSAS_RESTORE_DB',
@database_name='mynewssasdb',
@file_path='D:\S3\ssas_db_backup.abf';
Note
No puede restaurar una base de datos si ya existe una base de datos SSAS con el mismo
nombre. El procedimiento almacenado para restaurar no da soporte a archivos de copia de
seguridad cifrados.
Para tener bases de datos SSAS actualizadas en una instancia de base de datos restaurada
1. Haga una copia de seguridad de las bases de datos SSAS en la carpeta D:\S3 de la instancia de
origen.
2. Transfiera los archivos de copia de seguridad al bucket S3.
3. Transfiera los archivos de copia de seguridad del bucket S3 a la carpeta D:\S3 de la instancia
restaurada.
4. Ejecute el procedimiento almacenado para restaurar las bases de datos SSAS en la instancia
restaurada.
Note
También puede volver a procesar el proyecto SSAS para restaurar las bases de datos.
713
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
Deshabilitación de SSAS
Para deshabilitar SSAS, quite la opción SSAS de su grupo de opciones. Antes de quitar la opción SSAS,
elimine las bases de datos SSAS.
Important
Es muy recomendable que realice una copia de seguridad de las bases de datos SSAS antes de
eliminarlas y quitar la opción SSAS.
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el grupo de opciones con la opción SSAS (ssas-se-2017 en los ejemplos anteriores).
4. Elija Delete option (Eliminar opción).
5. En Deletion options (Opciones de eliminación), elija SSAS para Options to delete (Opciones para
eliminar).
6. En Apply immediately (Aplicar inmediatamente), seleccione Yes (Sí) para eliminar la opción
inmediatamente o No para eliminarla en el siguiente período de mantenimiento.
7. Elija Eliminar.
CLI
Example
Para Linux, macOS o Unix:
Para Windows:
714
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
automatizar el mantenimiento de bases de datos de SQL Server y las actualizaciones de datos de cubo
multidimensionales.
Los proyectos SSIS se organizan en paquetes guardados como archivos .dtsx basados en XML.
Los paquetes pueden contener flujos de control y flujos de datos. Los flujos de datos se utilizan para
representar operaciones ETL. Después de la implementación, los paquetes se almacenan en SQL Server
en la base de datos SSISDB. SSISDB es una base de datos de procesamiento de transacciones en línea
(OLTP) en el modo de recuperación completa.
Amazon RDS para SQL Server admite la ejecución de SSIS directamente en una instancia de base de
datos RDS. Puede habilitar SSIS en una instancia de base de datos existente o nueva. SSIS se instala en
la misma instancia de base de datos que su motor de base de datos.
RDS admite SSIS para las ediciones Standard y Enterprise de SQL Server en las siguientes versiones:
Limitaciones y recomendaciones
Las siguientes limitaciones y recomendaciones se aplican a la ejecución de SSIS en RDS para SQL
Server:
• La instancia de base de datos debe utilizar AWS Managed Microsoft AD para la autenticación SSIS.
• La instancia de base de datos debe tener un grupo de parámetros asociado con el parámetro clr
enabled establecido en 1. Para obtener más información, consulte Modificación del parámetro para
SSIS (p. 719).
Note
Si habilita el parámetro clr enabled en SQL Server 2017, no puede usar el tiempo de
ejecución del lenguaje común (CLR) en su instancia de base de datos.
• Se admiten las siguientes tareas de flujo de control:
• Tarea DDL Execute de Analysis Services
• Tarea de procesamiento de Analysis Services
• Tarea de inserción masiva
• Tarea comprobar integridad de la base de datos
• Tarea de flujo de datos
• Tarea de consulta de minería de datos
• Tarea de creación de perfiles de datos
• Tarea ejecutar paquete
• Tarea ejecutar trabajo de SQL Server Agent
• Tarea ejecutar SQL
• Tarea ejecutar instrucción T-SQL
• Tarea notificar operador
• Tarea de reconstruir índice
• Tarea de reorganizar índice
• Tarea de reducir base de datos
• Tarea de transferencia de base de datos
• Tarea de transferencia de trabajos
• Tarea de transferencia de inicios de sesión
• Tarea de transferencia de objetos de SQL Server
715
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
Habilitación de SSIS
Para habilitar SSIS, agregue la opción SSIS a su instancia de base de datos. Utilice el siguiente proceso:
Note
Si ya existe una base de datos con el nombre SSISDB o un inicio de sesión SSIS reservado en la
instancia de base de datos, no puede habilitar SSIS en la instancia.
716
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
Consola
El siguiente procedimiento crea un grupo de opciones para SQL Server Standard Edition 2016.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija Create group.
4. En la ventana Create option group (Crear grupo de opciones), haga lo siguiente:
a. En Nombre, escriba un nombre para el grupo de opciones que sea exclusivo dentro de su cuenta
de AWS, como ssis-se-2016. El nombre solo puede contener letras, dígitos y guiones.
b. En Descripción, escriba una breve descripción del grupo de opciones, como SSIS option
group for SQL Server SE 2016. La descripción se utiliza para fines de visualización.
c. Para Engine (Motor), elija sqlserver-se.
d. En Versión principal del motor, elija 13.00.
5. Seleccione Create.
CLI
El siguiente procedimiento crea un grupo de opciones para SQL Server Standard Edition 2016.
Example
Para Windows:
717
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el grupo de opciones que acaba de crear, ssis-se-2016 en este ejemplo.
4. Seleccione Add option (Añadir opción).
5. En Detalles de la opción, elija SSIS para Nombre de la opción.
6. En Scheduling (Programación), elija si desea agregar la opción inmediatamente o en el siguiente
período de mantenimiento.
7. Seleccione Add option (Añadir opción).
CLI
Example
Para Windows:
Consola
El procedimiento siguiente crea un grupo de parámetros para SQL Server Standard Edition 2016.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. Elija Create parameter group.
4. En el panel Create parameter group (Crear grupo de parámetros), haga lo siguiente:
718
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
CLI
El procedimiento siguiente crea un grupo de parámetros para SQL Server Standard Edition 2016.
Example
Para Windows:
Consola
El procedimiento siguiente modifica el grupo de parámetros que ha creado para SQL Server Standard
Edition 2016.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. Elija el grupo de parámetros, como ssis-sqlserver-se-13.
4. En Parámetros, filtre la lista de parámetros para clr.
5. Elija clr habilitado.
6. Elija Edit parameters (Editar parámetros).
7. En Valores, elija 1.
8. Elija Save changes.
719
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
CLI
El procedimiento siguiente modifica el grupo de parámetros que ha creado para SQL Server Standard
Edition 2016.
Example
Para Windows:
Si usa una instancia que ya existe, esta debe tener ya asociados un dominio de Active Directory y
un rol de AWS Identity and Access Management (IAM). Si crea una instancia nueva, especifique
un rol de IAM y un dominio de Active Directory ya existentes. Para obtener más información,
consulte Uso de la autenticación de Windows con una instancia de base de datos de Amazon
RDS for SQL Server (p. 667).
Consola
Para terminar de habilitar SSIS, asocie su grupo de opciones de SSIS y el grupo de parámetros con una
instancia de base de datos nueva o existente:
• Para una nueva instancia de base de datos, asóciela cuando inicie la instancia. Para obtener más
información, consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, asóciela modificando la instancia. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
CLI
Puede asociar el grupo de opciones de SSIS y el grupo de parámetros con una instancia de base de datos
nueva o existente.
Para crear una instancia con el grupo de opciones de SSIS y el grupo de parámetros
• Especifique el mismo tipo de motor de base de datos y la misma versión principal que ha utilizado al
crear el grupo de opciones.
720
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
Example
Para Windows:
Para modificar una instancia y asociar el grupo de opciones y el grupo de parámetros de SSIS
Example
Para Windows:
721
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
Habilitación de la integración de S3
Para descargar archivos de proyecto SSIS (.ispac) en su host para su implementación, utilice la integración
de archivos S3. Para obtener más información, consulte Integración de Amazon RDS para una instancia de
base de datos de SQL Server con Amazon S3 (p. 677).
Dado que el usuario maestro es un usuario autenticado por SQL, no se puede utilizar el usuario maestro
para ejecutar paquetes SSIS. El usuario maestro puede utilizar estos privilegios para crear nuevos
usuarios de SSISDB y agregarlos a los roles ssis_admin y ssis_logreader. Hacer esto es útil para conceder
acceso a los usuarios de su dominio para usar SSIS.
Puede conceder algunos o todos los permisos siguientes, según sea necesario, a los usuarios
autenticados de Windows.
Example
USE [SSISDB]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
ALTER ROLE [ssis_admin] ADD MEMBER [mydomain\user_name]
ALTER ROLE [ssis_logreader] ADD MEMBER [mydomain\user_name]
GO
USE [msdb]
GO
CREATE USER [mydomain\user_name] FOR LOGIN [mydomain\user_name]
GRANT EXEC ON msdb.dbo.rds_msbi_task TO [mydomain\user_name] with grant option
GRANT SELECT ON msdb.dbo.rds_fn_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_task_status TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_cancel_task TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_download_from_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_upload_to_s3 TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_delete_from_filesystem TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.rds_gather_file_details TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_add_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_update_proxy TO [mydomain\user_name] with grant option
GRANT EXEC ON msdb.dbo.sp_grant_login_to_proxy TO [mydomain\user_name] with grant option
722
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
USE [master]
GO
GRANT ALTER ANY CREDENTIAL TO [mydomain\user_name]
GO
Para ejecutar los procedimientos almacenados, inicie sesión como cualquier usuario al que haya
concedido permisos para ejecutar los procedimientos almacenados. Para obtener más información,
consulte Configuración de un usuario autenticado por Windows para SSIS (p. 722).
exec msdb.dbo.rds_download_from_s3
@s3_arn_of_file='arn:aws:s3:::bucket_name/ssisproject.ispac',
[@rds_file_path='D:\S3\ssisproject.ispac'],
[@overwrite_file=1];
exec msdb.dbo.rds_msbi_task
@task_type='SSIS_DEPLOY_PROJECT',
@folder_name='DEMO',
@project_name='ssisproject',
@file_path='D:\S3\ssisproject.ispac;
Para obtener una lista de todas las tareas, establezca el primer parámetro en NULL y el segundo en 0,
como se muestra en el siguiente ejemplo.
723
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
Para obtener una tarea específica, establezca el primer parámetro en NULL y el segundo en el ID de la
tarea, como se muestra en el siguiente ejemplo.
task_id El ID de la tarea.
task_type SSIS_DEPLOY_PROJECT
724
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
Uso de SSIS
Después de implementar el proyecto SSIS en el catálogo de SSIS, puede ejecutar paquetes directamente
desde SSMS o programarlos mediante SQL Server Agent. Debe usar un inicio de sesión autenticado
por Windows para ejecutar paquetes SSIS. Para obtener más información, consulte Configuración de un
usuario autenticado por Windows para SSIS (p. 722).
• Cree la credencial para el proxy. Para ello, puede utilizar SSMS o la siguiente instrucción SQL.
USE [master]
GO
CREATE CREDENTIAL [SSIS_Credential] WITH IDENTITY = N'mydomain\user_name', SECRET =
N'mysecret'
GO
Note
IDENTITY debe ser un inicio de sesión autenticado por dominio. Reemplace mysecret por
la contraseña para el inicio de sesión autenticado por el dominio.
Siempre que se cambie el host principal de SSISDB, modifique las credenciales del proxy de
SSIS para permitir que el nuevo host tenga acceso a ellas.
725
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
USE [msdb]
GO
EXEC msdb.dbo.sp_add_proxy
@proxy_name=N'SSIS_Proxy',@credential_name=N'SSIS_Credential',@description=N''
GO
2. Utilice la siguiente instrucción SQL para conceder acceso al proxy a otros usuarios.
USE [msdb]
GO
EXEC msdb.dbo.sp_grant_login_to_proxy
@proxy_name=N'SSIS_Proxy',@login_name=N'mydomain\user_name'
GO
3. Utilice la siguiente instrucción SQL para conceder acceso al subsistema de SSIS al proxy.
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy
@task_type='GRANT_SUBSYSTEM_ACCESS',@proxy_name='SSIS_Proxy',@proxy_subsystem='SSIS'
GO
1. Utilice la siguiente instrucción SQL para consultar los beneficiarios del proxy.
USE [msdb]
GO
EXEC sp_help_proxy
GO
2. Utilice la siguiente instrucción SQL para consultar las concesiones del subsistema.
USE [msdb]
GO
EXEC msdb.dbo.sp_enum_proxy_for_subsystem
GO
• Puede utilizar SSMS o T-SQL para crear el trabajo de SQL Server Agent. En el siguiente ejemplo se
utiliza T-SQL.
USE [msdb]
GO
DECLARE @jobId BINARY(16)
EXEC msdb.dbo.sp_add_job @job_name=N'MYSSISJob',
@enabled=1,
@notify_level_eventlog=0,
@notify_level_email=2,
@notify_level_page=2,
726
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
@delete_level=0,
@category_name=N'[Uncategorized (Local)]',
@job_id = @jobId OUTPUT
GO
EXEC msdb.dbo.sp_add_jobserver @job_name=N'MYSSISJob',@server_name=N'(local)'
GO
EXEC msdb.dbo.sp_add_jobstep @job_name=N'MYSSISJob',@step_name=N'ExecuteSSISPackage',
@step_id=1,
@cmdexec_success_code=0,
@on_success_action=1,
@on_fail_action=2,
@retry_attempts=0,
@retry_interval=0,
@os_run_priority=0,
@subsystem=N'SSIS',
@command=N'/ISSERVER "\"\SSISDB\MySSISFolder\MySSISProject\MySSISPackage.dtsx\"" /
SERVER "\"my-rds-ssis-instance.corp-ad.company.com/\""
/Par "\"$ServerOption::LOGGING_LEVEL(Int16)\"";1 /Par
"\"$ServerOption::SYNCHRONIZED(Boolean)\"";True /CALLERINFO SQLAGENT /REPORTING E',
@database_name=N'master',
@flags=0,
@proxy_name=N'SSIS_Proxy'
GO
USE [msdb]
GO
EXEC msdb.dbo.rds_sqlagent_proxy
@task_type='REVOKE_SUBSYSTEM_ACCESS',@proxy_name='SSIS_Proxy',@proxy_subsystem='SSIS'
GO
USE [msdb]
GO
EXEC msdb.dbo.sp_revoke_login_from_proxy
@proxy_name=N'SSIS_Proxy',@name=N'mydomain\user_name'
GO
3. Elimine el proxy.
USE [msdb]
GO
EXEC dbo.sp_delete_proxy @proxy_name = N'SSIS_Proxy'
GO
Deshabilitación de SSIS
Para deshabilitar SSIS, quite la opción SSIS del grupo de opciones.
727
Amazon Relational Database Service Guía del usuario
SQL Server Integration Services
Important
Quitar la opción no elimina la base de datos SSISDB, por lo que puede eliminar la opción de
forma segura sin perder los proyectos SSIS.
Puede volver a habilitar la opción SSIS después de la eliminación para volver a utilizar los
proyectos SSIS que se implementaron anteriormente en el catálogo de SSIS.
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el grupo de opciones con la opción SSIS (ssis-se-2016 en los ejemplos anteriores).
4. Elija Delete option (Eliminar opción).
5. En Opciones de eliminación, elija SSIS para Opciones que se van a eliminar.
6. En Apply immediately (Aplicar inmediatamente), seleccione Yes (Sí) para eliminar la opción
inmediatamente o No para eliminarla en el siguiente período de mantenimiento.
7. Elija Eliminar.
CLI
Example
Para Windows:
728
Amazon Relational Database Service Guía del usuario
SQL Server Reporting Services
USE [msdb]
GO
EXEC dbo.rds_drop_ssis_database
GO
Después de eliminar la base de datos SSISDB, si vuelve a habilitar la opción SSIS obtendrá un nuevo
catálogo de SSISDB.
Amazon RDS para SQL Server admite la ejecución de SSRS directamente en instancias de base de datos
RDS. Puede habilitar SSRS en instancias de base de datos ya existentes o nuevas.
RDS admite SSRS para las ediciones Standard y Enterprise de SQL Server en las siguientes versiones:
Limitaciones y recomendaciones
Las siguientes limitaciones y recomendaciones se aplican a la ejecución de SSRS en RDS para SQL
Server:
• Las instancias deben utilizar AWS Managed Microsoft AD para la autenticación del portal web y del
servidor web SSRS.
• No se admite la importación y restauración de bases de datos del servidor de informes desde otras
instancias de SSRS.
Asegúrese de utilizar las bases de datos que se crean cuando se agrega la opción SSRS a la instancia
de base de datos RDS. Para obtener más información, consulte Bases de datos del servidor de
informes (p. 734).
• No puede configurar SSRS para que escuche en el puerto SSL predeterminado (443). Los valores
permitidos son 1150–49.511, excepto 1234, 1434, 3260, 3343, 3389 y 47.001.
• Las suscripciones a través de correo electrónico o un recurso compartido de archivos de Microsoft
Windows no son compatibles.
• No se admite el uso de Reporting Services Configuration Manager.
• No se admite la creación y modificación de roles.
• No se admite la modificación de propiedades del servidor de informes.
• No se conceden los roles administrador del sistema y usuario del sistema.
• No puede editar asignaciones de roles a nivel de sistema a través del portal web.
729
Amazon Relational Database Service Guía del usuario
SQL Server Reporting Services
Habilitación de SSRS
Utilice el siguiente proceso para habilitar SSRS en su instancia de base de datos:
Consola
El siguiente procedimiento crea un grupo de opciones para SQL Server Standard Edition 2017.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija Create group.
4. En el panel Create option group (Crear grupo de opciones), haga lo siguiente:
a. En Nombre, escriba un nombre para el grupo de opciones que sea exclusivo dentro de su cuenta
de AWS, como ssrs-se-2017. El nombre solo puede contener letras, dígitos y guiones.
b. En Descripción, escriba una breve descripción del grupo de opciones, como SSRS option
group for SQL Server SE 2017. La descripción se utiliza para fines de visualización.
c. Para Engine (Motor), elija sqlserver-se.
d. En Major engine version (Versión principal dle motor), elija 14.00.
5. Seleccione Create.
CLI
El siguiente procedimiento crea un grupo de opciones para SQL Server Standard Edition 2017.
Example
730
Amazon Relational Database Service Guía del usuario
SQL Server Reporting Services
Para Windows:
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el grupo de opciones que acaba de crear.
4. Seleccione Add option (Añadir opción).
5. En Detalles de la opción, elija SSRS para Nombre de la opción.
6. En Configuración de opciones, haga lo siguiente:
a. Introduzca el puerto que debe escuchar el servicio SSRS. El valor predeterminado es 8443. Para
obtener una lista de valores permitidos, consulte Limitaciones y recomendaciones (p. 729).
b. Escriba un valor en Memoria máxima.
Memoria máxima especifica el umbral superior por encima del cual no se conceden nuevas
solicitudes de asignación de memoria para las aplicaciones de servidor de informes. El número
es un porcentaje de la memoria total de la instancia de base de datos. Los valores permitidos son
10–80.
7. En Security groups (Grupos de seguridad), elija el grupo de seguridad de VPC que desea asociar a la
opción. Utilice el mismo grupo de seguridad asociado a su instancia de base de datos.
8. En Scheduling (Programación), elija si desea agregar la opción inmediatamente o en el siguiente
período de mantenimiento.
9. Seleccione Add option (Añadir opción).
CLI
1. Cree un archivo JSON, por ejemplo ssrs-option.json, con los siguientes parámetros:
731
Amazon Relational Database Service Guía del usuario
SQL Server Reporting Services
• Port: el puerto donde debe escuchar el servicio SSRS. El valor predeterminado es 8443. Para
obtener una lista de valores permitidos, consulte Limitaciones y recomendaciones (p. 729).
• VpcSecurityGroupMemberships: las suscripciones del grupo de seguridad de VPC para su
instancia de base de datos de RDS.
• MAX_MEMORY : el umbral superior por encima del cual no se conceden nuevas solicitudes de
asignación de memoria para las aplicaciones de servidor de informes. El número es un porcentaje
de la memoria total de la instancia de base de datos. Los valores permitidos son 10–80.
{
"OptionGroupName": "ssrs-se-2017",
"OptionsToInclude": [
{
"OptionName": "SSRS",
"Port": 8443,
"VpcSecurityGroupMemberships": ["sg-0abcdef123"],
"OptionSettings": [{"Name": "MAX_MEMORY","Value": "60"}]
}],
"ApplyImmediately": true
}
Example
Para Windows:
Si usa una instancia de base de datos existente, debe tener ya asociados un dominio de Active Directory
y un rol de AWS Identity and Access Management (IAM). Si crea una instancia nueva, especifique un rol
de IAM y un dominio de Active Directory ya existentes. Para obtener más información, consulte Uso de la
autenticación de Windows con una instancia de base de datos de Amazon RDS for SQL Server (p. 667).
Consola
Puede asociar su grupo de opciones a una instancia de base de datos nueva o ya existente:
• Para una nueva instancia de base de datos, asocie el grupo de opciones al lanzar la instancia.
Para obtener más información, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
• Para una instancia de base de datos existente, modifique la instancia y asóciele el nuevo grupo de
opciones. Para obtener más información, consulte Modificación de una instancia de base de datos de
Amazon RDS (p. 241).
732
Amazon Relational Database Service Guía del usuario
SQL Server Reporting Services
CLI
Puede asociar su grupo de opciones a una instancia de base de datos nueva o ya existente.
Para crear una instancia de base de datos que utilice el grupo de opciones
• Especifique el mismo tipo de motor de base de datos y la misma versión principal que ha utilizado al
crear el grupo de opciones.
Example
Para Linux, macOS o Unix:
Para Windows:
Para modificar una instancia de base de datos para utilizar su grupo de opciones
Example
Para Linux, macOS o Unix:
Para Windows:
733
Amazon Relational Database Service Guía del usuario
SQL Server Reporting Services
--db-instance-identifier myssrsinstance ^
--option-group-name ssrs-se-2017 ^
--apply-immediately
Para obtener más información sobre los certificados SSL, consulte Uso de SSL/TLS para cifrar una
conexión a una instancia de base de datos (p. 1512). Para obtener más información acerca de cómo
usar SSL con SQL Server, consulte Uso de SSL con una instancia de base de datos de Microsoft SQL
Server (p. 660).
exec msdb.dbo.rds_msbi_task
@task_type='SSRS_GRANT_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
Al usuario o grupo de usuarios del dominio se le concede el rol del sistema RDS_SSRS_ROLE. Este rol
tiene asignadas las siguientes tareas en el nivel de sistema:
734
Amazon Relational Database Service Guía del usuario
SQL Server Reporting Services
https://rds_endpoint:port/Reports
• rds_endpoint: el punto de enlace de la instancia de base de datos de RDS que está utilizando con
SSRS.
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/Reports
2. Inicie sesión con las credenciales de un usuario de dominio al que haya otorgado acceso con la tarea
SSRS_GRANT_PORTAL_PERMISSION.
https://myssrsinstance.cg034itsfake.us-east-1.rds.amazonaws.com:8443/ReportServer
735
Amazon Relational Database Service Guía del usuario
SQL Server Reporting Services
exec msdb.dbo.rds_msbi_task
@task_type='SSRS_REVOKE_PORTAL_PERMISSION',
@ssrs_group_or_username=N'AD_domain\user';
Al hacerlo, se elimina al usuario del rol del sistema RDS_SSRS_ROLE. También elimina al usuario del rol de
nivel de elemento Content Manager si el usuario lo tiene.
Para obtener una lista de todas las tareas, establezca el primer parámetro en NULL y el segundo en 0,
como se muestra en el siguiente ejemplo.
Para obtener una tarea específica, establezca el primer parámetro en NULL y el segundo en el ID de la
tarea, como se muestra en el siguiente ejemplo.
task_id El ID de la tarea.
• SSRS_GRANT_PORTAL_PERMISSION
• SSRS_REVOKE_PORTAL_PERMISSION
736
Amazon Relational Database Service Guía del usuario
SQL Server Reporting Services
Deshabilitación de SSRS
Para deshabilitar SSRS, quite la opción SSRS de su grupo de opciones. La eliminación de la opción no
elimina las bases de datos SSRS. Para obtener más información, consulte Eliminación de las bases de
datos SSRS (p. 738).
Puede volver a habilitar SSRS volviendo a agregar la opción SSRS. Si también ha eliminado las bases de
datos SSRS, al volver a habilitar SSRS en la misma instancia de base de datos se crean nuevas bases de
datos del servidor de informes.
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el grupo de opciones con la opción SSRS (ssrs-se-2017 en los ejemplos anteriores).
4. Elija Delete option (Eliminar opción).
5. En Opciones de eliminación, elija SSRS para Opciones para eliminar.
737
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
6. En Apply immediately (Aplicar inmediatamente), seleccione Yes (Sí) para eliminar la opción
inmediatamente o No para eliminarla en el siguiente período de mantenimiento.
7. Elija Eliminar.
CLI
Example
Para Windows:
Para eliminar las bases de datos del servidor de informes, asegúrese de quitar primero la opción SSRS.
exec msdb.dbo.rds_drop_ssrs_databases
738
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
En RDS, a partir de SQL Server 2012 (versión 11.00.5058.0.v1 y posterior), todas las ediciones de SQL
Server admiten transacciones distribuidas. La compatibilidad se proporciona con el Coordinador de
transacciones distribuidas de Microsoft (MSDTC). Para obtener información detallada acerca de MSDTC,
consulte Distributed Transaction Coordinator en la documentación de Microsoft.
Limitaciones
Las siguientes limitaciones se aplican al uso de MSDTC en RDS para SQL Server:
• MSDTC no se admite en instancias que utilizan la creación de reflejo de base de datos de SQL Server.
Para obtener más información, consulte Transacciones - Grupos de disponibilidad y creación de reflejo
de la base de datos.
• El parámetro in-doubt xact resolution debe estar establecido en 1 o 2. Para obtener más
información, consulte Modificación del parámetro para MSDTC (p. 743).
• MSDTC requiere que todos los nombres de alojamiento que participan en transacciones distribuidas se
puedan resolver mediante sus nombres de equipo. RDS mantiene automáticamente esta funcionalidad
para instancias unidas a dominios. Sin embargo, para instancias independientes, asegúrese de
configurar manualmente el servidor DNS.
• No se admiten transacciones distribuidas que dependan de bibliotecas de vínculos dinámicos (DLL) del
cliente en instancias de RDS.
Habilitación de MSDTC
Ejecute el siguiente proceso para habilitar MSDTC para su instancia de base de datos:
Consola
El siguiente procedimiento crea un grupo de opciones para SQL Server Standard Edition 2016.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija Create group.
739
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
a. En Nombre, escriba un nombre para el grupo de opciones que sea exclusivo dentro de su cuenta
de AWS, como msdtc-se-2016. El nombre solo puede contener letras, dígitos y guiones.
b. En Descripción, escriba una breve descripción del grupo de opciones, como MSDTC option
group for SQL Server SE 2016. La descripción se utiliza para fines de visualización.
c. Para Engine (Motor), elija sqlserver-se.
d. En Versión principal del motor, elija 13.00.
5. Seleccione Create.
CLI
En el siguiente ejemplo se crea un grupo de opciones para SQL Server Standard Edition 2016.
Example
Para Windows:
• Puerto: el puerto que utilice para acceder a MSDTC. Los valores permitidos son 1150–49.151 excepto
1234, 1434, 3260, 3343, 3389 y 47.001. El valor predeterminado es 5000.
Asegúrese de que el puerto que desea utilizar está habilitado en las reglas de firewall. Además,
asegúrese de que este puerto esté habilitado, según sea necesario, en las reglas de entrada y salida del
grupo de seguridad asociado a su instancia de base de datos. Para obtener más información, consulte
No puede conectarse a la instancia de base de datos de Amazon RDS (p. 1624).
• Grupos de seguridad: la pertenencia a grupos de seguridad de VPC o grupo de seguridad de base de
datos para la instancia de base de datos de RDS.
• Tipo de autenticación: el modo de autenticación entre alojamientos. Se admiten los siguientes tipos de
autenticación:
740
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
3. Elija el grupo de opciones que acaba de crear.
4. Seleccione Add option (Añadir opción).
5. En Detalles de la opción, elija MSDTC en Nombre de la opción.
6. En Configuración de opciones:
a. En Puerto, escriba el número de puerto para acceder a MSDTC. El valor predeterminado es 5000.
b. En Grupos de seguridad, elija el grupo de seguridad de VPC o grupo de seguridad de base de
datos que desea asociar a la opción.
c. En Tipo de autenticación, elija Mutua o Ninguna.
d. En Tamaño del registro de transacciones, escriba un valor entre 4 y 1024. El valor
predeterminado es 4.
7. En Configuración adicional, haga lo siguiente:
a. En Conexiones, elija Habilitar conexiones entrantes y Habilitar conexiones salientes según sea
necesario.
b. En Protocolos permitidos, elija Habilitar XA y Habilitar LU de SNA.
8. En Scheduling (Programación), elija si desea agregar la opción inmediatamente o en el siguiente
período de mantenimiento.
9. Seleccione Add option (Añadir opción).
741
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
CLI
1. Cree un archivo JSON, por ejemplo msdtc-option.json, con los siguientes parámetros
obligatorios:
{
"OptionGroupName":"msdtc-se-2016",
"OptionsToInclude": [
{
"OptionName":"MSDTC",
"Port":5000,
"VpcSecurityGroupMemberships":["sg-0abcdef123"],
"OptionSettings":[{"Name":"AUTHENTICATION","Value":"MUTUAL"},
{"Name":"TRANSACTION_LOG_SIZE","Value":4}]
}],
"ApplyImmediately": true
}
Example
Para Windows:
Consola
En el ejemplo siguiente se crea un grupo de parámetros para SQL Server Standard Edition 2016.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. Elija Create parameter group.
4. En el panel Create parameter group (Crear grupo de parámetros), haga lo siguiente:
742
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
CLI
En el ejemplo siguiente se crea un grupo de parámetros para SQL Server Standard Edition 2016.
Example
Para Windows:
Para MSDTC, establezca el parámetro in-doubt xact resolution en uno de los siguientes:
• 1 – Presume commit. Se supone que todas las transacciones de MSDTC en duda se han confirmado.
• 2 – Presume abort. Se supone que todas las transacciones de MSDTC en duda se han detenido.
Para obtener más información, consulte in-doubt xact resolution (opción de configuración del servidor) en
la documentación de Microsoft.
Consola
En el ejemplo siguiente se modifica el grupo de parámetros que ha creado para SQL Server Standard
Edition 2016.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Parameter groups (Grupos de parámetros).
3. Elija el grupo de parámetros, como msdtc-sqlserver-se-13.
743
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
CLI
En el ejemplo siguiente se modifica el grupo de parámetros que ha creado para SQL Server Standard
Edition 2016.
Example
Para Windows:
Consola
Puede asociar el grupo de opciones de MSDTC y el grupo de parámetros con una instancia de base de
datos nueva o existente.
• Para una nueva instancia de base de datos, asóciela cuando inicie la instancia. Para obtener más
información, consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, asóciela modificando la instancia. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Note
Si utiliza una instancia de base de datos que existe, esta ya debe tener asociado un dominio
de Active Directory y un rol de AWS Identity and Access Management (IAM). Si crea una
instancia unida a dominio nueva, especifique un rol de IAM y un dominio de Active Directory ya
existentes. Para obtener más información, consulte Uso de la autenticación de Windows con
una instancia de base de datos de Amazon RDS for SQL Server (p. 667).
744
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
CLI
Puede asociar el grupo de opciones de MSDTC y el grupo de parámetros con una instancia de base de
datos nueva o existente.
Note
Si usa una instancia de base de datos unidad a dominio que ya existe, esta debe tener ya
asociada un dominio de Active Directory y un rol de IAM. Si crea una instancia unida a dominio
nueva, especifique un rol de IAM y un dominio de Active Directory ya existentes. Para obtener
más información, consulte Uso de la autenticación de Windows con una instancia de base de
datos de Amazon RDS for SQL Server (p. 667).
Para crear una instancia de base de datos con el grupo de opciones y el grupo de parámetros de
MSDTC
• Especifique el mismo tipo de motor de base de datos y la misma versión principal que ha utilizado al
crear el grupo de opciones.
Example
Para Windows:
Para modificar una instancia de base de datos y asociar el grupo de opciones y el grupo de
parámetros de MSDTC
745
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
Example
Para Windows:
746
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
[@tracelong='0|1'];
Para iniciar una nueva sesión de seguimiento de transacciones, ejecute la instrucción de ejemplo siguiente.
Note
Solo puede estar activa una sesión de seguimiento de transacciones a la vez. Si se emite un
nuevo comando START de sesión de seguimiento mientras una sesión de seguimiento está activa,
se devuelve un error y la sesión de seguimiento activa se mantiene sin cambios.
Esta instrucción detiene la sesión de seguimiento de transacciones activa y guarda los datos de
seguimiento de la transacción en el directorio de registro de la instancia de base de datos de RDS. La
primera fila de la salida contiene el resultado general y las siguientes líneas indican los detalles de la
operación.
747
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
Puede utilizar la información detallada para consultar el nombre del archivo de registro generado. Para
obtener más información acerca de la descarga de archivos de registro de la instancia de base de datos de
RDS, consulte Archivos de registro de base de datos de Amazon RDS (p. 485).
Los registros de sesión de seguimiento permanecen en la instancia durante 35 días. Los registros de
sesión de seguimiento anteriores se eliminan automáticamente.
Para rastrear el estado de una sesión de seguimiento de transacciones, ejecute la siguiente instrucción.
Esta instrucción genera lo siguiente como filas separadas del conjunto de resultados.
OK
SessionStatus: <Started|Stopped>
TraceAll: <True|False>
TraceAborted: <True|False>
TraceLongLived: <True|False>
La primera línea indica el resultado general de la operación: OK o ERROR con detalles, si procede. Las
líneas siguientes indican detalles sobre el estado de la sesión de seguimiento:
Deshabilitación de MSDTC
Para deshabilitar MSDTC, quite la opción MSDTC de su grupo de opciones.
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Option groups (Grupos de opciones).
748
Amazon Relational Database Service Guía del usuario
Coordinador de transacciones distribuidas de Microsoft
3. Elija el grupo de opciones con la opción MSDTC (msdtc-se-2016 en los ejemplos anteriores).
4. Elija Delete option (Eliminar opción).
5. En Opciones de eliminación, elija MSDTC para Opciones para eliminar.
6. En Apply immediately (Aplicar inmediatamente), seleccione Yes (Sí) para eliminar la opción
inmediatamente o No para eliminarla en el siguiente período de mantenimiento.
7. Elija Eliminar.
CLI
Example
Para Windows:
• Las reglas de entrada para el grupo de seguridad asociado a la instancia de base de datos están
configuradas correctamente. Para obtener más información, consulte No puede conectarse a la instancia
de base de datos de Amazon RDS (p. 1624).
• El equipo cliente está configurado correctamente.
• Las reglas de firewall de MSDTC en el compter de cliente están habilitadas.
749
Amazon Relational Database Service Guía del usuario
Tareas comunes de administración
de bases de datos para SQL Server
• Autenticación mutua requerida: el equipo cliente se une al mismo dominio que otros nodos que
participan en transacciones distribuidas o existe una relación de confianza configurada entre
dominios.
• No se requiere autenticación: todos los demás casos.
7. Elija Aceptar para guardar los cambios.
8. Si se le pide que reinicie el servicio, elija Sí.
O, en Administrador del servidor, elija Herramientas y, a continuación, elija Firewall de Windows con
seguridad avanzada.
Note
En función del sistema operativo,el Firewall de Windows puede llamarse Firewall de Windows
Defender.
2. Elija Reglas de entrada en el panel izquierdo.
3. Habilite las siguientes reglas de firewall, si aún no están habilitadas:
Cuando se trabaja con una instancia de base de datos de SQL Server, se pueden ejecutar scripts
para modificar una base de datos que se acaba de crear, pero no se puede modificar la base de
datos [model], que se usa como modelo para las nuevas bases de datos.
Temas
• Acceso a la base de datos tempdb de las instancias de bases de datos de Microsoft SQL Server en
Amazon RDS (p. 751)
• Análisis de la carga de trabajo de una base de datos de una instancia de base de datos de Amazon
RDS con el Asistente para la optimización de SQL Server (p. 753)
750
Amazon Relational Database Service Guía del usuario
Acceso a la base de datos tempdb
Al usuario principal de la instancia de base de datos se le concede el acceso CONTROL a tempdb para que
pueda modificar las opciones de la base de datos tempdb. El usuario principal no es el propietario de la
base de datos tempdb. Si es necesario, el usuario principal puede conceder el acceso CONTROL a otros
usuarios para que también puedan modificar las opciones de la base de datos tempdb.
Note
Las opciones de base de datos como las opciones de tamaño máximo de archivo son persistentes
después de reiniciar la instancia de base de datos. Es posible modificar las opciones de base de datos
para optimizar el desempeño al importar datos y para evitar que se quede sin almacenamiento.
751
Amazon Relational Database Service Guía del usuario
Acceso a la base de datos tempdb
más información acerca de cómo optimizar tempdb, consulte Optimizar el rendimiento de tempdb en la
documentación de Microsoft.
En el siguiente ejemplo se muestra cómo configurar un tamaño de 100 GB y un crecimiento de archivo del
10 por ciento.
En el siguiente ejemplo se obtienen los nombres de los archivos de la base de datos tempdb.
use tempdb;
GO
752
Amazon Relational Database Service Guía del usuario
Análisis de la carga de trabajo de una base de datos
con el Asistente para la optimización de SQL Server
La base de datos tempdb no se puede replicar. No se replica en la instancia secundaria ningún dato
almacenado en la instancia principal.
Si se modifica cualquier opción de base de datos en la base de datos tempdb, se pueden capturar los
cambios en la instancia secundaria mediante uno de los siguientes métodos:
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
• En primer lugar, modifique tempdb en la instancia principal original, a continuación, realice una
conmutación por error manualmente y, por último, modifique tempdb en la nueva instancia principal.
Este método provoca un tiempo de inactividad.
Para obtener más información, consulte Reinicio de una instancia de base de datos (p. 269).
Esta sección muestra cómo capturar una carga de trabajo para que la analice el Asistente para la
optimización. Este es el proceso preferido para capturar una carga de trabajo, ya que Amazon RDS
restringe el acceso de host a la instancia de SQL Server. La documentación completa relativa al Asistente
para la optimización se puede encontrar en MSDN.
Para usar el Asistente para la optimización, debe proporcionar al asistente lo que se denomina una carga
de trabajo. Una carga de trabajo es un conjunto de instrucciones Transact-SQL que se ejecutan en una
753
Amazon Relational Database Service Guía del usuario
Análisis de la carga de trabajo de una base de datos
con el Asistente para la optimización de SQL Server
o varias bases de datos que se desea optimizar. El Asistente para la optimización del motor de base de
datos usa archivos de seguimiento, tablas de seguimiento, scripts de Transact-SQL o archivos XML como
entradas de carga de trabajo al ajustar las bases de datos. Cuando se trabaja con Amazon RDS, una
carga de trabajo puede ser un archivo en un equipo cliente o una tabla de base de datos de una base de
datos de Amazon RDS SQL Server a la que su equipo cliente pueda obtener acceso. El archivo o la tabla
deben contener consultas para las bases de datos que se desea ajustar en un formato adecuado para la
repetición.
Para que el Asistente para la optimización sea más eficaz, una carga de trabajo debe ser lo más realista
posible. Puede generar un archivo o una tabla de carga de trabajo realizando un seguimiento en su
instancia de base de datos. Mientras se ejecuta un seguimiento, puede simular una carga en su instancia
de base de datos o ejecutar sus aplicaciones con una carga normal.
Hay dos tipos de seguimientos: del lado del cliente y del lado del servidor. Un seguimiento del lado del
cliente es más fácil de configurar y permite ver los eventos de seguimiento mientras se capturan en tiempo
real en SQL Server Profiler. Un seguimiento del lado del servidor es más difícil de configurar y requiere
escribir algunos scripts de Transact-SQL. Además, como el seguimiento se escribe en un archivo en la
instancia de base de datos de Amazon RDS, consume espacio de almacenamiento. Es importante realizar
un seguimiento del espacio de almacenamiento que usa un seguimiento del lado del servidor en ejecución,
ya que la instancia de base de datos podría llegar a un estado de almacenamiento lleno y dejar de estar
disponible si se queda sin espacio de almacenamiento.
Para un seguimiento del lado del cliente, cuando se ha capturado la cantidad necesaria de datos
de seguimiento en SQL Server Profiler, puede generar el archivo de carga de trabajo guardando el
seguimiento en un archivo del equipo local o en una tabla de base de datos de una instancia de base de
datos que esté disponible en el equipo cliente. La principal desventaja de usar un seguimiento del lado del
cliente es que el seguimiento podría no capturar todas las consultas si la carga es elevada. Esto podría
reducir la eficacia del análisis realizado por el Asistente para la optimización del motor de base de datos.
Si necesita ejecutar un seguimiento con una carga elevada y quiere asegurarse de que captura todas las
consultas que se producen durante una sesión de seguimiento, debe usar un seguimiento del lado del
servidor.
Para un seguimiento del lado del servidor, debe convertir los archivos de seguimiento de la instancia de
base de datos en un archivo de carga de trabajo adecuado o puede guardar el seguimiento en una tabla
de la instancia de base de datos una vez que se complete el seguimiento. Puede usar SQL Server Profiler
para guardar el seguimiento en un archivo de su equipo local o hacer que el Asistente para la optimización
lea de la tabla de seguimiento de la instancia de base de datos.
1. Inicie SQL Server Profiler. Está instalado en la carpeta Performance Tools de la carpeta de la instancia
de SQL Server. Debe cargar o definir una plantilla de definición de seguimiento para iniciar un
seguimiento del lado del cliente.
2. En el menú Archivo de SQL Server Profiler, elija New Trace (Nuevo seguimiento). En el cuadro de
diálogo Conectar con el servidor, escriba el punto de enlace de la instancia de base de datos, el
puerto, el nombre del usuario maestro y la contraseña de la base de datos en la que desea ejecutar un
seguimiento.
3. En el cuadro de diálogo Propiedades de seguimiento, escriba un nombre de seguimiento y elija una
plantilla de definición de seguimiento. Con la aplicación se suministra una plantilla predeterminada,
TSQL_Replay. Puede editar esta plantilla para definir el seguimiento. Edite los eventos y la
información de eventos en la pestaña Selección de eventos del cuadro de diálogo Propiedades de
seguimiento. Para obtener más información acerca de las plantillas de definición de seguimiento y
acerca del uso de SQL Server Profiler para especificar un seguimiento del lado del cliente, consulte la
documentación de MSDN.
754
Amazon Relational Database Service Guía del usuario
Análisis de la carga de trabajo de una base de datos
con el Asistente para la optimización de SQL Server
4. Inicie el seguimiento del lado del cliente y vea las consultas de SQL en tiempo real mientras se
ejecutan en la instancia de base de datos.
5. Seleccione Stop Trace (Detener seguimiento) en el menú File (Archivo) cuando haya completado el
seguimiento. Guarde los resultados como un archivo o como una tabla de seguimiento en su instancia
de base de datos.
A continuación se muestra un script de ejemplo abreviado que inicia un seguimiento del lado del servidor
y captura detalles en un archivo de carga de trabajo. El seguimiento se guarda inicialmente en el archivo
RDSTrace.trc del directorio D:\RDSDBDATA\Log y cambia cada 100 MB, de modo que los archivos de
seguimiento posteriores se llaman RDSTrace_1.trc, RDSTrace_2.trc, etc.
En el siguiente ejemplo se muestra un script que detiene un seguimiento. Un seguimiento creado por
el script anterior sigue en ejecución hasta que el seguimiento se detiene expresamente o el proceso se
queda sin espacio en el disco.
Puede guardar los resultados del seguimiento del lado del servidor en una tabla de base de datos y
usar dicha tabla como carga de trabajo en el Asistente para la optimización por medio de la función
fn_trace_gettable. Los siguientes comandos cargan los resultados de todos los archivos con el nombre
RDSTrace.trc en el directorio D:\rdsdbdata\Log, incluidos todos los archivos de sustitución incremental,
como RDSTrace_1.trc, en una tabla llamada RDSTrace en la base de datos actual.
755
Amazon Relational Database Service Guía del usuario
Intercalaciones y conjuntos de caracteres
Para guardar un archivo de sustitución incremental en una tabla, por ejemplo el archivo RDSTrace_1.trc,
especifique el nombre del archivo de sustitución incremental y cambie por 1 el valor predeterminado del
último parámetro de fn_trace_gettable.
El siguiente ejemplo de código demuestra el uso de la utilidad de línea de comando dta.exe con una
instancia de base de datos de Amazon RDS con un punto de enlace de dta.cnazcmklsdei.us-
east-1.rds.amazonaws.com. El ejemplo incluye el nombre de usuario maestro admin y la contraseña
de usuario maestra test; la base de datos de ejemplo que se va a ajustar tiene el nombre RDSDTA
y la carga de trabajo de entrada es un archivo de seguimiento del equipo local denominado C:
\RDSTrace.trc. El código de ejemplo de la línea de comando especifica también una sesión de
seguimiento llamada RDSTrace1 y archivos de salida en el equipo local con los nombres RDSTrace.sql
para el script de salida de SQL, RDSTrace.txt para un archivo de resultado y RDSTrace.xml para
un archivo XML del análisis. También se especifica en la base de datos RDSDTA una tabla de errores
denominada RDSTraceErrors.
A continuación se muestra el mismo código de línea de comando de ejemplo, salvo en que la carga de
trabajo de entrada es una tabla en la instancia de Amazon RDS remota llamada RDSTrace que está en la
base de datos RDSDTA.
Se puede encontrar una lista completa de los parámetros de línea de comando de la utilidad dta en MSDN.
Temas
• Intercalación de nivel de servidor para Microsoft SQL Server (p. 757)
756
Amazon Relational Database Service Guía del usuario
Intercalaciones y conjuntos de caracteres
• Intercalación de nivel de base de datos para Microsoft SQL Server (p. 759)
Intercalación Descripción
757
Amazon Relational Database Service Guía del usuario
Intercalaciones y conjuntos de caracteres
Intercalación Descripción
• Si está utilizando la consola de Amazon RDS, al crear una nueva instancia de base de datos, elija
Additional configuration (Configuración adicional), a continuación elija la intercalación desde el
menú Collation (Intercalación) en Database options (Opciones de base de datos). Para obtener más
información, consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
• Si está utilizando la AWS CLI, utilice la opción --character-set-name con el comando create-db-
instance. Para obtener más información, consulte create-db-instance.
• Si está utilizando la API de Amazon RDS, utilice el parámetro CharacterSetName con la operación
CreateDBInstance. Para obtener más información, consulte CreateDBInstance.
758
Amazon Relational Database Service Guía del usuario
Determinar un modelo de recuperación
El motor de base de datos de Microsoft SQL Server admite Unicode mediante los tipos de datos integrados
NCHAR, NVARCHAR y NTEXT. Por ejemplo, si necesita compatibilidad con CJK, use estos tipos de datos
de Unicode para el almacenamiento de caracteres y anule la intercalación de servidor predeterminada al
crear las bases de datos y tablas. En los siguientes enlaces de Microsoft se tratan la compatibilidad con
Unicode y la intercalación para SQL Server:
Es importante comprender las consecuencias antes de realizar un cambio en uno de estos ajustes. Un
ajuste puede afectar a los demás. Por ejemplo:
Important
759
Amazon Relational Database Service Guía del usuario
Determinación de la hora de la última conmutación por error
por lo tanto el modo de recuperación FULL, son necesarios para Multi-AZ. Si modifica el modelo
de recuperación, RDS vuelve a cambiar de inmediato a FULL.
Este restablecimiento automático fuerza a RDS a recompilar el reflejo al completo. Durante esta
recompilación, la disponibilidad de la base de datos desciende durante aproximadamente 30-90
minutos hasta que el reflejo está listo para la conmutación por error. La instancia de base de datos
también experimenta una degradación del rendimiento de la misma forma que lo hace durante
una conversión de Single-AZ a Multi-AZ. El nivel de degradación del rendimiento depende del
tamaño de almacenamiento de la base de datos: conforme más grande sea la base de datos
almacenada, más prolongada será la degradación.
Para obtener más información sobre los modelos de recuperación de SQL Server, consulte Modelos de
recuperación (SQL Server) en la documentación de Microsoft.
execute msdb.dbo.rds_failover_time;
Note
El procedimiento almacenado busca todos los registros de error de SQL Server disponibles en
el directorio de registro para recuperar la hora de la conmutación por error más reciente. Si SQL
Server sobrescribió los mensajes de conmutación por error, el procedimiento no recupera la hora
de conmutación por error.
Este ejemplo muestra el resultado cuando no hay conmutación por error reciente en los registros de
errores. No se ha producido ninguna conmutación por error desde 2020-04-29 23:59:00 .01.
errorlog_available_from recent_failover_time
Este ejemplo muestra el resultado cuando hay una conmutación por error en los registros de errores. La
conmutación por error más reciente fue en 2020-05-05 18:57:51 .89.
760
Amazon Relational Database Service Guía del usuario
Desactivación de inserciones rápidas
errorlog_available_from recent_failover_time
Sin embargo, con las inserciones rápidas, las cargas masivas con tamaños de lote pequeños pueden
provocar un aumento del espacio no utilizado consumido por los objetos. Si no es posible aumentar
el tamaño del lote, habilitar el indicador de rastreo 692 puede ayudar a reducir el espacio reservado
no utilizado, pero a expensas del rendimiento. Al habilitar este indicador de rastreo, se desactivan las
inserciones rápidas mientras se cargan datos de forma masiva en el montón o en los índices agrupados en
clústeres.
Habilite el indicador de rastreo 692 como parámetro de inicio mediante grupos de parámetros de base
de datos. Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
El indicador de rastreo 692 es compatible con Amazon RDS en SQL Server 2016 y versiones posteriores.
Para obtener más información acerca de los indicadores de rastreo, consulte DBCC TRACEON: marcas de
seguimiento en la documentación de Microsoft.
--replace your-database-name with the name of the database you want to drop
EXECUTE msdb.dbo.rds_drop_database N'your-database-name'
Note
Tras emplear este procedimiento para eliminar con drop la base de datos, Amazon RDS borra todas las
conexiones existentes con la base de datos y elimina el historial de copias de seguridad de la base de
datos.
761
Amazon Relational Database Service Guía del usuario
Restablecimiento de la contraseña del rol db_owner
Para obtener más información, consulte Adición de implementaciones Multi-AZ a una instancia de base de
datos de Microsoft SQL Server (p. 656).
Note
Puede restaurar a partir de una instantánea de Standard Edition a Standard Edition o Enterprise Edition.
Puede restaurar a partir de una instantánea de Enterprise Edition a Standard Edition o Enterprise Edition.
Para restaurar desde una instantánea de SQL Server después de que Amazon RDS haya creado
una instantánea final de su instancia:
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Seleccione la instantánea de su instancia de base de datos de SQL Server. Amazon RDS crea una
instantánea final de su instancia de base de datos. El nombre de la instantánea de instancia terminada
tiene el formato instance_name-final-snapshot. Por ejemplo, si el nombre de su instancia de
762
Amazon Relational Database Service Guía del usuario
Transición de una base de datos desde OFFLINE a ONLINE
Para obtener más información acerca de la restauración desde una instantánea, consulte Restauración de
una instantánea de base de datos (p. 326).
Antes de usar CDC con sus instancias de base de datos de Amazon RDS, habilítela en la base de
datos ejecutando msdb.dbo.rds_cdc_enable_db. Debe tener privilegios de usuario maestro para
habilitar CDC en la instancia de base de datos de Amazon RDS. Después de que se haya habilitado CDC,
cualquier usuario que sea db_owner de esa base de datos puede habilitar o deshabilitar CDC en las
tablas de esa base de datos.
Important
Durante las restauraciones, se deshabilitará CDC. Todos los metadatos relacionados se quitan
automáticamente de la base de datos. Esto se aplica a las restauraciones de instantánea,
restauraciones de un momento dado y restauraciones nativas de SQL Server desde S3. Después
de llevar a cabo uno de estos tipos de restauraciones, puede volver a habilitar CDC y especificar
de nuevo las tablas de las que se realizará un seguimiento.
Para habilitar CDC para una instancia de base de datos, ejecute el procedimiento almacenado
msdb.dbo.rds_cdc_enable_db.
763
Amazon Relational Database Service Guía del usuario
Uso de CDC
Para desactivar CDC para una instancia de base de datos, ejecute el procedimiento almacenado
msdb.dbo.rds_cdc_disable_db.
Temas
• Seguimiento de tablas con la captura de datos de cambios (p. 764)
• Trabajos de captura de datos de cambio (p. 764)
• Captura de datos de cambio para instancias Multi-AZ (p. 765)
Para obtener más información sobre las tablas, las funciones y los procedimientos almacenados de CDC,
consulte lo siguiente en la documentación de SQL Server:
764
Amazon Relational Database Service Guía del usuario
Uso del Agente SQL Server
Para controlar el comportamiento de CDC en una base de datos, use procedimientos de SQL Server
nativos, como sp_cdc_enable_table y sp_cdc_start_job. Para cambiar los parámetros de trabajo de CDC,
como maxtrans y maxscans, puede usar sp_cdc_change_job..
Para obtener más información en relación con los trabajos de CDC, puede consultar las siguientes vistas
de administración dinámicas:
• sys.dm_cdc_errors
• sys.dm_cdc_log_scan_sessions
• sysjobs
• sysjobhistory
Aunque este proceso se ejecuta rápidamente, sigue siendo posible que los trabajos de CDC se ejecuten
antes de que RDS pueda corregirlos. A continuación se indican tres formas de forzar a que los parámetros
sean coherentes entre el principal y las réplicas secundarias:
• Usar los mismos parámetros de trabajo para todas las bases de datos que hayan habilitado CDC.
• Antes de cambiar la configuración de trabajo de CDC, convertir la instancia Multi-AZ a Single-AZ.
• Transferir manualmente los parámetros siempre que se cambien en el principal.
Para ver y definir los parámetros de CDC que se utilizaron para volver a crear los trabajos de CDC
después de una conmutación por error, use rds_show_configuration y rds_set_configuration.
-- Show configuration for each parameter on either primary and secondary replicas.
exec rdsadmin.dbo.rds_show_configuration 'cdc_capture_maxtrans'
Para establecer los parámetros de trabajo de CDC en la entidad principal, use sys.sp_cdc_change_jobs en
su lugar.
765
Amazon Relational Database Service Guía del usuario
Uso del Agente SQL Server
un servicio de Microsoft Windows que ejecuta tareas administrativas programadas que se denominan
trabajos. Puede usar el Agente SQL Server para ejecutar trabajos de T-SQL que reconstruyan índices,
ejecuten comprobaciones de daños y agrupen datos en una instancia de base de datos de SQL Server.
El Agente SQL Server puede ejecutar un trabajo según un calendario, en respuesta a un evento concreto
o bajo demanda. Para obtener más información, consulte SQL Server Agent en la documentación de SQL
Server. Debe evitar programar trabajos para que se ejecuten durante las ventanas de mantenimiento y de
copia de seguridad de la instancia de base de datos, ya que estos procesos de mantenimiento y copia de
seguridad lanzados por AWS podrían interrumpir el trabajo o hacer que se cancele. Como Amazon RDS
crea una copia de seguridad de su instancia de base de datos, no puede usar el Agente SQL Server para
crear copias de seguridad.
Para ver la historia de un trabajo del Agente SQL Server en SQL Server Management Studio, abra el
Explorador de objetos, haga clic con el botón derecho en el trabajo y, a continuación, haga clic en Ver
historial.
Como el Agente SQL Server se ejecuta en un host administrado de una instancia de base de datos, hay
algunas opciones que no son compatibles. La ejecución de trabajos de replicación y de scripts de línea de
comando por medio de ActiveX, el shell de comandos de Windows o Windows PowerShell no se admite.
Además, no puede iniciar, detener o reiniciar manualmente el Agente SQL Server porque es el host el que
administra su funcionamiento. Las notificaciones de correo electrónico a través del Agente SQL Server no
están disponibles desde una instancia de base de datos.
Cuando se crea una instancia de base de datos de SQL Server, el nombre del usuario maestro tiene
asignado el rol SQLAgentUserRole. Para permitir que otro inicio de sesión o usuario utilice el Agente SQL
Server, debe iniciar sesión como usuario maestro y hacer lo siguiente.
1. Cree otro inicio de sesión de nivel de servidor con el comando CREATE LOGIN.
2. Cree un usuario en msdb con el comando CREATE USER y, a continuación, vincule este usuario al inicio
de sesión que creó en el paso anterior.
3. Añada el usuario a SQLAgentUserRole con el procedimiento almacenado en el sistema
sp_addrolemember.
Por ejemplo, suponga que su nombre de usuario principal es admin y que desea dar acceso al Agente
SQL Server a un usuario llamado theirname con la contraseña theirpassword. Tendría que iniciar
sesión con el nombre de usuario maestro y ejecutar los siguientes comandos.
Para eliminar un trabajo del Agente SQL Server, ejecute la siguiente declaración de T-SQL.
766
Amazon Relational Database Service Guía del usuario
Trabajo con registros de SQL Server
Note
Este error se produce porque, como servicio administrado, RDS tiene la restricción de ejecutar
procedimientos que obtienen acceso al registro de Windows. Cuando utiliza SSMS para eliminar
el trabajo, intenta ejecutar un proceso (xp_regread) para el que RDS no tiene autorización.
El registro más reciente es el único activo para la supervisión. Por ejemplo, suponga que tiene los registros
que se muestran a continuación:
Solo log/ERROR, el registro más reciente, se actualiza activamente. Puede elegir otros para supervisarlos,
pero son estáticos y no se actualizarán.
• @index: la versión del registro que se va a recuperar. El valor predeterminado es 0, que recupera el
registro de errores actual. Especifique 1 para recuperar el registro anterior, especifique 2 para recuperar
el anterior a ese y así sucesivamente.
• @type: el tipo de registro que se va a recuperar. Especifique 1 para recuperar un registro de errores.
Especifique 2 para recuperar un registro del Agente.
767
Amazon Relational Database Service Guía del usuario
Trabajo con archivos de seguimiento y volcado
Example
set @maxfilesize = 5
Para ver el periodo de retención actual de los archivos de seguimiento y volcado, use el procedimiento
rds_show_configuration, como se muestra en el siguiente ejemplo.
exec rdsadmin..rds_show_configuration;
768
Amazon Relational Database Service Guía del usuario
Trabajo con archivos de seguimiento y volcado
Por motivos de seguridad, no puede eliminar un archivo de seguimiento o de volcado de una instancia de
base de datos de SQL Server. Para eliminar todos los archivos de seguimiento o de volcado que no se
utilicen, defina el periodo de retención de los archivos en 0.
769
Amazon Relational Database Service Guía del usuario
Tareas de administración comunes
• MySQL 8.0
• MySQL 5.7
• MySQL 5.6
• MySQL 5.5
Para obtener más información acerca de la compatibilidad con las versiones secundarias, consulte
Versiones de MySQL en Amazon RDS (p. 773).
En primer lugar, debe utilizar las interfaces o las herramientas de administración de Amazon RDS para
crear una instancia de base de datos MySQL en Amazon RDS. A continuación, puede cambiar el tamaño
de la instancia de base de datos, autorizar conexiones a la instancia de base de datos, crear y restaurar
copias de seguridad o instantáneas, crear implementaciones Multi-AZ secundarios, crear réplicas de
lectura y monitorear el rendimiento de la instancia de base de datos. Puede utilizar las utilidades y
aplicaciones estándar de MySQL para almacenar y obtener acceso a los datos de la instancia de base de
datos.
Amazon RDS para MySQL cumple con muchos estándares del sector. Por ejemplo, puede utilizar las
bases de datos de Amazon RDS para MySQL para crear aplicaciones compatibles con HIPAA y para
almacenar información relacionada con la sanidad, que incluye información sanitaria protegida (PHI)
bajo un Acuerdo para socio empresarial (BAA) con AWS. Amazon RDS para MySQL también cumple los
requisitos de seguridad del programa Federal Risk and Authorization Management Program (FedRAMP) y
ha recibido una autorización provisional para operar (P-ATO) de la Junta de Autorización Conjunta (JAB)
de FedRAMP en la referencia FedRAMP HIGH dentro de la región AWS GovCloud (EE.UU. Oeste). Para
obtener más información acerca de los estándares de conformidad admitidos, consulte Conformidad en la
nube de AWS.
Para obtener más información sobre las características de cada versión de MySQL, consulte The Main
Features of MySQL en la documentación de MySQL.
770
Amazon Relational Database Service Guía del usuario
Tareas de administración comunes
Configuración de Amazon RDS para el primer Configuración de Amazon RDS (p. 61)
uso
Descripción de las instancias de base de datos Instancias de base de datos de Amazon RDS (p. 4)
de Amazon RDS
Creación de una instancia de base de datos Clases de instancia de base de datos (p. 6)
para la producción
Tipos de almacenamiento de Amazon RDS (p. 30)
Cree una instancia de base de datos con fines
de producción. La creación de una instancia Creación de una instancia de base de datos de
incluye elegir una clase de instancia de base Amazon RDS (p. 145)
de datos con la capacidad de procesamiento
y de memoria adecuada y elegir un tipo de
almacenamiento adecuado para la manera en
la que espera utilizar la base de datos.
771
Amazon Relational Database Service Guía del usuario
Tareas de administración comunes
Configuración de alta disponibilidad para una Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42)
instancia de base de datos de producción
Configure una Virtual Private Cloud (VPC) en Uso de una instancia de base de datos en una
el servicio Amazon VPC. Una Amazon VPC VPC (p. 1606)
es una red virtual aislada lógicamente de otras
redes virtuales de AWS.
Configure los parámetros específicos para Trabajo con grupos de opciones (p. 208)
las bases de datos MySQL con un grupo de
parámetros que se puede asociar a muchas Opciones para las instancias de bases de datos
instancias de bases de datos. También puede MySQL (p. 864)
configurar características específicas para
las bases de datos MySQL con un grupo de
opciones que puede asociarse a muchas
instancias de bases de datos.
Modificación de una instancia de base de datos Modificación de una instancia de base de datos de
que ejecuta el motor de base de datos MySQL Amazon RDS (p. 241)
772
Amazon Relational Database Service Guía del usuario
Versiones de MySQL
Cree una réplica de lectura de MySQL en la Replicación con una instancia de base de datos
misma región de AWS o en una distinta. Puede MySQL o MariaDB que se ejecuta fuera de Amazon
utilizar las réplicas de lectura para el equilibrio RDS (p. 854)
de carga, la recuperación de desastres y el
procesamiento de cargas de trabajo de base
de datos con un uso intensivo de operaciones
de lectura como, por ejemplo, el análisis y la
realización de informes.
También existen varias secciones con información útil acerca de cómo utilizar instancias de bases de datos
MySQL en Amazon RDS:
• Tareas comunes de administración de bases de datos para las instancias de bases de datos
MySQL (p. 872)
• Opciones para las instancias de bases de datos MySQL (p. 864)
• Referencia de MySQL en Amazon RDS SQL (p. 890)
773
Amazon Relational Database Service Guía del usuario
Versiones de MySQL
Puede especificar cualquier versión admitida actualmente de MySQL al crear una nueva instancia de base
de datos. Puede especificar la versión principal (como MySQL 5.7) y cualquier versión secundaria admitida
para la versión principal especificada. Si no se especifica ninguna versión, Amazon RDS cambia de
forma predeterminada a una versión admitida, normalmente la más reciente. Si se especifica una versión
principal pero no una versión secundaria, Amazon RDS usa de manera predeterminada una versión
reciente de la versión principal especificada. Para ver una lista de las versiones admitidas, así como de
las versiones predeterminadas para instancias de bases de datos recién creadas, utilice el comando
describe-db-engine-versions de la AWS CLI.
La versión predeterminada de MySQL puede variar según la región de AWS. Para crear una instancia de
base de datos con una versión secundaria concreta, especifique la versión secundaria durante la creación
de la instancia de base de datos. Puede determinar la versión secundaria predeterminada para una región
de AWS mediante el siguiente comando de la AWS CLI:
774
Amazon Relational Database Service Guía del usuario
Características de MySQL que no admite Amazon RDS
Reemplace major-engine-version por la versión principal del motor y reemplace region por la región
de AWS. Por ejemplo, el siguiente comando de la AWS CLI devuelve la versión predeterminada del motor
secundario de MySQL para la versión principal 5.7 y la región de AWS EE.UU. Oeste (Oregón) (us-west-2):
Con Amazon RDS, puede controlar cuándo se actualiza una instancia de MySQL a una nueva versión
principal admitida por Amazon RDS. Puede mantener la compatibilidad con versiones específicas de
MySQL, probar nuevas versiones con una aplicación antes de implementarlas en producción y realizar las
actualizaciones de versiones principales en el momento que le resulte más conveniente.
Amazon RDS admite las actualizaciones de la versión principal 5.5 a 5.6 de MySQL, de la versión 5.6 a 5.7
de MySQL y de la versión 5.7 a la 8.0 de MySQL. Debido a que las actualizaciones de la versión principal
implican cierto riesgo de compatibilidad, no se realizan automáticamente; debe realizar una solicitud para
modificar la instancia de base de datos. Debe probar exhaustivamente cualquier actualización antes
de actualizar las instancias de producción. Para obtener información acerca de la actualización de una
instancia de base de datos MySQL, consulte Actualización del motor de base de datos MySQL (p. 795).
Puede probar una instancia de base de datos con una nueva versión antes de actualizar. Para ello, cree
una instantánea de base de datos a partir de su instancia de base de datos, restaure luego desde la
instantánea de base de datos para crear una nueva instancia de base de datos e inicie a continuación una
actualización de versión para la nueva instancia de base de datos. Puede experimentar con seguridad en
el clon actualizado de la instancia de base de datos antes de decidir si debe o no actualizar la instancia de
base de datos original.
Para obtener información sobre la política de obsolescencia de Amazon RDS para MySQL, consulte las
preguntas frecuentes sobre Amazon RDS.
• Complemento de autenticación
• Registro de errores en el registro del sistema
• Complemento de replicación de grupo
• Cifrado de espacio de tabla de InnoDB
775
Amazon Relational Database Service Guía del usuario
Motores de almacenamiento admitidos
• Complemento de auditoría de MariaDB (no es compatible para Amazon RDS para MySQL versión 8.0
solamente).
El complemento de auditoría de MariaDB es compatible para Amazon RDS para MySQL versiones 5.5,
5.6 y 5.7.
• Complemento de nivel de seguridad de las contraseñas
• Variables persistentes del sistema
• Filtros de replicación
• Replicación semisíncrona
• Espacio de tabla transportable
• Complemento X
Note
Los ID de transacciones globales son compatibles con MySQL 5.7.23 y versiones de MySQL 5.7
posteriores. Los ID de transacciones globales no son compatibles con Amazon RDS para MySQL
5.5, 5.6 u 8.0.
Se admite la autenticación de bases de datos IAM para MySQL 5.6 y 5.7. No se admite la
autenticación de bases de datos de IAM para MySQL 5.5 u 8.0.
La información sobre rendimiento de Amazon RDS es compatible con MySQL 5.6, 5.7 y 8.0. La
información sobre rendimiento de Amazon RDS no es compatible con MySQL 5.5.
Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante
shell a las instancias de base de datos. También restringe el acceso a ciertos procedimientos y tablas
del sistema que requieren privilegios avanzados. Amazon RDS permite el acceso a las bases de datos
de una instancia de base de datos usando cualquier aplicación cliente de SQL estándar. Amazon RDS
no permite el acceso de host directo a una instancia de base de datos a través de Telnet, Secure Shell
(SSH) o conexión de escritorio remoto de Windows. Cuando se crea una instancia de base de datos, se
obtiene el rol db_owner para todas las bases de datos de esa instancia y todos los permisos de nivel de
base de datos, excepto los utilizados para las copias de seguridad. Amazon RDS administra las copias de
seguridad automáticamente.
Para los esquemas creados por el usuario, el motor de almacenamiento MyISAM no admite la
recuperación fiable y puede dar lugar a datos perdidos o dañados cuando se reinicia MySQL después de
una recuperación, lo que evita que la restauración a un momento dado o la restauración de instantáneas
funcionen según lo previsto. Si, a pesar de ello, decide usar MyISAM con Amazon RDS, las instantáneas
pueden ser útiles en determinadas condiciones.
Note
Las tablas del sistema del esquema mysql pueden residir en el almacenamiento MyISAM.
776
Amazon Relational Database Service Guía del usuario
Seguridad de MySQL
Si desea convertir las tablas de MyISAM en tablas de InnoDB, puede usar el comando ALTER TABLE
(por ejemplo, alter table TABLE_NAME engine=innodb;). Tenga en cuenta que MyISAM e InnoDB
tienen diferentes puntos fuertes y débiles, por lo que debe evaluar completamente el impacto de este
cambio en sus aplicaciones antes de realizarlo.
MySQL 5.1 ya no se admite en Amazon RDS. Sin embargo, puede restaurar instantáneas de MySQL 5.1
existentes. Cuando se restaura una instantánea de MySQL 5.1, la instancia se actualiza automáticamente
a MySQL 5.5.
• AWS Identity and Access Management controla quién puede realizar acciones de administración de
Amazon RDS en las instancias de base de datos. Cuando se conecta a AWS con credenciales de
IAM, la cuenta de IAM debe tener políticas de IAM que otorguen los permisos necesarios para realizar
operaciones de administración de Amazon RDS. Para obtener más información, consulte Administración
de identidades y accesos en Amazon RDS (p. 1523).
• Al crear una instancia de base de datos, se usa un grupo de seguridad de VPC o un grupo de seguridad
de base de datos para controlar qué dispositivos e instancias Amazon EC2 pueden abrir conexiones al
punto de enlace y al puerto de la instancia de base de datos. Estas conexiones se pueden realizar por
medio de la Capa de conexión segura (SSL). Además, las reglas del firewall de su compañía pueden
controlar si los dispositivos que se ejecutan en ella pueden abrir conexiones a la instancia de base de
datos.
• Para autenticar el inicio de sesión y los permisos de una instancia de base de datos MySQL, puede
utilizar cualquiera de los siguientes procedimientos o una combinación de ellos.
Puede seguir el mismo procedimiento que con una instancia independiente de MySQL. Los comandos
como CREATE USER, RENAME USER, GRANT, REVOKE y SET PASSWORD funcionan de la misma forma
que en las bases de datos locales, al igual que la modificación directa de las tablas de los esquemas de
las bases de datos. Para obtener más información, consulte Access Control and Account Management
en la documentación de MySQL.
También puede utilizar la autenticación de base de datos de IAM. Si se utiliza la autenticación de bases
de datos de IAM, la autenticación en la instancia de base de datos se realiza mediante un usuario o
un rol de IAM y un token de autenticación. Un token de autenticación es un valor único que se genera
utilizando el proceso de firma Signature Version 4. Al utilizar la autenticación de base de datos de IAM,
puede usar las mismas credenciales para controlar el acceso a los recursos de AWS y a sus bases de
datos. Para obtener más información, consulte Autenticación de bases de datos de IAM para MySQL y
PostgreSQL (p. 1541).
Cuando se crea una instancia de base de datos de Amazon RDS, el usuario maestro tiene los siguientes
privilegios predeterminados:
• alter
• alter routine
• create
• create routine
• create temporary tables
• create user
• create view
• delete
• drop
777
Amazon Relational Database Service Guía del usuario
Complemento de validación de contraseñas
• event
• execute
• grant option
• index
• insert
• lock tables
• process
• references
• replication client
• replication slave (MySQL 5.6 and later)
• select
• show databases
• show view
• trigger
• update
Note
Aunque es posible eliminar el usuario maestro de la instancia de base de datos, no se
recomienda. Para volver a crear el usuario maestro, utilice la operación ModifyDBInstance de la
API de RDS o el comando modify-db-instance de la AWS CLI y especifique una nueva contraseña
del usuario maestro con el parámetro apropiado. Si no existe el usuario maestro en la instancia,
se crea con la contraseña especificada.
Para proporcionar servicios de administración para cada instancia de base de datos, se crea el usuario
rdsadmin al crear la instancia de base de datos. Al intentar eliminar, cambiar de nombre, cambiar la
contraseña o cambiar los privilegios de la cuenta rdsadmin, se producirá un error.
Para permitir la administración de la instancia de base de datos, los comandos estándar kill y
kill_query se han restringido. Se proporcionan los comandos de Amazon RDS rds_kill y
rds_kill_query para permitir finalizar las sesiones de usuario o las consultas en las instancias de bases
de datos.
Para habilitar el complemento de validación de contraseñas para una instancia de base de datos
de MySQL, realice el siguiente procedimiento:
2. Configure los parámetros para el complemento en el grupo de parámetros de base de datos que utiliza
la instancia de base de datos.
778
Amazon Relational Database Service Guía del usuario
Compatibilidad con SSL
Para obtener más información acerca de los parámetros, consulte Password Validation Plugin Options
and Variables en la documentación de MySQL.
Para obtener información sobre cómo modificar los parámetros de la instancia de base de datos,
consulte Modificación de parámetros de un grupo de parámetros de base de datos (p. 227).
Amazon RDS no valida contraseñas. La instancia de base de datos de MySQL DB realiza la validación
de contraseñas. Si establece una contraseña de usuario con la Consola de administración de AWS, el
comando de la AWS CLI modify-db-instance o la operación de la API de RDS ModifyDBInstance,
puede realizarse el cambio correctamente incluso si la nueva contraseña no cumple con las políticas de
contraseña. Sin embargo, se establece una nueva contraseña en la instancia de base de datos de MySQL
solo si cumple las políticas de contraseña. En ese caso, Amazon RDS registra el siguiente evento.
"RDS-EVENT-0067" - An attempt to reset the master password for the DB instance has failed.
Para obtener más información acerca de los eventos de Amazon RDS, consulte Uso de las notificaciones
de eventos de Amazon RDS (p. 462).
Amazon RDS crea un certificado de SSL e instala el certificado en la instancia de base de datos cuando
Amazon RDS aprovisiona la instancia. Estos certificados están firmados por una autoridad de certificación.
El certificado SSL incluye el punto de enlace de la instancia de base de datos como nombre común (CN)
que el certificado de SSL debe proteger frente a los ataques de suplantación.
Un certificado SSL creado por Amazon RDS es la entidad raíz de confianza, y debería funcionar en la
mayoría de los casos, pero podría fallar si la aplicación no acepta cadenas de certificados. Si la aplicación
no acepta cadenas de certificados, es posible que tenga que utilizar un certificado intermedio para
conectarse a la región de AWS. Por ejemplo, debe utilizar un certificado intermedio para conectarse a la
región AWS GovCloud (EE.UU. Oeste) usando SSL.
Para obtener más información acerca de cómo descargar certificados, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512). Para obtener más información acerca de cómo
usar SSL con MySQL, consulte Actualización de aplicaciones para la conexión a las instancias de base de
datos de MySQL con los nuevos certificados SSL/TLS (p. 790).
MySQL utiliza yaSSL para las conexiones seguras en las versiones siguientes:
MySQL utiliza OpenSSL para las conexiones seguras en las versiones siguientes:
779
Amazon Relational Database Service Guía del usuario
Compatibilidad con SSL
Amazon RDS para MySQL es compatible con Transport Layer Security (TLS) versiones 1.0, 1.1 y 1.2. En
la tabla siguiente se muestran la compatibilidad de TLS para versiones MySQL.
Para cifrar las conexiones con el cliente de mysql predeterminado, lance el cliente de mysql usando el
parámetro --ssl-ca para hacer referencia a la clave pública como se muestra en los siguientes ejemplos.
En el siguiente ejemplo, se muestra cómo lanzar un cliente con el parámetro --ssl-ca para MySQL 5.7 y
versiones posteriores.
mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-mode=VERIFY_IDENTITY
En el siguiente ejemplo, se muestra cómo lanzar un cliente con el parámetro --ssl-ca para MySQL 5.6 y
versiones anteriores.
mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-verify-server-cert
Puede exigir conexiones SSL para determinadas cuentas de usuarios. Por ejemplo, puede utilizar una de
las siguientes declaraciones, dependiendo de su versión de MySQL, para exigir el uso de conexiones SSL
en la cuenta de usuario encrypted_user.
Para obtener más información acerca de las conexiones SSL con MySQL, consulte Using Encrypted
Connections en la documentación de MySQL.
780
Amazon Relational Database Service Guía del usuario
Uso de memcached y otras opciones con MySQL
MySQL en Amazon RDS admite el calentamiento de caché de InnoDB para MySQL versión 5.6 y
versiones posteriores. Para activar el calentamiento de caché de InnoDB, establezca los parámetros
innodb_buffer_pool_dump_at_shutdown e innodb_buffer_pool_load_at_startup en 1 en
el grupo de parámetros de la instancia de base de datos. Si se cambian los valores de estos parámetros
en un grupo de parámetros, todas las instancias de bases de datos MySQL que utilicen ese grupo de
parámetros resultarán afectadas. Para activar el calentamiento de caché de InnoDB para instancias de
bases de datos MySQL específicas, es posible que deba crear un nuevo grupo de parámetros para esas
instancias. Para obtener información acerca de los grupos de parámetros, consulte Trabajo con los grupos
de parámetros de base de datos (p. 223).
Si la instancia de base de datos MySQL no se cierra de forma normal como, por ejemplo, durante
una conmutación por error, el estado del grupo del búfer no se guardará en el disco. En este
caso, MySQL carga cualquier archivo de grupo del búfer que esté disponible cuando se reinicia
la instancia de base de datos. Esto no es perjudicial, pero el grupo del búfer restaurado podría
no reflejar el estado más reciente del grupo del búfer antes del reinicio. Para asegurarse de que
tiene un estado reciente del grupo del búfer disponible para calentar la caché de InnoDB al iniciar,
recomendamos que vuelque periódicamente el grupo del búfer "bajo demanda". Puede volcar o
cargar el grupo del búfer bajo demanda si la instancia de base de datos está ejecutando MySQL
versión 5.6.19 o versiones posteriores.
Puede crear un evento para volcar el grupo del búfer automáticamente de forma periódica. Por
ejemplo, la siguiente instrucción crea un evento denominado periodic_buffer_pool_dump
que vuelca el grupo del búfer cada hora.
781
Amazon Relational Database Service Guía del usuario
Volcado y carga del grupo del búfer bajo demanda
Para obtener más información acerca de los eventos de MySQL, consulte Event Syntax en la
documentación de MySQL.
• Para volcar el estado actual del grupo del búfer en el disco, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_dump_now (p. 910).
• Para cargar el estado guardado del grupo del búfer desde el disco, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_load_now (p. 911).
• Para cancelar una operación de carga en curso, llame al procedimiento almacenado
mysql.rds_innodb_buffer_pool_load_abort (p. 911).
Para definir la zona horaria local para una instancia de base de datos, configure el parámetro time_zone
del grupo de parámetros de la instancia de base de datos en uno de los valores admitidos que se indican
más adelante en esta sección. Al configurar el parámetro time_zone de un grupo de parámetros, todas
las instancias de base de datos y réplicas de lectura que utilizan ese grupo de parámetros cambian para
utilizar la nueva zona horaria local. Para obtener información acerca de cómo configurar los parámetros de
un grupo de parámetros, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
Después de definir la zona horaria local, todas las conexiones nuevas con la base de datos reflejarán el
cambio. Si tiene alguna conexión con la base de datos abierta al cambiar la zona horaria local, no verá la
actualización de la zona horaria local hasta que cierre la conexión y abra una nueva conexión.
Puede definir una zona horaria local diferente para una instancia de base de datos y una o varias de sus
réplicas de lectura. Para ello, utilice un grupo de parámetros diferente para la instancia de base de datos y
para la réplica o las réplicas y establezca el parámetro time_zone de cada grupo de parámetros en una
zona horaria local distinta.
Si está replicando entre varias regiones de AWS, la instancia de base de datos de origen y la réplica
de lectura usan distintos grupos de parámetros (los grupos de parámetros son únicos para cada región
de AWS). Para usar la misma zona horaria local para cada instancia, debe configurar el parámetro
time_zone en los grupos de parámetros de la instancia y de la réplica de lectura.
Cuando se restaura una instancia de base de datos desde una instantánea de base de datos, la zona
horaria local se define como UTC. Podrá actualizar la zona horaria a su zona horaria local una vez que
se haya completado la restauración. Si restaura una instancia de base de datos a un momento dado, la
zona horaria local de la instancia de base de datos restaurada será el ajuste de zona horaria del grupo de
parámetros de la instancia de base de datos restaurada.
782
Amazon Relational Database Service Guía del usuario
Problemas conocidos y limitaciones
783
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base
de datos que ejecuta MySQL
Para autenticarse en la instancia de base de datos de RDS, puede usar uno de los métodos de
autenticación de MySQL y la autenticación de base de datos de IAM.
• Para conocer el procedimiento para autenticarse en MySQL usando uno de los métodos de
autenticación de MySQL, consulte Authentication Method en la documentación de MySQL.
• Para conocer el procedimiento de autenticación en MySQL mediante la autenticación de base de datos
de IAM, consulte Autenticación de bases de datos de IAM para MySQL y PostgreSQL (p. 1541).
Para buscar el punto de enlace de una instancia de base de datos de MySQL en la Consola de
administración de AWS:
1. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista de
las instancias de base de datos.
2. Seleccione el nombre de la instancia de base de datos MySQL para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace. También
anote el número de puerto. Necesita el punto de enlace y el número de puerto para conectarse a la
instancia de base de datos.
784
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base
de datos que ejecuta MySQL
Puede conectarse a una instancia de base de datos de MySQL en Amazon RDS utilizando herramientas
como la utilidad de línea de comandos de MySQL. Para obtener más información acerca del uso del cliente
de MySQL, vaya a mysql - The MySQL Command-Line Client en la documentación de MySQL. MySQL
Workbench es una de las aplicaciones basadas en interfaz gráfica de usuario (GUI) que puede utilizar
para conectarse. Para obtener más información, vaya a la página Download MySQL Workbench. Para
785
Amazon Relational Database Service Guía del usuario
Conexión desde el cliente de MySQL
obtener información sobre la instalación de MySQL (incluido el cliente de MySQL), consulte Installing and
Upgrading MySQL.
Para conectarse a una instancia de base de datos desde fuera de su Amazon VPC, la instancia de base
de datos debe ser accesible públicamente, el acceso debe concederse mediante las reglas entrantes del
grupo de seguridad de la instancia de base de datos y deben cumplirse otros requisitos. Para obtener más
información, consulte No puede conectarse a la instancia de base de datos de Amazon RDS (p. 1624).
Puede utilizar el cifrado SSL en las conexiones a una instancia de base de datos de MySQL en
Amazon RDS. Para obtener información, consulte Uso de SSL con una instancia de base de datos
MySQL (p. 779). Si utiliza la autenticación de base de datos de IAM, debe usar una conexión de
SSL. Para obtener información, consulte Autenticación de bases de datos de IAM para MySQL y
PostgreSQL (p. 1541).
También puede conectarse a una instancia de base de datos desde un servidor web. Para obtener más
información, consulte Explicación: crear un servidor web y una instancia de base de datos de Amazon
RDS (p. 108).
Note
Para obtener más información acerca de la conexión a una instancia de base de datos de
MariaDB, consulte Conexión a una instancia de base de datos que ejecuta el motor de base de
datos MariaDB (p. 550).
Una vez especificada la contraseña del usuario, verá un resultado similar al siguiente.
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
786
Amazon Relational Database Service Guía del usuario
Conexión desde MySQL Workbench
Para conectarse a una instancia de base de datos mediante SSL con el cliente de MySQL
Para obtener más información acerca de cómo descargar certificados, consulte Uso de SSL/TLS para
cifrar una conexión a una instancia de base de datos (p. 1512).
2. Escriba el siguiente comando en un símbolo del sistema para conectarse a una instancia de base de
datos mediante SSL con el cliente de MySQL. Para el parámetro -h, escriba el nombre de DNS (punto
de enlace) de la instancia de base de datos. En el parámetro --ssl-ca, escriba el nombre del archivo de
certificado de SSL que desee. Para el parámetro -P, utilice el puerto de la instancia de base de datos.
Para el parámetro -u, sustituya el nombre de usuario de un usuario de base de datos válido, como el
usuario maestro. Escriba la contraseña del usuario maestro cuando se le pida.
3. Puede requerir que la conexión SSL verifique el punto de enlace de la instancia de base de datos con
respecto al punto de enlace del certificado SSL.
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
787
Amazon Relational Database Service Guía del usuario
Conexión desde MySQL Workbench
• Stored Connection (Conexión almacenada): escriba un nombre para la conexión, como por ejemplo
MyDB.
• Hostname (Nombre de host): escriba el punto de enlace de instancia de base de datos.
• Port (Puerto): escriba el puerto utilizado por la instancia de base de datos.
• Username (Nombre de usuario): escriba el nombre de usuario de base de datos válido, como el
usuario maestro.
• Password (Contraseña): opcionalmente, elija Store in Vault (Guardar en almacén) y escriba y
guarde la contraseña del usuario.
788
Amazon Relational Database Service Guía del usuario
Solución de problemas
Puede utilizar las características de MySQL Workbench para personalizar las conexiones. Por
ejemplo, puede utilizar la ficha SSL para configurar conexiones SSL. Para obtener información sobre
el uso de MySQL Workbench, consulte la documentación de MySQL Workbench.
6. Opcionalmente, elija Test Connection (Conexión de prueba) para confirmar que la conexión a la
instancia de base de datos es correcta.
7. Elija Close (Cerrar).
8. En Database (Base de datos), elija Connect to Database (Conectar a base de datos).
9. En Stored Connection (Conexión almacenada), elija la conexión.
10. Elija OK (Aceptar).
• La instancia de base de datos se creó usando un grupo de seguridad que no autoriza las conexiones
desde el dispositivo o la instancia Amazon EC2 en los que se está ejecutando la utilidad o la aplicación
de MySQL. Si la instancia de base de datos se creó en una VPC, debe tener un grupo de seguridad de
VPC que autorice las conexiones. Para obtener más información, consulte VPC Amazon Virtual Private
Cloud y Amazon RDS (p. 1597).
Puede añadir o editar una regla de entrada en el grupo de seguridad. Para Source (Origen), elija My IP
(Mi IP). Esto permite el acceso a la instancia de base de datos desde la dirección IP detectada en su
navegador.
Si la instancia de base de datos se creó fuera de una VPC, debe tener un grupo de seguridad de base
de datos que autorice las conexiones.
789
Amazon Relational Database Service Guía del usuario
Actualización de aplicaciones
para nuevos certificados SSL/TLS
• La instancia de base de datos se creó con el puerto predeterminado 3306, y su compañía tiene reglas
de firewall que bloquean las conexiones a ese puerto desde los dispositivos de la red de la organización.
Para solucionar este error, vuelva a crear la instancia con un puerto diferente.
Para obtener más información sobre problemas de conexión, consulte No puede conectarse a la instancia
de base de datos de Amazon RDS (p. 1624).
Este tema puede ayudarle a determinar si las aplicaciones de cualquier cliente utilizan SSL/TLS para
conectarse a sus instancias de base de datos. Si lo hacen, puede comprobar de manera adicional si esas
aplicaciones precisan una verificación de certificados para conectarse.
Note
Algunas aplicaciones solo están configuradas para conectarse a las instancias de base de datos
de MySQL solo si pueden verificar con éxito el certificado del servidor. Para esas aplicaciones,
debe actualizar los almacenes de confianza de la aplicación de su cliente para incluir los nuevos
certificados de CA.
Puede especificar los siguientes modos SSL: disabled, preferred y required. Cuando
utiliza el modo SSL preferred y el certificado de entidad de certificación no existe o no está
actualizado, se aplica el siguiente comportamiento:
• Para las versiones secundarias de MySQL más recientes, la conexión vuelve a no usar SSL y
sigue conectándose correctamente.
Dado que estas versiones posteriores utilizan el protocolo OpenSSL, un certificado de servidor
caducado no impide que se realicen conexiones correctas a menos que se especifique el modo
SSL required.
Dado que estas versiones más antiguas utilizan el protocolo yaSSL, la verificación del
certificado se aplica estrictamente y la conexión no es correcta.
790
Amazon Relational Database Service Guía del usuario
Determinación de si alguna aplicación se conecta a su
instancia de base de datos de MySQL mediante SSL
Para obtener más información acerca de la rotación de certificados, consulte Rotar certificados SSL/
TLS (p. 1514). Para obtener más información acerca de cómo descargar certificados, consulte Uso de
SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512). Para obtener información
sobre el uso de SSL/TLS con las instancias de base de datos de MySQL, consulte Uso de SSL con una
instancia de base de datos MySQL (p. 779).
Temas
• Determinación de si alguna aplicación se conecta a su instancia de base de datos de MySQL mediante
SSL (p. 791)
• Determinación de si un cliente necesita una verificación de certificados para conectarse (p. 792)
• Actualización del almacén de confianza de su aplicación (p. 793)
• Ejemplo de código Java para el establecimiento de conexiones SSL (p. 794)
En estos resultados de ejemplo, puede ver que su propia sesión (admin) y una aplicación con sesión
iniciada como webapp1 utilizan SSL.
+----+-----------------+------------------+-----------------+
| id | user | host | connection_type |
+----+-----------------+------------------+-----------------+
| 8 | admin | 10.0.4.249:42590 | SSL/TLS |
| 4 | event_scheduler | localhost | NULL |
| 10 | webapp1 | 159.28.1.1:42189 | SSL/TLS |
+----+-----------------+------------------+-----------------+
3 rows in set (0.00 sec)
Si utiliza Amazon RDS para las versiones 5.5 o 5.6 de MySQL, no puede determinar desde el lado del
servidor si las aplicaciones se conectan con o sin SSL. Para esas versiones, puede determinar si se utilizó
SSL examinando el método de conexión de la aplicación. En la siguiente sección, puede encontrar más
información sobre la examinación de la configuración de la conexión del cliente.
791
Amazon Relational Database Service Guía del usuario
Determinación de si un cliente necesita una
verificación de certificados para conectarse
JDBC
El siguiente ejemplo con el conector de MySQL/J 8.0 muestra una manera de comprobar las propiedades
de conexión de JDBC de una aplicación para determinar si las conexiones exitosas precisan un certificado
válido. Para obtener más información sobre todas las opciones de conexión de JDBC para MySQL,
consulte Propiedades de la configuración en la documentación de MySQL.
Al utilizar el conector de MySQL/J 8.0, una conexión precisa una verificación frente al certificado
de CA del servidor si sus propiedades de conexión han configurado sslMode como VERIFY_CA o
VERIFY_IDENTITY, como en el siguiente ejemplo.
Note
Si utiliza MySQL Java Connector v5.1.38 o posterior, o MySQL Java Connector v8.0.9 o
posterior para conectarse a sus bases de datos, incluso si no ha configurado explícitamente sus
aplicaciones para usar SSL/TLS al conectarse a sus bases de datos, estos controladores cliente
utilizan de forma predeterminada SSL/TLS. Además, al utilizar SSL/TLS, realizan una verificación
parcial del certificado y producen un error al conectarse si el certificado del servidor de base de
datos ha caducado.
MySQL
Los siguientes ejemplos con el cliente de MySQL muestran dos maneras de comprobar la conexión a
MySQL de un script para determinar si las conexiones exitosas precisan un certificado válido. Para obtener
más información sobre todas las opciones de conexión con el cliente de MySQL, consulte Configuración
del lado del cliente para las conexiones cifradas en la documentación de MySQL.
Al utilizar el cliente de MySQL 5.7 o 8.0, una conexión SSL precisa una verificación frente al certificado de
CA del servidor si para la opción de --ssl-mode especifica VERIFY_CA o VERIFY_IDENTITY, como en
el siguiente ejemplo.
Al utilizar el cliente de MySQL 5.6, una conexión SSL precisa una verificación frente al certificado de CA
del servidor si especifica la opción --ssl-verify-server-cert, como en el siguiente ejemplo.
792
Amazon Relational Database Service Guía del usuario
Actualización del almacén de confianza de su aplicación
Cuando actualice el almacén de confianza, puede retener certificados antiguos además de añadir
los nuevos certificados.
1. Descargue el certificado raíz de 2019 que funciona con todas las regiones de AWS y coloque el
archivo en el directorio del almacén de confianza.
Para obtener información sobre la descarga del certificado raíz, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
2. Convierta el certificado al formato .der con el siguiente comando.
rds-root,date, trustedCertEntry,
Certificate fingerprint (SHA1):
D4:0D:DB:29:E3:75:0D:FF:A6:71:C3:14:0B:BF:5F:47:8D:1C:80:96
# This fingerprint should match the output from the below command
openssl x509 -fingerprint -in rds-ca-2019-root.pem -noout
793
Amazon Relational Database Service Guía del usuario
Ejemplo de código Java para el
establecimiento de conexiones SSL
Si utiliza el controlador de JDBC de MySQL en una aplicación, establezca las siguientes propiedades en la
aplicación.
System.setProperty("javax.net.ssl.trustStore", certs);
System.setProperty("javax.net.ssl.trustStorePassword", "password");
java -Djavax.net.ssl.trustStore=/path_to_truststore/MyTruststore.jks -
Djavax.net.ssl.trustStorePassword=my_truststore_password com.companyName.MyApplication
System.setProperty("javax.net.ssl.trustStore", KEY_STORE_FILE_PATH);
System.setProperty("javax.net.ssl.trustStorePassword", KEY_STORE_PASS);
794
Amazon Relational Database Service Guía del usuario
Actualización del motor de base de datos MySQL
} catch (SQLException e) {
}
}
if (stmt != null) {
try {
stmt.close();
} catch (SQLException e) {
}
}
if (connection != null) {
try {
connection.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
return;
}
}
Important
Después de que haya determinado que sus conexiones de base de datos utilizan SSL/TLS y
ha actualizado el almacén de confianza de su aplicación, puede actualizar su base de datos
para utilizar los certificados de rds-ca-2019. Para obtener instrucciones, consulte el paso 3 en
Actualización del certificado de entidad de certificación modificando la instancia de base de
datos (p. 1514).
Las actualizaciones de la versión principal pueden contener cambios realizados en la base de datos
que no son compatibles con las versiones anteriores de las aplicaciones. Por lo tanto, debe realizar
manualmente las actualizaciones de versiones principales de sus instancias de base de datos. Puede
iniciar una actualización de versión principal modificando su instancia de base de datos. Sin embargo,
antes de realizar una actualización de versión principal, recomendamos que siga las instrucciones
descritas en Actualizaciones de versiones principales de MySQL (p. 796).
Por su parte, las actualizaciones de versiones secundarias solo incluyen cambios compatibles con las
versiones anteriores de las aplicaciones. Puede iniciar manualmente una actualización de versiones
secundarias modificando su instancia de base de datos. O puede habilitar la opción Auto minor version
upgrade (Actualización automática de versiones secundarias) al crear o modificar una instancia de base de
datos. Si lo hace, su instancia de base de datos se actualizará automáticamente después de que Amazon
RDS pruebe y apruebe la nueva versión. Para obtener información sobre cómo realizar una actualización,
consulte Actualización de una versión del motor de una instancia de base de datos (p. 264).
Si la instancia de base de datos de MySQL usa las réplicas de lectura, debe actualizar todas las réplicas
de lectura antes de actualizar la instancia de origen. Si la instancia de base de datos está en un despliegue
Multi-AZ, se actualizan las réplicas principal y en espera. La instancia de base de datos no estará
disponible hasta que se complete la actualización.
Temas
795
Amazon Relational Database Service Guía del usuario
Información general
Amazon RDS solo realiza instantáneas de base de datos si ha definido el periodo de retención de
copia de seguridad de su instancia de base de datos en un número mayor que 0. Para cambiar el
periodo de retención de copia de seguridad, consulte Modificación de una instancia de base de
datos de Amazon RDS (p. 241).
Después de completar la actualización, no puede volver a la versión anterior del motor de base de datos.
Si desea volver a la versión anterior, restaure la primera instantánea de base de datos que se realizó para
crear una nueva instancia de base de datos.
Puede controlar cuándo debe actualizar la instancia de base de datos a una nueva versión admitida por
Amazon RDS. Este nivel de control le ayuda a mantener la compatibilidad con versiones de base de datos
específicas y probar nuevas versiones con una aplicación antes de implementarlas en producción. Cuando
esté listo, podrá efectuar actualizaciones de versiones en el momento que le resulte más conveniente.
Si la instancia de base de datos usa la replicación de lectura, actualice todas las réplicas de lectura antes
de actualizar la instancia de origen.
Note
Solo puede crear instancias de base de datos MySQL versión 5.7 y 8.0 con clases de instancia de
base de datos de última generación y generación actual, además de la clase anterior db.m3.
En algunos casos, desea actualizar una instancia de base de datos MySQL versión 5.6 en una
clase anterior (que no sea db.m3) a la versión 5.7 de MySQL. En estos casos, modifique primero
796
Amazon Relational Database Service Guía del usuario
Actualizaciones de la versión principal
la instancia de base de datos para usar una clase de instancia de datos de última generación o
generación actual. Una vez hecho esto, puede modificar la instancia de base de datos para usar
el motor de base de datos MySQL versión 5.7. Para obtener información acerca de las clases de
instancia de base de datos de Amazon RDS, consulte Clases de instancia de base de datos (p. 6).
Temas
• Información general sobre las actualizaciones de la versión principal de MySQL (p. 797)
• Las actualizaciones a la versión 5.7 de MySQL podrían ser lentas (p. 797)
• Comprobaciones previas de actualizaciones de la versión 5.7 a la 8.0 de MySQL (p. 798)
Para realizar una actualización de versión principal para una instancia de base de datos MySQL versión
5.5 en Amazon RDS a la versión 5.6 de MySQL o posterior, aplique antes todas las actualizaciones de SO
disponibles. Una vez que se completen las actualizaciones del sistema operativo, actualice a cada versión
principal: de 5.5 a 5.6, después de 5.6 a 5.7 y luego de 5.7 a 8.0. Las instancias de base de datos MySQL
creadas antes del 24 de abril de 2014, muestran una actualización del sistema operativo disponible hasta
que se haya aplicado la actualización. Para obtener más información acerca de las actualizaciones del
sistema operativo, consulte Aplicación de actualizaciones a una instancia de base de datos o clúster de
base de datos (p. 259).
Durante una actualización de versión principal de MySQL, Amazon RDS ejecuta el comando
mysql_upgrade binario de MySQL para actualizar tablas, si es necesario. Además, Amazon RDS vacía
las tablas slow_log y general_log durante una actualización de versión principal. Para conservar
información de registro, guarde el contenido de este antes de realizar la actualización de versión principal.
797
Amazon Relational Database Service Guía del usuario
Actualizaciones de la versión principal
Debido a que esta conversión reconstruye sus tablas, la actualización de la instancia de base de datos
podría tardar un tiempo considerable. La conversión forzada se aplica a todas las instancias de base de
datos que ejecutan una versión anterior a MySQL 5.6.4. También se aplica a todas las instancias de base
de datos que se actualizaron de una versión anterior a MySQL 5.6.4 a una versión distinta de 5.7.
Si su instancia de base de datos ejecuta una versión anterior a MySQL 5.6.4 o se actualizó de una versión
anterior a 5.6.4, recomendamos un paso adicional. En estos casos, recomendamos que convierta las
columnas datetime, time y timestamp en su base de datos antes de actualizar su instancia de base de
datos a la versión 5.7 de MySQL. Esta conversión puede reducir significativamente la cantidad de tiempo
necesario para actualizar la instancia de base de datos a la versión 5.7 de MySQL. Para actualizar sus
columnas de fecha y hora al nuevo formato, emita el comando ALTER TABLE <table_name> FORCE;
para cada tabla que contenga las columnas de fecha u hora. Debido a que la alteración de una tabla la
bloquea y la mantiene en modo de solo lectura, recomendamos que realice esta actualización durante un
periodo de mantenimiento.
Para encontrar todas las tablas en su base de datos que tengan columnas datetime, time o timestamp
y crear un comando ALTER TABLE <table_name> FORCE; para cada tabla, use la siguiente consulta:
Para obtener más información, consulte la página sobre Palabras clave y palabras reservadas en la
documentación de MySQL.
• No tiene que haber tablas en la base de datos del sistema mysql de MySQL 5.7 que tengan el mismo
nombre que una tabla usada por el diccionario de datos de MySQL 8.0.
798
Amazon Relational Database Service Guía del usuario
Actualizaciones de la versión principal
• No tiene que haber modos SQL obsoletos en su configuración de variable del sistema sql_mode.
• No tiene que haber tablas ni procedimientos almacenados que tengan elementos de columna ENUM o
SET individuales que superen los 255 caracteres o 1020 bytes de longitud.
• Antes de realizar la actualización a MySQL 8.0.13 o una versión superior, ninguna partición de tabla
debe residir en espacios de tablas InnoDB compartidos.
• No tiene que haber consultas ni definiciones de programas almacenadas de MySQL 8.0.12 o versiones
anteriores que usen calificadores ASC o DESC para cláusulas GROUP BY.
• Su instalación de MySQL 5.7 no tiene que usar características que no sean compatibles con MySQL 8.0.
Para obtener más información, consulte la sección sobre características eliminadas en MySQL 8.0, en la
documentación de MySQL.
• No tiene que haber nombres de restricción de clave externa que superen los 64 caracteres.
• Para mejorar la compatibilidad de Unicode, piense en convertir objetos que usen el conjunto de
caracteres utf8mb3 para usar el conjunto de caracteres utf8mb4. El conjunto de caracteres utf8mb3
ha quedado obsoleto. Asimismo, piense en utilizar utf8mb4 para referencias de conjuntos de
caracteres, en vez de utilizar utf8, ya que actualmente utf8 es un alias del conjunto de caracteres
utf8mb3.
Para obtener más información, consulte la sección sobre el conjunto de caracteres utf8mb3 (codificación
Unicode UTF-8 de 3 bytes) en la documentación de MySQL.
Si inicia una actualización de MySQL 5.7 a 8.0, Amazon RDS ejecutará comprobaciones previas de forma
automática para detectar estas incompatibilidades. Para obtener información acerca de cómo actualizar a
MySQL 8.0, consulte la sección sobre la actualización de MySQL en la documentación de MySQL.
Estas comprobaciones previas son obligatorias. No tiene la opción de omitirlas. Las comprobaciones
previas proporcionan las siguientes ventajas:
Entre las comprobaciones previas se incluyen algunas que a su vez se incluyen con MySQL y otras que
el equipo Amazon RDS creó específicamente. Para obtener información acerca de las comprobaciones
previas que proporciona MySQL, consulte la sección sobre la utilidad del comprobador de actualización.
Las comprobaciones previas se ejecutan antes de detenerse la instancia de base de datos para
la actualización, lo que quiere decir que no causan tiempos de inactividad al ejecutarse. Si las
comprobaciones previas encuentran una incompatibilidad, Amazon RDS cancela automáticamente la
actualización antes de detenerse la instancia de base de datos. Amazon RDS también genera un evento
para la incompatibilidad. Para obtener más información acerca de los eventos de Amazon RDS, consulte
Uso de las notificaciones de eventos de Amazon RDS (p. 462).
Amazon RDS registra información detallada acerca de cada incompatibilidad en el archivo de registro
PrePatchCompatibility.log. En la mayoría de los casos, la entrada de registro incluye un vínculo a
la documentación de SQL para corregir la incompatibilidad. Para obtener más información acerca de cómo
visualizar los archivos de registro, consulte Visualización y descripción de archivos de registro de base de
datos (p. 485).
Debido a la naturaleza de las comprobaciones previa, analizan objetos en su base de datos. Este análisis
genera un consumo de recursos y aumenta el tiempo de ejecución de la actualización.
799
Amazon Relational Database Service Guía del usuario
Comprobación de una actualización
Note
Amazon RDS ejecuta las comprobaciones previas solo para una actualización de MySQL 5.7 a
MySQL 8.0. No se ejecutan para las actualizaciones a versiones de MySQL inferiores a la 8.0.
Por ejemplo, las comprobaciones previas no se ejecutan para una actualización de MySQL 5.6 a
MySQL 5.7.
1. Revise la documentación de actualización relativa a la nueva versión del motor de base de datos para
ver si hubiera problemas de compatibilidad que pudieran afectar a su base de datos o aplicaciones:
800
Amazon Relational Database Service Guía del usuario
Actualizaciones de versiones secundarias automáticas
Para algunas versiones principales de RDS para MySQL en algunas regiones de AWS, RDS designa una
versión secundaria como versión de actualización automática. Después de que Amazon RDS pruebe y
apruebe una versión secundaria, la actualización de versión secundaria se produce automáticamente
durante el periodo de mantenimiento. RDS no configura automáticamente versiones secundarias
publicadas recientemente como la versión de actualización automática. Antes de que RDS asigne una
versión de actualización automática más reciente, deben considerarse algunos criterios, como, por
ejemplo, los que se indican a continuación:
Puede utilizar el siguiente comando de la AWS CLI y secuencia de comandos para determinar la versión
actual de destino de actualización secundaria automática para una versión secundaria de MySQL
especificada en una región de AWS específica.
Por ejemplo, el siguiente comando de la AWS CLI determina el destino de actualización secundaria
automática para la versión secundaria 5.7.19 de MySQL en la región de AWS EE.UU. Este (Ohio) (us-
east-2).
-------------------------------------------------------------------------------------------------------
|
DescribeDBEngineVersions
|
+------------------------------------------------------------------------------------------------------
+
||
DBEngineVersions
||
|+-------------------------+-----------------------------+-------------------------
+---------+----------------+------------+--------------------------------------
+-----------------------+|
|| DBEngineDescription | DBEngineVersionDescription | DBParameterGroupFamily
| Engine | EngineVersion | Status | SupportsLogExportsToCloudwatchLogs |
SupportsReadReplica ||
|+-------------------------+-----------------------------+-------------------------
+---------+----------------+------------+--------------------------------------
+-----------------------+|
|| MySQL Community Edition| mysql 5.7.19 | mysql5.7 | mysql
| 5.7.19 | available | True | True
||
801
Amazon Relational Database Service Guía del usuario
Actualizaciones de versiones secundarias automáticas
|+-------------------------+-----------------------------+-------------------------
+---------+----------------+------------+--------------------------------------
+-----------------------+|
|||
ExportableLogTypes
|||
||
+------------------------------------------------------------------------------------------------------
+||
||| audit
|||
||| error
|||
||| general
|||
||| slowquery
|||
||
+------------------------------------------------------------------------------------------------------
+||
|||
ValidUpgradeTarget
|||
||+-------------------------------+----------------------------------
+---------------------+-------------------------------------
+-------------------------------------------------------+||
||| AutoUpgrade | Description | Engine
| EngineVersion | IsMajorVersionUpgrade
|||
||+-------------------------------+----------------------------------
+---------------------+-------------------------------------
+-------------------------------------------------------+||
||| False | MySQL 5.7.21 | mysql
| 5.7.21 | False
|||
||| False | MySQL 5.7.22 | mysql
| 5.7.22 | False
|||
||| False | | mysql
| 5.7.23 | False
|||
||| False | MySQL 5.7.24 | mysql
| 5.7.24 | False
|||
||| False | MySQL 5.7.25 | mysql
| 5.7.25 | False
|||
||| True | MySQL 5.7.26 | mysql
| 5.7.26 | False
|||
||| False | MySQL 5.7.28 | mysql
| 5.7.28 | False
|||
||| False | MySQL 5.7.30 | mysql
| 5.7.30 | False
|||
||| False | MySQL 8.0.11 | mysql
| 8.0.11 | True
|||
||| False | MySQL 8.0.13 | mysql
| 8.0.13 | True
|||
802
Amazon Relational Database Service Guía del usuario
Actualización de una base de datos MySQL
con un tiempo de inactividad reducido
En este ejemplo, el valor AutoUpgrade es True para MySQL versión 5.7.26. Por lo tanto, el objetivo de
actualización secundaria automática es MySQL versión 5.7.26, que está resaltado en el resultado.
• La instancia de base de datos tiene habilitada la opción Auto Minor Version Upgrade (Actualización
automática a versiones secundarias).
• La instancia de base de datos se ejecuta en una versión secundaria de motor de base de datos que es
anterior a la versión secundaria de actualización automática actual.
Para obtener más información, consulte Actualización automática de la versión secundaria del
motor (p. 266).
Para actualizar una base de datos MySQL mientras se está utilizando una instancia de base de
datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. Cree una réplica de lectura para la instancia de base de datos MySQL 5.5. Este proceso permite crear
una copia actualizable de su base de datos.
803
Amazon Relational Database Service Guía del usuario
Actualización de una instantánea
de base de datos de MySQL
a. En la consola, elija Databases (Bases de datos) y después seleccione la réplica de lectura que
acaba de crear.
b. Elija Modify.
c. Para DB engine version, elija la versión de MySQL 5.6 a la que se realizará la actualización y,
luego, elija Continue.
d. En Scheduling of Modifications, elija Apply immediately.
e. Elija Modify DB instance (Modificar instancia de base de datos) para comenzar la actualización.
4. Cuando haya finalizado la actualización y el Estado muestre Disponible, verifique que la réplica de
lectura actualizada esté al día con la instancia de base de datos MySQL 5.5 de origen. Puede hacerlo
conectándose a la réplica de lectura y emitiendo el comando SHOW SLAVE STATUS. Si el campo
Seconds_Behind_Master muestra 0, significa que la replicación está al día.
5. Haga que su réplica de lectura MySQL 5.6 sea una instancia de base de datos independiente.
Important
Cuando promocione su réplica de lectura MySQL 5.6 a instancia de base de datos Single-AZ
individual, dejará de ser una réplica de replicación de su instancia de base de datos MySQL
5.5. Recomendamos que promocione su réplica de lectura de MySQL 5.6 durante un período
de mantenimiento cuando su instancia de base de datos MySQL 5.5 de origen esté en modo
de solo lectura y se hayan suspendido todas las operaciones de escritura. Cuando haya
finalizado la promoción, puede dirigir sus operaciones de escritura a la instancia de base de
datos MySQL 5.6 actualizada para asegurarse de que no se pierde ninguna operación de
escritura.
Además, recomendamos que antes de promocionar su réplica de lectura de MySQL 5.6
realice todas las operaciones de lenguaje de definición de datos (DDL) necesarias en la
réplica de lectura de MySQL 5.6. Un ejemplo es la creación de índices. Este enfoque evita
los efectos negativos en el rendimiento de la réplica de lectura de MySQL 5.6 después de su
promoción. Para promocionar una réplica de lectura, siga este procedimiento.
a. En la consola, elija Databases (Bases de datos) y después seleccione la réplica de lectura que
acaba de actualizar.
b. En Actions (Acciones), seleccione Promote (Promover).
c. Elija Yes (Sí) para habilitar las copias de seguridad automatizadas para la instancia de réplica de
lectura. Para obtener más información, consulte Trabajo con copias de seguridad (p. 314).
d. Elija Continue.
e. Elija Promote Read Replica.
6. Ahora tiene una versión actualizada de su base de datos MySQL. En este punto, puede dirigir
sus aplicaciones a la nueva instancia de base de datos MySQL 5.6, agregar réplicas de lectura y
configurar la compatibilidad con Multi-AZ, entre otras muchas cosas.
804
Amazon Relational Database Service Guía del usuario
Actualización de una instantánea
de base de datos de MySQL
en la versión del motor empleada por la instancia de Amazon RDS. Además de actualizar la versión del
motor de base de datos de la instancia de base de datos, puede actualizar la versión del motor para sus
instantáneas de base de datos. Por ejemplo, puede actualizar las instantáneas de base de datos creadas
desde el motor de MySQL 5.1 a instantáneas de base de datos para el motor de MySQL 5.5. Después de
restaurar una instantánea de base de datos actualizada a una nueva versión del motor, debe comprobar
que la actualización se ha realizado correctamente. Para saber cómo puede probar una actualización de
versión principal, consulte Comprobación de una actualización (p. 800). Para aprender a restaurar una
instantánea de base de datos, consulte Restauración de una instantánea de base de datos (p. 326).
Amazon RDS permite actualizar una instantánea de base de datos de MySQL desde MySQL 5.1 a MySQL
5.5.
Puede actualizar las instantáneas de base de datos manuales, que pueden estar cifradas o sin cifrar, de
MySQL 5.1 a MySQL 5.5 en la misma región de AWS. No puede actualizar las instantáneas de base de
datos automatizadas que se creen durante el proceso de backup automatizado.
Consola
Para actualizar una instantánea de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. En Actions (Acciones), seleccione Upgrade Snapshot (Actualizar instantánea). Aparece la página
Upgrade snapshot.
4. Elija la New engine version (Nueva versión del motor) a la que actualizarse.
5. Elija Save changes (Guardar cambios) para actualizar la instantánea.
Durante el proceso de actualización, todas las acciones están deshabilitadas para esta instantánea
de base de datos. Además, el estado de la instantánea de base de datos cambia de available a
upgrading y después cambia a active al completarse. Si la instantánea de base de datos no se puede
actualizar porque se ha dañado, el estado cambia a unavailable. No puede recuperar el snapshot
desde este estado.
Note
AWS CLI
Para actualizar una instantánea de base de datos a una nueva versión del motor de base de datos, use el
comando modify-db-snapshot de la AWS CLI.
Parámetros
Example
805
Amazon Relational Database Service Guía del usuario
Importación de datos en una
instancia de base de datos MySQL
Para Windows:
API de RDS
Para actualizar una instantánea de base de datos a una nueva versión del motor de base de datos, llame a
la operación ModifyDBSnapshot de la API de Amazon RDS.
Example
https://rds.us-west-2.amazonaws.com/
?Action=ModifyDBSnapshot
&DBSnapshotIdentifier=mydbsnapshot
&EngineVersion=newversion
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20161222/us-west-1/rds/aws4_request
&X-Amz-Date=20161222T233051Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=8052a76dfb18469393c5f0182cdab0ebc224a9c7c5c949155376c1c250fc7ec3
Información general
En la tabla siguiente encontrará técnicas diferentes para importar datos en una Amazon RDS para una
instancia de base de datos de MySQL.
806
Amazon Relational Database Service Guía del usuario
Información general
Base de Cualquiera Una vez Alguno Crear una copia de seguridad de una base Restauración
datos de datos local, almacenarlo en Amazon de una
MySQL S3 y luego restaurar el archivo de copia de copia de
existente seguridad en una nueva instancia de base de seguridad
localmente datos de Amazon RDS que ejecute MySQL. en una
o en instancia
Amazon de base
EC2 de datos
MySQL
en
Amazon
RDS (p. 812)
Cualquier Cualquiera Una Mínima Utilizar AWS Database Migration Service Qué es
base de vez o para migrar la base de datos con un tiempo AWS
datos continua de inactividad mínimo y, para numerosos Database
existente motores de base de datos, continuar las Migration
replicaciones en curso. Service
en la
Guía del
usuario
de AWS
Database
Migration
Service
Instancia Cualquiera Una Mínima Cree una réplica de lectura para la Trabajo
de base vez o replicación continua. Promocione la réplica con
de datos continua de lectura para la creación única de una réplicas
MySQL nueva instancia de base de datos. de
en lectura (p. 272)
Amazon
RDS
existente
Base de Pequeña Una vez Alguno Copiar los datos directamente en su instancia Importación
datos de base de datos de MySQL en Amazon de datos
MySQL o RDS utilizando una utilidad de línea de de una
MariaDB comandos. base de
existente datos
MySQL o
MariaDB
a una
instancia
de base
de datos
MySQL o
MariaDB
en
Amazon
RDS (p. 821)
807
Amazon Relational Database Service Guía del usuario
Información general
Datos no Media Una vez Alguno Crear archivos sin formato e importarlos Importación
almacenados utilizando la utilidad mysqlimport. de
en una datos de
base de cualquier
datos origen
existente a una
instancia
de base
de datos
MySQL o
MariaDB (p. 837)
Base de Cualquiera Continuo Mínima Configurar la replicación con una base de Replicación
datos datos de MySQL existente como origen de con una
MySQL o replicación. instancia
MariaDB de base
existente de datos
localmente MySQL o
o en MariaDB
Amazon que se
EC2 ejecuta
fuera de
Amazon
RDS (p. 854)
o bien
Importación
de datos
a una
instancia
de base
de datos
MySQL o
MariaDB
en
Amazon
RDS con
tiempo
de
inactividad
reducido (p. 823)
Note
808
Amazon Relational Database Service Guía del usuario
Consideraciones sobre la importación de datos
Registro binario
Las cargas de datos incurren en una penalización de desempeño y requieren más espacio en disco libre
(hasta cuatro veces más) cuando está activado el registro binario que cuando está desactivado. El alcance
de la penalización de desempeño y la cantidad de espacio en disco libre necesario es directamente
proporcional al tamaño de las transacciones utilizadas para cargar los datos.
Tamaño de transacción
El tamaño de transacción tiene un efecto muy importante en las cargas de datos de MySQL. Supone
una influencia decisiva en el consumo de recursos, la utilización de espacio en disco, el proceso de
continuación, el tiempo de recuperación y el formato de la entrada (archivos sin formato o SQL). En esta
sección se describe el modo en que el tamaño de transacción afecta al registro binario y se argumentan
los beneficios de desactivar el registro binario durante la carga de grandes volúmenes de datos. Como se
ha señalado, el registro binario se activa y desactiva estableciendo el periodo de retención de copia de
seguridad automatizado de Amazon RDS. Un valor distinto de cero activa el registro binario y el valor cero
lo desactiva. También se describe el impacto de las transacciones de gran tamaño en InnoDB y por qué es
importante que los tamaños de transacción sean pequeños.
Transacciones pequeñas
En las transacciones pequeñas, el registro binario duplica el número de escrituras en disco requeridas para
cargar los datos. Este efecto puede degradar el desempeño notablemente en otras sesiones de base de
datos y aumentar el tiempo requerido para cargar los datos. La degradación experimentada depende en
parte de la velocidad de carga, de la actividad restante de la base de datos durante la carga y la capacidad
de la instancia de base de datos de Amazon RDS.
Los registros binarios también consumen un espacio en disco aproximadamente igual al volumen de datos
cargado hasta el momento en que se hace una copia de seguridad de ellos y se retiran. Afortunadamente,
Amazon RDS minimiza este impacto creando copias de seguridad de los registros binarios y retirándolos
con frecuencia.
Transacciones grandes
Las transacciones de gran tamaño causan una penalización del triple de IOPS y de consumo de disco
cuando el registro binario está activado. Esto se debe al volcado en el disco de la caché del registro
binario, que consume espacio en disco y provoca una E/S adicional para cada escritura. La caché
no puede escribirse en el registro binario hasta que la transacción se confirma o se revierte, por lo
que consume un espacio en disco proporcional al volumen de datos cargado. Cuando se confirma la
transacción, la caché debe copiarse en el registro binario, creando una tercera copia de los datos en el
disco.
Por ello debe haber al menos el triple de espacio en disco libre disponible para cargar los datos en
comparación con la carga cuando el registro binario está desactivado. Por ejemplo, 10 GiB de datos
cargados con una transacción única consumen al menos 30 GiB de espacio en disco durante la carga.
Consume 10 GiB para la tabla + 10 GiB para la caché de registro binaria + 10 GiB para el propio registro
809
Amazon Relational Database Service Guía del usuario
Consideraciones sobre la importación de datos
binario. El archivo de caché permanece en el disco hasta que la sesión que lo ha creado termina, o hasta
que llena la caché de registro de nuevo a causa de otra transacción. El registro binario debe permanecer
en el disco hasta que se haga una copia de seguridad, por lo que puede transcurrir cierto tiempo hasta que
se liberen los 20 GiB de espacio adicionales.
Si los datos se cargan con LOAD DATA LOCAL INFILE y la base de datos debe recuperarse desde una
copia de seguridad creada antes de la carga, se crea otra copia más. Durante la recuperación, MySQL
extrae los datos desde el registro binario en un archivo sin formato. MySQL ejecuta a continuación LOAD
DATA LOCAL INFILE, igual que en la transacción original. Sin embargo, esta vez el archivo de entrada es
local en el servidor de base de datos. Continuando con el ejemplo anterior, la recuperación genera un error
si no hay al menos 40 GiB de espacio libre en disco disponible.
Después de la carga, vuelva a configurar un valor adecuado (distinto de cero) para el periodo de retención
de copia de seguridad.
No es posible configurar el valor cero para el periodo de retención de copia de seguridad cuando la
instancia de base de datos es un origen de réplicas de lectura.
InnoDB
La información de esta sección argumenta de forma sólida la necesidad de que los tamaños de
transacción sean pequeños cuando se usa InnoDB.
Deshacer
InnoDB genera registros para deshacer con el fin de hacer posibles funciones como la reversión de
transacciones y MVCC. Los registros para deshacer se almacenan en el espacio de tablas del sistema
InnoDB (normalmente ibdata1) y se conservan hasta que el subproceso de purga los elimina. El
subproceso de purga no puede ir más allá del registro para deshacer correspondiente a la transacción
activa más antigua, por lo que queda bloqueado hasta que la transacción se confirma o se revierte por
completo. Si la base de datos procesa otras transacciones durante la carga, sus registros para deshacer
también se acumulan en el espacio de tablas del sistema y no pueden eliminarse incluso cuando se hayan
confirmado y ninguna otra transacción los requiera para MVCC. En esta situación, todas las transacciones
(incluidas las de solo lectura) con acceso a cualquiera de las filas modificadas por cualquier transacción
(y no solo la de carga) se vuelven más lentas. La ralentización se debe a que tienen que comprobar los
registros para deshacer que podrían haberse purgado si no fuera por lo prolongado de la transacción de
carga en curso.
Los registros para deshacer se almacenan en el espacio de tabla del sistema y dicho espacio de tabla
del sistema no se reduce de tamaño nunca. De este modo, las transacciones de carga de gran tamaño
pueden provocar que el espacio de tablas del sistema sea muy grande, consumiendo espacio en disco que
no puede recuperar sin volver a crear la base de datos desde cero.
Reversión
InnoDB está optimizado para las confirmaciones. La reversión de una transacción de gran tamaño puede
requerir mucho tiempo. En algunos casos podría resultar más rápida una recuperación a un momento dado
o la restauración de una instantánea de base de datos.
810
Amazon Relational Database Service Guía del usuario
Consideraciones sobre la importación de datos
• Posibilidad de reanudación: es fácil hacer un seguimiento de los archivos que se han cargado. Si
surge un problema durante la carga, puede continuar donde se detuvo sin mucho esfuerzo. Podría
ser necesario volver a transmitir algunos datos a Amazon RDS pero si los archivos son pequeños el
volumen será mínimo.
• Carga de datos en paralelo: si dispone de IOPS y ancho de banda adicionales para la carga de un
archivo, la carga en paralelo podría ahorrar tiempo.
• Limitación de la velocidad de carga: ¿está afectando la carga de los datos negativamente a otros
procesos? puede limitarla aumentando el intervalo entre los archivos.
Cuidado
Los beneficios de LOAD DATA LOCAL INFILE desaparecen rápidamente al aumentar el tamaño de la
transacción. Si dividir un conjunto de datos grande en conjuntos más pequeños no es una opción, SQL
podría ser el método más recomendable.
SQL
SQL tiene un beneficio fundamental con respecto a los archivos sin formato: facilita que los tamaños
de transacción sean pequeños. Sin embargo, SQL puede tardar mucho más en cargar que los archivos
sin formato, y puede ser difícil determinar dónde continuar la carga si se produce un error. Por ejemplo,
los archivos mysqldump no pueden reiniciarse. Si se produce un error durante la carga de un archivo
mysqldump, es necesario modificarlo o sustituirlo para poder continuar. La alternativa consiste en restaurar
a un momento anterior a la carga y volver a procesar el archivo una vez corregida la causa del error.
Para crear un punto de comprobación, basta con obtener una instantánea de base de datos. Las
instantáneas de base de datos obtenidas anteriormente como puntos de comprobación pueden eliminarse
sin que ello afecte a la durabilidad ni al tiempo de restauración.
Además, las instantáneas son rápidas, por lo que una mayor frecuencia de los puntos de comprobación no
afecta significativamente al tiempo de carga.
811
Amazon Relational Database Service Guía del usuario
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
• Cree todos los índices secundarios antes de la carga. Esto puede parecer poco intuitivo para quienes
estén familiarizados con otras bases de datos. La adición o modificación de un índice secundario hace
que MySQL cree una nueva tabla con los cambios del índice, copie los datos de la tabla anterior a la
nueva y elimine la tabla original.
• Cargue los datos en el orden de la clave primaria. Esto es especialmente útil para las tablas de InnoDB,
donde los tiempos de carga pueden reducirse en un 75-80% y el tamaño del archivo de datos puede
caer a la mitad.
• Desactive las restricciones de claves externas con foreign_key_checks=0. Para los archivos sin
formato con LOAD DATA LOCAL INFILE, esto es obligatorio en muchos casos. Sea cual sea al
carga, desactivando las comprobaciones de claves externas se consigue una mejora significativa del
desempeño. Solo tiene que asegurarse de volver a activar las restricciones y comprobar los datos
después de la carga.
• Efectúe la carga en paralelo, salvo que se aproxime al límite de los recursos. Utilice tablas particionadas
donde resulte oportuno.
• Utilice inserciones de varios valores al cargar con SQL para minimizar la sobrecarga al ejecutar
instrucciones. Cuando se usa mysqldump, esto se hace automáticamente.
• Reduzca la E/S de registro de InnoDB con innodb_flush_log_at_trx_commit=0
• Si va a cargar datos en una instancia de base de datos que no tiene réplicas de lectura, establezca el
parámetro sync_binlog en 0 mientras se cargan los datos. Cuando se complete la carga de datos, vuelva
a establecer el parámetro sync_binlog en 1.
• Cargue los datos antes de convertir la instancia de base de datos en una implementación Multi-AZ.
Sin embargo, si la instancia de base de datos ya usa una implementación Multi-AZ, el cambio a una
implementación Single-AZ para la carga de datos no se recomienda porque solo proporciona pequeñas
mejoras.
Note
El valor innodb_flush_log_at_trx_commit=0 hace que InnoDB vacíe sus registros cada segundo,
en lugar de hacerlo con cada confirmación. Esto supone una mejora significativa de la velocidad,
pero puede provocar pérdidas de datos en caso de error. Utilice esta opción con precaución.
Temas
• Restauración de una copia de seguridad en una instancia de base de datos MySQL en Amazon
RDS (p. 812)
• Importación de datos de una base de datos MySQL o MariaDB a una instancia de base de datos
MySQL o MariaDB en Amazon RDS (p. 821)
• Importación de datos a una instancia de base de datos MySQL o MariaDB en Amazon RDS con tiempo
de inactividad reducido (p. 823)
• Importación de datos de cualquier origen a una instancia de base de datos MySQL o
MariaDB (p. 837)
812
Amazon Relational Database Service Guía del usuario
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
y luego restaurar el archivo de copia de seguridad en una nueva instancia de base de datos de Amazon
RDS que ejecuta MySQL.
La situación descrita en esta sección restaura una copia de seguridad de una base de datos en las
instalaciones. Puede utilizar esta técnica para bases de datos en otras ubicaciones, como Amazon EC2 o
los servicios en la nube que no son de AWS, siempre que se pueda acceder a la base de datos.
La importación de archivos de copia de seguridad desde Amazon S3 se admite para MySQL versión 5.6,
5.7 y 8.0. La importación de archivos de copia de seguridad desde Amazon S3 está disponible en todas las
regiones de AWS.
Recomendamos importar la base de datos a Amazon RDS mediante archivos de copia de seguridad si la
base de datos en las instalaciones puede estar sin conexión mientras se crea, se copia y se restaura el
archivo de copia de seguridad. Si la base de datos no puede estar sin conexión, puede usar la replicación
de registro binario (binlog) para actualizar su base de datos una vez que haya migrado a Amazon RDS
a través de Amazon S3 tal como se explica en este tema. Para obtener más información, consulte
Replicación con una instancia de base de datos MySQL o MariaDB que se ejecuta fuera de Amazon
RDS (p. 854). También puede utilizar AWS Database Migration Service para migrar su base de datos a
Amazon RDS. Para obtener más información, consulte ¿Qué es AWS Database Migration Service?
• Solo puede importar sus datos a una nueva instancia de base de datos y no a una existente.
• Debe usar Percona XtraBackup para crear la copia de seguridad de su base de datos local.
• No puede migrar de una base de datos de origen que tenga tablas definidas fuera del directorio de datos
de MySQL predeterminado.
• Debe importar sus datos a la versión secundaria predeterminada de su versión principal de MySQL
en su región de AWS. Por ejemplo, si su versión principal es MySQL 5.6 y la versión secundaria
predeterminada para su región de AWS es 5.6.44, debe importar los datos en una instancia de
base de datos de MySQL versión 5.6.44. Puede actualizar su instancia de base de datos después
813
Amazon Relational Database Service Guía del usuario
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
814
Amazon Relational Database Service Guía del usuario
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
tamaño de la copia de seguridad es 30 TiB, el tamaño máximo de la base de datos restaurada será de
34 TiB, como en el ejemplo siguiente:
Para obtener información sobre el tamaño máximo de base de datos admitido en Amazon RDS for
MySQL, consulte Almacenamiento de SSD de uso general (p. 30) y Almacenamiento de SSD de IOPS
provisionadas (p. 33).
Si ya tiene un bucket de Amazon S3, puede utilizarlo. Si no dispone de un bucket de Amazon S3, puede
crear uno nuevo. Si desea crear un bucket, consulte Creación de un bucket.
Use la herramienta Percona XtraBackup para crear su copia de seguridad. Para obtener más información,
consulte Creación de su copia de seguridad de base de datos (p. 815).
Si ya tiene un rol de IAM, puede utilizarlo. Si no dispone de un rol de IAM, puede crear uno manualmente.
También puede hacer que el asistente cree automáticamente un rol de IAM en su cuenta cuando restaure
la base de datos desde la Consola de administración de AWS. Si desea crear un nuevo rol de IAM
manualmente o asociar políticas de confianza y de permisos a un rol de IAM existente, consulte Creación
manual de un rol de IAM (p. 817). Si desea hacer que se cree un nuevo rol de IAM automáticamente,
siga el procedimiento en Consola (p. 818).
Para la migración de MySQL 8.0, debe usar Percona XtraBackup 8.0. Percona XtraBackup
8.0.12 y versiones posteriores admiten la migración de todas las versiones de MySQL. Si migra a
Amazon RDS MySQL 8.0.20 o posterior, debe usar Percona XtraBackup 8.0.12 o posterior.
Para las migraciones de MySQL 5.7, también puede usar Percona XtraBackup 2.4. Para
migraciones de versiones de MySQL anteriores, también puede usar Percona XtraBackup 2.3 o
2.4.
Puede crear una copia de seguridad completa de sus archivos de base de datos MySQL mediante
Percona XtraBackup. Como alternativa, si ya usa Percona XtraBackup para realizar las copias de
seguridad de los archivos de la base de datos MySQL, puede cargar los archivos y los directorios de
backup completos e incrementales.
Para obtener más información acerca de cómo realizar una copia de seguridad de su base de datos con
Percona XtraBackup, consulte la documentación de Percona XtraBackup y el artículo sobre el archivo
binario xtrabackup en el sitio web de Percona.
815
Amazon Relational Database Service Guía del usuario
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
Por ejemplo, el siguiente comando crea un backup de una base de datos MySQL y almacena los archivos
en la carpeta /on-premises/s3-restore/backup.
Si desea comprimir su backup en un solo archivo (que se puede dividir posteriormente si es necesario),
puede guardar el backup en uno de los siguientes formatos:
• Gzip (.gz)
• tar (.tar)
• Percona xbstream (.xbstream)
Note
El siguiente comando crea una copia de seguridad de la base de datos MySQL dividido en varios archivos
Gzip.
El siguiente comando crea una copia de seguridad de la base de datos MySQL dividido en varios archivos
tar.
El siguiente comando crea una copia de seguridad de la base de datos MySQL dividido en varios archivos
xbstream.
Cuando copie los archivos de backup completos o incrementales en un bucket de Amazon S3, debe
copiar repetidamente el contenido del directorio base. Esos contenidos incluyen el backup completo y
también todos los directorios y archivos del backup incremental. Esta copia debe mantener la estructura
816
Amazon Relational Database Service Guía del usuario
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
de directorios en el bucket de Amazon S3. Amazon RDS realiza iteraciones por todos los archivos y
directorios. Amazon RDS utiliza el archivo xtrabackup-checkpoints que se incluye con cada copia de
seguridad incremental para identificar el directorio base y ordenar las copias de seguridad incrementales
por rango del número de secuencia del registro (LSN).
Amazon RDS consume sus archivos de backup en orden alfabético, así como según la numeración
natural. Utilice la opción split al ejecutar el comando xtrabackup para asegurarse de que la escritura y
la asignación de nombre de sus archivos de backup se realice en el orden correcto.
Amazon RDS no admite copias de seguridad parciales creados con Percona XtraBackup. No puede
utilizar las siguientes opciones para crear una copia de seguridad parcial al realizar copias de seguridad
de los archivos de origen de su base de datos: --tables, --tables-exclude, --tables-file, --
databases, --databases-exclude o --databases-file.
Amazon RDS admite copias de seguridad incrementales creadas con Percona XtraBackup. Para obtener
más información acerca de la creación de copias de seguridad incrementales con Percona XtraBackup,
consulte el artículo acerca de la copia de seguridad incremental.
Para crear manualmente un nuevo rol de IAM para importar su base de datos desde Amazon S3, debe
crear un rol para delegar permisos de Amazon RDS al bucket de Amazon S3. Cuando cree un rol de IAM,
debe asociar políticas de confianza y de permisos. Para importar sus archivos de backup desde Amazon
S3, use Para obtener más información acerca de cómo crear un rol, consulte Crear un rol para delegar
permisos a un servicio de AWS.
También puede hacer que el asistente cree automáticamente un rol de IAM nuevo cuando restaure la base
de datos desde la Consola de administración de AWS. Si desea hacer que se cree un nuevo rol de IAM
automáticamente, siga el procedimiento en Consola (p. 818)
Para utilizar las políticas de confianza y de permisos es necesario proporcionar un nombre de recurso
de Amazon (ARN). Para obtener más información acerca del formato de los ARN, consulte Nombres de
recursos de Amazon (ARN) y espacios de nombres de servicios de AWS.
{
"Version": "2012-10-17",
"Statement":
[{
"Effect": "Allow",
"Principal": {"Service": "rds.amazonaws.com"},
"Action": "sts:AssumeRole"
}]
}
Example Política de permisos para importar desde Amazon S3: permisos de usuario de IAM
817
Amazon Relational Database Service Guía del usuario
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
"Version":"2012-10-17",
"Statement":
[
{
"Sid":"AllowS3AccessRole",
"Effect":"Allow",
"Action":"iam:PassRole",
"Resource":"arn:aws:iam::IAM User ID:role/S3Access"
}
]
}
Example Política de permisos para importar desde Amazon S3: permisos de rol
{
"Version": "2012-10-17",
"Statement":
[
{
"Effect": "Allow",
"Action":
[
"s3:ListBucket",
"s3:GetBucketLocation"
],
"Resource": "arn:aws:s3:::bucket_name"
},
{
"Effect": "Allow",
"Action":
[
"s3:GetObject"
],
"Resource": "arn:aws:s3:::bucket_name/prefix*"
}
]
}
Note
Si incluye un prefijo del nombre de archivo, incluya el asterisco (*) después del prefijo. Si no desea
especificar ningún prefijo, especifique únicamente un asterisco.
Consola
Para importar datos desde Amazon S3 a una nueva instancia de base de datos MySQL
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola de Amazon RDS, elija la región de AWS en la que se va
a crear su instancia de base de datos. Elija la misma región de AWS que el bucket de Amazon S3 que
contiene su backup de base de datos.
818
Amazon Relational Database Service Guía del usuario
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
819
Amazon Relational Database Service Guía del usuario
Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS
Especifique la información adicional que Amazon RDS necesita para lanzar la instancia de base de
datos. Para obtener más información acerca de cada ajuste, consulte Configuración de instancias de
base de datos (p. 150).
9. Elija Create database (Crear base de datos).
AWS CLI
Para importar datos desde Amazon S3 a una nueva instancia de base de datos MySQL mediante la AWS
CLI, llame al comando restore-db-instance-from-s3 con los parámetros siguientes. Para obtener más
información acerca de cada ajuste, consulte Configuración de instancias de base de datos (p. 150).
Note
Asegúrese de asignar memoria suficiente para su nueva instancia de base de datos de modo que
la restauración pueda realizarse correctamente. También puede asignar memoria adicional para el
crecimiento futuro.
• --allocated-storage
• --db-instance-identifier
• --db-instance-class
• --engine
• --master-username
• --master-user-password
• --s3-bucket-name
• --s3-ingestion-role-arn
• --s3-prefix
• --source-engine
• --source-engine-version
Example
820
Amazon Relational Database Service Guía del usuario
Importación de datos de una base de datos
MySQL o MariaDB a una instancia de base
de datos MySQL o MariaDB en Amazon RDS
aws rds restore-db-instance-from-s3 \
--allocated-storage 250 \
--db-instance-identifier myidentifier \
--db-instance-class db.m4.large \
--engine mysql \
--master-username masterawsuser \
--master-user-password masteruserpassword \
--s3-bucket-name mybucket \
--s3-ingestion-role-arn arn:aws:iam::account-number:role/rolename \
--s3-prefix bucketprefix \
--source-engine mysql \
--source-engine-version 5.6.40
Para Windows:
API de RDS
Para importar datos desde Amazon S3 a una nueva instancia de base de datos de MySQL mediante la API
de Amazon RDS, llame a la operación RestoreDBInstanceFromS3.
También puede importar datos desde una base de datos de MySQL o MariaDB existente en una instancia
de base de datos de MySQL o MariaDB en Amazon RDS. Lo hace copiando la base de datos con
mysqldump y canalizándola directamente en la instancia de base de datos MySQL o MariaDB en Amazon
RDS. La utilidad de línea de comandos mysqldump suele usarse para crear copias de seguridad y
transferir datos de un servidor MySQL o MariaDB a otro. Se incluye con el software de cliente de MySQL y
MariaDB.
Un comando mysqldump típico para mover datos de una base de datos externa a una instancia de base
de datos de Amazon RDS tiene este aspecto:
mysqldump -u local_user \
--databases database_name \
--single-transaction \
--compress \
--order-by-primary \
821
Amazon Relational Database Service Guía del usuario
Importación de datos de una base de datos
MySQL o MariaDB a una instancia de base
de datos MySQL o MariaDB en Amazon RDS
-plocal_password | mysql -u RDS_user \
--port=port_number \
--host=host_name \
-pRDS_password
Important
• -u local_user: use este parámetro para especificar un nombre de usuario. La primera vez que use
este parámetro, debe especificar el nombre de una cuenta de usuario de la base de datos MySQL o
MariaDB local identificada por el parámetro --databases.
• --databases database_name: use este parámetro para especificar el nombre de la base de datos en
la instancia MySQL o MariaDB local que desea importar a Amazon RDS.
• --single-transaction: use este parámetro para asegurarse de que todos los datos cargados desde
la base de datos local sean coherentes en un momento determinado. Si hay otros procesos modificando
los datos mientras mysqldump los lee, el uso de esta opción ayuda a mantener la integridad de los
datos.
• --compress: use este parámetro para reducir el consumo de ancho de banda mediante la compresión
de los datos de la base de datos local antes de su envío a Amazon RDS.
• --order-by-primary: use este parámetro para reducir el tiempo de carga mediante la ordenación de
los datos de cada tabla según su clave primaria.
• -plocal_password: use este parámetro para especificar una contraseña. La primera vez que use este
parámetro, debe especificar la contraseña de la cuenta de usuario identificada por el primer parámetro -
u.
• -u RDS_user: use este parámetro para especificar un nombre de usuario. La segunda vez que
use este parámetro, debe especificar el nombre de una cuenta de usuario de la base de datos
predeterminada de la instancia de base de datos MySQL o MariaDB en Amazon RDS identificada por el
parámetro --host.
• --port port_number: use este parámetro para especificar el puerto de la instancia de base de datos
MySQL o MariaDB en Amazon RDS. El valor predeterminado es 3306, salvo que se haya cambiado al
crear la instancia.
• --host host_name: use este parámetro para especificar el nombre de DNS del punto de enlace
de la instancia de base de datos de Amazon RDS, por ejemplo, myinstance.123456789012.us-
east-1.rds.amazonaws.com. Puede encontrar el valor del punto de enlace en los detalles de la
instancia en la consola de administración de Amazon RDS.
• -pRDS_password: use este parámetro para especificar una contraseña. La segunda vez que use este
parámetro, debe especificar la contraseña de la cuenta de usuario identificada por el segundo parámetro
-u.
Deberá crear manualmente todos los procedimientos almacenados, disparadores, funciones o eventos
en la base de datos de Amazon RDS. Si existe cualquiera de esos objetos en la base de datos que va
822
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
a copiar, exclúyalos al ejecutar mysqldump especificando los parámetros siguientes en el comando
mysqldump --routines=0 --triggers=0 --events=0
En el siguiente ejemplo se copia la base de datos de ejemplo world del host local a una instancia de base
de datos MySQL en Amazon RDS.
En Windows, es necesario ejecutar el comando siguiente en un símbolo del sistema abierto haciendo clic
con el botón derecho en la opción Símbolo del sistema del menú de programas de Windows y eligiendo
Ejecutar como administrador:
mysqldump -u localuser ^
--databases world ^
--single-transaction ^
--compress ^
--order-by-primary ^
-plocalpassword | mysql -u rdsuser ^
--port=3306 ^
--host=myinstance.123456789012.us-east-1.rds.amazonaws.com ^
-prdspassword
En algunos casos, es posible que tenga que importar datos a una instancia MySQL o MariaDB en Amazon
RDS desde una base de datos MySQL o MariaDB externa que esté dando servicio a una aplicación en
funcionamiento. En estos casos, puede aplicar el procedimiento siguiente para minimizar el impacto en la
disponibilidad de la aplicación. Este procedimiento también puede resultar útil al trabajar con una base de
datos de gran tamaño. Aquí, el procedimiento resulta útil porque puede reducir el costo de la importación
reduciendo la cantidad de datos que se transfieren a AWS por la red.
En el procedimiento se transfiere primero una copia de los datos de la base de datos a una instancia
Amazon EC2 y después se importan los datos a una nueva instancia de base de datos de Amazon RDS. A
continuación se usa la replicación para actualizar la instancia de base de datos de Amazon RDS al estado
de la instancia externa en funcionamiento, antes de redirigir la aplicación a la instancia de base de datos
de Amazon RDS. La replicación de MariaDB se configura a partir de los identificadores de transacción
globales (GTID) si la instancia externa es de MariaDB 10.0.2 o posterior y el destino es una instancia de
MariaDB en Amazon RDS. En caso contrario, la replicación se configura a partir de las coordenadas del
registro binario. Si la base de datos externa la admite, recomendamos la replicación basada en GTID
823
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
debido a sus mejores características de seguridad frente a bloqueos. Para obtener más información,
consulte Global Transaction ID en la documentación de MariaDB.
Note
No recomendamos usar este procedimiento con bases de datos MySQL de origen de una versión
inferior a 5.1, debido a posibles problemas de replicación. Para obtener más información, consulte
Replication Compatibility Between MySQL Versions en la documentación de MySQL.
824
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
Con la utilidad mysqldump puede crear una copia de seguridad de la base de datos, ya sea en formato
SQL o como texto delimitado. Debe hacer una prueba con cada formato en un entorno que no sea de
producción para determinar con qué método tarda menos la ejecución de mysqldump.
También debe ponderar el desempeño de mysqldump con el beneficio que supone el formato de texto
delimitado para la carga. Una copia de seguridad con formato de texto delimitado crea un archivo de texto
separado por tabuladores por cada tabla volcada. Los archivos obtenidos pueden cargarse en paralelo con
el comando LOAD DATA LOCAL INFILE a fin de reducir el tiempo necesario para importar la base de
datos. Para obtener más información sobre el formato a elegir para mysqldump y la carga de los datos,
consulte Using mysqldump For Backups en la documentación de MySQL.
Antes de comenzar la operación de backup, debe configurar las opciones de replicación para la base de
datos MySQL o MariaDB que va a copiar a Amazon RDS. Las opciones de replicación comprenden la
activación del registro binario y la definición de un ID de servidor único. La activación de estas opciones
hace que el servidor comience a registrar las transacciones de la base de datos y la prepare para ser una
instancia de replicación de origen en una fase posterior del proceso.
Note
• Utilice la opción --single-transaction con mysqldump porque vuelca un estado
coherente de la base de datos. Para garantizar un archivo de volcado válido, no ejecute
instrucciones de lenguaje de definición de datos (DDL) mientras mysqldump se está
ejecutando. Puede programar un periodo de mantenimiento para estas operaciones.
• Excluya los siguientes esquemas del archivo de volcado: sys, performance_schema
e information_schema. La utilidad mysqldump excluye estos esquemas de forma
predeterminada.
• Si necesita migrar usuarios y privilegios, considere la posibilidad de usar una herramienta que
genere el lenguaje de control de datos (DCL) para volver a crearlos, como la utilidad pt-show-
grants.
sudo vi /etc/my.cnf
Añada las opciones log_bin y server_id a la sección [mysqld]. La opción log_bin proporciona
un identificador de nombre de archivo para los archivos de log binarios. La opción server_id
proporciona un identificador único para el servidor en las relaciones origen-réplica.
[mysqld]
log-bin=mysql-bin
server-id=1
825
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
Debe especificar --master-data=2 para crear un archivo de copia de seguridad que pueda utilizarse
para iniciar la replicación entre servidores. Para obtener más información, consulte la documentación de
mysqldump.
Para mejorar el desempeño y asegurar la integridad de los datos, use las opciones --order-by-
primary y --single-transaction de mysqldump.
Para evitar incluir la base de datos de sistema de MySQL en la copia de seguridad, no use la opción --
all-databases con mysqldump. Para obtener más información, consulte Creating a Data Snapshot
Using mysqldump en la documentación de MySQL.
Si es necesario, utilice chmod para asegurarse de que es posible escribir en el directorio donde se va a
crear el archivo de copia de seguridad.
Important
sudo mysqldump \
--databases database_name \
--master-data=2 \
--single-transaction \
--order-by-primary \
-r backup.sql \
-u local_user \
-p password
Para Windows:
mysqldump ^
--databases database_name ^
--master-data=2 ^
--single-transaction ^
--order-by-primary ^
-r backup.sql ^
-u local_user ^
-p password
sudo mysqldump \
--tab=target_directory \
--fields-terminated-by ',' \
--fields-enclosed-by '"' \
--lines-terminated-by 0x0d0a \
database_name \
--master-data=2 \
--single-transaction \
--order-by-primary \
-p password
Para Windows:
mysqldump ^
826
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
--tab=target_directory ^
--fields-terminated-by ',' ^
--fields-enclosed-by '"' ^
--lines-terminated-by 0x0d0a ^
database_name ^
--master-data=2 ^
--single-transaction ^
--order-by-primary ^
-p password
Note
Si usa el formato SQL, puede obtener el nombre y la ubicación del archivo de registro maestro en
el paso 4 del procedimiento descrito en Replicación entre una base de datos externa y una nueva
instancia de base de datos de Amazon RDS (p. 833). Si la instancia externa corresponde a MariaDB
versión 10.0.2 o superior, puede obtener el GTID en el paso siguiente.
2. Si la instancia externa que utiliza es de MariaDB versión 10.0.2 o superior, usará la replicación basada
en GTID. Ejecute SHOW MASTER STATUS en la instancia MariaDB externa para obtener el nombre
y ubicación del archivo de registro binario y, a continuación, conviértalos en un GTID ejecutando
BINLOG_GTID_POS en la instancia MariaDB externa.
gzip backup.sql
827
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
Creación de una instancia Amazon EC2 y copia de la base de
datos comprimida
La copia del archivo de copia de seguridad comprimido a una instancia Amazon EC2 requiere menos
recursos de red que una copia directa de los datos sin comprimir entre las instancias de base de datos.
Una vez que los datos se encuentran en Amazon EC2 puede copiarlos desde allí directamente a una
instancia de base de datos MySQL o MariaDB en Amazon RDS. Para poder ahorrar el costo de los
recursos de red, la instancia Amazon EC2 debe encontrarse en la misma región de AWS que la instancia
de base de datos de Amazon RDS. Tener la instancia Amazon EC2 en la misma región de AWS que la
instancia de base de datos de Amazon RDS también reduce la latencia de red durante la importación.
828
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
IP privada de la instancia EC2. La dirección IP privada aparece en la pestaña Details del panel Instance
de la consola de EC2. Para editar el grupo de seguridad de VPC y añadir una regla de entrada, elija
Security Groups en el panel de navegación de la consola de EC2, elija el grupo de seguridad y añada
una regla de entrada para MySQL/Aurora indicando la dirección IP privada de la instancia EC2. Para
saber cómo añadir una regla de entrada a un grupo de seguridad de VPC, consulte Adición, eliminación
y actualización de reglas.
4. Copie el archivo de copia de seguridad de base de datos comprimido del sistema local a la instancia
Amazon EC2. Si es necesario, utilice chmod para asegurarse de tener permiso de escritura en el
directorio de destino de la instancia Amazon EC2. Para copiar el archivo puede usar scp o un cliente
SSH. A continuación se muestra un ejemplo:
Important
Para obtener más información, consulte Conexión a la instancia en la Guía del usuario de instancias de
Linux de Amazon Elastic Compute Cloud.
6. Una vez establecida la conexión la instancia Amazon EC2 descomprima el archivo de copia de
seguridad de base de datos. Por ejemplo:
• Para descomprimir la salida en formato SQL, ejecute el siguiente comando:
gzip backup.sql.gz -d
829
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
Para crear una instancia de base de datos MySQL o MariaDB en Amazon RDS e
importar los datos
• Si la instancia de origen es MySQL 5.1.x, la instancia de base de datos de Amazon RDS debe
ser MySQL 5.5.x.
• Si la instancia de origen es MySQL 5.5.x, la instancia de base de datos de Amazon RDS debe
ser MySQL 5.5.x o superior.
• Si la instancia de origen es MySQL 5.6.x, la instancia de base de datos de Amazon RDS debe
ser MySQL 5.6.x o MariaDB.
• Si la instancia de origen es MySQL 5.7.x, la instancia de base de datos de Amazon RDS debe
ser MySQL 5.7.x, 5.6.x o MariaDB.
830
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
• Si la instancia de origen es MySQL 8.0.x, la instancia de base de datos de Amazon RDS debe
ser MySQL 8.0.x.
• Si la instancia de origen es MariaDB 5.1, 5.2 o 5.3, la instancia de base de datos de Amazon
RDS debe ser MySQL 5.1.x.
• Si la instancia de origen es MariaDB 5.5 o superior, la instancia de base de datos de Amazon
RDS debe ser MariaDB.
d. En la sección Templates (Plantillas), elija Dev/Test (Desarrollo/Prueba) para omitir la
configuración de la implementación Multi-AZ y el almacenamiento con IOPS provisionadas.
e. En la sección Settings (Configuración), especifique la información de usuario y el DB instance
identifier (Identificador de instancias de bases de datos) solicitados.
f. En las secciones DB instance class (Clase de instancia de base de datos) y Storage
(Almacenamiento), especifique la clase de instancia de base de datos y el tamaño de
almacenamiento asignado que desea.
g. En la sección Availability & durability (Disponibilidad y durabilidad), elija Do not create a standby
instance (No crear una instancia en espera) para Multi-AZ deployment (Implementación Multi-AZ).
h. En la sección Connectivity (Conectividad), elija la misma Virtual Private Cloud (VPC) y el mismo
grupo de seguridad de VPC que para la instancia Amazon EC2. De este modo se asegura de que
la instancia Amazon EC2 y la instancia de Amazon RDS sean visibles mutuamente a través de
la red. Establezca Publicly accessible (Accesible públicamente) en Yes (Sí). Para configurar la
replicación con la base de datos de origen como se describe más delante, la instancia de base de
datos debe ser accesible públicamente.
Su nueva instancia de base de datos aparece en la lista Databases (Bases de datos) con el
estado Creating (Creándose). Espere a que el Status (Estado) de su nueva instancia de base de
datos se muestre como Available (Disponible).
831
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
Si decide utilizar un grupo de parámetros distinto del predeterminado, asócielo a la instancia de base
de datos de Amazon RDS. Para obtener más información, consulte Modificación de una instancia de
base de datos de Amazon RDS (p. 241).
7. Establezca una conexión con la nueva instancia de base de datos de Amazon RDS como usuario
maestro y cree los usuarios que requieran los administradores, las aplicaciones y los servicios que
tendrán acceso a la instancia. El nombre de host para la instancia de base de datos de Amazon
RDS es el valor de Endpoint para esta instancia, sin incluir el número de puerto; por ejemplo,
mysampledb.claxc2oy9ak1.us-west-2.rds.amazonaws.com. Puede encontrar el valor del
punto de enlace en los detalles de la instancia en la consola de administración de Amazon RDS.
8. Conecte con la instancia Amazon EC2. Para obtener más información, consulte Conexión a la
instancia en la Guía del usuario de instancias de Linux de Amazon Elastic Compute Cloud.
9. Conecte con la instancia de base de datos de Amazon RDS como host remoto desde la instancia de
Amazon EC2 con el comando mysql. A continuación se muestra un ejemplo.
El nombre de host es el nombre de DNS tomado del punto de conexión de la instancia de base de
datos de Amazon RDS.
10. En el símbolo del sistema mysql, ejecute el comando source y pásele el nombre del archivo de
volcado de la base de datos para cargar los datos en la instancia de base de datos de Amazon RDS.
• Para el formato de texto delimitado, cree primero la base de datos (si no es la predeterminada que
se creó al configurar la instancia de base de datos de Amazon RDS).
mysql> LOAD DATA LOCAL INFILE 'table1.txt' INTO TABLE table1 FIELDS TERMINATED BY ','
ENCLOSED BY '"' LINES TERMINATED BY '0x0d0a';
$ mysql> LOAD DATA LOCAL INFILE 'table2.txt' INTO TABLE table2 FIELDS TERMINATED BY
',' ENCLOSED BY '"' LINES TERMINATED BY '0x0d0a';
etc...
Para mejorar el desempeño, puede ejecutar estas operaciones en paralelo desde varias
conexiones, de modo que todas las tablas se creen y luego se carguen al mismo tiempo.
Note
832
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
11. Ejecute una consulta SELECT sencilla en una o dos de las tablas de la base de datos importada para
comprobar que la operación se ha completado correctamente.
Note
Si ya no necesita la instancia Amazon EC2 utilizada en este procedimiento, finalícela para reducir
reduce el uso de recursos de AWS. Para terminar una instancia EC2, consulte Terminación de
una instancia.
Note
Los permisos requeridos para comenzar la replicación en una instancia de base de datos de
Amazon RDS están restringidos y no están disponibles para el usuario maestro de Amazon RDS.
Por este motivo, deberá usar el comando mysql.rds_set_external_master (p. 892) de Amazon
RDS o el comando mysql.rds_set_external_master_gtid (p. 582) para configurar la replicación, y el
comando mysql.rds_start_replication (p. 904) para iniciar la replicación entre la base de datos en
funcionamiento y la base de datos de Amazon RDS.
1. En la consola de administración de Amazon RDS, añada la dirección IP del servidor que aloja la base
de datos de origen al grupo de seguridad de VPC configurado para la instancia de base de datos de
Amazon RDS. Para obtener más información acerca de la modificación de un grupo de seguridad de
VPC, consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.
833
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
Es posible que también necesite configurar su red local para permitir las conexiones desde la dirección
IP de la instancia de base de datos de Amazon RDS para que se pueda comunicar con la instancia
de origen. Para encontrar la dirección IP de la instancia de base de datos de Amazon RDS, use el
comando host.
host db_instance_endpoint
El nombre de host es el nombre de DNS tomado del punto de conexión de la instancia de base de datos
de Amazon RDS, por ejemplo myinstance.123456789012.us-east-1.rds.amazonaws.com.
Puede encontrar el valor del punto de enlace en los detalles de la instancia en la consola de
administración de Amazon RDS.
2. Con el cliente que prefiera, conecte con la instancia de origen y cree un usuario para la replicación.
Esta cuenta se usa únicamente para la replicación y debe estar limitada a su dominio para mejorar la
seguridad. A continuación se muestra un ejemplo.
4. Si eligió el formato SQL para crear el archivo de copia de seguridad y la instancia externa no es
MariaDB 10.0.2 o superior, observe el contenido del archivo.
cat backup.sql
El archivo contiene un comentario CHANGE MASTER TO que contiene el nombre y la posición del
archivo de registro maestro. Este comentario se incluye en el archivo de copia de seguridad cuando se
usa la opción --master-data con mysqldump. Tenga en cuenta los valores de MASTER_LOG_FILE y
MASTER_LOG_POS.
--
-- Position to start replication or point-in-time recovery from
--
Si eligió el formato de texto delimitado para crear el archivo de copia de seguridad y la instancia
externa no es MariaDB 10.0.2 o superior, ya debe haber obtenido las coordenadas del registro binario
en el paso 1 del procedimiento descrito en Para crear una copia de seguridad de la base de datos
existente (p. 825).
Si la instancia externa es MariaDB 10.0.2 o superior, ya debe haber obtenido el GTID desde el que
comenzar la replicación en el paso 2 del procedimiento descrito en Para crear una copia de seguridad
de la base de datos existente (p. 825).
5. Defina la instancia de base de datos de Amazon RDS como réplica, Si la instancia externa no es
MariaDB 10.0.2 o superior, conecte con la instancia de base de datos de Amazon RDS como usuario
maestro e identifique la base de datos de origen como instancia de replicación de origen con el
comando mysql.rds_set_external_master (p. 892). Utilice el nombre y la ubicación del archivo de
registro maestro obtenidos en el paso anterior si el archivo de copia de seguridad tiene formato SQL.
834
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
Como opción, utilice el nombre y la posición que determinó al crear los archivos de copia de seguridad
si utilizó formato delimitado por texto. A continuación se muestra un ejemplo.
Si la instancia externa es MariaDB 10.0.2 o superior, conecte con la instancia de base de datos de
Amazon RDS como usuario maestro e identifique la base de datos de origen como instancia de
replicación de origen con el comando mysql.rds_set_external_master_gtid (p. 582). Use el GTID
determinado en el paso 2 del procedimiento descrito en Para crear una copia de seguridad de la base
de datos existente (p. 825). A continuación se muestra un ejemplo.
CALL mysql.rds_start_replication;
7. En la instancia de base de datos de Amazon RDS ejecute el comando SHOW SLAVE STATUS para
determinar si la réplica está actualizada con la instancia de replicación de origen. Los resultados del
comando SHOW SLAVE STATUS incluyen el campo Seconds_Behind_Master. Cuando el campo
Seconds_Behind_Master devuelve 0, la réplica está actualizada con la instancia de replicación de
origen.
8. Una vez que la instancia de base de datos de Amazon RDS esté actualizada, habilite las copias de
seguridad automatizadas para poder restaurar la base de datos en caso necesario. Las copias de
seguridad automatizadas de la instancia de base de datos de Amazon RDS pueden habilitarse o
modificarse en la consola de administración de Amazon RDS. Para obtener más información, consulte
Trabajo con copias de seguridad (p. 314).
835
Amazon Relational Database Service Guía del usuario
Importación de datos a una instancia de base
de datos MySQL o MariaDB en Amazon
RDS con tiempo de inactividad reducido
3. Cierre todas las conexiones con el origen cuando se completen las transacciones.
4. Actualice la aplicación para que use la instancia de base de datos de Amazon RDS. Normalmente,
la actualización implicará cambar la configuración de conexión para identificar el nombre de host y el
puerto de la instancia de base de datos de Amazon RDS la cuenta de usuario y la contraseña con las
que conectar y la base de datos que se debe emplear.
5. Detenga la replicación para la instancia de Amazon RDS con el comando
mysql.rds_stop_replication (p. 906).
CALL mysql.rds_stop_replication;
CALL mysql.rds_reset_external_master;
7. Habilite las características adicionales de Amazon RDS como Multi-AZ y las réplicas de lectura. Para
obtener más información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42) y Trabajo con
réplicas de lectura (p. 272).
836
Amazon Relational Database Service Guía del usuario
Importación de datos de cualquier origen a una
instancia de base de datos MySQL o MariaDB
Note
La creación de una instantánea de base de datos inmediatamente antes de la carga le permitirá restaurar
la base de datos al estado previo a la carga, en caso de que sea necesario. Una instantánea de base de
datos tomada inmediatamente después de la carga le evita tener que volver a cargar los datos en caso de
error y se puede usar además para inicializar nuevas instancias de bases de datos.
La siguiente lista muestra los pasos que se deben dar. A continuación se describe con más detalle cada
uno de los pasos.
1. Crear archivos sin formato con los datos que se van a cargar.
2. Detener las aplicaciones con acceso a la instancia de base de datos de destino.
3. Crear una instantánea de base de datos.
4. Considerar la desactivación de las copias de seguridad automatizadas de Amazon RDS.
5. Cargar los datos con mysqlimport.
6. Volver a activar las copias de seguridad automatizadas.
Paso 1: crear archivos sin formato con los datos que se van a
cargar
Utilice un formato habitual, como CSV (valores separados por comas), para almacenar los datos que
se deben cargar. Cada tabla debe tener su propio archivo. Los datos de tablas distintas no pueden
combinarse en el mismo archivo. Dé a cada archivo el nombre de la tabla correspondiente. Puede elegir
la extensión que desee para el nombre de los archivos. Por ejemplo, si el nombre de la tabla es "sales", el
nombre del archivo podría ser "sales.csv" o "sales.txt", pero no "sales_01.csv".
Siempre que sea posible, ordene los datos según la clave primaria de la tabla que se va a cargar. Con ello
mejorarán en gran medida los tiempos de carga y se minimizarán los requisitos de almacenamiento en
disco.
La velocidad y la eficiencia de este procedimiento dependen de que el tamaño de los archivos sea
pequeño. Si el tamaño sin comprimir de algún archivo es mayor de 1 GiB, divídalo en varios archivos y
cárguelos por separado.
837
Amazon Relational Database Service Guía del usuario
Importación de datos de cualquier origen a una
instancia de base de datos MySQL o MariaDB
En los sistemas de tipo Unix (como Linux), use el comando "split". Por ejemplo, el comando siguiente
divide el archivo sales.csv en varios archivos de menos de 1 GiB, cortando solo por los saltos de línea (-C
1024m). Los nuevos archivos se llaman sales.part_00, sales.part_01, etc.
Por supuesto, en ocasiones esto no será posible o no resultará práctico. Si no puede detener el acceso de
las aplicaciones con acceso a la instancia de base de datos antes de la carga, tome las medidas oportunas
para asegurar la disponibilidad e integridad de los datos. Los pasos específicos requeridos varían mucho
en función de cada caso y de los requisitos del sitio.
En el ejemplo siguiente usamos el comando AWS CLI de la create-db-snapshot para crear una
instantánea de base de datos de la instancia AcmeRDS y la designamos con el identificador "preload".
Para Windows:
También puede usar la funcionalidad de restauración de instantáneas de bases de datos para crear
instancias de bases de datos de prueba que usar en simulacros o para deshacer los cambios realizados
durante la carga.
Tenga en cuenta que al restaurar una base de datos a partir de una instantánea de base de datos se
crea una instancia nueva de base de datos que, como todas las instancias de base de datos, tiene
un identificador y un punto de conexión únicos. Si precisa restaurar la instancia de base de datos sin
cambiar de punto de conexión, deberá eliminar primero la instancia para poder reutilizar el mismo punto de
conexión.
838
Amazon Relational Database Service Guía del usuario
Importación de datos de cualquier origen a una
instancia de base de datos MySQL o MariaDB
Por ejemplo, si desea crear una instancia de base de datos para utilizarla en simulacros u otras pruebas,
puede asignarle su propio identificador. En el ejemplo, "AcmeRDS-2" es el identificador y la conexión a la
instancia de base de datos se hace con el punto de conexión asociado a AcmeRDS-2.
Para Windows:
Para reutilizar el punto de conexión existente, es necesario eliminar primero la instancia de base de datos y
asignar entonces el mismo identificador a la base de datos restaurada.
Para Windows:
En el ejemplo se obtiene una instantánea de base de datos final de la instancia antes de eliminarla. Esto es
opcional, pero recomendable.
La desactivación de las copias de seguridad automatizadas elimina todas las copias de seguridad
existentes, por lo que una vez efectuada no es posible la recuperación a un momento dado. La
desactivación de las copias de seguridad automatizadas supone una optimización del desempeño, pero
no es un requisito para las cargas de datos. Las instantáneas de base de datos manuales no se ven
afectadas por la desactivación de las copias de seguridad automatizadas. Todas las instantáneas de base
de datos existentes seguirán estando disponibles para su restauración.
839
Amazon Relational Database Service Guía del usuario
Importación de datos de cualquier origen a una
instancia de base de datos MySQL o MariaDB
De forma predeterminada, las instancias de base de datos tienen activados las copias de seguridad
automatizadas (con un periodo de retención de un día). Para desactivar las copias de seguridad
automatizadas debe establecer cero como período de retención de copia de seguridad. Después de la
carga puede volver a activar las copias de seguridad configurando como período de retención de copia
de seguridad un valor distinto de cero. Al activar o desactivar las copias de seguridad, Amazon RDS debe
cerrar la instancia de base de datos y volver a iniciarla para activar o desactivar el registro de MySQL o
MariaDB.
Puede usar el comando modify-db-instance de la AWS CLI para establecer el valor cero como
periodo de retención de copia de seguridad y aplicar el cambio inmediatamente. Al configurar cero como
periodo de retención es necesario reiniciar la instancia de base de datos, por lo que debe esperar a que la
operación se complete para poder continuar.
Para Windows:
Puede comprobar el estado de las instancias de base de datos con el comando describe-db-
instances de la AWS CLI. El ejemplo muestra el estado de instancia de base de datos de la instancia de
base de datos AcmeRDS.
Cuando el estado de la instancia de base de datos es available, está listo para continuar.
mysqlimport --local \
--compress \
840
Amazon Relational Database Service Guía del usuario
Uso de la replicación de MySQL
--user=username \
--password \
--host=hostname \
--fields-terminated-by=',' Acme sales.part_*
Para Windows:
mysqlimport --local ^
--compress ^
--user=username ^
--password ^
--host=hostname ^
--fields-terminated-by=',' Acme sales.part_*
Para la carga de volúmenes de datos muy grandes, obtenga instantáneas de base de datos adicionales
entre las cargas de archivos y anote los archivos que ya se han cargado. Así, si surge un problema, podrá
continuar fácilmente desde el momento de la última instantánea, evitando repetir cargas prolongadas.
En el ejemplo utilizamos el comando modify-db-instance de la AWS CLI para activar las copias de
seguridad automatizadas de la instancia de base de datos Acme RDS y establecemos como periodo de
retención 1 día.
Para Windows:
Puede usar identificadores de transacciones globales (GTID) para la replicación con MySQL en Amazon
RDS. Para obtener más información, consulte Uso de replicación basada en GTID para Amazon RDS
MySQL (p. 848).
841
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de MySQL
También puede configurar la replicación entre una instancia de base de datos MySQL en Amazon RDS
y una instancia MySQL o MariaDB externa a Amazon RDS. Para obtener más información sobre cómo
configurar la replicación con un origen externo, consulte Replicación con una instancia de base de datos
MySQL o MariaDB que se ejecuta fuera de Amazon RDS (p. 854).
Para cualquiera de estas opciones de replicación, puede utilizar replicación basada en filas, basada en
instrucciones o mixta. La replicación basada en filas solo replica las filas cambiadas que resulten de una
instrucción SQL. La replicación basada en instrucciones replica toda la instrucción SQL. La replicación
mixta utiliza la replicación basada en instrucciones siempre que sea posible, pero alterna a la replicación
basada en filas cuando se ejecutan las instrucciones SQL que no son seguras para la replicación basada
en instrucciones. En la mayoría de los casos, se recomienda la replicación mixta. El formato de registro
binario de la instancia de base de datos determina si la replicación se basa en filas, instrucciones o mixta.
Para obtener información acerca de la configuración del formato de registro binario, consulte Formato de
registro binario (p. 507).
Note
Puede configurar la replicación para importar bases de datos desde una instancia de MySQL o
MariaDB externa a Amazon RDS o para exportar bases de datos a esas instancias. Para obtener
más información, consulte Importación de datos a una instancia de base de datos MySQL o
MariaDB en Amazon RDS con tiempo de inactividad reducido (p. 823) y Exportación de datos
desde una instancia de base de datos MySQL mediante replicación (p. 860).
Temas
• Uso de réplicas de lectura de MySQL (p. 842)
• Uso de replicación basada en GTID para Amazon RDS MySQL (p. 848)
• Replicación con una instancia de base de datos MySQL o MariaDB que se ejecuta fuera de Amazon
RDS (p. 854)
Temas
• Configuración de réplicas de lectura con MySQL (p. 842)
• Configuración de la replicación retrasada con MySQL (p. 843)
• Actualizaciones de réplicas de lectura con MySQL (p. 846)
• Implementaciones de réplicas de lectura Multi-AZ con MySQL (p. 846)
• Monitoreo de réplicas de lectura de MySQL (p. 846)
• Inicio y detención de replicaciones con réplicas de lectura de MySQL (p. 847)
• Solución de problemas de réplicas de lectura de MySQL (p. 847)
842
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de MySQL
En la versión 5.7.23 y versiones posteriores de MySQL 5.7 en Amazon RDS, puede configurar la
replicación usando identificadores de transacciones globales (GTID). Para obtener más información,
consulte Uso de replicación basada en GTID para Amazon RDS MySQL (p. 848).
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos. Para que la
replicación sea eficaz, cada réplica de lectura debe tener la misma cantidad de recursos de computación
y de almacenamiento que la instancia de base de datos de origen. Si modifica la escala de la instancia de
base de datos de origen, debe ajustar también la escala de las réplicas de lectura.
Si en una réplica de lectura se ejecuta cualquier versión de MySQL 5.6 y posteriores, puede especificarla
como instancia de base de datos de origen para otra réplica de lectura. Por ejemplo, puede crear
RéplicaLectura1 a partir de MiInstanciaBD y crear a continuación RéplicaLectura2 a partir de
RéplicaLectura1. Las actualizaciones realizadas en MiInstanciaBD se replican en RéplicaLectura1 y
a continuación se replican desde RéplicaLectura1 en RéplicaLectura2. En una cadena de replicación
no pueden participar más de cuatro instancias. Por ejemplo, puede crear RéplicaLectura1 desde
MiInstanciaBDorigen, crear a continuación RéplicaLectura2 desde RéplicaLectura1 y crear después
RéplicaLectura3 desde RéplicaLectura2, pero no puede crear RéplicaLectura4 desde RéplicaLectura3.
Si promociona una réplica de lectura de MySQL que a su vez se replica en otras réplicas de lectura,
esas réplicas de lectura permanecen activas. Considere un ejemplo en el que MiInstanciaBD1 se replica
en MiInstanciaBD2 y MiInstanciaBD2 se replica en MiInstanciaBD3. Si se promueve MiInstanciaBD2,
la replicación de MiInstanciaBD1 a MiInstanciaBD2 deja de producirse, pero MiInstanciaBD2 se sigue
replicando en MyDBInstance3.
Para habilitar las copias de seguridad automáticas en una réplica de lectura para la version 5.6 y
posteriores de MySQL en Amazon RDS, primero cree la réplica de lectura. A continuación, modifique la
réplica de lectura para habilitar copias de seguridad automáticas.
Puede ejecutar varias acciones de creación o eliminación de réplicas de lectura al mismo tiempo que
hagan referencia a la misma instancia de base de datos origen. Para ello, permanezca dentro del límite de
cinco réplicas de lectura para cada instancia de origen.
Una réplica de lectura de una instancia de base de datos MySQL no puede usar una versión de motor de
base de datos inferior que su instancia de base de datos de origen.
1. Detenga todas las operaciones de lenguaje de manipulación de datos (DML) y lenguaje de definición de
datos (DDL) que se lleven a cabo en las tablas no transaccionales de la instancia de base de datos de
origen y espere a que se completen. Las declaraciones SELECT pueden seguir ejecutándose.
2. Vacíe y bloquee las tablas de la instancia de base de datos de origen.
3. Cree la réplica de lectura usando uno de los métodos que se describen en las siguientes secciones.
4. Compruebe el progreso de la creación de la réplica de lectura usando, por ejemplo, la operación de la
API DescribeDBInstances. Una vez que la réplica de lectura esté disponible, desbloquee las tablas
de la instancia de base de datos de origen y reanude las operaciones normales de la base de datos.
843
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de MySQL
• Detenga la replicación en la réplica de lectura antes de que se envíe a ella el cambio que provocó el
desastre.
Para especificar una ubicación justo anterior al desastre, se utiliza el procedimiento almacenado
mysql.rds_start_replication_until (p. 904).
• Promocione la réplica de lectura para que sea la nueva instancia de base de datos de origen; para ello,
siga las instrucciones de Promoción de una réplica de lectura para convertirla en una instancia de base
de datos independiente (p. 279).
Note
• En MySQL 5.7 en Amazon RDS, la replicación retrasada se admite para MySQL 5.7.22 y
versiones posteriores. En MySQL 5.6 en Amazon RDS, la replicación retrasada se admite para
MySQL 5.6.40 y versiones posteriores. La replicación retrasada no es compatible en MySQL 8.0
en Amazon RDS.
• Use procedimientos almacenados para configurar la replicación retardada. La replicación
retrasada no se puede configurar con la Consola de administración de AWS, la AWS CLI o la
API de Amazon RDS.
• En la versión 5.7.23 y versiones posteriores de MySQL 5.7 en Amazon RDS,
puede usar la replicación basada en GTID en una configuración de replicación
retrasada. Si usa una replicación basada en GTID, use el procedimiento almacenado
mysql.rds_start_replication_until_gtid (p. 906) en lugar del procedimiento almacenado
mysql.rds_start_replication_until (p. 904). Para obtener más información sobre la
replicación basada en GTID, consulte Uso de replicación basada en GTID para Amazon RDS
MySQL (p. 848).
Temas
• Configuración de la replicación retrasada durante la creación de réplicas de lectura (p. 844)
• Modificación de la replicación retrasada para una réplica de lectura existente (p. 845)
• Establecimiento de una ubicación para detener la replicación en una réplica de lectura (p. 845)
1. Utilice un cliente de MySQL para conectarse como usuario maestro a la instancia de base de datos
MySQL que vaya a ser el origen de las réplicas de lectura.
2. Ejecute el procedimiento almacenado mysql.rds_set_configuration (p. 911) con el parámetro target
delay.
Por ejemplo, ejecute el siguiente procedimiento almacenado para especificar que la replicación se
retardará al menos una hora (3600 segundos) para todas las réplicas de lectura creadas desde la
instancia de base de datos actual.
844
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de MySQL
Note
Después de ejecutar este procedimiento almacenado, todas las réplicas de lectura que cree
mediante la AWS CLI o la API de Amazon RDS se configurarán con la replicación retardada
el número de segundos especificado.
1. Use un cliente de MySQL para conectarse como usuario maestro a la réplica de lectura.
2. Utilice el procedimiento almacenado mysql.rds_stop_replication (p. 906) para detener la replicación.
3. Ejecute el procedimiento almacenado mysql.rds_set_source_delay (p. 903).
Por ejemplo, ejecute el siguiente procedimiento almacenado para especificar que la replicación en la
réplica de lectura se retardará al menos una hora (3600 segundos).
call mysql.rds_set_source_delay(3600);
Para iniciar la replicación en una réplica de lectura y detenerla en una ubicación concreta
1. Use un cliente de MySQL para conectarse como usuario maestro a la instancia de base de datos
MySQL de origen.
2. Ejecute el procedimiento almacenado mysql.rds_start_replication_until (p. 904).
En el ejemplo siguiente se inicia la replicación y se replican los cambios hasta que alcanza la
ubicación 120 del archivo registro binario mysql-bin-changelog.000777. En una situación de
recuperación de desastres, supongamos que la ubicación 120 es justo anterior al desastre.
call mysql.rds_start_replication_until(
'mysql-bin-changelog.000777',
120);
845
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de MySQL
independiente (p. 279) para promocionar la réplica de lectura para que sea la nueva instancia de
base de datos de origen. Para obtener información acerca de la promoción de la réplica de lectura,
consulte Promoción de una réplica de lectura para convertirla en una instancia de base de datos
independiente (p. 279).
Puede crear réplicas de lectura como una instancia de base de datos Multi-AZ. Amazon RDS crea una
réplica en espera en otra zona de disponibilidad para permitir la conmutación por error de la réplica. La
creación de su réplica de lectura como instancia de base de datos Multi-AZ es independiente de si la base
de datos de origen es una instancia de base de datos Multi-AZ.
Note
Para crear una réplica de lectura como una instancia de base de datos de Multi-AZ, dicha
instancia debe ser MySQL 5.6 o una versión posterior.
Los motivos comunes de retardo de la replicación para MySQL son los siguientes:
Cuando la métrica ReplicaLag llegue a 0, la réplica estará funcionando al mismo ritmo que la instancia
de base de datos de origen. Si la métrica ReplicaLag devuelve -1, la replicación no está activa.
ReplicaLag = -1 es equivalente a Seconds_Behind_Master = NULL.
846
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de MySQL
Las tecnologías de replicación para MySQL son asíncronas. Como son asíncronas, cabe esperar
aumentos ocasionales de BinLogDiskUsage en la instancia de base de datos de origen y de
ReplicaLag en la réplica de lectura. Por ejemplo, en paralelo se pueden realizar gran volumen de
operaciones de escritura en la instancia de base de datos de origen. En cambio, las operaciones de
escritura en la réplica de lectura se serializan con un único subproceso E/S que puede provocar un retraso
entre la instancia de origen y la réplica de lectura. Para obtener más información acerca de las réplicas de
solo lectura en la documentación de MySQL, consulte Replication Implementation Details.
Puede hacer varias cosas para reducir el retraso entre las actualizaciones de una instancia de base de
datos de origen y las actualizaciones posteriores de la réplica de lectura. Por ejemplo, puede hacer lo
siguiente:
• Dimensionar una réplica de lectura para que tenga un tamaño de almacenamiento y una clase de
instancia de base de datos comparables a los de la instancia de base de datos de origen.
• Asegurarse de que los valores de los parámetros de los grupos de parámetros de base de datos
utilizados en la instancia de base de datos de origen y la réplica de lectura son compatibles. Para
obtener más información y un ejemplo, consulte el análisis del parámetro max_allowed_packet que
se puede encontrar más adelante en esta sección.
847
Amazon Relational Database Service Guía del usuario
Uso de la replicación basada en GTID
Amazon RDS monitorea el estado de la replicación de las réplicas de lectura y actualiza el campo
Replication State de la instancia de la réplica de lectura a Error si la replicación se detiene por
cualquier motivo. Un ejemplo de ello pueden ser las consultas DML que se ejecutan en la réplica de lectura
y que entran en conflicto con las actualizaciones realizadas en la instancia de base de datos de origen.
Puede revisar los detalles del error asociado mostrado por el motor de MySQL visualizando el campo
Replication Error. También se generan eventos que indican el estado de la réplica de lectura, entre
los que se incluyen RDS-EVENT-0045 (p. 468), RDS-EVENT-0046 (p. 469) y RDS-EVENT-0047 (p. 467).
Para obtener más información acerca de los eventos y la suscripción a ellos, consulte Uso de las
notificaciones de eventos de Amazon RDS (p. 462). Si aparece un mensaje de error de MySQL, revise el
número del error en la documentación sobre los mensajes de error de MySQL.
Un problema frecuente que puede causar errores de replicación es que el valor del parámetro
max_allowed_packet de una réplica de lectura sea inferior al parámetro max_allowed_packet
de la instancia de base de datos de origen. El parámetro max_allowed_packet es un parámetro
personalizado que puede establecer en un grupo de parámetros de base de datos. Utilice
max_allowed_packet para especificar el tamaño máximo del código DML que se puede ejecutar en
la base de datos. En algunos casos, el valor de max_allowed_packet en el grupo de parámetros
de base de datos asociado a una instancia de base de datos de origen es inferior al valor de
max_allowed_packet del grupo de parámetros de base de datos asociado a la réplica de lectura
de origen. En estos casos, el proceso de replicación puede generar el error Packet bigger than
'max_allowed_packet' bytes y detener la replicación. Para resolver el error, haga que el origen y
la réplica de lectura usen grupos de parámetros de base de datos con los mismos valores del parámetro
max_allowed_packet.
Entre las situaciones comunes que pueden causar errores de replicación se incluyen las siguientes:
• Escritura en tablas en una réplica de lectura. En algunos casos, puede crear índices en una réplica
de lectura que sean diferentes de los índices de la instancia de base de datos de origen. Si lo hace,
establezca el parámetro read_only en 0 para crear los índices. Si escribe en tablas en la réplica de
lectura, la replicación puede bloquearse si la réplica de lectura es incompatible con la instancia de base
de datos de origen. Una vez que haya realizado las tareas de mantenimiento en la réplica de lectura, le
recomendamos que vuelva a establecer el parámetro read_only en 1.
• Uso de un motor de almacenamiento no transaccional como MyISAM. Las réplicas de lectura
requieren un motor de almacenamiento transaccional. La replicación solo se admite para el motor de
almacenamiento InnoDB en MySQL.
• Uso de consultas no deterministas que no sean seguras, como SYSDATE(). Para obtener más
información, consulte Determination of Safe and Unsafe Statements in Binary Logging.
Si decide que es seguro hacer caso omiso de un error, puede seguir los pasos que se describen en la
sección Omisión del error de replicación actual (p. 872). De no ser así, primero puede eliminar la réplica
de lectura. A continuación, cree una instancia que use el mismo identificador de instancias de bases de
datos para que el punto de enlace siga siendo el mismo que en la réplica de lectura antigua. Si se corrige
un error de replicación, Replication State cambia a replicating.
Si utiliza la replicación del binlog y no está familiarizado con la replicación basada en GTID con MySQL,
consulte Replication with Global Transaction Identifiers (Replicación con identificadores de transacciones
globales) en la documentación de MySQL para obtener información.
848
Amazon Relational Database Service Guía del usuario
Uso de la replicación basada en GTID
Note
La replicación basada en GTID es compatible con RDS MySQL, versión 5.7.23 y versiones
posteriores de MySQL 5.7. Todas las instancias de base de datos de RDS MySQL de una
configuración de replicación deben cumplir este requisito. La replicación basada en GTID no es
compatible con RDS MySQL 5.5, 5.6 o 8.0.
Temas
• Información general de identificadores de transacciones globales (GTID) (p. 849)
• Parámetros de replicación basada en GTID (p. 849)
• Configuración de la replicación basada en GTID para nuevas réplicas de lectura (p. 851)
• Configuración de la replicación basada en GTID para las réplicas de lectura existentes. (p. 851)
• Desactivación de replicación basada en GTID para una instancia de base de datos de RDS MySQL
con réplicas de lectura (p. 853)
Note
Para obtener más información sobre cómo configurar la replicación basada en GTID con una base
de datos externa, consulte Replicación con una instancia de base de datos MySQL o MariaDB
que se ejecuta fuera de Amazon RDS (p. 854).
MySQL usa dos tipos distintos de transacciones para la replicación del binlog:
En una configuración de replicación, los GTID son únicos en todas las instancias de base de datos.
Los GTID simplifican la configuración de replicación porque cuando se usan no es necesario hacer
referencia a las posiciones de los archivos de registro. Los GTID también simplifican el seguimiento de las
transacciones replicadas y determinan si las instancias de origen y las réplicas son coherentes.
Puede usar una replicación basada en GTID para replicar los datos con réplicas de lectura de MySQL en
Amazon RDS o con una base de datos MySQL externa. En el caso de las réplicas de lectura de MySQL
de RDS, puede configurar la replicación basada en GTID cuando cree réplicas de lectura nuevas o puede
convertir las réplicas de lectura existentes para que usen la replicación basada en GTID.
También puede usar la replicación basada en GTID en una configuración de replicación retrasada con
RDS MySQL. Para obtener más información, consulte Configuración de la replicación retrasada con
MySQL (p. 843).
849
Amazon Relational Database Service Guía del usuario
Uso de la replicación basada en GTID
gtid_mode OFF, OFF_PERMISSIVE, OFF especifica que las nuevas transacciones son
ON_PERMISSIVE, ON anónimas (es decir, no tienen GTID) y que una
transacción debe ser anónima para replicarse.
enforce_gtid_consistency
OFF, ON, WARN OFF permite que las transacciones infrinjan la
uniformidad de GTID.
Note
Para la replicación basada en GTID, utilice esta configuración para el grupo de parámetros para su
instancia de base de datos o réplica de lectura:
Para obtener más información acerca de los grupos de parámetros, consulte Trabajo con los grupos de
parámetros de base de datos (p. 223).
850
Amazon Relational Database Service Guía del usuario
Uso de la replicación basada en GTID
1. Asegúrese de que el grupo de parámetros asociado a la instancia de base de datos tiene la siguiente
configuración de parámetros:
• gtid_mode – ON o ON_PERMISSIVE
• enforce_gtid_consistency – ON
Para obtener más información sobre el establecimiento de parámetros de configuración con grupos de
consultas, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
2. Si ha cambiado el grupo de parámetros de la instancia de base de datos, reinicie la instancia de base
de datos. Para obtener más información acerca de cómo hacerlo, consulte Reinicio de una instancia
de base de datos (p. 269).
3. Cree una o varias réplicas de lectura de la instancia de base de datos. Para obtener más información
acerca de cómo hacerlo, consulte Creación de una réplica de lectura (p. 277).
Amazon RDS intenta establecer la replicación basada en GTID entre la instancia de base de datos de
MySQL y las réplicas de lectura usando MASTER_AUTO_POSITION. Si el intento produce un error, Amazon
RDS usa las posiciones de los archivos de registro para la replicación con las réplicas de lectura. Para
obtener más información acerca de MASTER_AUTO_POSITION, consulte GTID Auto-Positioning en la
documentación de MySQL.
Para habilitar la replicación basada en GTID para las réplicas de lectura existentes
1. Si la instancia de base de datos o cualquier réplica de lectura está usando la versión de RDS MySQL
5.7.22 o versiones anteriores, actualice la instancia de base de datos o la réplica de lectura. Actualice
a la versión de RDS MySQL 5.7.23 o a una versión de MySQL 5.7 posterior.
Para obtener más información, consulte Actualización del motor de base de datos MySQL (p. 795).
2. De manera opcional, restablezca los parámetros de GTID y pruebe el comportamiento de la instancia
de base de datos y las réplicas de lectura:
a. Asegúrese de que el grupo de parámetros asociado a la instancia de base de datos y cada réplica
de lectura tiene el parámetro enforce_gtid_consistency establecido en WARN.
851
Amazon Relational Database Service Guía del usuario
Uso de la replicación basada en GTID
Para obtener más información, consulte Reinicio de una instancia de base de datos (p. 269).
c. Ejecute la instancia de base de datos y las réplicas de lectura con su carga de trabajo normal y
monitoree los archivos de registro.
Si ve advertencias sobre las transacciones incompatibles con GTID, ajuste su aplicación de forma
que solo use características compatibles con GTID. Asegúrese de que la instancia de base de
datos no está generando ningún aviso sobre transacciones incompatibles con GTID antes de
continuar al paso siguiente.
3. Restablezca los parámetros de GTID para la replicación basada en GTID que permite las
transacciones anónimas hasta que las réplicas de lectura las hayan procesado todas.
a. Asegúrese de que el grupo de parámetros asociado a la instancia de base de datos y cada réplica
de lectura tienen la siguiente configuración de parámetros:
• gtid_mode – ON_PERMISSIVE
• enforce_gtid_consistency – ON
b. Si ha cambiado el grupo de parámetros de la instancia de base de datos, reinicie la instancia de
base de datos. Si ha cambiado el grupo de parámetros de una réplica de lectura, reinicie la réplica
de lectura.
4. Espere a que todas las transacciones anónimas se hayan replicado. Para comprobar que se han
replicado, haga lo siguiente:
a. Asegúrese de que el grupo de parámetros asociado a la instancia de base de datos y cada réplica
de lectura tienen la siguiente configuración de parámetros:
• gtid_mode – ON
• enforce_gtid_consistency – ON
b. Reinicie la instancia de base de datos y cada réplica de lectura.
6. En cada réplica de lectura, ejecute el siguiente procedimiento.
CALL mysql.rds_set_master_auto_position(1);
852
Amazon Relational Database Service Guía del usuario
Uso de la replicación basada en GTID
Para deshabilitar la replicación basada en GTID para una instancia de base de datos de MySQL
de RDS con réplicas de lectura
CALL mysql.rds_set_master_auto_position(0);
Espere a que todas las transacciones de GTID se hayan aplicado en la instancia principal de Aurora.
Para comprobar que se hayan aplicado, haga lo siguiente:
a. En la instancia principal de de base de datos de RDS MySQL, ejecute el comando SHOW MASTER
STATUS.
File Position
------------------------------------
mysql-bin-changelog.000031 107
------------------------------------
853
Amazon Relational Database Service Guía del usuario
Replicación con una instancia de base de datos MySQL
o MariaDB que se ejecuta fuera de Amazon RDS
• gtid_mode – OFF
• enforce_gtid_consistency – OFF
b. Reinicie la instancia de base de datos de MySQL de RDS y cada réplica de lectura.
Temas
• Antes de empezar (p. 854)
• Configuración de la replicación de posición de archivo de registro binario con una instancia de origen
externa (p. 855)
• Configuración de la replicación basada en GTID con una instancia de origen externa (p. 857)
Antes de empezar
Puede configurar la replicación usando la posición de los archivos de registro binarios de transacciones
replicadas. En la versión 5.7.23 y versiones posteriores de MySQL 5.7 en Amazon RDS, también puede
configurar la replicación usando identificadores de transacciones globales (GTID).
Los permisos requeridos para comenzar la replicación en una instancia de base de datos de
Amazon RDS están restringidos y no están disponibles para el usuario maestro de Amazon RDS.
Por este motivo, asegúrese de usar los comandos mysql.rds_set_external_master (p. 892) y
mysql.rds_start_replication (p. 904) de Amazon RDS para configurar la replicación entre la base de datos
en funcionamiento y la base de datos de Amazon RDS.
Para establecer el formato de registro binario para una base de datos MySQL o MariaDB, actualice el
parámetro binlog_format. Si su instancia de base de datos usa el grupo de parámetros de instancia
de base de datos predeterminado, cree un nuevo grupo de parámetros de base de datos para modificar
la configuración binlog_format. Recomendamos que utilice la configuración predeterminada para
binlog_format, que es MIXED. Sin embargo, también puede configurar binlog_format como ROW
o STATEMENT si necesita un formato binlog concreto. Reinicie la instancia de base de datos para que el
cambio entre en vigor.
Para obtener más información sobre configurar el parámetro binlog_format, consulte Formato de
registro binario (p. 507). Para obtener más información acerca de las implicaciones de distintos tipos de
replicación de MySQL, consulte Advantages and Disadvantages of Statement-Based and Row-Based
Replication en la documentación de MySQL.
854
Amazon Relational Database Service Guía del usuario
Replicación con una instancia de base de datos MySQL
o MariaDB que se ejecuta fuera de Amazon RDS
Note
El procedimiento expuesto en este tema permite configurar la replicación en todos los casos,
excepto cuando la instancia externa sea de MariaDB versión 10.0.2 o superior y la instancia
de Amazon RDS sea MariaDB. En tal caso, deberá aplicar el procedimiento descrito en
Configuración de la replicación basada en GTID en una instancia de base de datos de MariaDB
en Amazon RDS (p. 570) para configurar una replicación basada en GTID.
• Monitorice los eventos de conmutación por error para la instancia de base de datos de Amazon RDS
que usa como réplica. Si se produce una conmutación por error, la instancia de base de datos que es
la réplica se puede volver a crear en un nuevo host con una dirección de red diferente. Para obtener
información acerca de la monitorización de los eventos de conmutación por error, consulte Uso de las
notificaciones de eventos de Amazon RDS (p. 462).
• Mantenga los registros binarios (binlogs) en la instancia de origen hasta que haya verificado que se han
aplicado en la réplica. Este mantenimiento garantiza que se pueda restaurar la instancia de origen en
caso de error.
• Active las copias de seguridad automatizadas para la instancia de base de datos de Amazon RDS.
La activación de las copias de seguridad automatizadas garantiza que puede restaurar su réplica a
un momento dado si necesita volver a sincronizar la instancia de origen y la réplica. Para obtener
información acerca de las copias de seguridad y la restauración a un momento dado, consulte Copia de
seguridad y restauración de una instancia de base de datos de Amazon RDS (p. 314).
Para configurar la replicación de archivos de registro binario con una instancia de origen externa
1. Configure la instancia de base de datos MySQL o MariaDB de origen como de solo lectura.
2. Ejecute el comando SHOW MASTER STATUS en la instancia de base de datos MySQL o MariaDB para
determinar la ubicación del binlog.
File Position
------------------------------------
mysql-bin-changelog.000031 107
------------------------------------
3. Copie la base de datos de la instancia externa a la instancia de Amazon RDS con mysqldump. Para
las bases de datos muy grandes, puede usar el procedimiento que se describe en Importación de
datos a una instancia de base de datos MySQL o MariaDB en Amazon RDS con tiempo de inactividad
reducido (p. 823).
855
Amazon Relational Database Service Guía del usuario
Replicación con una instancia de base de datos MySQL
o MariaDB que se ejecuta fuera de Amazon RDS
-plocal_password | mysql \
--host=hostname \
--port=3306 \
-u RDS_user_name \
-pRDS_password
Para Windows:
Note
Asegúrese de que no haya ningún espacio entre la opción -p y la contraseña que haya
escrito.
Para especificar el nombre de host, el nombre de usuario, el puerto y la contraseña para conectarse
a su instancia de base de datos en Amazon RDS, use las opciones --host, --user (-u), --
port y -p en el comando mysql. El nombre de host es el nombre del servicio de nombre de dominio
(DNS) tomado del punto de enlace de la instancia de base de datos de Amazon RDS, por ejemplo,
myinstance.123456789012.us-east-1.rds.amazonaws.com. Puede encontrar el valor del
punto de enlace en los detalles de la instancia en la Consola de administración de AWS.
4. Haga que la instancia MySQL o MariaDB de origen vuelvan a admitir la escritura.
Para obtener más información sobre cómo hacer copias de seguridad para su uso con replicación,
consulte la documentación de MySQL.
5. En la Consola de administración de AWS, añada la dirección IP del servidor que aloja la base de datos
externa al grupo de seguridad de VPC configurado para la instancia de base de datos de Amazon
RDS. Para obtener más información acerca de la modificación de un grupo de seguridad de VPC,
consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.
• Está usando una dirección IP pública para la comunicación entre la instancia de origen externa y la
instancia de base de datos.
• La instancia de origen externa se detuvo y se reinició.
Es posible que también necesite configurar su red local para permitir las conexiones desde la dirección
IP de la instancia de base de datos de Amazon RDS. Eso se hace para que la red local se pueda
comunicar con la instancia de MySQL o MariaDB externa. Para encontrar la dirección IP de la
instancia de base de datos de Amazon RDS, use el comando host.
host db_instance_endpoint
856
Amazon Relational Database Service Guía del usuario
Replicación con una instancia de base de datos MySQL
o MariaDB que se ejecuta fuera de Amazon RDS
El nombre de host es el nombre de DNS tomado del punto de conexión de la instancia de base de
datos de Amazon RDS.
6. Con el cliente que prefiera, conecte con la instancia externa y cree un usuario para la replicación.
Use esta cuenta únicamente para la replicación y limítela a su dominio para mejorar la seguridad. A
continuación se muestra un ejemplo.
7. Para la instancia externa, conceda los privilegios REPLICATION CLIENT y REPLICATION SLAVE
al usuario de replicación. Por ejemplo, para conceder los privilegios REPLICATION CLIENT y
REPLICATION SLAVE en todas las bases de datos al usuario "repl_user" del dominio, ejecute el
siguiente comando.
8. Defina la instancia de base de datos de Amazon RDS como réplica, Para ello, en primer lugar,
conéctese a la instancia de base de datos de Amazon RDS como usuario maestro. A continuación,
identifique la base de datos MySQL o MariaDB externa como instancia de origen usando el comando
mysql.rds_set_external_master (p. 892). Use el nombre del archivo de registro maestro y la posición
del registro maestro que determinó en el paso 2. A continuación se muestra un ejemplo.
Note
CALL mysql.rds_start_replication;
La replicación basada en GTID solo es compatible con la versión 5.7.23 de MySQL en Amazon
RDS y versiones posteriores de MySQL 5.7. La replicación basada en GTID no es compatible con
MySQL 5.5, 5.6 u 8.0 en Amazon RDS.
857
Amazon Relational Database Service Guía del usuario
Replicación con una instancia de base de datos MySQL
o MariaDB que se ejecuta fuera de Amazon RDS
Para configurar la replicación basada en GTID con una instancia de origen externa
a. Asegúrese de que la base de datos MySQL o MariaDB externa tienen la replicación basada
en GTID habilitada. Para ello, asegúrese de que la base de datos externa tiene los siguientes
parámetros establecidos en los valores especificados:
gtid_mode – ON
enforce_gtid_consistency – ON
Para obtener más información, consulte Replication with Global Transaction Identifiers en la
documentación de MySQL o Global Transaction ID en la documentación de MariaDB.
b. Asegúrese de que el grupo de parámetros asociado a la instancia de base de datos tiene la
siguiente configuración de parámetros:
Para obtener más información acerca de los grupos de parámetros, consulte Trabajo con los
grupos de parámetros de base de datos (p. 223).
c. Si ha cambiado el grupo de parámetros de la instancia de base de datos, reinicie la instancia de
base de datos. Para obtener más información, consulte Reinicio de una instancia de base de
datos (p. 269).
2. Configure la instancia de base de datos MySQL o MariaDB de origen como de solo lectura.
3. Copie la base de datos de la instancia externa a la instancia de Amazon RDS con mysqldump. Para
las bases de datos muy grandes, puede usar el procedimiento que se describe en Importación de
datos a una instancia de base de datos MySQL o MariaDB en Amazon RDS con tiempo de inactividad
reducido (p. 823).
Para Windows:
858
Amazon Relational Database Service Guía del usuario
Replicación con una instancia de base de datos MySQL
o MariaDB que se ejecuta fuera de Amazon RDS
-u RDS_user_name ^
-pRDS_password
Note
Asegúrese de que no haya ningún espacio entre la opción -p y la contraseña que haya
escrito.
Para especificar el nombre de host, el nombre de usuario, el puerto y la contraseña para conectarse
a su instancia de base de datos en Amazon RDS, use las opciones --host, --user (-u), --port
y -p en el comando mysql. El nombre de host es el nombre de DNS tomado del punto de enlace
de la instancia de base de datos de Amazon RDS, por ejemplo myinstance.123456789012.us-
east-1.rds.amazonaws.com. Puede encontrar el valor del punto de enlace en los detalles de la
instancia en la Consola de administración de AWS.
4. Haga que la instancia MySQL o MariaDB de origen vuelvan a admitir la escritura.
Para obtener más información sobre cómo hacer copias de seguridad para su uso con replicación,
consulte la documentación de MySQL.
5. En la Consola de administración de AWS, añada la dirección IP del servidor que aloja la base de datos
externa al grupo de seguridad de VPC configurado para la instancia de base de datos de Amazon
RDS. Para obtener más información acerca de la modificación de un grupo de seguridad de VPC,
consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon Virtual Private Cloud.
• Está usando una dirección IP pública para la comunicación entre la instancia de origen externa y la
instancia de base de datos.
• La instancia de origen externa se detuvo y se reinició.
Es posible que también necesite configurar su red local para permitir las conexiones desde la dirección
IP de la instancia de base de datos de Amazon RDS. Eso se hace para que la red local se pueda
comunicar con la instancia de MySQL o MariaDB externa. Para encontrar la dirección IP de la
instancia de base de datos de Amazon RDS, use el comando host.
host db_instance_endpoint
El nombre de host es el nombre de DNS tomado del punto de conexión de la instancia de base de
datos de Amazon RDS.
6. Con el cliente que prefiera, conecte con la instancia externa y cree un usuario para la replicación.
Use esta cuenta únicamente para la replicación y limítela a su dominio para mejorar la seguridad. A
continuación se muestra un ejemplo.
7. Para la instancia externa, conceda los privilegios REPLICATION CLIENT y REPLICATION SLAVE
al usuario de replicación. Por ejemplo, para conceder los privilegios REPLICATION CLIENT y
REPLICATION SLAVE en todas las bases de datos al usuario "repl_user" del dominio, ejecute el
siguiente comando.
859
Amazon Relational Database Service Guía del usuario
Exportación de datos de una
instancia de base de datos MySQL
8. Defina la instancia de base de datos de Amazon RDS como réplica, Para ello, en primer lugar,
conéctese a la instancia de base de datos de Amazon RDS como usuario maestro. A continuación,
identifique la base de datos MySQL o MariaDB externa que va a actuar como instancia de replicación
principal usando el comando mysql.rds_set_external_master_with_auto_position (p. 898). A
continuación se muestra un ejemplo.
Note
CALL mysql.rds_start_replication;
La instancia de base de datos MySQL de origen debe ejecutar la versión 5.6.13 o posterior. La base de
datos MySQL externa puede ejecutarse en las instalaciones en su centro de datos o en una instancia
Amazon EC2. La base de datos MySQL externa debe ejecutar la misma versión que la instancia de base
de datos MySQL de origen o una versión posterior.
La replicación a una base de datos MySQL externa solo se admite durante el tiempo que se tarda en
exportar una base de datos desde la instancia de base de datos MySQL de origen. La replicación deberá
haber terminado cuando se hayan exportado los datos y las aplicaciones pueden empezar a acceder a la
instancia MySQL externa.
La siguiente lista muestra los pasos que se deben dar. Cada paso se describe más detalladamente en las
siguientes posteriores.
860
Amazon Relational Database Service Guía del usuario
Preparar una base de datos MySQL externa
• Si la base de datos MySQL externa se está ejecutando en una instancia Amazon EC2 en una nube
privada virtual (VPC) basada en el servicio Amazon VPC, especifique las reglas de salida en un
grupo de seguridad de VPC. Para obtener más información, consulte Control de acceso con grupos
de seguridad (p. 1577).
• Si la base de datos MySQL externa se está ejecutando en una instancia Amazon EC2 que no está
en una VPC, especifique las reglas de salida en un grupo de seguridad clásico de EC2.
• Si la base de datos MySQL externa está instalada en las instalaciones, especifique las reglas de
salida en un firewall.
5. Si la base de datos MySQL externa se está ejecutando en una VPC, configure reglas para las reglas
de la lista de control de acceso (ACL) de la VPC además de la regla de salida del grupo de seguridad:
• Configure una regla ACL de entrada que permite tráfico TCP hacia los puertos 1024–65535 desde la
dirección IP de la instancia de base de datos MySQL de origen.
• Configure una regla ACL de salida que permita tráfico TCP saliente hacia el puerto y la dirección IP
de la instancia de base de datos MySQL de origen.
Para obtener más información acerca de las ACL de red de Amazon VPC, consulte ACL de red en la
Guía del usuario de Amazon VPC.
6. (Opcional) Configure el parámetro max_allowed_packeten el tamaño máximo para evitar que se
produzcan errores de replicación. Recomendamos este ajuste.
1. Asegúrese de que el equipo cliente tenga suficiente espacio en disco disponible para guardar los
registros binarios mientras se configura la replicación.
2. Conéctese a la instancia de base de datos MySQL de origen y cree una cuenta de replicación
siguiendo las instrucciones de Creating a User for Replication en la documentación de MySQL.
861
Amazon Relational Database Service Guía del usuario
Copia de la base de datos
3. Configure reglas de ingreso en el sistema que ejecuta la instancia de base de datos MySQL de origen
para permitir que la base de datos MySQL externa se conecte durante la replicación. Especifique
una regla de entrada que permita conexiones TCP al puerto que utiliza la instancia de base de datos
MySQL desde la dirección IP de la base de datos MySQL externa.
4. Especifique las reglas de salida:
• Si la instancia de base de datos MySQL se ejecuta en una VPC, especifique las reglas de entrada
en un grupo de seguridad de VPC. Para obtener más información, consulte Control de acceso con
grupos de seguridad (p. 1577).
• Si la instancia de base de datos MySQL de origen no se está ejecutando en una VPC, especifique
las reglas de entrada en un grupo de seguridad de base de datos. Para obtener más información,
consulte Autorización del acceso de red a un grupo de seguridad de base de datos desde un
intervalo de direcciones IP (p. 1587).
5. Si la instancia de base de datos MySQL se ejecuta en una VPC, configure reglas ACL de VPC
además de la regla de entrada del grupo de seguridad.
• Configure una regla ACL de entrada para permitir conexiones TCP hacia el puerto que utiliza la
instancia de Amazon RDS desde la dirección IP de la base de datos MySQL externa.
• Configure una regla ACL de salida para permitir conexiones TCP desde los puertos 1024–65535
hacia la dirección IP de la base de datos MySQL externa.
Para obtener más información acerca de las ACL de red de Amazon VPC, consulte ACL de red en la
Guía del usuario de Amazon VPC.
6. Asegúrese de que el periodo de retención de copia de seguridad configurado es lo bastante largo
para que no se purguen logs binarios durante la exportación. Si se vacía alguno de los registros
antes de que termine la exportación, deberá reiniciar la replicación desde el principio. Para obtener
más información acerca de la configuración del periodo de retención de copia de seguridad, consulte
Trabajo con copias de seguridad (p. 314).
7. Utilice el procedimiento almacenado mysql.rds_set_configuration para configurar un periodo
de retención de registro binario lo bastante largo como para que no se vacíen registros binarios
durante la exportación. Para obtener más información, consulte Acceso a los registros binarios de
MySQL (p. 508).
8. Como medida adicional para asegurarse de que no se vacíen los registros binarios de la instancia
de base de datos MySQL origen, cree una réplica de lectura en Amazon RDS de la instancia de
base de datos MySQL de origen. Para obtener más información, consulte Creación de una réplica de
lectura (p. 277).
9. Una vez creada la réplica de lectura de Amazon RDS, ejecute el procedimiento almacenado
mysql.rds_stop_replication para detener el proceso de replicación. La instancia de base de
datos MySQL de origen ya no vacía sus archivos de registro binarios, por lo que están disponibles
para el proceso de replicación.
10. (Opcional) Configure los parámetros max_allowed_packet y slave_max_allowed_packeten
el tamaño máximo para evitar errores de replicación. El tamaño máximo de ambos parámetros es
1 GB. Recomendamos esta configuración para ambos parámetros. Para obtener información acerca
de cómo configurar los parámetros, consulte Modificación de parámetros de un grupo de parámetros
de base de datos (p. 227).
862
Amazon Relational Database Service Guía del usuario
Copia de la base de datos
1. Conéctese a la réplica de lectura de RDS de la instancia de base de datos MySQL de origen y ejecute
la instrucción SHOW SLAVE STATUS\G MySQL. Anote los valores siguientes:
• Master_Host
• Master_Port
• Master_Log_File
• Exec_Master_Log_Pos
2. Use la utilidad mysqldump para crear una instantánea, que copia los datos de Amazon RDS a su
equipo cliente local. A continuación, ejecute otra utilidad para cargar los datos en la base de datos
MySQL externa. Asegúrese de que el equipo cliente tenga suficiente espacio para albergar los
archivos de mysqldump de las bases de datos que se van a replicar. Para las bases de datos de
gran tamaño, este proceso puede tardar varias horas. Siga las instrucciones de Creación de una
instantánea de datos mediante mysqldump en la documentación de MySQL.
mysqldump -h source_MySQL_DB_instance_endpoint \
-u user \
-ppassword \
--port=3306 \
--single-transaction \
--routines \
--triggers \
--databases database database2 \
--compress \
--port 3306
Para Windows:
mysqldump -h source_MySQL_DB_instance_endpoint ^
-u user ^
-ppassword ^
--port=3306 ^
--single-transaction ^
--routines ^
--triggers ^
--databases database database2 ^
--compress ^
--port 3306
mysqldump -h source_MySQL_DB_instance_endpoint \
-u user \
-ppassword \
--port=3306 \
--single-transaction \
--routines \
--triggers \
--databases database database2 > path/rds-dump.sql
863
Amazon Relational Database Service Guía del usuario
Finalización de la exportación
Para Windows:
mysqldump -h source_MySQL_DB_instance_endpoint ^
-u user ^
-ppassword ^
--port=3306 ^
--single-transaction ^
--routines ^
--triggers ^
--databases database database2 > path\rds-dump.sql
Finalización de la exportación
Realice los siguientes pasos para completar la exportación.
1. Cargue los archivos mysqldump para crear las bases de datos en la base de datos MySQL externa.
2. En la réplica de lectura en Amazon RDS llame al procedimiento almacenado
mysql.rds_start_replication. Esto inicia la replicación desde la instancia de base de datos
MySQL de origen y exporta todos los cambios de origen que se han producido después de detener la
replicación desde la réplica de lectura de Amazon RDS.
3. Utilice la instrucción CHANGE MASTER de MySQL para configurar la base de datos MySQL externa.
Especifique el ID y la contraseña del usuario a los que se han concedido permisos REPLICATION
SLAVE. Especifique los valores Master_Host, Master_Port, Relay_Master_Log_File y
Exec_Master_Log_Pos que obtuvo de la instrucción SHOW SLAVE STATUS\G de MySQL que
ejecutó en la réplica de lectura de RDS. Para obtener más información, consulte la documentación de
MySQL.
4. Utilice el comando START SLAVE de MySQL para iniciar la replicación desde la instancia de base de
datos MySQL de origen a la base de datos MySQL externa.
5. Ejecute el comando SHOW SLAVE STATUS\G de MySQL en la base de datos MySQL externa para
verificar que está funcionando como una réplica de lectura. Para obtener más información sobre la
interpretación de los resultados, consulte la documentación de MySQL.
6. Después de que la replicación en la base de datos MySQL externa haya alcanzado la instancia
de base de datos MySQL de origen, utilice el comando STOP SLAVE de MySQL para detener la
replicación desde la instancia de base de datos MySQL de origen.
7. En la réplica de lectura en Amazon RDS llame al procedimiento almacenado
mysql.rds_start_replication. Ello permitirá a Amazon RDS comenzar a vaciar los archivos de
registro binarios de la instancia de base de datos MySQL de origen.
864
Amazon Relational Database Service Guía del usuario
Complemento de auditoría MariaDB
SERVER_AUDIT_FILE_PATH
/rdsdbdata/ /rdsdbdata/ La ubicación del archivo de registro. El archivo
log/audit/ log/audit/ de registro contiene el registro de la actividad
especificada en SERVER_AUDIT_EVENTS. Para
obtener más información, consulte Visualización
y descripción de archivos de registro de base de
datos (p. 485) y Archivos de registro de base de
datos de MySQL (p. 501).
1– 1000000
SERVER_AUDIT_FILE_ROTATE_SIZE El tamaño en bytes que, al alcanzarse, hace que
1 000 000 000 se rote el archivo. Para obtener más información,
consulte Tamaño del archivo de registro (p. 506).
0–100 9
SERVER_AUDIT_FILE_ROTATIONS El número de rotaciones de registros que se
deben guardar. Para obtener más información,
consulte Tamaño del archivo de registro (p. 506)
y Descarga de un archivo de registro de base de
datos (p. 486).
865
Amazon Relational Database Service Guía del usuario
Complemento de auditoría MariaDB
SERVER_AUDIT_EVENTS
CONNECT, CONNECT, Los tipos de actividad que se van a registrar en
QUERY, QUERY el registro. La instalación del complemento de
QUERY_DDL, auditoría de MariaDB también se registra.
QUERY_DML,
QUERY_DCL • CONNECT: registra las conexiones a la base de
datos completadas y no completadas y también
las desconexiones.
• QUERY: registra el texto de todas las consultas
que se ejecutan en la base de datos.
• QUERY_DDL: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de definición de
datos (DDL) (CREATE, ALTER, etc.).
• QUERY_DML: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de manipulación
de datos (DML) (INSERT, UPDATE, etc. y
también SELECT).
• QUERY_DCL: similar al evento QUERY, pero solo
devuelve consultas en lenguaje de control de
datos (DCL) (GRANT, REVOKE, etc.).
Varios valores
SERVER_AUDIT_INCL_USERS Ninguno Incluya solo la actividad de los usuarios
separados por especificados. De manera predeterminada, se
comas registra la actividad para todos los usuarios.
Si un usuario se ha especificado tanto en
SERVER_AUDIT_EXCL_USERS como en
SERVER_AUDIT_INCL_USERS, la actividad se
registra para ese usuario.
Varios valores
SERVER_AUDIT_EXCL_USERS Ninguno Excluya la actividad de los usuarios especificados.
separados por De manera predeterminada, se registra
comas la actividad para todos los usuarios. Si
un usuario se ha especificado tanto en
SERVER_AUDIT_EXCL_USERS como en
SERVER_AUDIT_INCL_USERS, la actividad se
registra para ese usuario.
866
Amazon Relational Database Service Guía del usuario
Complemento de auditoría MariaDB
SERVER_AUDIT_LOGGING
ON ON El registro está activo. El único valor válido
es ON. Amazon RDS no permite desactivar el
registro. Si desea desactivar el registro, elimine
el complemento de auditoría de MariaDB. Para
obtener más información, consulte Eliminación del
complemento de auditoría de MariaDB (p. 868).
La adición del complemento de auditoría de MariaDB en una instancia de base de datos puede
provocar una interrupción. Le recomendamos añadir el complemento de auditoría de MariaDB
durante un periodo de mantenimiento o durante una carga de trabajo de base de datos baja.
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado. Elija mysql para Engine (Motor) y elija 5.6
o 5.7 para Major engine version (Versión principal del motor). Para obtener más información, consulte
Creación de un grupo de opciones (p. 210).
2. Añada la opción MARIADB_AUDIT_PLUGIN al grupo de opciones y configure los ajustes de las
opciones. Para obtener más información acerca de la adición de opciones, consulte Agregar una
opción a un grupo de opciones (p. 212). Para obtener más información acerca de cada opción,
consulte Configuración de opciones del complemento de auditoría (p. 865).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente.
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
867
Amazon Relational Database Service Guía del usuario
memcached
texto. Los archivos del registro de auditoría se encuentran en /rdsdbdata/log/audit/. Para obtener
información acerca de la visualización del archivo de registro en la consola, consulte Visualización y
descripción de archivos de registro de base de datos (p. 485). Para obtener información acerca de la
descarga del archivo de registro, consulte Descarga de un archivo de registro de base de datos (p. 486).
Para eliminar el complemento de auditoría de MariaDB de una instancia de base de datos, realice una de
las siguientes operaciones:
• Elimine la opción del complemento de auditoría de MariaDB del grupo de opciones al que pertenece.
Este cambio afecta a todas las instancias de bases de datos que utilizan el grupo de opciones. Para
obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220)
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya el
complemento. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo
de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
La interfaz memcached es una caché sencilla y basada en claves. Las aplicaciones utilizan memcached
para insertar, manipular y recuperar pares de datos de clave-valor de la memoria caché. MySQL
5.6 introdujo un complemento que implementa un servicio de daemon que expone los datos de las tablas
de InnoDB a través del protocolo de memcached. Para obtener más información acerca del complemento
memcached de MySQL, consulte InnoDB Integration with memcached.
Para activar la compatibilidad con memcached para una instancia de MySQL 5.6 o posterior en
Amazon RDS
1. Determine el grupo de seguridad que se utilizará para controlar el acceso a la interfaz memcached.
Si el conjunto de aplicaciones que utilizan la interfaz SQL es el mismo que tendrá acceso a la interfaz
memcached, puede utilizar la VPC o el grupo de seguridad de base de datos existente utilizados por
la interfaz de SQL. Si otro conjunto de aplicaciones va a acceder a la interfaz memcached, defina
un grupo de seguridad de base de datos nuevo o una VPC nueva. Para obtener más información
acerca de la administración de grupos de seguridad, consulte Control de acceso con grupos de
seguridad (p. 1577)
2. Cree un grupo de opciones de base de datos personalizado, seleccionando MySQL como tipo de
motor y la versión 5.6 o posterior. Para obtener más información acerca de cómo crear un grupo de
opciones, consulte Creación de un grupo de opciones (p. 210).
868
Amazon Relational Database Service Guía del usuario
memcached
3. Añada la opción MEMCACHED al grupo de opciones. Especifique el puerto que utilizará la interfaz
memcached y el grupo de seguridad que se utilizará para controlar el acceso a la interfaz. Para
obtener más información acerca de la adición de opciones, consulte Agregar una opción a un grupo de
opciones (p. 212).
4. Modifique las opciones para configurar los parámetros de memcached, si es necesario. Para obtener
más información acerca de cómo modificar la configuración de las opciones, consulte Modificación de
una configuración de opciones (p. 217).
5. Aplique el grupo de opciones a una instancia. Amazon RDS permite usar memcached para esa
instancia cuando se aplica el grupo de opciones:
• Para poder usar memcached para una instancia nueva, especifique el grupo de opciones
personalizado al lanzar la instancia. Para obtener más información acerca de cómo lanzar
una instancia de MySQL, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
• Para poder usar memcached para una instancia existente, especifique el grupo de opciones
personalizado al modificar la instancia. Para obtener más información acerca de la modificación de
una instancia de base de datos de , consulte Modificación de una instancia de base de datos de
Amazon RDS (p. 241).
6. Especifique las columnas de las tablas de MySQL a las que se puede obtener acceso a través
de la interfaz memcached. El complemento memcached crea una tabla de catálogo denominada
containers en una base de datos dedicada denominada innodb_memcache. Inserte una fila en
la tabla containers para asignar una tabla de InnoDB para el acceso a través de memcached.
Especifique la columna de la tabla de InnoDB que se utiliza para almacenar los valores de clave de
memcached, y una o varias columnas que se utilizan para almacenar los valores de datos asociados a
la clave. También debe especificar el nombre que utiliza una aplicación de memcached para referirse
a ese conjunto de columnas. Para obtener información detallada sobre cómo insertar filas en la tabla
containers, consulte InnoDB memcached Plugin Internals. Para obtener un ejemplo de mapeo de
una tabla InnoDB y acceso a ella a través de memcached, consulte Writing Applications for the InnoDB
memcached Plugin.
7. Si las aplicaciones que acceden a la interfaz memcached se encuentran en equipos o instancias
de EC2 diferentes de los de las aplicaciones que utilizan la interfaz de SQL, añada la información
de conexión para esos equipos a la VPC o al grupo de seguridad de base de datos asociado a
la instancia de MySQL. Para obtener más información acerca de la administración de grupos de
seguridad, consulte Control de acceso con grupos de seguridad (p. 1577).
Para desactivar la compatibilidad con memcached en una instancia, modifique la instancia y especifique
el grupo de opciones predeterminado para la versión de MySQL. Para obtener más información acerca de
la modificación de una instancia de base de datos de , consulte Modificación de una instancia de base de
datos de Amazon RDS (p. 241).
Puede realizar las siguientes acciones para aumentar la seguridad de la interfaz memcached:
• Al añadir la opción MEMCACHED al grupo de opciones, especifique un puerto distinto del predeterminado
(11211).
• Asegúrese de asociar la interfaz memcached a una VPC o un grupo de seguridad de base de datos
que limite el acceso a las direcciones de los clientes o las instancias EC2 que sean conocidas y de
confianza. Para obtener más información acerca de la administración de grupos de seguridad, consulte
Control de acceso con grupos de seguridad (p. 1577).
869
Amazon Relational Database Service Guía del usuario
memcached
<?php
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la Consola de administración de AWS, seleccione la región que
contiene la instancia de base de datos.
3. En el panel de navegación, seleccione Databases (Bases de datos).
4. Seleccione el nombre de la instancia de base de datos MySQL para mostrar sus detalles.
5. En la sección Connect, anote el valor del campo Endpoint. El nombre DNS será igual al punto de
enlace. Asimismo, observe que el puerto de la sección Connect no se utiliza para obtener acceso a la
interfaz de memcached.
6. En la sección Details, anote el nombre que aparece en el campo Option Group.
7. En el panel de navegación, elija Option groups (Grupos de opciones).
8. Seleccione el nombre del grupo de opciones utilizado por la instancia de base de datos MySQL para
mostrar los detalles del grupo de opciones. En la sección Options, anote el valor de la configuración
Port de la opción MEMCACHED.
870
Amazon Relational Database Service Guía del usuario
memcached
871
Amazon Relational Database Service Guía del usuario
Tareas comunes de administración
de bases de datos para MySQL
• vvv: además de la información registrada por vv, también registra las transiciones entre los estados
internos.
Para obtener información acerca de cómo trabajar con archivos de registro de MySQL en Amazon RDS,
consulte Archivos de registro de base de datos de MySQL (p. 501).
Temas
• Finalización de una sesión o una consulta (p. 872)
• Omisión del error de replicación actual (p. 872)
• Uso de espacios de tablas de InnoDB para mejorar los tiempos de recuperación tras bloqueo (p. 873)
• Administrar el historial de estado global (p. 875)
CALL mysql.rds_kill(thread-ID)
CALL mysql.rds_kill_query(thread-ID)
Por ejemplo, para finalizar la sesión que se está ejecutando en el subproceso 99, debería escribir lo
siguiente:
CALL mysql.rds_kill(99);
Para finalizar la consulta que se está ejecutando en el subproceso 99, debería escribir lo siguiente:
CALL mysql.rds_kill_query(99);
872
Amazon Relational Database Service Guía del usuario
Uso de espacios de tablas de InnoDB para
mejorar los tiempos de recuperación tras bloqueo
primer lugar, conéctese a la instancia de la base de datos MySQL y, a continuación, emita los comandos
apropiados como se muestra a continuación. Para obtener más información, consulte Conexión a una
instancia de base de datos que ejecuta el motor de base de datos de MySQL (p. 784).
Note
Primero debe comprobar que el error se puede omitir con seguridad. En una utilidad MySQL,
conéctese a la réplica de lectura y ejecute el siguiente comando MySQL:
Para obtener información sobre los valores devueltos, consulte la documentación de MySQL.
CALL mysql.rds_skip_repl_error;
Este comando no tiene ningún efecto si lo ejecuta en la instancia de base de datos de origen o en una
réplica de lectura en la que no se ha detectado un error de replicación.
Para obtener más información, como las versiones de MySQL que admiten
mysql.rds_skip_repl_error, consulte mysql.rds_skip_repl_error (p. 908).
Important
MySQL procesa cada archivo de metadatos, lo que incluye los espacios de tabla, durante el ciclo de
recuperación tras bloqueo. El tiempo que tarda MySQL en procesar la información de metadatos del
873
Amazon Relational Database Service Guía del usuario
Uso de espacios de tablas de InnoDB para
mejorar los tiempos de recuperación tras bloqueo
espacio de tablas compartido es insignificante en comparación con el tiempo que tarda en procesar miles
de archivos de espacio de tabla si hay múltiples espacios de tabla. Debido a que el número del espacio
de tabla se almacena en el encabezado de cada archivo, el tiempo global necesario para leer todos los
archivos de espacios de tabla puede llegar a ser de varias horas. Por ejemplo, un millón de espacios de
tabla de InnoDB en almacenamiento estándar pueden tardar entre cinco y ocho horas en procesarse
durante un ciclo de recuperación tras bloqueo. En algunos casos, InnoDB puede determinar que necesita
realizar una limpieza adicional después de un ciclo de recuperación tras bloqueo, por lo que iniciará otro
ciclo que alargará el tiempo de recuperación. Tenga en cuenta que un ciclo de recuperación tras bloqueo,
además del procesamiento de la información de los espacios de tabla, también conlleva la reversión de
transacciones, la reparación de páginas dañadas y otras operaciones.
Por ejemplo, la siguiente consulta devuelve una instrucción ALTER TABLE para cada tabla de InnoDB que
no está en el espacio de tablas compartido.
Note
La reconstrucción de una tabla de MySQL para mover los metadatos de la tabla al espacio de tablas
compartido requiere espacio de almacenamiento adicional temporalmente para reconstruir la tabla,
por lo que la instancia de base de datos debe tener espacio de almacenamiento disponible. Durante la
reconstrucción, la tabla está bloqueada e inaccesible para las consultas. Para las tablas pequeñas o las
tablas a las que no se tiene acceso con frecuencia, esto puede no ser un problema. Para las tablas de
gran tamaño o las tablas a las que se tiene acceso con frecuencia en un entorno con un gran número de
accesos simultáneos, es posible reconstruir las tablas en una réplica de lectura.
Es posible crear una réplica de lectura y migrar los metadatos de las tablas al espacio de tablas compartido
en la réplica de lectura. Aunque la instrucción ALTER TABLE bloquea el acceso en la réplica de lectura,
874
Amazon Relational Database Service Guía del usuario
Administrar el historial de estado global
Para crear una réplica de lectura y reconstruir las tablas de InnoDB para que utilicen el espacio de tablas
compartido, siga estos pasos:
1. Asegúrese de que la retención de copias de seguridad esté habilitada en la instancia de base de datos
de origen para que se active el registro binario.
2. Utilice la Consola de administración de AWS o la AWS CLI para crear una réplica de lectura de la
instancia de base de datos de origen. Dado que muchos de los procesos que conlleva la creación de
una réplica de lectura coinciden con los de la recuperación tras bloqueo, el proceso de creación puede
tardar cierto tiempo si hay un gran número de espacios de tabla de InnoDB. Asigne más espacio de
almacenamiento en la réplica de lectura del que se utiliza actualmente en la instancia de base de datos
de origen.
3. Cuando se haya creado la réplica de lectura, cree un grupo de parámetros con los valores read_only
= 0 y innodb_file_per_table = 0. A continuación, asocie el grupo de parámetros a la réplica de
lectura.
4. Ejecute la siguiente instrucción SQL para todas las tablas que desea migrar en la réplica:
5. Cuando hayan finalizado todas las instrucciones ALTER TABLE en la réplica de lectura, verifique
que esta está conectada a la instancia de base de datos de origen y que las dos instancias están
sincronizadas.
6. Utilice la consola o la CLI para convertir la réplica de lectura en la instancia. Asegúrese de que el grupo
de parámetros utilizado para la nueva instancia de base de datos independiente tenga el parámetro
innodb_file_per_table establecido en 0. Cambie el nombre de la nueva instancia de base de
datos independiente y señale las aplicaciones a la nueva instancia de base de datos independiente.
Para permitir la monitorización de estos valores a lo largo del tiempo, Amazon RDS proporciona un
conjunto de procedimientos que van creando snapshots de los valores de estas variables de estado y los
escriben en una tabla, junto con cualquier cambio desde el último instantánea. Esta infraestructura, que
se denomina Global Status History (GoSH), se instala en todas las instancias de bases de datos MySQL
desde la versión 5.5.23. GoSH está deshabilitado de forma predeterminada.
Para activar GoSH, primero debe activar el programador de eventos desde un grupo de parámetros de
base de datos estableciendo el parámetro event_scheduler en ON. Para obtener información acerca de
cómo crear y modificar un grupo de parámetros de base de datos, consulte Trabajo con los grupos de
parámetros de base de datos (p. 223).
A continuación, puede utilizar los procedimientos de la siguiente tabla para activar y configurar GoSH. En
primer lugar, conéctese a la instancia de la base de datos MySQL y, a continuación, emita los comandos
apropiados como se muestra a continuación. Para obtener más información, consulte Conexión a una
875
Amazon Relational Database Service Guía del usuario
Uso de la autenticación Kerberos para MySQL
instancia de base de datos que ejecuta el motor de base de datos de MySQL (p. 784). Para cada
procedimiento, escriba lo siguiente:
CALL procedure-name;
Procedimiento Descripción
Cuando se ejecuta GoSH, es posible consultar las tablas en las que escribe. Por ejemplo, para consultar la
tasa de aciertos del grupo del búfer Innodb, debería utilizar la siguiente consulta:
Mantener todas las credenciales en el mismo directorio puede ahorrarle tiempo y esfuerzo. Con este
método, dispone de un lugar centralizado para almacenar y administrar credenciales de numerosas
instancias de bases de datos. El uso de un directorio también puede mejorar su perfil de seguridad
general.
876
Amazon Relational Database Service Guía del usuario
Uso de la autenticación Kerberos para MySQL
Amazon RDS admite autenticación Kerberos para instancias de base de datos de MySQL en las siguientes
regiones de AWS:
Para configurar la autenticación Kerberos para una instancia de base de datos de MySQL, complete los
siguientes pasos generales, que se describen con más detalle más adelante:
1. Utilice AWS Managed Microsoft AD para crear un directorio de AWS Managed Microsoft AD. Puede
utilizar la Consola de administración de AWS, la AWS CLI o la API de AWS Directory Service para crear
el directorio. Para obtener más información sobre cómo hacerlo, consulte Creación de su directorio de
AWS Managed Microsoft AD en la AWS Directory Service Administration Guide.
2. Cree un rol de AWS Identity and Access Management (IAM) que utilice la política
AmazonRDSDirectoryServiceAccess de IAM administrada. El rol permite a Amazon RDS realizar
llamadas al directorio.
Para que el rol permita el acceso, el punto de enlace AWS Security Token Service (AWS STS) debe
activarse en la región de AWS para su cuenta de AWS. Los puntos de enlace de AWS STS están
activos de forma predeterminada en todas las regiones de AWS, y puede usarlos sin ninguna acción
posterior. Para obtener más información, consulte Activación y desactivación de AWS STS en una
región de AWS en la Guía del usuario de IAM.
3. Cree y configure usuarios en el directorio de AWS Managed Microsoft AD. Para ello, use las
herramientas de Microsoft Active Directory. Para obtener más información acerca de la creación de
usuarios en Active Directory, consulte Administrar usuarios y grupos en AWS Managed Microsoft AD en
la AWS Directory Service Administration Guide.
4. Cree o modifique una instancia de base de datos MySQL. Si utiliza la CLI o la API de RDS en la solicitud
de creación, especifique un identificador de dominio con el parámetro Domain. Utilice el identificador d-
* que se ha generado al crear el directorio y el nombre del rol que ha creado.
Si modifica una instancia de base de datos MySQL ya existente para utilizar la autenticación Kerberos,
establezca los parámetros de dominio y rol de IAM para la instancia de base de datos. Busque la
instancia de base de datos en la misma VPC que el directorio de dominio.
5. Use las credenciales de usuario maestro de Amazon RDS para conectarse a la instancia de base de
datos de MySQL. Cree el usuario en MySQL; para ello use la cláusula de CREATE USER IDENTIFIED
877
Amazon Relational Database Service Guía del usuario
Configuración de la autenticación Kerberos
para instancias de base de datos MySQL
WITH 'auth_pam'. Los usuarios que cree de esta manera pueden iniciar sesión en la instancia de
base de datos MySQL con la autenticación Kerberos.
Cuando crea un directorio de AWS Managed Microsoft AD, AWS Directory Service realiza en su nombre
las siguientes tareas:
Al iniciar AWS Managed Microsoft AD, AWS crea una unidad organizativa (OU) que contiene todos
los objetos del directorio. Esta unidad organizativa tiene el nombre de NetBIOS que escribió al crear el
directorio y se encuentra en la raíz del dominio. La raíz del dominio es propiedad de AWS, que también se
encarga de su administración.
La cuenta de administrador que se creó con el directorio AWS Managed Microsoft AD dispone de permisos
para realizar las actividades administrativas más habituales para la unidad organizativa:
La cuenta de administrador también tiene derechos para realizar las siguientes actividades en todo el
dominio:
• Administrar configuraciones DNS (agregar, quitar o actualizar registros, zonas y programas de envío).
• Ver logs de eventos DNS
• Ver logs de eventos de seguridad
878
Amazon Relational Database Service Guía del usuario
Configuración de la autenticación Kerberos
para instancias de base de datos MySQL
1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS Directory Service en
https://console.aws.amazon.com/directoryservicev2/.
2. En el panel de navegación, elija Directories (Directorios) y, a continuación, Set up Directory
(Configurar directorio).
3. Elija AWS Managed Microsoft AD. AWS Managed Microsoft AD es la única opción que puede usar
actualmente con Amazon RDS.
4. Introduzca la información siguiente:
Contraseña del administrador del directorio. El proceso de creación de directorios crea una cuenta
de administrador con el nombre de usuario Admin y esta contraseña.
VPC
VPC del directorio. Cree la instancia de base de datos MySQL en esta misma VPC.
Subredes
Subredes de los servidores del directorio. Las dos subredes deben estar en diferentes zonas de
disponibilidad.
7. Revise la información del directorio y haga los cambios necesarios. Cuando la información sea
correcta, seleccione Create directory (Crear directorio).
879
Amazon Relational Database Service Guía del usuario
Configuración de la autenticación Kerberos
para instancias de base de datos MySQL
La creación del directorio tarda varios minutos. Cuando se haya creado correctamente, el valor de Status
(Estado) cambiará a Active (Activo).
880
Amazon Relational Database Service Guía del usuario
Configuración de la autenticación Kerberos
para instancias de base de datos MySQL
Cuando se crea una instancia de base de datos con la Consola de administración de AWS y el usuario de
la consola tiene el permiso iam:CreateRole, la consola crea este rol automáticamente. En este caso,
el nombre del rol es rds-directoryservice-kerberos-access-role. De no ser así, debe crear el
rol de IAM manualmente. Cuando cree este rol de IAM, elija Directory Service y asóciele la política
AmazonRDSDirectoryServiceAccess de AWS administrada.
Para obtener más información acerca de la creación de roles de IAM para un servicio, consulte Creación
de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.
Note
El rol de IAM utilizado para la autenticación de Windows en RDS para Microsoft SQL Server no se
puede usar en RDS para MySQL.
Opcionalmente, puede crear políticas con los permisos requeridos en vez de utilizar la política
AmazonRDSDirectoryServiceAccess de IAM administrada. En este caso, el rol de IAM debe tener la
siguiente política de confianza de IAM.
881
Amazon Relational Database Service Guía del usuario
Configuración de la autenticación Kerberos
para instancias de base de datos MySQL
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"directoryservice.rds.amazonaws.com",
"rds.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ds:DescribeDirectories",
"ds:AuthorizeApplication",
"ds:UnauthorizeApplication",
"ds:GetAuthorizedApplicationDetails"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Para crear usuarios en un directorio de AWS Directory Service, tiene que estar conectado a una instancia
Amazon EC2 basada en Microsoft Windows. Esta instancia tiene que ser miembro del directorio de AWS
Directory Service y debe haber iniciado sesión como usuario con privilegios para crear usuarios. Para
obtener más información, consulte Administrar usuarios y grupos en AWS Managed Microsoft AD en la
Guía de administración de AWS Directory Service.
• Cree una nueva instancia de base de datos de MySQL mediante la consola, el comando de la CLI
create-db-instance o la operación CreateDBInstance de la API de RDS.
Para obtener instrucciones, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
• Modifique una instancia de base de datos de MySQL existente mediante la consola, el comando de la
CLI modify-db-instance o la operación ModifyDBInstance de la API de RDS.
882
Amazon Relational Database Service Guía del usuario
Configuración de la autenticación Kerberos
para instancias de base de datos MySQL
Para obtener instrucciones, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
• Restaure una instancia de base de datos de MySQL a partir de una instantánea de base de datos
mediante la consola, el comando de la CLI restore-db-instance-from-db-snapshot o la operación
RestoreDBInstanceFromDBSnapshot de la API de RDS.
Para obtener instrucciones, consulte Restauración de una instantánea de base de datos (p. 326).
• Restaure una instancia de base de datos de MySQL a partir de un punto en el tiempo
mediante la consola, el comando de CLI la restore-db-instance-to-point-in-time o la operación
RestoreDBInstanceToPointInTime de la API de RDS.
Para obtener instrucciones, consulte Restauración de una instancia de base de datos a un momento
especificado (p. 361).
La autenticación Kerberos solo es compatible con instancias de base de datos de MySQL en una VPC. La
instancia de DB puede estar en la misma VPC que el directorio o en una VPC diferente. La instancia de
base de datos debe usar un grupo de seguridad que permita la salida dentro de la VPC del directorio, de
modo que la instancia de base de datos pueda comunicarse con el directorio.
Si utiliza la consola para crear una instancia de base de datos, elija Password and Kerberos authentication
(Contraseña y autenticación Kerberos) en la sección Database authentication (Autenticación de base de
datos). Elija Browse Directory (Examinar directorio) y, a continuación, seleccione el directorio o elija Create
a new directory (Crear un nuevo directorio).
Si utiliza la consola para modificar o restaurar una instancia de base de datos, elija el directorio en la
sección Kerberos authentication (Autenticación Kerberos) o elija Create a new directory (Crear un nuevo
directorio).
883
Amazon Relational Database Service Guía del usuario
Configuración de la autenticación Kerberos
para instancias de base de datos MySQL
Use la CLI o la API de RDS para asociar una instancia de base de datos a un directorio. Es obligatorio
incluir los parámetros siguientes para que la instancia de base de datos pueda usar el directorio de dominio
que ha creado:
• Para el parámetro --domain, utilice el identificador de dominio (identificador "d-*") que se generó
cuando creó el directorio.
• Para el parámetro --domain-iam-role-name, utilice el rol que creó que usa la política
AmazonRDSDirectoryServiceAccess de IAM administrada.
Por ejemplo, el siguiente comando de CLI modifica una instancia de base de datos para usar un directorio.
Para Windows:
Important
Si modifica una instancia de base de datos para habilitar la autenticación Kerberos, reinicie la
instancia de base de datos después de realizar el cambio.
Puede permitir que un usuario de Active Directory se autentique con MySQL. Para ello, primero use las
credenciales de usuario maestro de Amazon RDS para conectarse a la instancia de base de datos MySQL
igual que con cualquier otra instancia de base de datos. Después de haber iniciado sesión, cree un usuario
autenticado externamente con PAM (Módulos de autenticación conectables) en MySQL como se muestra a
continuación.
Sustituya testuser por el nombre de usuario. Ahora, los usuarios (tanto humanos como aplicaciones)
del dominio pueden conectarse a la instancia de base de datos desde un equipo cliente unido al dominio
mediante la autenticación Herberos.
884
Amazon Relational Database Service Guía del usuario
Administración de una instancia
de base de datos en un dominio
Important
Recomendamos encarecidamente que los clientes utilicen conexiones SSL/TLS cuando utilicen
la autenticación PAM. Si no utilizan conexiones SSL/TLS, es posible que la contraseña se envíe
como texto sin cifrar en algunos casos.
• Para volver a intentar habilitar la autenticación Kerberos en una pertenencia que ha dado un error, use la
operación de API ModifyDBInstance y especifique el ID de directorio de la pertenencia actual.
• Para actualizar el nombre del rol de IAM para la pertenencia, use la operación ModifyDBInstance de
la API y especifique el ID del directorio de la pertenencia actual y el nuevo rol de IAM.
• Para deshabilitar la autenticación Kerberos en una instancia de base de datos, utilice la operación
ModifyDBInstance de la API y especifique none como parámetro de dominio.
• Para mover una instancia de base de datos de un dominio a otro, use la operación ModifyDBInstance
de la API y especifique el identificador del nuevo dominio como parámetro del dominio.
• Para generar una lista de pertenencias de cada instancia de base de datos, utilice la operación
DescribeDBInstances de la API.
885
Amazon Relational Database Service Guía del usuario
Conexión a Oracle con autenticación Kerberos
Una solicitud para habilitar la autenticación Kerberos puede generar un error a causa de un problema de
conectividad de la red o de un rol de IAM incorrecto. Por ejemplo, supongamos que crea una instancia de
base de datos o modifica una instancia de base de datos ya existente y se produce un error en el intento
de habilitar la autenticación Kerberos. Si esto sucede, vuelva a ejecutar el comando modify o modifique la
instancia de base de datos recién creada para unirse al dominio.
Para crear un usuario de base de datos al que pueda conectarse mediante la autenticación Kerberos,
utilice una cláusula IDENTIFIED WITH en la instrucción CREATE USER. Para obtener instrucciones,
consulte Paso 5: crear inicios de sesión MySQL de autenticación Kerberos (p. 884).
Para evitar errores, utilice el cliente de mysql MariaDB. Puede descargar el software MariaDB en https://
downloads.mariadb.org/.
En el símbolo del sistema, conéctese a uno de los puntos de enlace asociados a su instancia de base de
datos MySQL. Siga el procedimiento general de Conexión a una instancia de base de datos que ejecuta el
motor de base de datos de MySQL (p. 784). Cuando se le pida la contraseña, escriba la contraseña de
Kerberos asociada a ese nombre de usuario.
Si utiliza la CLI o la API de RDS para eliminar una instancia de base de datos con esta característica
habilitada, espere un retraso.
886
Amazon Relational Database Service Guía del usuario
Problemas conocidos y limitaciones
Temas
• Incoherencia en el tamaño del grupo de búfer de InnoDB (p. 887)
• La optimización de combinación de índice devuelve resultados incorrectos (p. 887)
• Tamaño del archivo de registro (p. 888)
• Excepciones en los parámetros de MySQL para las instancias de base de datos de Amazon
RDS (p. 888)
• Límites de tamaño de archivo de MySQL en Amazon RDS (p. 889)
• Complemento de llavero de MySQL no compatible (p. 890)
Para resolverlo, defina como valor del parámetro innodb_buffer_pool_size un múltiplo del valor
resultante de multiplicar innodb_buffer_pool_instances por innodb_buffer_pool_chunk_size.
Por ejemplo, puede definir como valor de innodb_buffer_pool_size ocho veces el producto de
innodb_buffer_pool_instances por innodb_buffer_pool_chunk_size, como se indica en el
ejemplo siguiente.
innodb_buffer_pool_chunk_size = 536870912
innodb_buffer_pool_instances = 4
innodb_buffer_pool_size = (536870912 * 4) * 8 = 17179869184
Para obtener más detalles sobre este error de MySQL 5.7, consulte https://bugs.mysql.com/bug.php?
id=79379 en la documentación de MySQL.
Por ejemplo, imagine una consulta en una tabla con dos índices donde los argumentos de la búsqueda
hacen referencia a las columnas indexadas.
887
Amazon Relational Database Service Guía del usuario
Tamaño del archivo de registro
En este caso, el motor de búsqueda buscará en los dos índices. Sin embargo, debido al error, los
resultados combinados son incorrectos.
lower_case_table_names
Debido a que en el sistema de archivos de Amazon RDS se distingue entre mayúsculas y minúsculas, en
el parámetro lower_case_table_names no se admite el valor 2 ("los nombres se almacenan como se
especifican pero se comparan en minúsculas"). Los siguientes valores se admiten para instancias de base
de datos de Amazon RDS para MySQL:
888
Amazon Relational Database Service Guía del usuario
Límites de tamaño de archivo de MySQL en Amazon RDS
En las réplicas de lectura siempre debe usarse el mismo valor del parámetro lower_case_table_names
que en la instancia de base de datos de origen.
long_query_time
En el parámetro long_query_time puede establecer un valor en coma flotante, lo que le permite
registrar las consultas lentas en el registro de consultas lentas de MySQL con una resolución de
microsegundos. Por ejemplo, el valor 0,1 corresponde a 100 milisegundos, lo que ayuda a depurar
transacciones lentas que duran menos de un segundo.
Algunas instancias de base de datos existentes tienen un límite inferior. Por ejemplo, las
instancias de base de datos MySQL creadas antes de abril de 2014 tienen un límite de tamaño
de tabla y de archivo de 2 TB. Este límite de tamaño de archivo de 2 TB también afecta a las
instancias de base de datos o las réplicas de lectura creadas a partir de instantáneas de base de
datos tomadas antes de abril de 2014, con independencia de cuándo se creó la instancia de base
de datos.
El uso de los espacios de tabla file-per-table de InnoDB tiene pros y contras en función de la aplicación.
Para determinar el mejor método para la aplicación, consulte File-Per-Table Tablespaces en la
documentación de MySQL.
No es recomendable permitir que las tablas crezcan hasta el tamaño de archivo máximo. En general, es
preferible dividir los datos en tablas más pequeñas, que pueden mejorar el desempeño y los tiempos de
recuperación.
Una opción que se puede usar para dividir una tabla grande en tablas más pequeñas es la creación de
particiones. Las particiones distribuyen las porciones de una tabla grande en archivos independientes en
función de las reglas que se hayan especificado. Por ejemplo, si almacena las transacciones por fecha,
puede crear reglas de partición que distribuyan las transacciones más antiguas entre distintos archivos
por medio de la creación de particiones. Después, periódicamente, se pueden archivar los datos de
transacciones históricos que no tengan que estar disponibles de forma inmediata para su aplicación. Para
obtener información, vaya a Partitioning en la documentación de MySQL.
• Utilice el comando SQL siguiente para determinar si alguna de las tablas es demasiado grande y por
lo tanto es candidata para particiones.
889
Amazon Relational Database Service Guía del usuario
Complemento de llavero de MySQL no compatible
Para obtener más información acerca de la actualización de un grupo de parámetros, consulte Trabajo con
los grupos de parámetros de base de datos (p. 223).
Cuando haya habilitado o deshabilitado espacios de tablas file-per-table de InnoDB, puede ejecutar el
comando ALTER TABLE para mover una tabla del espacio de tablas global a su propio espacio de tablas o
viceversa, como se muestra en el ejemplo siguiente:
Información general
Los siguientes procedimientos almacenados del sistema solo son compatibles con las instancias de base
de datos de Amazon RDS en las que se ejecuta MySQL.
Replicación
890
Amazon Relational Database Service Guía del usuario
Convenciones de la referencia de SQL
Registro
Carácter Descripción
891
Amazon Relational Database Service Guía del usuario
mysql.rds_set_master_auto_position
Carácter Descripción
{} Las llaves indican que debe seleccionar uno de los argumentos contenidos en las
llaves.
| Las barras verticales separan argumentos entre los que se puede elegir.
cursiva Las palabras en cursiva indican marcadores de posición. Debe insertar el valor
adecuado en lugar de la palabra en cursiva.
' Las palabras entre comillas simples indican que debe escribir las comillas.
mysql.rds_set_master_auto_position
Establece el modo de replicación en el que se debe basar ya sea en posiciones de archivos de registros
binarios o en identificadores de transacciones globales (GTID).
Sintaxis
CALL mysql.rds_set_master_auto_position (
auto_position_mode
);
Parámetros
auto_position_mode
Un valor que indicar si debe usarse la replicación de posición de los archivos de registro o la
replicación basada en GTID:
• 0: utilice el método de replicación basado en la posición del archivo de registro binario. El valor
predeterminado es 0.
• 1: utilice el método de replicación basado en GTID.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_master_auto_position.
Para Amazon RDS MySQL 5.7., este procedimiento se admite para MySQL 5.7.23 y versiones de MySQL
5.7 posteriores. Este procedimiento no se admite para Amazon RDS MySQL 5.5, 5.6 u 8.0.
mysql.rds_set_external_master
Configura una instancia de base de datos de MySQL para que sea una réplica de lectura de una instancia
de MySQL que se ejecuta fuera de Amazon RDS.
Important
Para ejecutar este procedimiento, autocommit debe estar habilitado. Para habilitarlo, establezca
el parámetro autocommit en 1. Para obtener información acerca de cómo modificar los
892
Amazon Relational Database Service Guía del usuario
mysql.rds_set_external_master
Sintaxis
CALL mysql.rds_set_external_master (
host_name
, host_port
, replication_user_name
, replication_user_password
, mysql_binary_log_file_name
, mysql_binary_log_file_location
, ssl_encryption
);
Parámetros
host_name
El nombre de host o la dirección IP de la instancia de MySQL que se ejecuta fuera de Amazon RDS
para convertirse en instancia de base de datos de origen.
host_port
El puerto usado por la instancia de MySQL que se ejecuta fuera de Amazon RDS que se configurará
como instancia de base de datos de origen. Si la configuración de la red incluye la replicación de
puertos SSH (Secure Shell) que convierte el número de puerto, especifique el número de puerto
expuesto por SSH.
replication_user_name
El nombre del registro binario de la instancia de base de datos de origen que contiene la información
de replicación.
mysql_binary_log_file_location
Valor que especifica si el cifrado de Capa de conexión segura (SSL) se usa en la conexión de
replicación. 1 especifica que se usa el cifrado SSL; 0 especifica que no se usa el cifrado. El valor
predeterminado es 0.
Note
893
Amazon Relational Database Service Guía del usuario
mysql.rds_set_external_master
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_external_master. Este
procedimiento se debe ejecutar en la instancia de base de datos de MySQL que se va a configurar como
réplica de lectura de una instancia de MySQL que se ejecuta fuera de Amazon RDS.
Para configurar una instancia externa de MySQL como instancia de base de datos de origen
1. Con el cliente de MySQL que prefiera, conéctese a la instancia externa de MySQL y cree una cuenta
de usuario que se usará para la replicación. A continuación se muestra un ejemplo.
Para utilizar la replicación cifrada, configure la instancia de base de datos de origen para que utilice
conexiones SSL. Asimismo, importe el certificado de la entidad de certificación, el certificado cliente y
la clave cliente en la instancia de base de datos o clúster de base de datos mediante el procedimiento
mysql.rds_import_binlog_ssl_material (p. 901).
Note
Recomendamos que utilice réplicas de lectura para administrar la replicación entre dos instancias
de base de datos de Amazon RDS cuando sea posible. Cuando lo haga, recomendamos que
solo utilice este y otros procedimientos almacenados relacionados de replicación. Estas prácticas
permiten topologías de replicación más complejas entre instancias de base de datos de Amazon
RDS. Ofrecemos estos procedimientos almacenados principalmente para habilitar la replicación
con las instancias de MySQL que se ejecutan fuera de Amazon RDS. Para obtener información
sobre la administración de la replicación entre instancias de base de datos de Amazon RDS,
consulte Trabajo con réplicas de lectura (p. 272).
Ejemplos
Cuando se ejecuta en una instancia de base de datos de MySQL, el siguiente ejemplo configura la
instancia de base de datos como réplica de lectura de una instancia de MySQL que se ejecuta fuera de
Amazon RDS.
894
Amazon Relational Database Service Guía del usuario
mysql.rds_set_external_master_with_delay
call mysql.rds_set_external_master(
'Externaldb.some.com',
3306,
'repl_user',
'password',
'mysql-bin-changelog.0777',
120,
0);
mysql.rds_set_external_master_with_delay
Configura una instancia de base de datos MySQL en Amazon RDS para que sea una réplica de lectura de
una instancia de MySQL que se ejecuta fuera de Amazon RDS y configura la replicación retrasada.
Important
Para ejecutar este procedimiento, autocommit debe estar habilitado. Para habilitarlo, establezca
el parámetro autocommit en 1. Para obtener información acerca de cómo modificar los
parámetros, consulte Modificación de parámetros de un grupo de parámetros de base de
datos (p. 227).
Sintaxis
CALL mysql.rds_set_external_master_with_delay (
host_name
, host_port
, replication_user_name
, replication_user_password
, mysql_binary_log_file_name
, mysql_binary_log_file_location
, ssl_encryption
, delay
);
Parámetros
host_name
El nombre del host o la dirección IP de la instancia de MySQL que se ejecuta fuera de Amazon RDS
que se convertirá en instancia de base de datos de origen.
host_port
El puerto usado por la instancia de MySQL que se ejecuta fuera de Amazon RDS que se configurará
como instancia de base de datos de origen. Si la configuración de la red incluye la replicación del
puerto SSH que convierte el número de puerto, especifique el número de puerto expuesto por SSH.
replication_user_name
El nombre del registro binario de la instancia de base de datos de origen contiene la información de
replicación.
895
Amazon Relational Database Service Guía del usuario
mysql.rds_set_external_master_with_delay
mysql_binary_log_file_location
Valor que especifica si el cifrado de Capa de conexión segura (SSL) se usa en la conexión de
replicación. 1 especifica que se usa el cifrado SSL; 0 especifica que no se usa el cifrado. El valor
predeterminado es 0.
Note
El número mínimo de segundos para retrasar la replicación desde la instancia de base de datos de
origen.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_external_master_with_delay.
Este procedimiento se debe ejecutar en la instancia de base de datos de MySQL que se va a configurar
como réplica de lectura de una instancia de MySQL que se ejecuta fuera de Amazon RDS.
Para configurar una instancia externa de MySQL como instancia de base de datos de origen
1. Con el cliente de MySQL que prefiera, conéctese a la instancia externa de MySQL y cree una cuenta
de usuario que se usará para la replicación. A continuación se muestra un ejemplo.
Para obtener más información, consulte Replicación con una instancia de base de datos MySQL o
MariaDB que se ejecuta fuera de Amazon RDS (p. 854).
Note
Recomendamos que utilice réplicas de lectura para administrar la replicación entre dos instancias
de base de datos de Amazon RDS cuando sea posible. Cuando lo haga, recomendamos que
896
Amazon Relational Database Service Guía del usuario
mysql.rds_set_external_master_with_delay
solo utilice este y otros procedimientos almacenados relacionados de replicación. Estas prácticas
permiten topologías de replicación más complejas entre instancias de base de datos de Amazon
RDS. Ofrecemos estos procedimientos almacenados principalmente para habilitar la replicación
con las instancias de MySQL que se ejecutan fuera de Amazon RDS. Para obtener información
sobre la administración de la replicación entre instancias de base de datos de Amazon RDS,
consulte Trabajo con réplicas de lectura (p. 272).
Para la recuperación de desastres, puede utilizar este procedimiento con el procedimiento almacenado
mysql.rds_start_replication_until (p. 904) o mysql.rds_start_replication_until_gtid (p. 906). Puede
ejecutar el procedimiento mysql.rds_set_external_master_with_delay para restaurar los
cambios en una réplica de lectura retrasada al momento justo anterior de un desastre. Después de
que el procedimiento mysql.rds_start_replication_until detenga la replicación, puede
promocionar la réplica de lectura para que sea la nueva instancia de base de datos primaria utilizando las
instrucciones de Promoción de una réplica de lectura para convertirla en una instancia de base de datos
independiente (p. 279).
Ejemplos
Cuando se ejecuta en una instancia de base de datos de MySQL, el siguiente ejemplo configura la
instancia de base de datos como réplica de lectura de una instancia de MySQL que se ejecuta fuera de
Amazon RDS. Establece el retraso de replicación mínimo en una hora (3600 segundos) para la instancia
de base de datos de MySQL. Un cambio en la instancia de base de datos de origen de MySQL que se
ejecuta externamente a Amazon RDS no se aplica en la réplica de lectura de la instancia de base de datos
de MySQL hasta que haya transcurrido al menos una hora.
call mysql.rds_set_external_master_with_delay(
'Externaldb.some.com',
3306,
'repl_user',
'SomePassW0rd',
'mysql-bin-changelog.000777',
120,
0,
3600);
897
Amazon Relational Database Service Guía del usuario
mysql.rds_set_external_master_with_auto_position
mysql.rds_set_external_master_with_auto_position
Configura una instancia de base de datos MySQL en Amazon RDS para que sea una réplica de lectura de
una instancia de MySQL que se ejecuta fuera de Amazon RDS. Este procedimiento también configura la
replicación retrasada y la replicación basada en identificadores de transacciones globales (GTID).
Important
Para ejecutar este procedimiento, autocommit debe estar habilitado. Para habilitarlo, establezca
el parámetro autocommit en 1. Para obtener información acerca de cómo modificar los
parámetros, consulte Modificación de parámetros de un grupo de parámetros de base de
datos (p. 227).
Sintaxis
CALL mysql.rds_set_external_master_with_auto_position (
host_name
, host_port
, replication_user_name
, replication_user_password
, ssl_encryption
, delay
);
Parámetros
host_name
El nombre de host o la dirección IP de la instancia de MySQL que se ejecuta fuera de Amazon RDS
para convertirse en instancia de base de datos de origen.
host_port
El puerto usado por la instancia de MySQL que se ejecuta fuera de Amazon RDS que se configurará
como instancia de base de datos de origen. Si la configuración de la red incluye la replicación de
puertos SSH (Secure Shell) que convierte el número de puerto, especifique el número de puerto
expuesto por SSH.
replication_user_name
Valor que especifica si el cifrado de Capa de conexión segura (SSL) se usa en la conexión de
replicación. 1 especifica que se usa el cifrado SSL; 0 especifica que no se usa el cifrado. El valor
predeterminado es 0.
Note
El número mínimo de segundos para retrasar la replicación desde la instancia de base de datos de
origen.
898
Amazon Relational Database Service Guía del usuario
mysql.rds_set_external_master_with_auto_position
Notas de uso
El usuario maestro debe ejecutar el procedimiento
mysql.rds_set_external_master_with_auto_position. Este procedimiento se debe ejecutar en
la instancia de base de datos de MySQL que se va a configurar como réplica de lectura de una instancia
de MySQL que se ejecuta fuera de Amazon RDS.
Para Amazon RDS MySQL 5.7., este procedimiento se admite para MySQL 5.7.23 y versiones de MySQL
5.7 posteriores. Este procedimiento no se admite para Amazon RDS MySQL 5.5, 5.6 u 8.0.
Para configurar una instancia externa de MySQL como instancia de base de datos de origen
1. Con el cliente de MySQL que prefiera, conéctese a la instancia externa de MySQL y cree una cuenta
de usuario que se usará para la replicación. A continuación se muestra un ejemplo.
Para obtener más información, consulte Replicación con una instancia de base de datos MySQL o
MariaDB que se ejecuta fuera de Amazon RDS (p. 854).
Note
Recomendamos que utilice réplicas de lectura para administrar la replicación entre dos instancias
de base de datos de Amazon RDS cuando sea posible. Cuando lo haga, recomendamos que
solo utilice este y otros procedimientos almacenados relacionados de replicación. Estas prácticas
permiten topologías de replicación más complejas entre instancias de base de datos de Amazon
RDS. Ofrecemos estos procedimientos almacenados principalmente para habilitar la replicación
con las instancias de MySQL que se ejecutan fuera de Amazon RDS. Para obtener información
sobre la administración de la replicación entre instancias de base de datos de Amazon RDS,
consulte Trabajo con réplicas de lectura (p. 272).
899
Amazon Relational Database Service Guía del usuario
mysql.rds_reset_external_master
Para la recuperación de desastres, puede utilizar este procedimiento con el procedimiento almacenado
mysql.rds_start_replication_until (p. 904) o mysql.rds_start_replication_until_gtid (p. 906). Puede
ejecutar el procedimiento mysql.rds_set_external_master_with_auto_position para restaurar
los cambios en una réplica de lectura retrasada al momento justo anterior de un desastre. Después de
que el procedimiento mysql.rds_start_replication_until_gtid detenga la replicación, puede
promocionar la réplica de lectura para que sea la nueva instancia de base de datos primaria utilizando las
instrucciones de Promoción de una réplica de lectura para convertirla en una instancia de base de datos
independiente (p. 279).
Ejemplos
Cuando se ejecuta en una instancia de base de datos de MySQL, el siguiente ejemplo configura la
instancia de base de datos como réplica de lectura de una instancia de MySQL que se ejecuta fuera de
Amazon RDS. Establece el retraso de replicación mínimo en una hora (3600 segundos) para la instancia
de base de datos de MySQL. Un cambio en la instancia de base de datos de origen de MySQL que se
ejecuta externamente a Amazon RDS no se aplica en la réplica de lectura de la instancia de base de datos
de MySQL hasta que haya transcurrido al menos una hora.
call mysql.rds_set_external_master_with_auto_position(
'Externaldb.some.com',
3306,
'repl_user',
'SomePassW0rd',
0,
3600);
mysql.rds_reset_external_master
Vuelve a configurar una instancia de base de datos de MySQL para que deje de ser una réplica de lectura
de una instancia de MySQL que se ejecuta fuera de Amazon RDS.
Important
Para ejecutar este procedimiento, autocommit debe estar habilitado. Para habilitarlo, establezca
el parámetro autocommit en 1. Para obtener información acerca de cómo modificar los
parámetros, consulte Modificación de parámetros de un grupo de parámetros de base de
datos (p. 227).
Sintaxis
CALL mysql.rds_reset_external_master;
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_reset_external_master. Este
procedimiento se debe ejecutar en la instancia de base de datos de MySQL que se va a eliminar como
réplica de lectura de una instancia de MySQL que se ejecuta fuera de Amazon RDS.
900
Amazon Relational Database Service Guía del usuario
mysql.rds_import_binlog_ssl_material
Note
Recomendamos que utilice réplicas de lectura para administrar la replicación entre dos instancias
de base de datos de Amazon RDS cuando sea posible. Cuando lo haga, recomendamos que
solo utilice este y otros procedimientos almacenados relacionados de replicación. Estas prácticas
permiten topologías de replicación más complejas entre instancias de base de datos de Amazon
RDS. Ofrecemos estos procedimientos almacenados principalmente para habilitar la replicación
con las instancias de MySQL que se ejecutan fuera de Amazon RDS. Para obtener información
sobre la administración de la replicación entre instancias de base de datos de Amazon RDS,
consulte Trabajo con réplicas de lectura (p. 272).
Para obtener más información acerca del uso de la replicación para importar los datos desde una instancia
de MySQL que se ejecuta fuera de Amazon RDS, consulte Restauración de una copia de seguridad en una
instancia de base de datos MySQL en Amazon RDS (p. 812).
mysql.rds_import_binlog_ssl_material
Importa el certificado de la entidad de certificación, el certificado cliente y la clave cliente en un clúster
de base de datos Aurora MySQL. La información es necesaria para la comunicación SSL y la replicación
cifrada.
Note
En la actualidad, este procedimiento solo se admite para Aurora MySQL versión 5.6.
Sintaxis
CALL mysql.rds_import_binlog_ssl_material (
ssl_material
);
Parámetros
ssl_material
Carga JSON que incluye el contenido de los siguientes archivos con formato .pem para un cliente
MySQL:
• "ssl_ca":"certificado de la entidad de certificación"
• "ssl_cert":"certificado cliente"
• "ssl_key":"clave cliente"
Notas de uso
Prepare la replicación cifrada antes de ejecutar este procedimiento:
• Si no tiene SSL habilitado en la instancia de base de datos de origen MySQL externa y no dispone de
una clave cliente ni de un certificado cliente, habilite SSL en el servidor de base de datos de MySQL y
genere la clave cliente y el certificado cliente necesarios.
• Si SSL está habilitado en la instancia de base de datos de origen externa, proporcione una clave cliente
y un certificado cliente para el clúster de base de datos de Aurora MySQL. Si no los tiene, genere una
nueva clave y certificado para el clúster de base de datos Aurora MySQL. Para firmar el certificado
cliente, debe tener la clave de la entidad de certificación que usó para configurar SSL en la instancia de
base de datos de origen MySQL externa.
901
Amazon Relational Database Service Guía del usuario
mysql.rds_import_binlog_ssl_material
Para obtener más información, consulte Creating SSL Certificates and Keys Using openssl en la
documentación de MySQL.
Important
Después de preparar la replicación cifrada, use una conexión SSL para ejecutar este
procedimiento. La clave cliente no se debe transferir en una conexión que no sea segura.
Este procedimiento importa la información de SSL de una base de datos MySQL externa a un clúster de
base de datos Aurora MySQL. La información de SSL está en archivos con formato .pem que contienen la
información de SSL del clúster de base de datos Aurora MySQL. Durante la replicación cifrada, el clúster
de base de datos Aurora MySQL actúa como un cliente en el servidor de base de datos MySQL. Los
certificados y las claves del cliente de Aurora MySQL son archivos con formato .pem.
Puede copiar la información de estos archivos en el parámetro ssl_material en la carga JSON correcta.
Para permitir la replicación cifrada, importe esta información de SSL en el clúster de base de datos Aurora
MySQL.
'{"ssl_ca":"-----BEGIN CERTIFICATE-----
ssl_ca_pem_body_code
-----END CERTIFICATE-----\n","ssl_cert":"-----BEGIN CERTIFICATE-----
ssl_cert_pem_body_code
-----END CERTIFICATE-----\n","ssl_key":"-----BEGIN RSA PRIVATE KEY-----
ssl_key_pem_body_code
-----END RSA PRIVATE KEY-----\n"}'
Ejemplos
En el siguiente ejemplo se importa la información de SSL en un clúster de base de datos Aurora MySQL.
En los archivos con formato .pem, el código del cuerpo suele ser más grande que el que se muestra en el
ejemplo.
call mysql.rds_import_binlog_ssl_material(
'{"ssl_ca":"-----BEGIN CERTIFICATE-----
AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
-----END CERTIFICATE-----\n","ssl_cert":"-----BEGIN CERTIFICATE-----
AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
-----END CERTIFICATE-----\n","ssl_key":"-----BEGIN RSA PRIVATE KEY-----
AAAAB3NzaC1yc2EAAAADAQABAAABAQClKsfkNkuSevGj3eYhCe53pcjqP3maAhDFcvBS7O6V
hz2ItxCih+PnDSUaw+WNQn/mZphTk/a/gU8jEzoOWbkM4yxyb/wB96xbiFveSFJuOp/d6RJhJOI0iBXr
lsLnBItntckiJ7FbtxJMXLvvwJryDUilBMTjYtwB+QhYXUMOzce5Pjz5/i8SeJtjnV3iAoG/cQk+0FzZ
qaeJAAHco+CY/5WrUBkrHmFJr6HcXkvJdWPkYQS3xqC0+FmUZofz221CBt5IMucxXPkX4rWi+z7wB3Rb
BQoQzd8v7yeb7OzlPnWOyN0qFU0XA246RA8QFYiCNYwI3f05p6KLxEXAMPLE
-----END RSA PRIVATE KEY-----\n"}');
Note
Para obtener información acerca de cómo usar Amazon Aurora, consulte la Guía del usuario de
Amazon Aurora.
902
Amazon Relational Database Service Guía del usuario
mysql.rds_remove_binlog_ssl_material
mysql.rds_remove_binlog_ssl_material
Elimina el certificado de la entidad de certificación, el certificado cliente y la clave cliente
para las comunicaciones SSL y la replicación cifrada. Esta información se importa mediante
mysql.rds_import_binlog_ssl_material (p. 901).
Note
En la actualidad, este procedimiento solo se admite para Aurora MySQL versión 5.6.
Sintaxis
CALL mysql.rds_remove_binlog_ssl_material;
mysql.rds_set_source_delay
Establece el número mínimo de segundos para retrasar la replicación desde la instancia de base de datos
de origen a la réplica de lectura actual. Use este procedimiento cuando esté conectado a una réplica de
lectura para retrasar la replicación desde su instancia de base de datos de origen.
Sintaxis
CALL mysql.rds_set_source_delay(
delay
);
Parámetros
delay
El número mínimo de segundos para retrasar la replicación desde la instancia de base de datos de
origen.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_set_source_delay.
903
Amazon Relational Database Service Guía del usuario
mysql.rds_start_replication
Ejemplos
Para retrasar la replicación desde la instancia de base de datos de origen a la réplica de lectura actual
durante al menos una hora (3600 segundos), puede llamar a mysql.rds_set_source_delay con el
siguiente parámetro:
CALL mysql.rds_set_source_delay(3600);
mysql.rds_start_replication
Inicia la replicación desde una instancia de base de datos de MySQL.
Note
Sintaxis
CALL mysql.rds_start_replication;
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_start_replication.
Si desea configurar la replicación para importar datos desde una instancia de MySQL que se ejecuta
fuera de Amazon RDS, llame a mysql.rds_start_replication en la réplica de lectura para iniciar
el proceso de replicación después de llamar a mysql.rds_set_external_master (p. 892) para crear la
configuración de replicación. Para obtener más información, consulte Restauración de una copia de
seguridad en una instancia de base de datos MySQL en Amazon RDS (p. 812).
Si desea configurar la replicación para exportar datos a una instancia de MySQL externa a Amazon RDS,
llame a mysql.rds_start_replication y a mysql.rds_stop_replication en la réplica de lectura
para controlar algunas acciones de replicación, como la limpieza de registros binarios. Para obtener más
información, consulte Exportación de datos desde una instancia de base de datos MySQL mediante
replicación (p. 860).
mysql.rds_start_replication_until
Inicia la replicación desde una instancia de base de datos de MySQL en Amazon RDS y detiene la
replicación en la ubicación del archivo de registro binario especificado.
904
Amazon Relational Database Service Guía del usuario
mysql.rds_start_replication_until
Sintaxis
CALL mysql.rds_start_replication_until (
replication_log_file
, replication_stop_point
);
Parámetros
replication_log_file
El nombre del registro binario de la instancia de base de datos de origen contiene la información de
replicación.
replication_stop_point
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_start_replication_until.
Puede utilizar este procedimiento con la replicación retrasada para recuperación de desastres. Si ha
configurado la replicación retrasada, puede utilizar este procedimiento para restaurar los cambios en una
réplica de lectura retrasada al momento justo anterior de un desastre. Después de que este procedimiento
detenga la replicación, puede promocionar la réplica de lectura para que sea la nueva instancia de base de
datos primaria utilizando las instrucciones de Promoción de una réplica de lectura para convertirla en una
instancia de base de datos independiente (p. 279).
Ejemplos
En el ejemplo siguiente se inicia la replicación y se replican los cambios hasta que alcanza la ubicación
120 del archivo registro binario mysql-bin-changelog.000777.
call mysql.rds_start_replication_until(
'mysql-bin-changelog.000777',
905
Amazon Relational Database Service Guía del usuario
mysql.rds_start_replication_until_gtid
120);
mysql.rds_start_replication_until_gtid
Inicia la replicación desde una instancia de base de datos de MySQL en Amazon RDS y detiene la
replicación inmediatamente después del identificador de transacción global (GTID) especificado.
Sintaxis
CALL mysql.rds_start_replication_until_gtid (
gtid
);
Parámetros
gtid
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_start_replication_until_gtid.
Para Amazon RDS MySQL 5.7., este procedimiento se admite para MySQL 5.7.23 y versiones de MySQL
5.7 posteriores. Este procedimiento no se admite para Amazon RDS MySQL 5.5, 5.6 u 8.0.
Puede utilizar este procedimiento con la replicación retrasada para recuperación de desastres. Si ha
configurado la replicación retrasada, puede utilizar este procedimiento para restaurar los cambios en una
réplica de lectura retrasada al momento justo anterior de un desastre. Después de que este procedimiento
detenga la replicación, puede promocionar la réplica de lectura para que sea la nueva instancia de base de
datos primaria utilizando las instrucciones de Promoción de una réplica de lectura para convertirla en una
instancia de base de datos independiente (p. 279).
Cuando el parámetro gtid especifica una transacción que ya ha ejecutado la réplica, la replicación se
detiene de inmediato.
Ejemplos
En el ejemplo siguiente se inicia la replicación y se replican los cambios hasta que alcanza la ubicación
3E11FA47-71CA-11E1-9E33-C80AA9429562:23 de GTID.
call mysql.rds_start_replication_until_gtid('3E11FA47-71CA-11E1-9E33-C80AA9429562:23');
mysql.rds_stop_replication
Detiene la replicación desde una instancia de base de datos de MySQL.
906
Amazon Relational Database Service Guía del usuario
mysql.rds_skip_transaction_with_gtid
Sintaxis
CALL mysql.rds_stop_replication;
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_stop_replication.
Si desea configurar la replicación para importar datos desde una instancia de MySQL que se ejecuta
fuera de Amazon RDS, llame a mysql.rds_stop_replication en la réplica de lectura para detener
el proceso de replicación una vez completada la importación. Para obtener más información, consulte
Restauración de una copia de seguridad en una instancia de base de datos MySQL en Amazon
RDS (p. 812).
Si desea configurar la replicación para exportar datos a una instancia de MySQL externa a Amazon RDS,
llame a mysql.rds_start_replication y a mysql.rds_stop_replication en la réplica de lectura
para controlar algunas acciones de replicación, como la limpieza de registros binarios. Para obtener más
información, consulte Exportación de datos desde una instancia de base de datos MySQL mediante
replicación (p. 860).
mysql.rds_skip_transaction_with_gtid
Omite la replicación de una transacción con el identificador de transacción global (GTID) especificado en
una instancia de base de datos de MySQL.
Puede utilizar este procedimiento para la recuperación de desastres cuando se sabe que una transacción
de GTID específica causa un problema. Utilice este procedimiento almacenado para omitir la transacción
problemática. Entre los ejemplos de transacciones problemáticas se incluyen transacciones que inhabilitan
la replicación, eliminan datos importantes o provocan que la instancia de base de datos no esté disponible.
Sintaxis
CALL mysql.rds_skip_transaction_with_gtid (
gtid_to_skip
);
Parámetros
gtid_to_skip
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_skip_transaction_with_gtid.
Para Amazon RDS MySQL 5.7., este procedimiento se admite para MySQL 5.7.23 y versiones de MySQL
5.7 posteriores. Este procedimiento no se admite para Amazon RDS MySQL 5.5, 5.6 u 8.0.
907
Amazon Relational Database Service Guía del usuario
mysql.rds_skip_repl_error
Ejemplos
En el ejemplo siguiente se omite la replicación de la transacción con el GTID
3E11FA47-71CA-11E1-9E33-C80AA9429562:23.
call mysql.rds_skip_transaction_with_gtid('3E11FA47-71CA-11E1-9E33-C80AA9429562:23');
mysql.rds_skip_repl_error
Omite y elimina un error de replicación en una instancia de base de datos de MySQL.
Sintaxis
CALL mysql.rds_skip_repl_error;
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_skip_repl_error.
Para determinar si hay errores, ejecute el comando show slave status\G de MySQL. Si un error de
replicación no es crítico, puede ejecutar mysql.rds_skip_repl_error para omitir el error. Si hay varios
errores, mysql.rds_skip_repl_error elimina el primer error y advierte de que hay otros presentes.
A continuación, puede usar show slave status\G para determinar la acción correcta para el siguiente
error. Para obtener información sobre los valores devueltos, consulte la documentación de MySQL.
Para obtener más información acerca de la resolución de problemas de replicación con Amazon RDS,
consulte Solución de problemas de réplicas de lectura de MySQL (p. 847).
Important
Si tiene que omitir un número de errores elevado, el retardo de réplica puede aumentar por encima del
periodo de retención predeterminado para los archivos de log binarios (binlog). En este caso, puede
producirse un error fatal debido a que los archivos binlog se están limpiando antes de reproducirse de
nuevo en la réplica de lectura. Esta limpieza hace que la replicación se detenga y ya no se puede llamar al
comando mysql.rds_skip_repl_error para omitir los errores de replicación.
Puede mitigar este problema incrementando el número de horas que los archivos binlog se retienen en
la instancia de base de datos de origen. Después de incrementar el tiempo de retención de los archivos
binlog, puede reiniciar la replicación y llamar al comando mysql.rds_skip_repl_error si es necesario.
Para definir el tiempo de retención de binlog, use el procedimiento mysql.rds_set_configuration (p. 911)
y especifique un parámetro de configuración de 'binlog retention hours' junto con el número de
horas para retener los archivos binlog en el clúster de base de datos. El ejemplo siguiente define el periodo
de retención de los archivos binlog en 48 horas.
908
Amazon Relational Database Service Guía del usuario
mysql.rds_next_master_log
mysql.rds_next_master_log
Cambia la posición del registro de instancia de base de datos de origen al inicio del siguiente registro
binario en la instancia de base de datos de origen. Use este procedimiento únicamente si aparece el error
de E/S de replicación 1236 en una réplica de lectura.
Sintaxis
CALL mysql.rds_next_master_log(
curr_master_log
);
Parámetros
curr_master_log
El índice del archivo de registro maestro actual. Por ejemplo, si el nombre del archivo actual
es mysql-bin-changelog.012345, el índice es 12345. Para determinar el nombre del
archivo de registro maestro actual, ejecute el comando SHOW SLAVE STATUS y vea el campo
Master_Log_File.
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_next_master_log.
Warning
Ejemplos
Suponga que la replicación genera un error en una réplica de lectura de Amazon RDS. Ejecutar SHOW
SLAVE STATUS\G en la réplica de lectura devuelve el siguiente resultado:
909
Amazon Relational Database Service Guía del usuario
mysql.rds_innodb_buffer_pool_dump_now
Relay_Log_Pos: 30223388
Relay_Master_Log_File: mysql-bin-changelog.012345
Slave_IO_Running: No
Slave_SQL_Running: Yes
Replicate_Do_DB:
Replicate_Ignore_DB:
Replicate_Do_Table:
Replicate_Ignore_Table:
Replicate_Wild_Do_Table:
Replicate_Wild_Ignore_Table:
Last_Errno: 0
Last_Error:
Skip_Counter: 0
Exec_Master_Log_Pos: 30223232
Relay_Log_Space: 5248928866
Until_Condition: None
Until_Log_File:
Until_Log_Pos: 0
Master_SSL_Allowed: No
Master_SSL_CA_File:
Master_SSL_CA_Path:
Master_SSL_Cert:
Master_SSL_Cipher:
Master_SSL_Key:
Seconds_Behind_Master: NULL
Master_SSL_Verify_Server_Cert: No
Last_IO_Errno: 1236
Last_IO_Error: Got fatal error 1236 from master when reading data from
binary log: 'Client requested master to start replication from impossible position; the
first event 'mysql-bin-changelog.013406' at 1219393, the last event read from '/rdsdbdata/
log/binlog/mysql-bin-changelog.012345' at 4, the last byte read from '/rdsdbdata/log/
binlog/mysql-bin-changelog.012345' at 4.'
Last_SQL_Errno: 0
Last_SQL_Error:
Replicate_Ignore_Server_Ids:
Master_Server_Id: 67285976
El campo Last_IO_Errno muestra que la instancia ha recibido el error de E/S 1236. El campo
Master_Log_File muestra que el nombre de archivo es mysql-bin-changelog.012345, lo
que significa que el índice del archivo de registro es 12345. Para resolver el error, puede llamar a
mysql.rds_next_master_log con el siguiente parámetro:
CALL mysql.rds_next_master_log(12345);
mysql.rds_innodb_buffer_pool_dump_now
Vuelca el estado actual del grupo del búfer en el disco. Para obtener más información, consulte
Calentamiento de caché de InnoDB (p. 781).
Sintaxis
CALL mysql.rds_innodb_buffer_pool_dump_now();
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_innodb_buffer_pool_dump_now.
910
Amazon Relational Database Service Guía del usuario
mysql.rds_innodb_buffer_pool_load_now
• MySQL 5.6
• MySQL 5.7
• MySQL 8.0
mysql.rds_innodb_buffer_pool_load_now
Carga el estado guardado del grupo del búfer desde el disco. Para obtener más información, consulte
Calentamiento de caché de InnoDB (p. 781).
Sintaxis
CALL mysql.rds_innodb_buffer_pool_load_now();
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_innodb_buffer_pool_load_now.
• MySQL 5.6
• MySQL 5.7
• MySQL 8.0
mysql.rds_innodb_buffer_pool_load_abort
Cancela una carga del estado guardado del grupo del búfer mientras está en curso. Para obtener más
información, consulte Calentamiento de caché de InnoDB (p. 781).
Sintaxis
CALL mysql.rds_innodb_buffer_pool_load_abort();
Notas de uso
El usuario maestro debe ejecutar el procedimiento mysql.rds_innodb_buffer_pool_load_abort.
• MySQL 5.6
• MySQL 5.7
• MySQL 8.0
mysql.rds_set_configuration
Especifica el número de horas que se deben conservar los registros binarios o el número de segundos que
se retrasará la replicación.
911
Amazon Relational Database Service Guía del usuario
mysql.rds_set_configuration
Sintaxis
CALL mysql.rds_set_configuration(name,value);
Parámetros
name
Notas de uso
El procedimiento almacenado mysql.rds_set_configuration está disponible en estas versiones de
MySQL en Amazon RDS:
• MySQL 5.6
• MySQL 5.7
• MySQL 8.0
Para especificar el número de horas que Amazon RDS debe retener los registros binarios en una instancia
de base de datos, utilice el procedimiento almacenado mysql.rds_set_configuration y especifique
un periodo lo bastante largo como para realizar la replicación, como se muestra en el siguiente ejemplo.
Para la mayoría de las instancias de base de datos de MySQL, el valor máximo de binlog retention
hours es 168 (7 días).
Una vez que haya definido el periodo de retención, monitorice el uso del almacenamiento para la instancia
de base de datos con el fin de asegurarse de que los logs binarios conservados no consuman demasiado
almacenamiento.
Retraso de destino
Utilice el parámetro target delay para especificar el número de segundos que se retrasará la
replicación desde la instancia de base de datos de origen a la réplica de lectura. El retraso especificado
912
Amazon Relational Database Service Guía del usuario
mysql.rds_show_configuration
se aplica a las nuevas réplicas creadas desde la instancia de base de datos actual. Amazon RDS
suele replicar los cambios lo antes posible, pero en algunos entornos puede ser conveniente retrasar la
replicación. Por ejemplo, cuando la replicación se ha retrasado, puede restaurar los cambios en una réplica
de lectura retrasada al momento justo anterior de un desastre. Si una tabla se elimina por accidente, puede
usar la replicación retrasada para recuperarla rápidamente. El valor predeterminado de target delay es
0 (no retrasar la replicación).
Para especificar el número de segundos que Amazon RDS debe retrasar la replicación en una réplica de
lectura, utilice el procedimiento almacenado mysql.rds_set_configuration y especifique el número
de segundos que deberá retrasarse la replicación. En el ejemplo siguiente se especifica que la replicación
se retrasa al menos una hora (3600 segundos).
mysql.rds_show_configuration
El número de horas que se conservan los registros binarios.
Sintaxis
CALL mysql.rds_show_configuration;
Notas de uso
Para verificar el número de horas que Amazon RDS conserva los registros binarios, use el procedimiento
almacenado mysql.rds_show_configuration.
• MySQL 5.6
• MySQL 5.7
913
Amazon Relational Database Service Guía del usuario
mysql.rds_kill
• MySQL 8.0
Ejemplos
El ejemplo siguiente muestra el periodo de retención:
call mysql.rds_show_configuration;
name value description
binlog retention hours 24 binlog retention hours specifies the
duration in hours before binary logs are automatically deleted.
mysql.rds_kill
Finaliza una conexión al servidor de MySQL.
Sintaxis
CALL mysql.rds_kill(processID);
Parámetros
processID
Notas de uso
Cada conexión al servidor de MySQL se ejecuta en un subproceso independiente. Para finalizar una
conexión, use el procedimiento mysql.rds_kill y transfiera el ID de subproceso de esa conexión. Para
obtener el ID del subproceso, use el comando SHOW PROCESSLIST de MySQL.
Ejemplos
El siguiente ejemplo finaliza una conexión con el ID de subproceso 4243:
call mysql.rds_kill(4243);
mysql.rds_kill_query
Finaliza una consulta que se ejecuta en el servidor de MySQL.
Sintaxis
CALL mysql.rds_kill_query(queryID);
Parámetros
queryID
914
Amazon Relational Database Service Guía del usuario
mysql.rds_rotate_general_log
Notas de uso
Para detener una consulta que se ejecute en el servidor de MySQL, use el procedimiento
mysql_rds_kill_query y transfiera el ID de esa consulta. Para obtener el ID de la consulta, consulte la
tabla INFORMATION_SCHEMA PROCESSLIST de MySQL. La conexión al servidor MySQL se conserva.
Ejemplos
El siguiente ejemplo detiene una consulta con el ID de subproceso 230040:
call mysql.rds_kill_query(230040);
mysql.rds_rotate_general_log
Rota la tabla mysql.general_log a una tabla de copia de seguridad. Para obtener más información,
consulte Archivos de registro de base de datos de MySQL (p. 501).
Sintaxis
CALL mysql.rds_rotate_general_log;
Notas de uso
Para rotar la tabla mysql.general_log a una tabla de copia de seguridad, llame al procedimiento
mysql.rds_rotate_general_log. Cuando se rotan las tablas de registro, la tabla de registro actual
se copia en una tabla de registro de copia de seguridad y las entradas de la tabla de registro actual se
eliminan. Si ya existe una tabla de registro de copia de seguridad, se elimina antes de copiar la tabla del
registro actual en el copia de seguridad. Puede consultar la tabla de registro de copia de seguridad si
es necesaria. La tabla de registro de copia de seguridad para la tabla mysql.general_log se llama
mysql.general_log_backup.
mysql.rds_rotate_slow_log
Rota la tabla mysql.slow_log a una tabla de copia de seguridad. Para obtener más información,
consulte Archivos de registro de base de datos de MySQL (p. 501).
Sintaxis
CALL mysql.rds_rotate_slow_log;
Notas de uso
Para rotar la tabla mysql.slow_log a una tabla de copia de seguridad, llame al procedimiento
mysql.rds_rotate_slow_log. Cuando se rotan las tablas de registro, la tabla de registro actual
se copia en una tabla de registro de copia de seguridad y las entradas de la tabla de registro actual se
eliminan. Si ya existe una tabla de registro de copia de seguridad, se elimina antes de copiar la tabla del
registro actual en el copia de seguridad.
Puede consultar la tabla de registro de copia de seguridad si es necesaria. La tabla de registro de copia de
seguridad para la tabla mysql.slow_log se llama mysql.slow_log_backup.
915
Amazon Relational Database Service Guía del usuario
mysql.rds_enable_gsh_collector
mysql.rds_enable_gsh_collector
Permite que Global Status History (GoSH) tome los snapshots predeterminados con los intervalos
especificados por rds_set_gsh_collector. Para obtener más información, consulte Administrar el
historial de estado global (p. 875).
Sintaxis
CALL mysql.rds_enable_gsh_collector;
mysql.rds_set_gsh_collector
Especifica el intervalo, en minutos, entre los snapshots tomados por Global Status History (GoSH).
El valor predeterminado es Para obtener más información, consulte Administrar el historial de estado
global (p. 875).
Sintaxis
CALL mysql.rds_set_gsh_collector(intervalPeriod);
Parámetros
intervalPeriod
mysql.rds_disable_gsh_collector
Deshabilita los snapshots tomados por Global Status History (GoSH). Para obtener más información,
consulte Administrar el historial de estado global (p. 875).
Sintaxis
CALL mysql.rds_disable_gsh_collector;
mysql.rds_collect_global_status_history
Toma una instantánea bajo demanda para Global Status History (GoSH). Para obtener más información,
consulte Administrar el historial de estado global (p. 875).
Sintaxis
CALL mysql.rds_collect_global_status_history;
mysql.rds_enable_gsh_rotation
Permite rotar el contenido de la tabla mysql.global_status_history a
mysql.global_status_history_old con los intervalos especificados por rds_set_gsh_rotation.
Para obtener más información, consulte Administrar el historial de estado global (p. 875).
916
Amazon Relational Database Service Guía del usuario
mysql.rds_set_gsh_rotation
Sintaxis
CALL mysql.rds_enable_gsh_rotation;
mysql.rds_set_gsh_rotation
Especifica el intervalo, en días, entre rotaciones de la tabla mysql.global_status_history. El
valor predeterminado es 7. Para obtener más información, consulte Administrar el historial de estado
global (p. 875).
Sintaxis
CALL mysql.rds_set_gsh_rotation(intervalPeriod);
Parámetros
intervalPeriod
mysql.rds_disable_gsh_rotation
Deshabilita la rotación de la tabla mysql.global_status_history. Para obtener más información,
consulte Administrar el historial de estado global (p. 875).
Sintaxis
CALL mysql.rds_disable_gsh_rotation;
mysql.rds_rotate_global_status_history
Rota el contenido de la tabla mysql.global_status_history a
mysql.global_status_history_old a petición. Para obtener más información, consulte Administrar
el historial de estado global (p. 875).
Sintaxis
CALL mysql.rds_rotate_global_status_history;
917
Amazon Relational Database Service Guía del usuario
Tareas de administración comunes
Note
Amazon RDS también admite actualmente Oracle 11g, versión 11.2.0.4. Esta versión se
encuentra en proceso de obsolescencia porque Oracle ya no proporcionará más parches para
11.2.0.4 después de la fecha de fin de soporte técnico. Para obtener más información, consulte
Obsolescencia de Oracle 11.2.0.4 (p. 943).
Puede crear instancias de bases de datos e instantáneas de base de datos, restauraciones a un momento
dado y copias de seguridad automatizadas o manuales. Puede utilizar instancias de base de datos que
ejecuten Oracle dentro de una VPC. También puede agregar características a la instancia de base de
datos Oracle habilitando diversas opciones. Amazon RDS admite implementaciones Multi-AZ para Oracle
como una solución de conmutación por error de alta disponibilidad.
Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante
shell a las instancias de base de datos. También restringe el acceso a ciertos procedimientos y tablas del
sistema que requieren privilegios avanzados. Puede acceder a las bases de datos de una instancia de
base de datos usando cualquier aplicación cliente estándar de SQL, como Oracle SQL*Plus. No obstante,
no puede acceder al host directamente mediante Telnet o Secure Shell (SSH).
Cuando crea una instancia de base de datos con su cuenta maestra, la cuenta obtiene privilegios de DBA,
con algunas limitaciones. Utilice esta cuenta para tareas administrativas, como crear cuentas de base de
datos adicionales. No puede utilizar SYS, SYSTEM u otras cuentas administrativas proporcionadas por
Oracle.
Antes de crear una instancia de base de datos, complete los pasos que se describen en la sección
Configuración de Amazon RDS (p. 61) de esta guía.
918
Amazon Relational Database Service Guía del usuario
Tareas de administración comunes
919
Amazon Relational Database Service Guía del usuario
Licencias
También hay tareas administrativas avanzadas y características opcionales para utilizar las instancias de
bases de datos de Oracle. Para obtener más información, consulte la documentación siguiente.
• Para obtener información acerca de las tareas comunes de administración de bases de datos para
Oracle en Amazon RDS, consulte Tareas comunes de administración de bases de datos para las
instancias de bases de datos Oracle (p. 1086).
• Para obtener información acerca de la compatibilidad con Oracle GoldenGate, consulte Uso de Oracle
GoldenGate con Amazon RDS (p. 1177).
• Para obtener información acerca de la compatibilidad con Siebel Customer Relationship Management
(CRM), consulte Instalación de una base de datos de Siebel en Oracle en Amazon RDS (p. 1195).
Licencia incluida
En el modelo de licencia incluida no es necesario que compre por su cuenta licencias de Oracle. AWS ya
es titular de la licencia del software de base de datos Oracle. En este modelo, si tiene una cuenta de AWS
Support con soporte para incidencias, puede ponerse en contacto con AWS Support para las solicitudes de
servicio relacionadas con Amazon RDS y con Oracle Database.
El modelo de licencia incluida de Amazon RDS se admite para las siguientes ediciones de Oracle
Database:
Note
El modelo de licencia incluida Oracle Database SE1 no se admite en las siguientes regiones de
AWS registradas:
920
Amazon Relational Database Service Guía del usuario
Bring-Your-Own-License (BYOL)
• Europa (Milán)
• Medio Oriente (Baréin)
Bring-Your-Own-License (BYOL)
En el modelo BYOL, puede utilizar sus propias licencias de Oracle Database para ejecutar
implementaciones de Oracle en Amazon RDS. Debe tener la licencia de Oracle Database adecuada
(con Software Update License and Support) para la clase de instancia de base de datos y la edición de
Oracle Database que desee ejecutar. También debe seguir las políticas de Oracle en cuanto a licencias
de software de Oracle Database en el entorno de informática en la nube. Para obtener más información
acerca de la política de licencias de Oracle para Amazon EC2, consulte Licensing Oracle Software in the
Cloud Computing Environment.
En este modelo, continuará utilizando su cuenta de soporte de Oracle activa y se pondrá en contacto
con Oracle directamente para las solicitudes de servicio relacionadas con Oracle Database. Si tiene una
cuenta de AWS Support con soporte para incidencias, puede ponerse en contacto con AWS Support
para solucionar problemas relacionados con Amazon RDS. Amazon Web Services y Oracle tienen un
proceso de soporte multiproveedor para las incidencias que necesitan asistencia por parte de las dos
organizaciones.
El modelo Bring-Your-Own-License se admite en Amazon RDS para las siguientes ediciones de Oracle
Database:
La integración de RDS para Oracle con License Manager no se admite en la región Asia Pacífico
(Osaka-local).
En la siguiente tabla se muestran los filtros de información del producto de RDS para Oracle.
Paquete de data guard Consulte Trabajo con las réplicas de Oracle para
licencias Amazon RDS (p. 992) (Oracle Active Data Guard)
921
Amazon Relational Database Service Guía del usuario
Bring-Your-Own-License (BYOL)
Para realizar un seguimiento del uso de licencias de las instancias de base de datos de Oracle, puede
crear una configuración de la licencia. En este caso, los recursos de RDS para Oracle que coinciden
con el filtro de información del producto se asocian automáticamente a la configuración de la licencia. La
detección de instancias de base de datos de Oracle puede tardar hasta 24 horas.
Consola
Para crear una configuración de la licencia para realizar un seguimiento del uso de licencias de las
instancias de base de datos de Oracle
1. Vaya a https://console.aws.amazon.com/license-manager/.
2. Cree una configuración de licencias.
Para obtener instrucciones, consulte Crear una configuración de licencia en la Guía del usuario de
AWS License Manager.
Agregue una regla para un RDS Product Information Filter (Filtro de información del producto de RSD)
en el panel Product Information (Información del producto).
AWS CLI
Para crear una configuración de licencia mediante la AWS CLI, llame al comando create-license-
configuration. Use los parámetros --cli-input-json o --cli-input-yaml para transmitir los
parámetros al comando.
Example
El siguiente código crea una configuración de la licencia para Oracle Enterprise Edition.
{
"Name": "rds-oracle-ee",
"Description": "RDS Oracle Enterprise Edition",
"LicenseCountingType": "vCPU",
"LicenseCountHardLimit": false,
"ProductInformationList": [
{
"ResourceType": "RDS",
"ProductInformationFilterList": [
{
922
Amazon Relational Database Service Guía del usuario
Licencias en implementaciones Multi-AZ de Oracle
Para obtener más información acerca de la información del producto, consulte Detección automatizada del
inventario de recursos en la Guía del usuario de AWS License Manager.
Para obtener más información sobre el parámetro --cli-input, consulte Generar el esqueleto y los
parámetros de entrada de la AWS CLI a partir de un archivo de entrada JSON o YAML en la Guía del
usuario de AWS CLI.
Si utiliza el modelo Bring-Your-Own-License, debe tener una licencia para la instancia de base de datos
principal y para la instancia de base de datos en espera en una implementación Multi-AZ.
Para obtener más información, consulte Creación de una instantánea de base de datos (p. 324).
2. Restaure la instantánea a una instancia de base de datos nueva y seleccione la edición de la base de
datos Oracle que desea utilizar.
Para obtener más información, consulte Restauración de una instantánea de base de datos (p. 326).
3. (Opcional) Elimine la antigua instancia de base de datos, a menos que quiera que siga ejecutándose y
disponga de las licencias para la base de datos Oracle necesarias.
Para obtener más información, consulte Eliminación de una instancia de base de datos (p. 310).
923
Amazon Relational Database Service Guía del usuario
Compatibilidad con clases de instancia de base de datos
A continuación se indican las clases de instancias de bases de datos compatibles con Oracle.
Edición de Compatibilidad con 19c, 18c Compatibilidad con 12c Compatibilidad con 11g
Oracle y 12c versión 12.2.0.1 versión 12.1.0.2 versión 11.2.0.4
db.r5.large–db.r5.4xlarge db.r5.large–db.r5.4xlarge
db.r4.large–db.r4.4xlarge db.r4.large–db.r4.4xlarge
db.t3.small–db.t3.2xlarge db.t3.micro–db.t3.2xlarge
db.t3.small–db.t3.2xlarge db.t3.micro–db.t3.2xlarge
Standard — — db.m5.large–db.m5.4xlarge
Edition 1
(SE1) db.m4.large–db.m4.4xlarge
Bring-Your- db.z1d.large–db.z1d.3xlarge
Own-License
(BYOL) db.x1e.xlarge–
db.x1e.4xlarge
db.r5.large–db.r5.4xlarge
db.r4.large–db.r4.4xlarge
924
Amazon Relational Database Service Guía del usuario
Clases de instancias de base de datos db.t2 obsoletas
Edición de Compatibilidad con 19c, 18c Compatibilidad con 12c Compatibilidad con 11g
Oracle y 12c versión 12.2.0.1 versión 12.1.0.2 versión 11.2.0.4
db.t3.micro–db.t3.2xlarge
Standard — — db.m5.large–db.m5.4xlarge
Edition 1
(SE1) db.m4.large–db.m4.4xlarge
Licencia db.r5.large–db.r5.4xlarge
incluida
db.t3.micro–db.t3.2xlarge
Standard — — db.m5.large–db.m5.8xlarge
Edition (SE)
db.m4.large–db.m4.4xlarge
Bring-Your-
Own-License db.z1d.large–db.z1d.6xlarge
(BYOL)
db.x1e.xlarge–
db.x1e.8xlarge
db.r5.large–db.r5.8xlarge
db.r4.large–db.r4.8xlarge
db.t3.micro–db.t3.2xlarge
Note
Animamos a todos los clientes con bring-your-own-license a consultar sus acuerdos de licencia
para evaluar el impacto de Amazon RDS de las obsolescencias de Oracle. Para obtener más
información sobre la capacidad informática de las clases de instancias de bases de datos
admitidas por Amazon RDS for Oracle, consulte Clases de instancia de base de datos (p. 6) y
Configuración del procesador de una clase de instancias de base de datos (p. 13).
Si tiene instancias de base de datos que utilicen clases de instancia de base de datos db.t2, Amazon RDS
modificará cada una automáticamente para utilizar una clase de instancia de datos comparable que no
esté obsoleta. Puede cambiar por sí mismo la clase de instancias de la base de datos para una instancia
de la base de datos modificando la instancia de la base de datos. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Si tiene instantáneas de base de datos de instancias de bases de datos que usaban clases de instancia de
base de datos db.t2, puede elegir una instancia de base de datos que no esté obsoleta cuando restaure las
instantáneas de base de datos. Para obtener más información, consulte Restauración de una instantánea
de base de datos (p. 326).
925
Amazon Relational Database Service Guía del usuario
Clases de instancias de bases
de datos db.m3 y db.r3 obsoletas
Note
Las clases de instancias de bases de datos db.t3 cuentan con la tecnología Hyper-Threading
habilitada de forma predeterminada. Cuando las instancias de base de datos que ejecutan la
clase de instancia de base de datos db.t2 migran, el número de db.t3 se configura de forma
automática con el número predeterminado de la clase de instancia de base de datos db.t3
comparable. Para saber más sobre las características de administración de vCPU disponibles en
Amazon RDS para Oracle y la configuración predeterminada para cada clase de instancia de base
de datos de db.t3, consulte Configuración del procesador de una clase de instancias de base de
datos (p. 13).
Si tiene instancias de base de datos que utilicen clases de instancia de base de datos db.m3 y db.r3,
Amazon RDS modificará cada una automáticamente para utilizar una clase de instancia de datos
comparable que no esté obsoleta. Puede cambiar por sí mismo la clase de instancias de la base de datos
para una instancia de la base de datos modificando la instancia de la base de datos. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Si tiene instantáneas de base de datos de instancias de base de datos que usaban clases de instancia de
base de datos db.m3 o db.r3, puede elegir una instancia de base de datos que no esté obsoleta cuando
restaure las instantáneas de base de datos. Para obtener más información, consulte Restauración de una
instantánea de base de datos (p. 326).
Si tiene instancias de base de datos que utilicen clases de instancia de base de datos db.m1 y db.m2,
Amazon RDS modificará cada una automáticamente para utilizar una clase de instancia de datos
comparable que no esté obsoleta. Puede cambiar por sí mismo la clase de instancias de la base de datos
para una instancia de la base de datos modificando la instancia de la base de datos. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Si tiene instantáneas de base de datos de instancias de base de datos que usaban clases de instancia de
base de datos db.m1 o db.m2, puede elegir una instancia de base de datos que no esté obsoleta cuando
restaure las instantáneas de base de datos. Para obtener más información, consulte Restauración de una
instantánea de base de datos (p. 326).
926
Amazon Relational Database Service Guía del usuario
Límites de tamaño de archivo
Seguridad de Oracle
El motor de base de datos Oracle utiliza la seguridad basada en roles. Un rol es un conjunto de privilegios
que pueden concederse o revocarse a un usuario. Un rol predefinido, denominado DBA, normalmente
concede todos los privilegios administrativos en una base de datos Oracle. Los privilegios siguientes no
están disponibles para el rol DBA en una instancia de base de datos de Amazon RDS que utiliza el motor
Oracle:
• ALTER DATABASE
• ALTER SYSTEM
• CREATE ANY DIRECTORY
• DROP ANY DIRECTORY
• GRANT ANY PRIVILEGE
• GRANT ANY ROLE
Cuando se crea una instancia de base de datos, la cuenta principal de usuario que se utiliza para crear la
instancia obtiene privilegios de administrador (DBA), con algunas limitaciones. Utilice la cuenta principal
de usuario para cualquier tarea administrativa, como la creación de cuentas de usuario adicionales en
la base de datos. No puede utilizar el usuario SYS, el usuario SYSTEM y otras cuentas administrativas
proporcionadas por Oracle.
Amazon RDS Oracle admite conexiones cifradas SSL/TLS, así como la opción Oracle Native Network
Encryption (NNE) para cifrar las conexiones entre la aplicación y la instancia de base de datos Oracle.
Para obtener más información acerca de cómo usar SSL con Oracle en Amazon RDS, consulte Uso de
SSL con una instancia de base de datos de Oracle (p. 927). Para obtener más información acerca de la
opción Oracle Native Network Encryption, consulte Oracle Native Network Encryption (p. 1051).
927
Amazon Relational Database Service Guía del usuario
Oracle 19c
Para activar el cifrado SSL para una base de datos Oracle, se añade la opción Oracle SSL al grupo de
opciones asociado a la instancia de base de datos. Amazon RDS utiliza un segundo puerto, tal como
requiere Oracle, para conexiones SSL. Esto permite que se produzca la comunicación cifrada de SSL y de
texto sin cifrar al mismo tiempo entre una instancia de base de datos y un cliente de Oracle. Por ejemplo,
es posible utilizar el puerto con la comunicación de texto sin cifrar para ponerse en contacto con otros
recursos dentro de una VPC mientras se utiliza el puerto con comunicación cifrada SSL para ponerse en
contacto con recursos situados fuera de la VPC.
Para obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
Note
No es posible utilizar SSL y Oracle Native Network Encryption (NNE) en la misma instancia de
base de datos. Para poder utilizar el cifrado SSL, se debe desactivar cualquier otro cifrado de
conexión.
Oracle 19c versión 19.0.0.0 incluye muchas nuevas características y actualizaciones nuevas con respecto
a la versión anterior. En esta sección, podrá encontrar las características y los cambios importantes
para usar Oracle 19c versión 19.0.0.0 en Amazon RDS. Para obtener una lista completa de los cambios,
consulte la documentación de Oracle Database 19c. Para obtener una lista completa de las características
compatibles de cada edición de Oracle 19c, consulte Permitted Features, Options, and Management Packs
by Oracle Database Offering en la documentación de Oracle.
En la siguiente tabla se muestran los parámetros nuevos de Amazon RDS para Oracle 19c versión
19.0.0.0.
El parámetro compatible tiene un nuevo valor máximo para Oracle 19c versión 19.0.0.0 en Amazon
RDS. En la siguiente tabla se muestra el valor predeterminado nuevo.
Nombre del Valor máximo Oracle 19c versión Valor máximo Oracle 18c versión
parámetro 19.0.0.0 18.0.0.0
928
Amazon Relational Database Service Guía del usuario
Oracle 18c
• exafusion_enabled
• max_connections
• o7_dictionary_access
Oracle 18c, versión 18.0.0.0 incluye numerosas características y actualizaciones nuevas con respecto a
la versión anterior. En esta sección podrá encontrar las características y los cambios importantes para
usar Oracle 18c, versión 18.0.0.0 en Amazon RDS. Para obtener una lista completa de los cambios,
consulte la documentación de Oracle Database 18c. Para obtener una lista completa de las características
compatibles de cada edición de Oracle 18c, consulte Permitted Features, Options, and Management Packs
by Oracle Database Offering en la documentación de Oracle.
En la siguiente tabla se muestran los parámetros nuevos de Amazon RDS para Oracle 18c, versión
18.0.0.0.
El parámetro compatible tiene un nuevo valor predeterminado para Oracle 18c, versión 18.0.0.0 en
Amazon RDS. En la siguiente tabla se muestra el valor predeterminado nuevo.
929
Amazon Relational Database Service Guía del usuario
Oracle 12c
Nombre del Valor predeterminado de Oracle 18c, Valor predeterminado de Oracle 12c
parámetro versión 18.0.0.0 versión 12.2.0.1
• standby_archive_dest
• utl_file_dir
En la siguiente tabla se muestran los parámetros nuevos de Amazon RDS para Oracle 12c versión
12.2.0.1:
930
Amazon Relational Database Service Guía del usuario
Oracle 12c versión 12.2.0.1
931
Amazon Relational Database Service Guía del usuario
Oracle 12c versión 12.2.0.1
El parámetro compatible tiene un nuevo valor predeterminado para Oracle 12c versión 12.2.0.1 en
Amazon RDS. En la siguiente tabla se muestra el valor predeterminado nuevo.
932
Amazon Relational Database Service Guía del usuario
Oracle 12c versión 12.1.0.2
Nombre del Valor predeterminado de Oracle 12c Valor predeterminado de Oracle 12c
parámetro versión 12.2.0.1 versión 12.1.0.2
El parámetro optimizer_features_enable tiene un nuevo rango de valores para Oracle 12c versión
12.2.0.1 en Amazon RDS. Para los rangos de valores antiguos y nuevos, consulte la siguiente tabla.
Nombre del Rango de 12c versión 12.2.0.1 Rango de 12c versión 12.1.0.2
parámetro
optimizer_features_enable
De 8.0.0 a 12.2.0.1 De 8.0.0 a 12.1.0.2
• global_context_pool_size
• max_enabled_roles
• optimizer_adaptive_features
• parallel_automatic_tuning
• parallel_degree_level
• use_indirect_data_buffers
Los siguientes parámetros no son compatibles en Oracle 12c versión 12.2.0.1 y posteriores:
• sec_case_sensitive_logon
Oracle 12c versión 12.1.0.2 incluye 16 parámetros nuevos que afectan a la instancia de base de datos
de Amazon RDS, así como 18 privilegios del sistema nuevos, varios paquetes que han dejado de ser
compatibles y varios ajustes nuevos para los grupos de opciones. Para obtener más información sobre
estos cambios, consulte las siguientes secciones.
933
Amazon Relational Database Service Guía del usuario
Oracle 12c versión 12.1.0.2
En la siguiente tabla se muestran los parámetros nuevos de Amazon RDS para Oracle 12c versión
12.1.0.2:
db_index_compression_inheritance
TABLESPACE, TABL, S Muestra las opciones que se
ALL, NONE establecen para la herencia de
compresión de nivel de tabla o espacio
de tabla.
db_big_table_cache_percent_target
0-90 S Especifica el tamaño de destino de
la sección de caché para la caché
automática de tablas grandes, como
porcentaje de la caché de búfer.
inmemory_clause_default_memcompress
NO S Consulte
MEMCOMPRESS, INMEMORY_CLAUSE_DEFAULT.
MEMCOMPRESS
FOR DML,
MEMCOMPRESS
FOR QUERY,
MEMCOMPRESS
FOR QUERY LOW,
MEMCOMPRESS
FOR QUERY HIGH,
MEMCOMPRESS
FOR CAPACITY,
MEMCOMPRESS
FOR CAPACITY
LOW,
MEMCOMPRESS
934
Amazon Relational Database Service Guía del usuario
Oracle 12c versión 12.1.0.2
inmemory_max_populate_serversNull N INMEMORY_MAX_POPULATE_SERVERS
especifica el número máximo de
servidores de llenado en segundo
plano que se utilizarán para llenar el
almacén de columnas en memoria (IM
column store), con el fin de evitar que
estos servidores sobrecarguen el resto
del sistema.
inmemory_trickle_repopulate_servers_percent
De 0 a 50 S INMEMORY_TRICKLE_REPOPULATE_SERVERS_P
limita el número máximo de servidores
de llenado en segundo plano utilizados
para llenar el almacén de columnas en
memoria (IM column store). Este límite
se aplica porque el llenado gradual
está diseñado para utilizar solo un
pequeño porcentaje de los servidores
de llenado.
935
Amazon Relational Database Service Guía del usuario
Oracle 12c versión 12.1.0.2
Hay varios parámetros que tienen rangos de valores nuevos para Oracle 12c versión 12.1.0.2 en Amazon
RDS. Para los rangos de valores antiguos y nuevos, consulte la siguiente tabla.
936
Amazon Relational Database Service Guía del usuario
Oracle 12c versión 12.1.0.2
Si COMPATIBLE no se establece
explícitamente, Amazon RDS establece
este parámetro automáticamente en
12.0.0.
optimizer_features_enable
De 8.0.0 a 12.1.0.2 De 8.0.0 a 11.2.0.4
parallel_degree_policyMANUAL,LIMITED,AUTO,ADAPTIVE MANUAL,LIMITED,AUTO
Hay un parámetro que tiene un valor predeterminado nuevo para Oracle 12c en Amazon RDS. En la
siguiente tabla se muestra el valor predeterminado nuevo.
Nombre del Valor predeterminado de Oracle 12c Valor predeterminado de Oracle 11g
parámetro
job_queue_processes 50 1 000
937
Amazon Relational Database Service Guía del usuario
Oracle 12c versión 12.1.0.2
• Oracle Enterprise Manager Database Express 12c ha sustituido a Oracle Enterprise Manager 11g
Database Control. Para obtener más información, consulte Oracle Enterprise Manager Database
Express (p. 1026).
• La opción XMLDB se instala de forma predeterminada en Oracle 12c versión 12.1.0.2. Ya no es
necesario instalarla.
938
Amazon Relational Database Service Guía del usuario
Oracle 12c versión 12.1.0.2
939
Amazon Relational Database Service Guía del usuario
Compatibilidad de características de Oracle Database
• DBMS_AUTO_TASK_IMMEDIATE
• DBMS_CDC_PUBLISH
• DBMS_CDC_SUBSCRIBE
• DBMS_EXPFIL
• DBMS_OBFUSCATION_TOOLKIT
• DBMS_RLMGR
• SDO_NET_MEM
• Advanced Compression
• Application Express (APEX)
Para obtener más información, consulte Oracle Application Express (p. 1015).
940
Amazon Relational Database Service Guía del usuario
Compatibilidad de características de Oracle Database
Para obtener más información, consulte Generación de informes de rendimiento con Automatic Workload
Repository (AWR) (p. 1109).
• Active Data Guard con el máximo rendimiento en la misma región de AWS o en todas las regiones de
AWS
Para obtener más información, consulte Trabajo con las réplicas de Oracle para Amazon RDS (p. 992).
• Notificación de consulta continua (versión 12.1.0.2.v7 y posteriores)
Para obtener más información, consulte Using Continuous Query Notification (CQN) en la
documentación de Oracle.
• Data Redaction
• Notificación de cambio de base de datos (versión 11.2.0.4.v11 y versiones posteriores a 11g)
Para obtener más información, consulte Database Change Notification en la documentación de Oracle.
Note
Para obtener más información, consulte Configuración de la edición predeterminada para una instancia
de base de datos (p. 1113).
• Enterprise Manager Database Control (11g) y EM Express (12c)
Para obtener más información, consulte Oracle Enterprise Manager (p. 1025).
• Fine-Grained Auditing
• Flashback Table, Flashback Query, Flashback Transaction Query
• Import/export (heredado y Data Pump) y SQL*Loader
Para obtener más información, consulte Importación de datos a Oracle en Amazon RDS (p. 980).
• Máquina virtual Java (JVM)
Para obtener más información, consulte Máquina virtual Oracle Java (p. 1040).
• Label Security (versión 12.1 y posterior)
Para obtener más información, consulte Oracle Label Security (p. 1043).
• Locator
Para obtener más información, consulte Oracle Native Network Encryption (p. 1051) y Capa de conexión
segura de Oracle (p. 1058).
• Particiones
941
Amazon Relational Database Service Guía del usuario
Oracle Database Parameter Support
Para obtener más información, consulte Cifrado de datos transparente de Oracle (p. 1081).
• Unified Auditing, Mixed Mode (versión 12.1 y posterior)
Para obtener más información, consulte Mixed Mode Auditing en la documentación de Oracle.
• XML DB (sin XML DB Protocol Server)
Warning
En general, Amazon RDS no impide crear esquemas para características no admitidas. Sin
embargo, si crea esquemas para características y componentes de Oracle que requieren
privilegios SYS, puede dañar el diccionario de datos y afectar a la disponibilidad de la instancia.
Utilice solo las funciones y esquemas compatibles que estén disponibles en Opciones para las
instancias de bases de datos de Oracle (p. 1002).
Por ejemplo, para consultar los parámetros compatibles con Oracle Enterprise Edition versión 12.2, ejecute
el siguiente comando.
942
Amazon Relational Database Service Guía del usuario
Administración de versiones del motor
Amazon RDS tiene previsto dar de baja el soporte para Oracle versión 11.2.0.4 en la siguiente
programación, que incluye recomendaciones de actualización. Para obtener más información, consulte
Preparación para la actualización automática de Oracle 11g SE1 (p. 972).
Acción o recomendación 11.2.0.4 en SE1 con licencia 11.2.0.4 en EE, SE y SE1 con
incluida BYOL
943
Amazon Relational Database Service Guía del usuario
Uso de HugePages
Acción o recomendación 11.2.0.4 en SE1 con licencia 11.2.0.4 en EE, SE y SE1 con
incluida BYOL
Puede utilizar las páginas enormes con las siguientes versiones y ediciones de Oracle:
El parámetro use_large_pages controla si las páginas de gran tamaño están habilitadas para
una instancia de base de datos. Los valores posibles para este parámetro son ONLY, FALSE y
{DBInstanceClassHugePagesDefault}. El parámetro use_large_pages se define en
{DBInstanceClassHugePagesDefault} en el grupo de parámetros de base de datos predeterminado
para Oracle.
Para comprobar si se han habilitado las páginas de gran tamaño para una instancia de base de datos de
forma automática, puede utilizar la variable de la fórmula DBInstanceClassHugePagesDefault en los
grupos de parámetros. El valor se determina de la siguiente manera:
944
Amazon Relational Database Service Guía del usuario
Uso de HugePages
el valor TRUE. Además, use_large_pages toma el valor ONLY y las páginas de gran tamaño no se
pueden desactivar.
Las páginas de gran tamaño no están habilitadas de forma predeterminada para las siguientes clases de
instancia de base de datos.
Familia de clase de instancia de Las clases de instancia de base de datos con páginas de gran
base de datos tamaño no están habilitadas de forma predeterminada
db.m5 db.m5.large
Para obtener más información acerca de las clases de instancias de bases de datos, consulte
Especificaciones de hardware para clases de instancia de base de datos (p. 24).
Para habilitar manualmente las páginas de gran tamaño para las instancias de bases de datos
nuevas o existentes, establezca el parámetro use_large_pages en ONLY. No es posible utilizar
las páginas enormes con Oracle Automatic Memory Management (AMM). Si establece el parámetro
use_large_pages en ONLY, también debe establecer memory_target y memory_max_target en 0.
Para obtener más información acerca de cómo configurar parámetros de base de datos para la instancia
de base de datos, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
Después de configurar los parámetros, debe reiniciar la instancia de base de datos para que los cambios
surtan efecto. Para obtener más información, consulte Reinicio de una instancia de base de datos (p. 269).
Note
La instancia de base de datos de Oracle aplaza los cambios en los parámetros de inicialización
relacionados con SGA hasta que se reinicie la instancia sin conmutación por error. En la consola
de Amazon RDS, elija Reiniciar pero no elija Reiniciar con conmutación por error. En la AWS
CLI, llame al comando reboot-db-instance con el parámetro --no-force-failover.
La instancia de base de datos no procesa los parámetros relacionados con SGA durante la
conmutación por error o durante otras operaciones de mantenimiento que hacen que la instancia
se reinicie.
945
Amazon Relational Database Service Guía del usuario
Uso de HugePages
memory_target = 0
memory_max_target = 0
pga_aggregate_target = {DBInstanceClassMemory*1/8}
sga_target = {DBInstanceClassMemory*3/4}
sga_max_size = {DBInstanceClassMemory*3/4}
use_large_pages = ONLY
memory_target = IF({DBInstanceClassHugePagesDefault}, 0,
{DBInstanceClassMemory*3/4})
memory_max_target = IF({DBInstanceClassHugePagesDefault}, 0,
{DBInstanceClassMemory*3/4})
pga_aggregate_target = IF({DBInstanceClassHugePagesDefault},
{DBInstanceClassMemory*1/8}, 0)
sga_target = IF({DBInstanceClassHugePagesDefault},
{DBInstanceClassMemory*3/4}, 0)
sga_max_size = IF({DBInstanceClassHugePagesDefault},
{DBInstanceClassMemory*3/4}, 0)
use_large_pages = {DBInstanceClassHugePagesDefault}
El grupo de parámetros lo utiliza una clase de instancia de base de datos db.r4 con menos de 100 GiB de
memoria y una instancia db.r3 con más de 100 GiB de memoria. Con esta configuración de parámetros
y use_large_pages establecido en {DBInstanceClassHugePagesDefault}, las páginas de gran
tamaño estarán habilitadas en la instancia db.r4 pero estarán desactivadas en la instancia db.r3.
Vea otro ejemplo con los siguientes valores de parámetros definidos en un grupo de parámetros.
memory_target = IF({DBInstanceClassHugePagesDefault}, 0,
{DBInstanceClassMemory*3/4})
memory_max_target = IF({DBInstanceClassHugePagesDefault}, 0,
{DBInstanceClassMemory*3/4})
pga_aggregate_target = IF({DBInstanceClassHugePagesDefault},
{DBInstanceClassMemory*1/8}, 0)
sga_target = IF({DBInstanceClassHugePagesDefault},
{DBInstanceClassMemory*3/4}, 0)
sga_max_size = IF({DBInstanceClassHugePagesDefault},
{DBInstanceClassMemory*3/4}, 0)
use_large_pages = FALSE
Una clase de instancia de base de datos db.r4 y db.r5 usa el grupo de parámetros, ambas con menos de
100 GiB de memoria. La instancia db.r3 también utiliza el grupo de parámetros con más de 100 GiB de
memoria. Con esta configuración de parámetros, las páginas de gran tamaño están desactivadas en la
instancia db.r4, db.r5 y db.r3.
Note
Si una clase de instancia de base de datos db.r4 o db.r5 DB con al menos 100 GiB de memoria
utiliza este grupo de parámetros, se anula el valor FALSE de use_large_pages y se cambia por
ONLY. En este caso, se envía una notificación de cliente sobre la anulación.
Después de activar las páginas de gran tamaño en la instancia de base de datos, puede ver la información
sobre las páginas de gran tamaño activando el monitoreo mejorado. Para obtener más información,
consulte Monitorización mejorada (p. 385).
946
Amazon Relational Database Service Guía del usuario
Uso de utl_http, utl_tcp y utl_smtp
• Para utilizar utl_http en instancias de bases de datos que ejecutan Oracle 11g, debe instalar la
opción XMLDB. Para obtener más información, consulte Oracle XML DB (p. 1085).
• El acceso de red saliente con utl_http, utl_tcp y utl_smtp solo se admite con instancias de
bases de datos de Oracle en una VPC. Para determinar si una instancia de base de datos está en
una VPC, consulte Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-
Classic. (p. 1598). Para trasladar una instancia de base de datos que no está en una VPC a una VPC,
consulte Traslado de una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
• Para utilizar SMTP con la opción UTL_MAIL, consulte Oracle UTL_MAIL (p. 1083).
• El nombre en el servidor de nombres de dominio (DNS) del host remoto puede ser cualquiera de los
siguientes:
• Uno que se pueda resolver públicamente.
• El punto de enlace de una instancia de base de datos de Amazon RDS.
• Uno que se pueda resolver a través de un servidor DNS personalizado. Para obtener más información,
consulte Configuración de un servidor DNS personalizado (p. 1103).
• El nombre de DNS privado de una instancia de Amazon EC2 de la misma VPC o de una VPC
interconectada. En este caso, asegúrese de que el nombre se pueda resolver a través de un servidor
DNS personalizado. Para utilizar el DNS proporcionado por Amazon, también puede activar el atributo
enableDnsSupport en la configuración de la VPC y activar la compatibilidad con la resolución de
DNS para la interconexión de VPC. Para obtener más información, consulte Compatibilidad de DNS
en su VPC y Modificación de las opciones de conexión de interconexión de VPC.
Para realizar una conexión segura a recursos SSL/TLS remotos, puede crear y actualizar wallets de Oracle
personalizados. Utilice la integración deAmazon S3 con la característica de Amazon RDS para Oracle para
descargar un wallet de su Amazon S3 en instancias de base de datos de Oracle. Para obtener información
sobre la integración de Amazon S3 para Oracle, consulte Integración de Amazon S3 (p. 1003).
1. Obtenga el certificado para Amazon Root CA 1 desde el repositorio de Amazon Trust Services.
2. Creación de un nuevo wallet y adición del siguiente certificado:
947
Amazon Relational Database Service Guía del usuario
Uso de OEM, APEX, TDE y otras opciones
exec rdsadmin.rdsadmin_util.create_directory('SSL_WALLET');
SELECT rdsadmin.rdsadmin_s3_tasks.download_from_s3(
p_bucket_name => 'bucket_name',
p_s3_prefix => 'wallet_name',
p_directory_name => 'SSL_WALLET')
AS TASK_ID FROM DUAL;
Reemplace bucket_name por el nombre del bucket que está utilizando y sustituya wallet_name por
el nombre del wallet.
7. Configure este wallet para las transacciones de utl_http mediante la ejecución del siguiente
procedimiento:
DECLARE
l_wallet_path all_directories.directory_path%type;
BEGIN
select directory_path into l_wallet_path from all_directories
where upper(directory_name)='SSL_WALLET';
utl_http.set_wallet('file:/' || l_wallet_path);
END;
ROBOTS_TXT
--------------------------------------------------------------------------------
User-agent: *
Allow: /
Note
Los certificados específicos que se requieren para el wallet varían en función del servicio. Para los
servicios de AWS, los certificados se puedan encontrar normalmente en el repositorio de Amazon
Trust Services.
Puede utilizar una configuración similar para enviar correos electrónicos a través de UTL_SMTP mediante
SSL/TLS (incluido Amazon Simple Email Service).
Puede establecer enlaces de base de datos entre las instancias de base de datos de Oracle a través
de un punto de enlace SSL/TLS si la opción de Oracle SSL está configurada para cada instancia. No se
necesitan más configuraciones. Para obtener más información, consulte Capa de conexión segura de
Oracle (p. 1058).
948
Amazon Relational Database Service Guía del usuario
Uso de tipos de datos ampliados
de datos Oracle admiten varias opciones, como Oracle Enterprise Manager (OEM), Cifrado de datos
transparente (TDE), Application Express (APEX) y Native Network Encryption. Para ver una lista completa
de las opciones de Oracle admitidas, consulte Opciones para las instancias de bases de datos de
Oracle (p. 1002). Para obtener más información acerca de cómo trabajar con grupos de opciones,
consulte Trabajo con grupos de opciones (p. 208).
Puede habilitar tipos de datos extendidos en una instancia de base de datos nueva o existente. Para
instancias de base de datos nuevas, el tiempo de creación de instancias de base de datos suele ser
más largo cuando se habilitan tipos de datos extendidos. Para instancias de base de datos existentes, la
instancia de base de datos no está disponible durante el proceso de conversión.
Hay que tener en cuenta los siguientes factores para una instancia de base de datos con tipos de datos
extendidos habilitados:
• Cuando habilita tipos de datos extendidos para una instancia de base de datos, no puede cambiar la
instancia de base de datos nuevo para usar el tamaño estándar para tipos de datos. Una vez que se
convierte una instancia de base de datos para usar tipos de datos extendidos, si vuelve a establecer el
parámetro MAX_STRING_SIZE en STANDARD produce el estado incompatible-parameters.
• Cuando restaura una instancia de base de datos que utilizado tipos de datos extendidos, tiene que
especificar un grupo de parámetros con el parámetro MAX_STRING_SIZE establecido en EXTENDED.
Durante la restauración, si especifica el grupo de parámetros predeterminado o cualquier grupo de
parámetros con MAX_STRING_SIZE establecido en STANDARD produce el estado incompatible-
parameters.
• Se recomienda no habilitar tipos de datos extendidos para instancias de base de datos Oracle que se
ejecutan en la clase de instancia de base de datos t2.micro.
Para establecer el parámetro, puede crear un grupo de parámetros nuevo o modificar un grupo de
parámetros existente.
Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
949
Amazon Relational Database Service Guía del usuario
Habilitación de tipos de datos extendidos
para una instancia de base de datos existente
2. Cree una instancia se base de datos de Amazon RDS para Oracle nueva y asocie el grupo de
parámetros con MAX_STRING_SIZE establecido en EXTENDED con la instancia de base de datos.
Para obtener más información, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
Para habilitar tipos de datos extendidos para una instancia de base de datos existente
Si hay objetos no válidos en la base de datos, Amazon RDS intenta volver a compilarlos. La
conversión a tipos de datos extendidos puede producir error si Amazon RDS no puede volver a
compilar un objeto no válido. La instantánea le permite restaurar la base de datos si se produce
un problema con la conversión. Compruebe siempre la presencia de objetos no válidos antes
de la conversión y corrija o elimine esos objetos no válidos. Para bases de datos de producción,
recomendamos poner a prueba el proceso de conversión en una copia de su instancia de base de
datos en primer lugar.
Para obtener más información, consulte Creación de una instantánea de base de datos (p. 324).
2. Establezca en el parámetro MAX_STRING_SIZE en EXTENDED en un grupo de parámetros.
Para establecer el parámetro, puede crear un grupo de parámetros nuevo o modificar un grupo de
parámetros existente.
Para obtener más información, consulte Trabajo con los grupos de parámetros de base de
datos (p. 223).
3. Modifique la instancia de base de datos para asociarla con el grupo de parámetros con
MAX_STRING_SIZE establecido en EXTENDED.
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
4. Reinicie la instancia de base de datos para que el cambio de parámetro tenga efecto.
Para obtener más información, consulte Reinicio de una instancia de base de datos (p. 269).
Sinónimos públicos
Puede crear sinónimos públicos que hagan referencia a objetos en sus propios esquemas. No cree o
modifique los sinónimos públicos para los esquemas mantenidos por Oracle, incluidos SYS, SYSTEM y
950
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de Oracle
RDSADMIN. Si lo hace, podría provocar la invalidación de los componentes principales de la base de datos
y afectar a la disponibilidad de su instancia de base de datos.
Si desea ver un ejemplo que describe los procesos para crear una instancia de base de datos de muestra
y conectarse a ella, consulte Creación de una instancia de base de datos de Oracle y conexión a una base
de datos de una instancia de base de datos de Oracle (p. 91).
Puede encontrar los puntos de enlace para una instancia de base de datos mediante la consola de
Amazon RDS o la AWS CLI.
Note
Consola
Para buscar el punto de enlace mediante la consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En la esquina superior derecha de la consola, elija la región de AWS de la instancia de base de datos.
3. Busque el nombre DNS y el número de puerto para su instancia de base de datos.
a. Elija Databases (Bases de datos) para ver una lista de las instancias de base de datos.
b. Seleccione el nombre de la instancia de base de datos Oracle para mostrar los detalles de la
instancia.
c. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace.
También anote el número de puerto. Necesita el punto de enlace y el número de puerto para
conectarse a la instancia de base de datos.
951
Amazon Relational Database Service Guía del usuario
Búsqueda del punto de enlace
AWS CLI
Para crear un punto de enlace para una instancia de base de datos de Oracle mediante la AWS CLI, llame
al comando describe-db-instances.
952
Amazon Relational Database Service Guía del usuario
SQL Developer
Busque Endpoint en la salida para encontrar el nombre DNS y el número de puerto para la instancia de
base de datos. La línea Address en la salida contiene el nombre DNS. Véase a continuación un ejemplo
de la salida del punto de enlace JSON.
"Endpoint": {
"HostedZoneId": "Z1PVIF0B656C1W",
"Port": 3306,
"Address": "myinstance.123456789012.us-west-2.rds.amazonaws.com"
},
Note
Para conectarse a una instancia de base de datos, necesita su nombre DNS y el número de puerto. Para
obtener información sobre cómo buscar el nombre DNS y el número de puerto para una instancia de base
de datos, consulte Búsqueda del punto de enlace de la instancia de base de datos (p. 951).
953
Amazon Relational Database Service Guía del usuario
SQL Developer
• En Connection Name (Nombre de la conexión), escriba un nombre que describa la conexión, como
Oracle-RDS.
• En Username (Nombre de usuario), escriba el nombre del administrador de base de datos para la
instancia de base de datos.
• En Password (Contraseña), escriba la contraseña del administrador de base de datos.
• En Hostname (Nombre del host), escriba el nombre DNS de la instancia de base de datos.
• En Port (Puerto), escriba el número de puerto.
• En SID, escriba el SID de la base de datos de Oracle.
954
Amazon Relational Database Service Guía del usuario
SQL Developer
4. Elija Connect.
5. Ahora, puede comenzar a crear sus propias bases de datos y realizar consultas en la instancia de
base de datos y bases de datos como siempre. Para ejecutar una consulta de prueba en la instancia
de base de datos, haga lo siguiente:
955
Amazon Relational Database Service Guía del usuario
SQL*Plus
Para conectarse a una instancia de base de datos, necesita su nombre DNS y el número de puerto. Para
obtener información sobre cómo buscar el nombre DNS y el número de puerto para una instancia de base
de datos, consulte Búsqueda del punto de enlace de la instancia de base de datos (p. 951).
Example Para conectarse a una instancia de base de datos de Oracle mediante SQL*Plus
sqlplus 'user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=dns_name)(PORT=port))
(CONNECT_DATA=(SID=database_name)))'
Para Windows:
956
Amazon Relational Database Service Guía del usuario
Consideraciones relativas al grupo de seguridad
sqlplus user_name@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=dns_name)(PORT=port))
(CONNECT_DATA=(SID=database_name)))
SQL>
Note
Si necesita crear un nuevo grupo de seguridad para habilitar el acceso, el tipo de grupo de seguridad
que cree depende de la plataforma de Amazon EC2 en la que esté su instancia de base de datos. Para
determinar su plataforma, consulte Describe cómo determinar si se está utilizando la plataforma EC2-VPC
o EC2-Classic. (p. 1598). En general, si la instancia de base de datos está en la plataforma EC2-Classic,
debe crear un grupo de seguridad de base de datos; si la instancia está en la plataforma VPC, debe crear
un grupo de seguridad de VPC. Para obtener información acerca de la creación de grupos de seguridad
nuevos, consulte Control de acceso con grupos de seguridad (p. 1577).
Después de crear el nuevo grupo de seguridad, modifique la instancia de base de datos para asociarla al
grupo. Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Puede mejorar la seguridad utilizando SSL para cifrar conexiones a su instancia de base de datos. Para
obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
Puede considerar la posibilidad de usar los procesos del servidor compartidos cuando un número elevado
de sesiones del usuario esté usando demasiada memoria en el servidor. También puede considerar
957
Amazon Relational Database Service Guía del usuario
Solución de problemas
dicha posibilidad, cuando las sesiones se conectan y desconectan con frecuencia dando como resultado
problemas de desempeño. Asimismo, el uso de los procesos del servidor compartidos implica ciertos
inconvenientes. Por ejemplo, puede agotar los recursos de CPU y resulta más complicado a la hora de
configurarse y administrarse.
Para obtener más información acerca de los procesos del servidor dedicados y compartidos, consulte
About Dedicated and Shared Server Processes en la documentación de Oracle. Para obtener más
información acerca de la configuración de los procesos del servidor compartidos en una instancia de base
de datos de Oracle en Amazon RDS, consulte How do I configure Amazon RDS for Oracle Database to
work with shared servers? en el Knowledge Center.
No es posible conectarse En el caso de una instancia de base de datos recién creada, esta tendrá
a su instancia de base de el estado creating hasta que esté lista para el uso. Cuando el estado
datos. cambie a available, podrá conectarse a la instancia de base de datos.
Dependiendo de la clase de instancia de base de datos y de la cantidad
de almacenamiento, es posible que la nueva instancia de base de datos
tarde hasta 20 minutos en estar disponible.
No es posible conectarse Si no puede enviar o recibir comunicaciones a través del puerto que
a su instancia de base de especificó al crear la instancia de base de datos, no puede conectarse a
datos. ella. Consulte al administrador de red para comprobar que el puerto que
especificó para su instancia de base de datos permite comunicación de
entrada y salida.
No es posible conectarse Las reglas de acceso impuestas por el firewall local y las direcciones IP
a su instancia de base de a las que autorizó el acceso a la instancia de base de datos en el grupo
datos. de seguridad para la instancia de base de datos podrían no coincidir.
El problema muy probablemente se encuentra en las reglas entrantes o
salientes de su firewall.
958
Amazon Relational Database Service Guía del usuario
Actualización de aplicaciones
para nuevos certificados SSL/TLS
Para obtener más información sobre problemas de conexión, consulte No puede conectarse a la instancia
de base de datos de Amazon RDS (p. 1624).
Este tema puede ayudarle a determinar si las aplicaciones de cualquier cliente utilizan SSL/TLS para
conectarse a sus instancias de base de datos.
Important
Cuando se cambia el certificado de una instancia de base de datos de Amazon RDS para Oracle,
solo se reinicia el agente de escucha de la base de datos. La instancia de base de datos no se
reinicia. Las conexiones de base de datos existentes no se ven afectadas, pero las conexiones
nuevas tendrán errores durante el breve período en que se reinicia el agente de escucha.
Note
Para las aplicaciones de clientes que utilizan SSL/TLS para conectarse a sus instancias de base
de datos, debe actualizar los almacenes de confianza de la aplicación de su cliente para incluir los
nuevos certificados de CA.
Para obtener más información acerca de la rotación de certificados, consulte Rotar certificados SSL/
TLS (p. 1514). Para obtener más información acerca de cómo descargar certificados, consulte Uso de
SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512). Para obtener información
sobre el uso de SSL/TLS con las instancias de base de datos de Oracle, consulte Capa de conexión
segura de Oracle (p. 1058).
Temas
• Determinar si las aplicaciones utilizan SSL en su instancia de base de datos (p. 960)
• Actualización del almacén de confianza de su aplicación (p. 960)
959
Amazon Relational Database Service Guía del usuario
Determinar si las aplicaciones utilizan
SSL en su instancia de base de datos
Compruebe el registro del agente de escucha para determinar si existen conexiones SSL. A continuación,
se muestra un ejemplo del resultado en un registro del agente de escucha.
Cuando PROTOCOL tiene el valor tcps para cualquier entrada, muestra una conexión SSL. Sin embargo,
cuando HOST es 127.0.0.1, puede ignorar la entrada. Las conexiones de 127.0.0.1 son un agente de
administración local en la instancia de base de datos. Estas conexiones no son conexiones SSL externas.
Por lo tanto, tiene aplicaciones conectándose utilizando SSL si ve entradas del registro del agente de
escucha en las que PROTOCOL es tcps y HOST no127.0.0.1.
Para comprobar el registro del agente de escucha, puede publicar el registro en Amazon CloudWatch
Logs. Para obtener más información, consulte Publicación de registros de Oracle en Amazon CloudWatch
Logs (p. 512).
Cuando actualice el almacén de confianza, puede retener certificados antiguos además de añadir
los nuevos certificados.
1. Descargue el certificado raíz de 2019 que funciona con todas las regiones de AWS y coloque el
archivo en el directorio ssl_wallet.
Para obtener información sobre la descarga del certificado raíz, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
2. Ejecute el siguiente comando para actualizar el wallet de Oracle.
960
Amazon Relational Database Service Guía del usuario
Actualización del almacén de confianza de su aplicación
Trusted Certificates:
Subject: CN=Amazon RDS Root 2019 CA,OU=Amazon RDS,O=Amazon Web Services\,
Inc.,L=Seattle,ST=Washington,C=US
1. Descargue el certificado raíz de 2019 que funciona con todas las regiones de AWS y coloque el
archivo en el directorio ssl_wallet.
Para obtener información sobre la descarga del certificado raíz, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
2. Convierta el certificado al formato .der con el siguiente comando.
961
Amazon Relational Database Service Guía del usuario
Ejemplo de código Java para el
establecimiento de conexiones SSL
rds-root,date, trustedCertEntry,
Certificate fingerprint (SHA1):
D4:0D:DB:29:E3:75:0D:FF:A6:71:C3:14:0B:BF:5F:47:8D:1C:80:96
# This fingerprint should match the output from the below command
openssl x509 -fingerprint -in rds-ca-2019-root.pem -noout
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Properties;
Important
Después de que haya determinado que sus conexiones de base de datos utilizan SSL/TLS y
ha actualizado el almacén de confianza de su aplicación, puede actualizar su base de datos
962
Amazon Relational Database Service Guía del usuario
Modificación de parámetros sqlnet.ora de Oracle
para utilizar los certificados de rds-ca-2019. Para obtener instrucciones, consulte el paso 3 en
Actualización del certificado de entidad de certificación modificando la instancia de base de
datos (p. 1514).
Para obtener más información acerca de porqué debería configurar los parámetros sqlnet.ora, consulte
Configuring Profile Parameters en la documentación de Oracle.
Para obtener información acerca de cómo administrar grupos de parámetros y configurar valores de
parámetros, consulte Trabajo con los grupos de parámetros de base de datos (p. 223).
Oracle 11g –
sqlnetora.default_sdu_size Dinámico El tamaño de la unidad de datos de sesión (SDU),
512 a 65535 en bytes.
sqlnetora.diag_adr_enabled
ON, OFF Dinámico Un valor que habilita o inhabilita el rastreo de
Repositorio de diagnóstico automático (ADR).
De 8192 a
sqlnetora.recv_buf_size Dinámico El límite de espacio de búfer para operaciones de
268435456 recepción de sesiones, admitido por los protocolos
TCP/IP, TCP/IP con SSL y SDP.
De 8192 a
sqlnetora.send_buf_size Dinámico El límite de espacio de búfer para operaciones
268435456 de envío de sesiones, admitido por los protocolos
TCP/IP, TCP/IP con SSL y SDP.
963
Amazon Relational Database Service Guía del usuario
Ver parámetros sqlnet.ora
De 0 a 1440 Dinámico
sqlnetora.sqlnet.expire_time Intervalo de tiempo, en minutos, para enviar una
comprobación de estado para verificar que las
conexiones cliente-servidor están activas.
0 o 10 a 7200 Dinámico
sqlnetora.sqlnet.inbound_connect_timeoutTiempo, en segundos, para que un cliente conecte
con el servidor de base de datos y proporcione la
información de autenticación necesaria.
0 o 10 a 7200 Dinámico
sqlnetora.sqlnet.recv_timeout Tiempo, en segundos, que un servidor de base
de datos espera los datos del cliente después de
establecer una conexión.
0 o 10 a 7200 Dinámico
sqlnetora.sqlnet.send_timeout Tiempo, en segundos, para que un servidor de
base de datos complete una operación de envío a
los clientes después de establecer una conexión.
0 o 10 a 7200 Dinámico
sqlnetora.tcp.connect_timeout Tiempo, en segundos, para que un cliente
establezca una conexión TCP al servidor de base
de datos.
Dinámico
sqlnetora.trace_level_server
0, 4, 10, Para un rastreo no ADR, activa el rastreo del
16, OFF, servidor a un nivel especificado o lo desactiva.
USER, ADMIN,
SUPPORT
El valor predeterminado para cada parámetro sqlnet.ora admitido es el valor predeterminado de Oracle
para la versión. Para obtener información acerca de los valores predeterminados para Oracle 12c,
consulte Parameters for the sqlnet.ora File en la documentación de Oracle 12c. Para obtener información
acerca de los valores predeterminados para Oracle 11g, consulte Parameters for the sqlnet.ora File en la
documentación de Oracle 11g.
964
Amazon Relational Database Service Guía del usuario
Actualización del motor de base de datos Oracle
En grupos de parámetros de Oracle, el prefijo sqlnetora. identifica qué parámetros son parámetros
sqlnet.ora.
Para ver todos los parámetros sqlnet.ora para una instancia de base de datos de Oracle, llame al comando
download-db-log-file-portion de la AWS CLI. Especifique el identificador de instancias de bases de datos, el
nombre de archivo de registro y el tipo de salida.
Example
Para Windows:
Para obtener información acerca de la conexión a su instancia de base de datos de Oracle en un cliente
SQL, consulte Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
965
Amazon Relational Database Service Guía del usuario
Información general sobre las actualizaciones de Oracle
En general, una actualización de versión principal para un motor de base de datos puede presentar
cambios que no son compatibles con las aplicaciones existentes. Para realizar una actualización de
versión principal, modifique la instancia de base de datos a mano.
Important
Una actualización de una versión secundaria solo incluye cambios compatibles con las versiones
anteriores de las aplicaciones existentes. Las actualizaciones de versiones secundarias ocurren
automáticamente si habilita la opción de actualización automática de versiones secundarias en
su instancia de base de datos. En el resto de casos, debe modificar la instancia de base de datos
manualmente.
Cuando actualiza el motor de base de datos, se produce una interrupción. El tiempo de interrupción
depende de la versión del motor y del tamaño de la instancia.
Para obtener información acerca de las versiones de Oracle disponibles en Amazon RDS, consulte Notas
de la versión del motor de base de datos de Oracle (p. 1198).
1. Una instantánea de la instancia de base de datos antes de que se haya llevado a cabo ningún cambio.
Si la actualización no funciona para las bases de datos, puede restaurar este snapshot para crear una
instancia de base de datos en la que se ejecuta la versión antigua.
2. Una instantánea de la instancia de base de datos una vez finalizada la actualización.
Note
Una vez completada una actualización, no puede volver a la versión anterior del motor de base de datos.
Sin embargo, se crea una nueva instancia de base de datos restaurando la instantánea de base de datos
tomada antes de la actualización.
Si se requieren actualizaciones del sistema operativo en una implementación Multi-AZ, Amazon RDS
aplica las actualizaciones cuando solicite la actualización de la base de datos. Amazon RDS realiza los
siguientes pasos:
966
Amazon Relational Database Service Guía del usuario
Actualizaciones de la versión principal
1. Actualiza la instancia de base de datos de origen. Las réplicas de lectura están disponibles durante esta
etapa.
2. Actualiza las réplicas de lectura en paralelo, independientemente del período de mantenimiento de las
réplicas. La base de datos de origen está disponible durante esta etapa.
Para las actualizaciones de la versión principal de réplicas de lectura entre regiones, Amazon RDS realiza
acciones adicionales:
Puede actualizar microinstancias de base de datos con pequeñas cantidades de almacenamiento (10–20
GiB) copiando sus datos con Data Pump. Antes de migrar las instancias de base de datos de producción,
se recomienda realizar una prueba copiando datos con Data Pump.
Para realizar una actualización de versión principal, modifique la instancia de base de datos a mano. Las
actualizaciones de la versión principal no se realizan automáticamente.
18.0.0.0 19.0.0.0
12.2.0.1 19.0.0.0
18.0.0.0
12.1.0.2 19.0.0.0
967
Amazon Relational Database Service Guía del usuario
Actualizaciones de la versión principal
12.2.0.1
11.2.0.4 19.0.0.0
18.0.0.0
12.2.0.1
Las actualizaciones de la versión principal no se admiten para versiones obsoletas de Oracle, como las
versiones 11.2.0.3 y 11.2.0.2 de Oracle. Las versiones principales de nivel inferior no se admiten para
ninguna versión de Oracle.
Una actualización de versión principal de 11g a 12c debe realizar la actualización a una versión de
Oracle Patch Set Update (PSU) publicada el mismo mes o con posterioridad. Por ejemplo, se admite
una actualización de versión principal de 11.2.0.4.v14 a 12.1.0.2.v11. Sin embargo, no se admite una
actualización de versión principal de 11.2.0.4.v14 a 12.1.0.2.v9. Esto se debe a que la versión 11.2.0.4.v14
de Oracle se lanzó en octubre de 2017 mientras que la versión 12.1.0.2.v9 de Oracle se lanzó en julio de
2017. Para obtener información sobre la fecha de lanzamiento de cada Oracle PSU, consulte Notas de la
versión del motor de base de datos de Oracle (p. 1198).
Para recopilar estadísticas del optimizador, conéctese a la instancia de base de datos como usuario
maestro y ejecute el procedimiento DBMS_STATS.GATHER_DICTIONARY_STATS, como se muestra en el
siguiente ejemplo.
EXEC DBMS_STATS.GATHER_DICTIONARY_STATS;
Para obtener más información, consulte Recopilar estadísticas del optimizador para reducir el tiempo de
inactividad de la base de datos Oracle en la documentación de Oracle.
968
Amazon Relational Database Service Guía del usuario
Actualizaciones de la versión secundaria
Si actualiza una versión principal mediante el comando de la CLI modify-db-instance, debe especificar
--allow-major-version-upgrade. Este permiso no es una configuración persistente, por lo que
debe especificar --allow-major-version-upgrade cada vez que realice una actualización principal.
Este parámetro no afecta a las actualizaciones de versiones secundarias del motor. Para obtener más
información, consulte Actualización de una versión del motor de una instancia de base de datos (p. 264).
Si actualiza una versión principal mediante la consola, no es necesario que elija una opción para permitir la
actualización. En su lugar, la consola muestra una advertencia de que las actualizaciones principales son
irreversibles.
Un Amazon RDS para una instancia de base de datos de Oracle se programa para la actualización
automática durante su siguiente periodo de mantenimiento cuando reúne las siguientes condiciones:
• La instancia de base de datos tiene habilitada la opción Auto Minor Version Upgrade (Actualización
automática a versiones secundarias).
• La instancia de base de datos no está ejecutando la última versión secundaria del motor de base de
datos.
La instancia de base de datos está actualizada a la última RU o PSU trimestral de cuatro a seis semanas
después de hacerse disponible mediante Amazon RDS para Oracle. Para obtener más información acerca
de las PSU y RU, consulte Notas de la versión del motor de base de datos de Oracle (p. 1198).
12.1.0.2.v6 12.1.0.2.v7
12.1.0.2.v5 12.1.0.2.v7
12.1.0.2.v5 12.1.0.2.v6
Note
969
Amazon Relational Database Service Guía del usuario
Consideraciones de actualización
Para efectuar una actualización desde su configuración existente a una configuración de SE2 admitida, use
una ruta de actualización permitida. Para obtener más información, consulte Actualizaciones de la versión
principal (p. 967).
Para obtener más información, consulte Creación de un grupo de opciones (p. 210) o Copia de un grupo
de opciones (p. 212).
Si la instancia de base de datos utiliza un grupo de opciones personalizado que contiene la opción APEX,
en algunos casos puede reducir el tiempo que tarda en actualizar la instancia de base de datos. Para
ello, actualice su versión de APEX al mismo tiempo que su instancia de base de datos. Para obtener más
información, consulte Actualización de la versión de APEX (p. 1024).
Para obtener más información, consulte Creación de un grupo de parámetros de base de datos (p. 225) o
Copia de un grupo de parámetros de base de datos (p. 229).
970
Amazon Relational Database Service Guía del usuario
Comprobación de una actualización
horaria del sistema automáticamente a lo largo del año. Para obtener más información sobre la zona
horaria del sistema, consulte Zona horaria Oracle (p. 1078).
Al crear una instancia de base de datos de Oracle, la base de datos establece automáticamente la zona
horaria de la base de datos. La zona horaria de la base de datos también se conoce como la zona horaria
de horario de verano (DST). La zona horaria de la base de datos es distinta de la zona horaria del sistema.
Entre versiones de Oracle Database, juegos de parches o parches individuales pueden incluir nuevas
versiones de DST. Estos parches reflejan los cambios en las reglas de transición para diversas regiones
de zona horaria. Por ejemplo, un gobierno podría cambiar cuando entra en vigor el horario de verano. Los
cambios en las reglas de DST pueden afectar a los datos existentes del tipo de datos TIMESTAMP WITH
TIME ZONE.
Si actualiza una instancia de RDS for Oracle, Amazon RDS no actualiza automáticamente la zona horaria
de la base de datos. Para actualizar manualmente la zona horaria de la base de datos, cree una nueva
instancia de base de datos de Oracle que tenga el parche de DST deseado. A continuación, migre los
datos de la instancia actual a la nueva instancia. Puede migrar los datos mediante varias técnicas, entre
las que se incluyen las siguientes:
• Oracle GoldenGate
• AWS Database Migration Service
• Oracle Data Pump
• Exportación/Importación original (retirada la compatibilidad para uso general a partir de Oracle Database
11g)
Note
Al migrar datos mediante Oracle Data Pump, la utilidad genera el error ORA-39405 cuando la
versión de zona horaria de destino es inferior a la versión de zona horaria de origen.
Para obtener más información, consulte TIMESTAMP WITH TIMEZONE Restrictions en la documentación
de Oracle.
971
Amazon Relational Database Service Guía del usuario
Actualización automática de 11g SE1
5. Restaure la instantánea de base de datos para crear una nueva instancia de base de datos de prueba.
Para obtener más información, consulte Restauración de una instantánea de base de datos (p. 326).
6. Modifique esta instancia de base de datos de prueba nueva para actualizarla a la nueva versión,
utilizando uno de los siguientes métodos:
• Ejecute tantas pruebas de control de calidad en la instancia de base de datos actualizada como
necesite para asegurarse de que la base de datos y la aplicación funcionan correctamente con la
versión nueva.
• Implemente las pruebas nuevas que sean necesarias para evaluar el impacto de cualquier problema
de compatibilidad que haya identificado en el paso 1.
• Pruebe todos los procedimientos, las funciones y los disparadores.
• Dirija las versiones de prueba de sus aplicaciones a la instancia de base de datos actualizada.
Compruebe que las aplicaciones funcionan correctamente con la versión nueva.
• Evalúe el almacenamiento utilizado por la instancia actualizada para determinar si la actualización
necesita almacenamiento adicional. Es posible que deba cambiar a una clase de instancia más
grande para admitir la nueva versión de producción. Para obtener más información, consulte Clases
de instancia de base de datos (p. 6).
8. Si se superan todas las pruebas, actualice su instancia de base de datos de producción. Se
recomienda que confirme que la instancia de base de datos funciona correctamente antes de permitir
operaciones de escritura en la instancia de base de datos.
Temas
• Elección de una estrategia de actualización (p. 972)
• Migración de SE2 a EE mediante instantáneas (p. 973)
• Cambio del modelo de licencia a BYOL (p. 974)
• Cómo funciona la actualización automática de 11g SE1 (p. 975)
972
Amazon Relational Database Service Guía del usuario
Actualización automática de 11g SE1
• Actualice la instancia de base de datos a las versiones 12.1, 12.2, 18c o 19c de Oracle en el modelo LI.
• Actualice las instantáneas 11.2 y, a continuación, restáurelas. Para obtener más información, consulte
Migración de SE2 a EE mediante instantáneas (p. 973).
• Modifique su instancia al modelo Bring-Your-Own-License (BYOL), si tiene la licencia SE1 adecuada.
Para obtener más información, consulte Cambio del modelo de licencia a BYOL (p. 974).
Si su instancia de base de datos ejecuta 11.2.0.4 SE LI y desea que Amazon RDS la actualice
automáticamente a partir del 1 de noviembre de 2020, asegúrese de que comprende las implicaciones
descritas en Cómo funciona la actualización automática de 11g SE1 (p. 975).
Al actualizar o restaurar instantáneas, proporcione nuevos grupos de parámetros compatibles con 19c
SE2. Se recomienda que coincidan mejor sus grupos de opciones 11g SE1 y 19c SE2. Tiene las siguientes
opciones de actualización:
• Si tiene instantáneas 11.2.0.4 SE1 LI, actualícelas a 12.1, 12.2, 18c o 19c SE2 en el modelo LI.
• Si tiene instantáneas 11.2.0.2 o 11.2.0.3 SE1 LI, realice los siguientes pasos:
1. Actualice las instantáneas de 11.2.0.2 ó 11.2.0.3 a 11.2.0.4.
2. Actualice las instantáneas de 11.2.0.4 a 12.1, 12.2, 18c o 19c SE2 LI.
Para cambiar la edición de Oracle y conservar los datos, tome una instantánea de la instancia de base de
datos en ejecución. A continuación, cree una nueva instancia de base de datos de la edición que desea de
la instantánea. A no ser que desee conservar la instancia de base de datos antigua y tenga las licencias de
Oracle Database adecuadas, se recomienda que elimine la instancia de base de datos antigua.
1. Detenga su aplicación.
2. Tome una instantánea de su instancia 12.2 SE2 usando las instrucciones de Creación de una
instantánea de base de datos (p. 324).
3. Restaure la instantánea que acaba de crear utilizando las instrucciones de Restauración a partir de
una instantánea (p. 328). En Engine (Motor), elija Oracle Enterprise Edition.
Para restaurar la instantánea, Oracle crea una nueva instancia de base de datos.
4. Cambie el nombre de la instancia de base de datos SE2 original usando las instrucciones de Cambio
del nombre de una instancia de base de datos (p. 267). Por ejemplo, si la instancia de base de datos
original es orcl1, es posible que la cambie a orcl1-se2.
5. Cambie el nombre de la nueva instancia EE para que coincida con el nombre original de la instancia
SE2. Por ejemplo, si la instancia SE2 original se llama orcl1, cambie el nombre de la instancia EE a
orcl1. Dado que la nueva instancia tiene el mismo nombre que la instancia original, puede reutilizar
el punto de enlace del agente de escucha.
6. Inicie la aplicación y conéctese a la nueva instancia EE.
7. Asegúrese de que la aplicación funciona como se esperaba y, a continuación, elimine la instancia
SE2.
Para obtener más información acerca de la actualización de instantáneas, consulte Actualización de una
instantánea de base de datos de Oracle (p. 977).
973
Amazon Relational Database Service Guía del usuario
Actualización automática de 11g SE1
Consola
Una forma de cambiar el modelo de licencia a BYOL es mediante el uso de la Consola de administración
de AWS.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Para DB identifier (Identificador de base de datos), elija el ID de la base de datos cuyo modelo de
licencia desea cambiar.
4. Elija Modify.
5. Para License Model, elija Bring-Your-Own-License.
6. Elija Continue.
7. En la sección Scheduling of modifications (Programación de modificaciones), elija Apply immediately
(Aplicar inmediatamente).
8. Elija Modify DB Instance.
AWS CLI
Para crear un grupo de opciones, utilice el comando de la AWS CLI modify-db-instance con el
parámetro --license-model.
Example
En el ejemplo siguiente se modifican los conmutadores de la base de datos con nombre orcl1 para el
modelo de licencia BYOL.
Para Windows:
En este punto, abra una solicitud de cancelación de instancia reservada. Pida a su director técnico de
cuentas que trabaje con el equipo de operaciones de instancias reservadas.
974
Amazon Relational Database Service Guía del usuario
Actualización automática de 11g SE1
API de RDS
Para crear un grupo de opciones, llame a la operación de la API de Amazon RDS CreateOptionGroup
con el parámetro LicenseModel.
Important
Las actualizaciones automáticas pueden tener consecuencias inesperadas para las pilas de AWS
CloudFormation. Si confía en Amazon RDS para actualizar automáticamente sus instancias de
base de datos, es posible que encuentre problemas con AWS CloudFormation.
Clase de vCPU en clase Memoria Clase de vCPU en clase Memoria ¿Las páginas
instancia no no admitida en clase no instancia admitida en clase no de gran
admitida admitida admitida admitida tamaño
es el valor
predeterminado?
t3.micro 2 1 GB t3.small 2 2 GB No
t2.micro 1 1 GB t3.small 2 2 GB No
t2.small 1 2 GB t3.small 2 2 GB No
t2.medium 2 4 GB t3.medium 2 4 GB No
t2.xlarge 4 16 GB t3.xlarge 4 16 GB No
m3.xlarge 4 15 GB m5.xlarge 4 16 GB Sí
975
Amazon Relational Database Service Guía del usuario
Actualización automática de 11g SE1
Clase de vCPU en clase Memoria Clase de vCPU en clase Memoria ¿Las páginas
instancia no no admitida en clase no instancia admitida en clase no de gran
admitida admitida admitida admitida tamaño
es el valor
predeterminado?
r3.2xlarge 8 61 GB r5.2xlarge 8 64 GB Sí
Si la nueva clase de instancia tiene páginas de gran tamaño como predeterminadas, la actualización
realiza los siguientes pasos:
1. Clona cualquier grupo de parámetros personalizados en grupos de parámetros 19c. Para obtener más
información, consulte Clonación de grupos de parámetros (p. 976).
2. Clona cualquier grupo de opciones personalizado a grupos de opciones 19c. Para obtener más
información, consulte Grupos de opciones de clonación (p. 977).
3. Cambia la instancia de base de datos a 19c mediante la aplicación de un parche. Para obtener más
información, consulte Aplicación de los parches 19c (p. 977).
Durante la actualización automática, RDS crea nuevos grupos de parámetros 19c para instancias 11g. La
instancia actualizada utiliza los nuevos grupos de parámetros.
RDS copia todos los parámetros y valores de parámetros de 11g a 19c. Las excepciones son los
siguientes parámetros, que RDS filtra antes de crear el grupo de parámetros:
• _sqlexec_progression_cost
• exafusion_enabled
• global_context_pool_size
• max_connections
• max_enabled_roles
• o7_dictionary_access
• optimizer_adaptive_features
• parallel_automatic_tuning
• parallel_degree_level
• sec_case_sensitive_logon
• standby_archive_dest
• use_indirect_data_buffers
976
Amazon Relational Database Service Guía del usuario
Actualización de una instancia de base de datos de Oracle
• utl_file_dir
En la siguiente tabla se describen las opciones que requieren una administración especial.
OEM_AGENT Si utiliza una versión del agente anterior a 13.1.0.0.v1, Amazon RDS omite esta opción
del grupo de opciones clonadas. Las versiones del agente 19c comienzan en una versión
superior a la disponible en 11g.
XMLDB Amazon RDS omite esta opción de grupos de opciones clonadas porque esta opción no es
compatible con versiones posteriores a 11g.
APEX Si ejecuta APEX o APEX-DEV versión 4.1.1.v1, 4.2.6.v1, 5.0.4.v1, 5.1.2.v1, 5.1.4.v1, 18.1.v1
o 18.2.v1, Amazon RDS lo actualiza a la versión 19.2.v1. Si ejecuta APEX 19.1.v1, Amazon
RDS copia la opción tal como está.
Cuando Oracle deja de proporcionar parches para una versión y Amazon RDS da de baja la versión,
puede actualizar las instantáneas correspondientes a la versión dada de baja. Para obtener más
información, consulte Administración de versiones del motor de base de datos Oracle (p. 943). Para
obtener información acerca de la actualización de instantáneas como preparación para la actualización
automática de 11.2, consulte Migración de SE2 a EE mediante instantáneas (p. 973).
977
Amazon Relational Database Service Guía del usuario
Consola
12.1.0.1 12.1.0.2.v8
11.2.0.3 11.2.0.4.v11
11.2.0.2 11.2.0.4.v12
Consola
Para actualizar una instantánea de base de datos de Oracle
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots y, a continuación, seleccione la instantánea de base de
datos que desea actualizar.
3. En Actions (Acciones), seleccione Upgrade Snapshot (Actualizar instantánea). Aparece la página
Upgrade snapshot.
4. Elija la Nueva versión del motor a la que actualizar la instantánea.
5. (Opcional) En Option group, elija el grupo de opciones para la instantánea de base de datos
actualizada. Las mismas consideraciones del grupo de opciones se aplican al actualizar una
instantánea de base de datos que al actualizar una instancia de base de datos. Para obtener más
información, consulte Consideraciones relativas al grupo de opciones (p. 970).
6. Para guardar los cambios, elija Guardar cambios.
Durante el proceso de actualización, todas las acciones están deshabilitadas para esta instantánea
de base de datos. Además, el estado de la instantánea de base de datos cambia de available a
upgrading y después cambia a active al completarse. Si la instantánea de base de datos no se puede
actualizar porque se ha dañado, el estado cambia a unavailable. No puede recuperar el snapshot
desde este estado.
Note
AWS CLI
Para actualizar una instantánea de base de datos de Oracle con la AWS CLI, llame al comando modify-db-
snapshot con los siguientes parámetros:
978
Amazon Relational Database Service Guía del usuario
API de RDS
También puede ser necesario incluir el siguiente parámetro. Las mismas consideraciones del grupo
de opciones se aplican al actualizar una instantánea de base de datos que al actualizar una instancia
de base de datos. Para obtener más información, consulte Consideraciones relativas al grupo de
opciones (p. 970).
Example
Para Windows:
API de RDS
Para actualizar una instantánea de base de datos de Oracle con la API de Amazon RDS , llame a la
operación ModifyDBSnapshot con los siguientes parámetros:
También puede ser necesario incluir el siguiente parámetro. Las mismas consideraciones del grupo
de opciones se aplican al actualizar una instantánea de base de datos que al actualizar una instancia
de base de datos. Para obtener más información, consulte Consideraciones relativas al grupo de
opciones (p. 970).
Example
https://rds.amazonaws.com/
?Action=ModifyDBSnapshot
&DBSnapshotIdentifier=mydbsnapshot
&EngineVersion=11.2.0.4.v12
&OptionGroupName=default:oracle-se1-11-2
&SignatureMethod=HmacSHA256
&SignatureVersion=4
979
Amazon Relational Database Service Guía del usuario
Importación de datos en Oracle
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20131016/us-west-1/rds/aws4_request
&X-Amz-Date=20131016T233051Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=087a8eb41cb1ab5f99e81575f23e73757ffc6a1e42d7d2b30b9cc0be988cff97
También puede utilizar AWS Database Migration Service (AWS DMS) para importar datos en una instancia
de base de datos de Amazon RDS. AWS DMS puede migrar bases de datos sin tiempo de inactividad
y, para numerosos motores de base de datos, continuar la replicación en curso hasta que todo esté
preparado para cambiar a la base de datos de destino. AWS DMS permite migrar a Oracle desde el mismo
motor de base de datos o desde otro motor de base de datos. Si va a migrar desde un motor de base de
datos distinto, puede usar la Herramienta de conversión de esquemas de AWS para migrar los objetos de
esquema que no migre AWS DMS. Para obtener más información acerca de AWS DMS, consulte ¿Qué es
AWS Database Migration Service.
Antes de utilizar cualquiera de estas técnicas de migración, recomendamos realizar un backup de la base
de datos. Después de importar los datos, puede realizar un backup de sus instancias de base de datos
de Amazon RDS creando instantáneas. Posteriormente, puede restaurar la base de datos a partir de las
instantáneas. Para obtener más información, consulte Copia de seguridad y restauración de una instancia
de base de datos de Amazon RDS (p. 314).
Note
También puede importar datos en Oracle con archivos desde Amazon S3. Por ejemplo, puede
descargar archivos de Data Pump desde Amazon S3 en el host de la instancia de base de datos.
Para obtener más información, consulte Integración de Amazon S3 (p. 1003).
Después de instalar SQL Developer, puede utilizarlo para conectarse a las bases de datos de origen y de
destino. Utilice el comando Database Copy (Copia de base de datos) del menú Tools (Herramientas) para
copiar datos en la instancia de Amazon RDS.
Oracle también tiene documentación acerca de cómo migrar desde otras bases de datos, como MySQL
y SQL Server. Para obtener más información, consulte http://www.oracle.com/technetwork/database/
migration en la documentación de Oracle.
980
Amazon Relational Database Service Guía del usuario
Importación mediante Oracle Data Pump
• Importación de datos desde una base de datos de Oracle (en una instancia local o de Amazon EC2) a
una instancia de base de datos de Amazon RDS para Oracle
• Importación de datos desde una instancia de base de datos RDS para Oracle a otra base de datos de
Oracle (en una instancia local o de Amazon EC2)
• Importación de datos entre instancias de base de datos de RDS para Oracle; (por ejemplo, para migrar
datos desde EC2-Classic a VPC)
Para descargar utilidades de Oracle Data Pump, consulte Oracle Database Software Downloads
(Descargas de software de base de datos de Oracle) en el sitio web de Oracle Technology Network.
Para conocer aspectos sobre compatibilidad al migrar entre versiones de Oracle Database, consulte la
documentación de Oracle.
Cuando importe datos con Oracle Data Pump, debe transferir el archivo de volcado que contiene datos
desde la base de datos de origen a la de destino. Puede transferir el archivo de volcado mediante un
bucket de Amazon S3 o mediante un enlace de base de datos entre dos bases de datos.
A continuación se muestran prácticas recomendadas sobre el uso de Oracle Data Pump para importar
datos en una instancia de base de datos de Amazon RDS para Oracle :
• Realice importaciones en el modo schema o table para importar esquemas y objetos específicos.
• Limite los esquemas que importe a los que necesita su aplicación.
• No realice la importación en el modo full.
Puesto que Amazon RDS para Oracle no permite el acceso a usuarios administrativos de SYS o
SYSDBA, la importación en el modo full o la importación de esquemas para componentes mantenidos
por Oracle pueden dañar el diccionario de datos de Oracle y afectar a la estabilidad de su base de datos.
• Cuando se carga una gran cantidad de datos, se transfiere el archivo de volcado a la instancia de base
de datos de Amazon RDS para Oracle de destino, realice una instantánea de base de datos de su
instancia y, a continuación, realice una prueba de la importación para comprobar que se ha realizado
correctamente. Si se invalidan los componentes de la base de datos, puede eliminar la instancia de base
de datos y volver a crearla a partir de la instantánea de base de datos. La instancia de base de datos
restaurada incluye los archivos de volcado preparados en la instancia de base de datos cuando realice
una instantánea de base de datos.
• No importe archivos de volcado creados con parámetros de exportación de TRANSPORT_TABLESPACES,
TRANSPORTABLE o TRANSPORT_FULL_CHECK. Las instancias de base de datos de Amazon RDS para
Oracle no admiten la importación de estos archivos de volcado.
Los ejemplos de esta sección muestran una forma de importar datos a una base de datos Oracle, pero hay
muchas maneras de hacerlo con Oracle Data Pump. Para obtener información completa sobre el uso de
Oracle Data Pump, consulte la documentación de Oracle.
En los ejemplos de esta sección se utiliza el paquete DBMS_DATAPUMP. Las mismas tareas se pueden
realizar mediante las utilidades de línea de comandos de Oracle Data Pump impdp y expdp. Puede
instalar estas utilidades en un host remoto como parte de una instalación de Oracle Client, incluido Oracle
Instant Client.
Temas
981
Amazon Relational Database Service Guía del usuario
Importación mediante Oracle Data Pump
• Importación de datos con Oracle Data Pump y un bucket de Amazon S3 (p. 982)
• Importación de datos con Oracle Data Pump y un enlace de base de datos (p. 985)
Note
El proceso de importación mediante Oracle Data Pump y un bucket de Amazon S3 está compuesto de los
siguientes pasos.
Temas
• Paso 1: concesión de privilegios al usuario en la instancia de destino de Amazon RDS (p. 982)
• Paso 2: Utilizar DBMS_DATAPUMP para crear un archivo de volcado (p. 983)
• Paso 3: carga del archivo de volcado a su bucket de Amazon S3 (p. 984)
• Paso 4: copia del archivo de volcado exportado del bucket de Amazon S3 a la instancia de base de
datos de destino (p. 984)
• Paso 5: uso de DBMS_DATAPUMP para importar el archivo de datos a la instancia de base de datos
de destino (p. 984)
• Paso 6: Limpieza (p. 985)
982
Amazon Relational Database Service Guía del usuario
Importación mediante Oracle Data Pump
1. Utilice SQL Plus u Oracle SQL Developer para conectarse a la instancia de base de datos de Oracle de
destino en Amazon RDS donde se importarán los datos. Conéctese con el usuario maestro de Amazon
RDS. Para obtener más información acerca de la conexión a la instancia de base de datos, consulte
Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
2. Cree el espacio de tabla necesario antes de importar los datos. Para obtener más información, consulte
Creación y especificación del tamaño de los espacios de tablas (p. 1105).
3. Si la cuenta de usuario a la que se van a importar los datos no existe, cree la cuenta y otórguele los
permisos y roles necesarios. Si piensa importar datos en varios esquemas de usuario, cree cada cuenta
de usuario y otórguele los permisos y roles necesarios.
Por ejemplo, los siguientes comandos crean un nuevo usuario y otorgan los permisos y roles necesarios
para importar los datos al esquema de usuario.
En este ejemplo, se otorga el privilegio CREATE SESSION y el rol RESOURCE al nuevo usuario. Es
probable que necesite más privilegios y roles en función de los objetos de base de datos que importe.
Note
DECLARE
hdnl NUMBER;
BEGIN
hdnl := DBMS_DATAPUMP.OPEN( operation => 'EXPORT', job_mode => 'SCHEMA', job_name=>null);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample.dmp', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_dump_file);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_exp.log', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_log_file);
DBMS_DATAPUMP.METADATA_FILTER(hdnl,'SCHEMA_EXPR','IN (''SCHEMA_1'')');
DBMS_DATAPUMP.START_JOB(hdnl);
END;
/
Note
Los trabajos de Data Pump se inician de modo asincrónico. Para obtener información sobre
el monitoreo de un trabajo de Data Pump, consulte Monitorización del estado del trabajo en
la documentación de Oracle. Puede ver el contenido del registro de exportación mediante el
procedimiento rdsadmin.rds_file_util.read_text_file. Para obtener más información,
consulte Lectura de archivos de un directorio de instancia de base de datos (p. 1156).
983
Amazon Relational Database Service Guía del usuario
Importación mediante Oracle Data Pump
SELECT rdsadmin.rdsadmin_s3_tasks.upload_to_s3(
p_bucket_name => 'mys3bucket',
p_directory_name => 'DATA_PUMP_DIR')
AS TASK_ID FROM DUAL;
Para obtener más información, consulte Carga de archivos desde una instancia de base de datos de
Oracle en un bucket de Amazon S3 (p. 1009).
SELECT rdsadmin.rdsadmin_s3_tasks.download_from_s3(
p_bucket_name => 'mys3bucket',
p_directory_name => 'DATA_PUMP_DIR')
AS TASK_ID FROM DUAL;
Para obtener más información, consulte Descarga de archivos desde un bucket de Amazon S3 en una
instancia de base de datos de Oracle (p. 1012).
Para llevar a cabo la importación, conéctese a la instancia de base de datos con la cuenta de usuario
maestro de Amazon RDS.
DECLARE
hdnl NUMBER;
BEGIN
hdnl := DBMS_DATAPUMP.OPEN( operation => 'IMPORT', job_mode => 'SCHEMA', job_name=>null);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_copied.dmp', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_dump_file);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_imp.log', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_log_file);
984
Amazon Relational Database Service Guía del usuario
Importación mediante Oracle Data Pump
DBMS_DATAPUMP.METADATA_FILTER(hdnl,'SCHEMA_EXPR','IN (''SCHEMA_1'')');
DBMS_DATAPUMP.START_JOB(hdnl);
END;
/
Note
Los trabajos de Data Pump se inician de modo asincrónico. Para obtener información sobre
el monitoreo de un trabajo de Data Pump, consulte Monitorización del estado del trabajo en
la documentación de Oracle. Puede ver el contenido del registro de importación mediante el
procedimiento rdsadmin.rds_file_util.read_text_file. Para obtener más información,
consulte Lectura de archivos de un directorio de instancia de base de datos (p. 1156).
Puede verificar la importación de datos viendo las tablas de usuario en la instancia de base de datos. Por
ejemplo, la siguiente consulta devuelve el número de tablas de SCHEMA_1.
Paso 6: Limpieza
Después de importar los datos, puede eliminar los archivos que no desee conservar. Puede obtener un
listado los archivos del directorio DATA_PUMP_DIR con el siguiente comando.
Para eliminar archivos de DATA_PUMP_DIR que ya no sean necesarios, utilice el siguiente comando.
exec utl_file.fremove('DATA_PUMP_DIR','sample_copied.dmp');
985
Amazon Relational Database Service Guía del usuario
Importación mediante Oracle Data Pump
Note
El proceso de importación que utiliza Oracle Data Pump y el paquete DBMS_FILE_TRANSFER tiene los
siguientes pasos.
Temas
• Paso 1: concesión de privilegios al usuario en la instancia de destino de Amazon RDS (p. 986)
• Paso 2: concesión de privilegios al usuario en la base de datos de origen (p. 987)
• Paso 3: Utilizar DBMS_DATAPUMP para crear un archivo de volcado (p. 987)
• Paso 4: Crear un enlace de base de datos a la instancia de base de datos de destino (p. 987)
• Paso 5: Utilizar DBMS_FILE_TRANSFER para copiar el archivo de volcado exportado en la instancia
de base de datos de destino (p. 988)
• Paso 6: uso de DBMS_DATAPUMP para importar el archivo de datos a la instancia de base de datos
de destino (p. 988)
• Paso 7: Limpieza (p. 989)
1. Utilice SQL Plus u Oracle SQL Developer para conectarse a la instancia de base de datos de Oracle de
destino en Amazon RDS donde se importarán los datos. Conéctese con el usuario maestro de Amazon
RDS. Para obtener más información acerca de la conexión a la instancia de base de datos, consulte
Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
2. Cree el espacio de tabla necesario antes de importar los datos. Para obtener más información, consulte
Creación y especificación del tamaño de los espacios de tablas (p. 1105).
3. Si la cuenta de usuario a la que se van a importar los datos no existe, cree la cuenta y otórguele los
permisos y roles necesarios. Si piensa importar datos en varios esquemas de usuario, cree cada cuenta
de usuario y otórguele los permisos y roles necesarios.
Por ejemplo, los siguientes comandos crean un nuevo usuario y otorgan los permisos y roles necesarios
para importar los datos al esquema de usuario.
En este ejemplo, se otorga el privilegio CREATE SESSION y el rol RESOURCE al nuevo usuario. Es
probable que necesite más privilegios y roles en función de los objetos de base de datos que importe.
Note
986
Amazon Relational Database Service Guía del usuario
Importación mediante Oracle Data Pump
Si la base de datos de origen es una instancia de Amazon RDS, puede omitir este paso. Para
realizar la exportación utilizará la cuenta de usuario maestra de Amazon RDS.
DECLARE
hdnl NUMBER;
BEGIN
hdnl := DBMS_DATAPUMP.OPEN( operation => 'EXPORT', job_mode => 'SCHEMA', job_name=>null);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample.dmp', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_dump_file);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_exp.log', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_log_file);
DBMS_DATAPUMP.METADATA_FILTER(hdnl,'SCHEMA_EXPR','IN (''SCHEMA_1'')');
DBMS_DATAPUMP.START_JOB(hdnl);
END;
/
Note
Los trabajos de Data Pump se inician de modo asincrónico. Para obtener información sobre
el monitoreo de un trabajo de Data Pump, consulte Monitorización del estado del trabajo en
la documentación de Oracle. Puede ver el contenido del registro de exportación mediante el
procedimiento rdsadmin.rds_file_util.read_text_file. Para obtener más información,
consulte Lectura de archivos de un directorio de instancia de base de datos (p. 1156).
987
Amazon Relational Database Service Guía del usuario
Importación mediante Oracle Data Pump
Para realizar este paso, conéctese con la misma cuenta de usuario del paso anterior.
Si está creando un enlace de base de datos entre dos instancias de bases de datos dentro de la misma
VPC o en VPC interconectadas, debe existir una ruta válida entre las dos instancias de bases de datos.
El grupo de seguridad de cada instancia de base de datos debe permitir la entrada y la salida desde la
otra instancia de base de datos. Las reglas de entrada y salida del grupo de seguridad pueden referirse
a grupos de seguridad de la misma VPC o de una VPC interconectada. Para obtener más información,
consulte Ajuste de los enlaces de base de datos para usarlos con las instancias de bases de datos de una
VPC (p. 1112).
El siguiente comando crea un enlace de base de datos denominado to_rds que se conecta con un
usuario maestro de Amazon RDS de la instancia de base de datos de destino.
BEGIN
DBMS_FILE_TRANSFER.PUT_FILE(
source_directory_object => 'DATA_PUMP_DIR',
source_file_name => 'sample.dmp',
destination_directory_object => 'DATA_PUMP_DIR',
destination_file_name => 'sample_copied.dmp',
destination_database => 'to_rds'
);
END;
/
Para llevar a cabo la importación, conéctese a la instancia de base de datos con la cuenta de usuario
maestro de Amazon RDS.
DECLARE
hdnl NUMBER;
BEGIN
hdnl := DBMS_DATAPUMP.OPEN( operation => 'IMPORT', job_mode => 'SCHEMA', job_name=>null);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_copied.dmp', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_dump_file);
DBMS_DATAPUMP.ADD_FILE( handle => hdnl, filename => 'sample_imp.log', directory =>
'DATA_PUMP_DIR', filetype => dbms_datapump.ku$_file_type_log_file);
DBMS_DATAPUMP.METADATA_FILTER(hdnl,'SCHEMA_EXPR','IN (''SCHEMA_1'')');
DBMS_DATAPUMP.START_JOB(hdnl);
END;
988
Amazon Relational Database Service Guía del usuario
Utilidades de exportación e importación de Oracle
Note
Los trabajos de Data Pump se inician de modo asincrónico. Para obtener información sobre
el monitoreo de un trabajo de Data Pump, consulte Monitorización del estado del trabajo en
la documentación de Oracle. Puede ver el contenido del registro de importación mediante el
procedimiento rdsadmin.rds_file_util.read_text_file. Para obtener más información,
consulte Lectura de archivos de un directorio de instancia de base de datos (p. 1156).
Puede verificar la importación de datos viendo las tablas de usuario en la instancia de base de datos. Por
ejemplo, la siguiente consulta devuelve el número de tablas de schema_1.
Paso 7: Limpieza
Después de importar los datos, puede eliminar los archivos que no desee conservar. Puede obtener un
listado los archivos del directorio DATA_PUMP_DIR con el siguiente comando.
Para eliminar archivos de DATA_PUMP_DIR que ya no sean necesarios, utilice el siguiente comando.
exec utl_file.fremove('DATA_PUMP_DIR','sample_copied.dmp');
Exporte las tablas de la base de datos de origen con el comando siguiente. Utilice el nombre de usuario y
la contraseña que necesite.
El proceso de exportación crea un archivo de volcado binario que contiene el esquema y los datos de las
tablas especificadas. Ahora se pueden importar este esquema y estos datos en una base de datos de
destino con el comando:
989
Amazon Relational Database Service Guía del usuario
Oracle SQL*Loader
Existen otras variaciones de los comandos de exportación e importación que podrían adaptarse mejor a
sus necesidades. Consulte la documentación de Oracle para obtener información detallada.
Oracle SQL*Loader
Oracle SQL*Loader es muy adecuado para bases de datos grandes que contienen un número limitado de
objetos. Dado que el proceso relacionado con la exportación desde una base de datos de origen y la carga
en una base de datos de destino depende mucho del esquema, el siguiente ejemplo crea los objetos de
esquema de ejemplo, los exporta desde el origen y, a continuación, los carga en una base de datos de
destino.
create table customer_0 tablespace users as select rownum id, o.* from
all_objects o, all_objects x where rownum <= 1000000;
2. En la instancia de Amazon RDS de destino, cree la tabla de destino que se utiliza para cargar los datos.
3. Los datos se exportan desde la base de datos de origen a un archivo sin formato con delimitadores.
Para ello, en este ejemplo se utiliza SQL * Plus. Para sus datos, es probable que tenga que generar una
script que realice la exportación de todos los objetos de la base de datos.
4. Debe crear un archivo de control para describir los datos. De nuevo, dependiendo de sus datos, tendrá
que crear un script para realizar este paso.
Si es necesario, copie los archivos generados por el código anterior en un área de ensayo, como una
instancia Amazon EC2.
5. Por último, importe los datos usando SQL*Loader con el nombre de usuario y la contraseña apropiados
para la base de datos de destino.
990
Amazon Relational Database Service Guía del usuario
Vistas materializadas de Oracle
Un requisito para las vistas materializadas es permitir el acceso desde la base de datos de destino a la
base de datos de origen. En el siguiente ejemplo, se han activado reglas de acceso en la base de datos de
origen para permitir que la base de datos de destino de Amazon RDS se conecte a la de origen a través de
SQLNet.
1. Cree una cuenta de usuario en las instancias de origen y de destino de Amazon RDS que pueda
autenticarse con la misma contraseña.
2. Cree un enlace de base de datos desde la instancia de destino de Amazon RDS a la instancia de origen
utilizando el usuario dblink_user que acaba de crear.
3. Pruebe el enlace:
4. Cree una tabla de ejemplo con la clave principal y el log de vistas materializadas en la instancia de
origen.
create table customer_0 tablespace users as select rownum id, o.* from
all_objects o, all_objects x where rownum <= 1000000;
alter table customer_0 add constraint pk_customer_0 primary key (id) using index;
991
Amazon Relational Database Service Guía del usuario
Trabajo con las réplicas de Oracle
7. Arrastre la vista materializada e incluya la cláusula PRESERVE TABLE para conservar la tabla del
contenedor de la vista materializada y su contenido.
Temas
• Información general sobre las réplicas de Oracle (p. 992)
• Requisitos de réplica para Oracle (p. 993)
• Preparación para crear una réplica de Oracle (p. 994)
• Creación de una réplica de Oracle en modo montado (p. 996)
• Modificación del modo de réplica de Oracle (p. 997)
• Solución de problemas de réplicas de Oracle (p. 998)
• Solo lectura. Esta es la opción predeterminada. Active Data Guard transmite y aplica los cambios de la
base de datos de origen a todas las bases de datos de réplica de lectura.
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos de origen. Para
obtener información general acerca de las réplicas de lectura que se aplican a todos los motores de
base de datos, consulte Trabajo con réplicas de lectura (p. 272). Para obtener información acerca de
Oracle Data Guard, consulte la sección sobre administración y conceptos de Oracle Data Guard en la
documentación de Oracle.
• Montado. En este caso, la replicación utiliza Oracle Data Guard, pero la base de datos de réplica no
acepta conexiones de usuario. El uso principal de las réplicas montadas es la recuperación de desastres
entre regiones.
992
Amazon Relational Database Service Guía del usuario
Requisitos de réplica para Oracle
Una réplica montada no puede servir una carga de trabajo de solo lectura. La réplica montada elimina
los archivos de registro REDO archivados después de aplicarlos, independientemente de la política de
retención de registros archivados.
Puede crear una combinación de réplicas de base de datos montadas y de solo lectura para la misma
instancia de base de datos de origen. Puede cambiar una réplica de solo lectura al modo montado o
cambiar una réplica montada al modo de solo lectura. En cualquier caso, la base de datos Oracle conserva
la configuración de retención de registros archivados.
• Si la réplica está en modo de solo lectura, asegúrese de que tiene una licencia de Active Data Guard.
Si coloca la réplica en modo montado, no necesita una licencia de Active Data Guard. Solo el motor de
base de datos de Oracle admite réplicas montadas.
• Las réplicas de Oracle solo están disponibles en el motor de Oracle Enterprise Edition (EE).
• Las réplicas de Oracle están disponibles para Oracle versión 12.1.0.2.v10 y versiones 12.1 superiores,
para todas las versiones 12.2, para todas las versiones 18c y para todas las versiones 19c.
• Las réplicas de Oracle están disponibles para instancias de base de datos solo en la plataforma EC2-
VPC.
• Las réplicas de Oracle están disponibles para instancias de base de datos que se ejecutan solo en
clases de instancia de base de datos con dos o más vCPU. Una instancia de base de datos de origen no
puede utilizar la microinstancia db.t3.
• La versión del motor de base de datos de Oracle de la instancia de base de datos de origen y todas sus
réplicas debe ser la misma. Amazon RDS actualiza las réplicas inmediatamente después de actualizar
la instancia de base de datos de origen, con independencia del periodo de mantenimiento de una
réplica. Para las actualizaciones de versiones principales de réplicas entre regiones, Amazon RDS hace
automáticamente lo siguiente:
• Genera un grupo de opciones para la versión de destino.
• Copia todas las opciones y configuraciones de opciones del grupo de opciones original al nuevo grupo
de opciones.
• Asocia la réplica entre regiones actualizada con el nuevo grupo de opciones.
Para obtener más información acerca de cómo actualizar la versión del motor de base de datos, consulte
Actualización del motor de base de datos Oracle (p. 965).
993
Amazon Relational Database Service Guía del usuario
Preparación para crear una réplica para Oracle
• Si la réplica de Oracle se encuentra en la misma región de AWS que su instancia de base de datos
de origen, asegúrese de que pertenezca al mismo grupo de opciones que la instancia de base de
datos de origen. Las modificaciones en el grupo de opciones de origen o en la suscripción a grupos de
opciones de origen se propagan a las réplicas. Estos cambios se aplican a las réplicas inmediatamente
después de su aplicación a la instancia de base de datos de origen, con independencia del periodo de
mantenimiento de la réplica.
Para obtener más información acerca de los grupos de opciones, consulte Trabajo con grupos de
opciones (p. 208).
• Cuando crea una réplica entre regiones de Oracle, Amazon RDS crea un grupo de opciones dedicado
para ella.
No puede eliminar una réplica entre regiones de Oracle desde su grupo de opciones dedicado. Ninguna
otra instancia de base de datos puede utilizar el grupo de opciones dedicado para una réplica entre
regiones de Oracle.
Solo puede agregar o quitar las siguientes opciones no replicadas de un grupo de opciones dedicado:
• NATIVE_NETWORK_ENCRYPTION
• OEM
• OEM_AGENT
• SSL
Para agregar otras opciones a una réplica entre regiones de Oracle, agréguelas al grupo de opciones
de la instancia de base de datos de origen. La opción también está instalada en todas las réplicas de la
instancia de base de datos de origen. Para las opciones con licencia, asegúrese de que haya licencias
suficientes para las réplicas.
Al promocionar una réplica entre regiones de Oracle, la réplica promocionada se comporta igual que
las otras instancias de base de datos de Oracle, incluida la administración de sus opciones. Puede
promocionar una réplica de manera explícita o implícita al eliminar su instancia de base de datos de
origen.
Para obtener más información acerca de los grupos de opciones, consulte Trabajo con grupos de
opciones (p. 208).
• Si una instancia de base de datos es un origen para una o más réplicas entre regiones, la base de datos
de origen retiene sus registros REDO hasta que se apliquen en todas las réplicas entre regiones. Los
registros REDO archivados podrían provocar un incremento del consumo del almacenamiento.
• Un desencadenador de inicio de sesión en una instancia principal debe permitir el acceso al usuario de
RDS_DATAGUARD y a cualquier usuario cuyo valor AUTHENTICATED_ENTITY sea RDS_DATAGUARD
o rdsdb. Además, el desencadenador no debe establecer el esquema actual para el usuario de
RDS_DATAGUARD.
• Para evitar el bloqueo de conexiones desde el proceso de Data Guard Broker, no habilite las sesiones
restringidas. Para obtener más información acerca de las sesiones restringidas, consulte Activación y
desactivación de sesiones restringidas (p. 1095).
994
Amazon Relational Database Service Guía del usuario
Preparación para crear una réplica para Oracle
Temas
• Habilitación de copias de seguridad automáticas (p. 995)
• Activación del modo Force Logging (p. 995)
• Cambio de la configuración de registro (p. 995)
• Configuración del parámetro MAX_STRING_SIZE (p. 995)
• Planificación de los recursos informáticos y de almacenamiento (p. 996)
1. Inicie sesión en la base de datos Oracle mediante una herramienta de cliente como SQL Developer.
2. Active el modo Force Logging ejecutando el siguiente procedimiento.
Para obtener más información acerca de este procedimiento, consulte Activación del modo force
logging (p. 1119).
995
Amazon Relational Database Service Guía del usuario
Creación de una réplica de Oracle en modo montado
Consola
Para crear una réplica montada a partir de una instancia de base de datos de Oracle de origen
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Seleccione la instancia de base de datos de Oracle que desea utilizar como origen de una réplica
montada.
4. En Actions (Acciones), elija Create read replica (Crear réplica de lectura).
5. En Replica mode (Modo de réplica), elija Mounted (Montado).
6. Elija los ajustes que desee usar. En DB instance identifier (Identificador de instancias de bases de
datos), escriba un nombre para la réplica de lectura. Ajuste otros valores como considere necesario.
7. En Regions (Regiones), elija la región donde se lanzará la réplica montada.
8. Elija el tamaño de la instancia y el tipo de almacenamiento. Es recomendable usar la misma clase de
instancia de base de datos y el mismo tipo de almacenamiento que la instancia de base de datos de
origen para la réplica de lectura.
9. En Multi-AZ deployment (Implementación Multi-AZ), elija Create a standby instance (Crear una
instancia en espera) para crear una réplica en espera en otra zona de disponibilidad para permitir la
conmutación por error de la réplica montada. La creación de su réplica montada como instancia de
base de datos Multi-AZ es independiente de si la base de datos de origen es una instancia de base de
datos Multi-AZ.
10. Elija los demás ajustes que desee usar.
11. Elija Create replica (Crear réplica).
AWS CLI
Para crear una réplica de Oracle en modo montado, establezca --replica-mode en mounted en el
comando create-db-instance-read-replica de la AWS CLI.
Example
996
Amazon Relational Database Service Guía del usuario
Modificación del modo de réplica de Oracle
--db-instance-identifier myreadreplica \
--source-db-instance-identifier mydbinstance \
--replica-mode mounted
Para Windows:
Para cambiar una réplica de solo lectura a un estado montado, establezca --replica-mode en mounted
en el comando modify-db-instance de la AWS CLI. Para colocar una réplica montada en modo de solo
lectura, establezca --replica-mode en read-only.
API de RDS
Para crear una réplica de Oracle en modo montado, especifique ReplicaMode=mounted en la operación
de API de RDS CreateDBInstanceReadReplica.
https://rds.amazonaws.com/
?Action=CreateDBInstanceReadReplica
&DBInstanceIdentifier=myreadreplica
&SourceDBInstanceIdentifier=mydbinstance
&Version=2012-01-15
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
&ReplicaMode=mounted
La operación de cambio puede tardar unos minutos. Durante la operación, el estado de la instancia de
base de datos cambia a modifying (modificando). Para obtener más información acerca de los cambios de
estado, consulte Estado de la instancia de base de datos (p. 382).
Consola
Para cambiar el modo de réplica de una réplica de Oracle de montada a de sólo lectura
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
3. Elija la base de datos de réplica montada
4. Elija Modify.
5. En Replica mode (Modo de réplica), elija Read-only (Solo lectura).
6. Elija los demás ajustes que desee usar.
7. Elija Continue.
997
Amazon Relational Database Service Guía del usuario
Solución de problemas de réplicas de Oracle
AWS CLI
Para cambiar una réplica de lectura al modo montado, establezca --replica-mode en mounted en el
comando modify-db-instance de la AWS CLI. Para cambiar una réplica montada al modo de solo lectura,
establezca --replica-mode en read-only.
Example
Para Windows:
API de RDS
Para cambiar una réplica de solo lectura al modo montado, establezca ReplicaMode=mounted
en ModifyDBInstance. Para cambiar una réplica montada al modo de solo lectura, establezca
ReplicaMode=read-only.
https://rds.amazonaws.com/
?Action=ModifyDBInstance
&DBInstanceIdentifier=myreadreplica
&SourceDBInstanceIdentifier=mysourcedb
&Version=2012-01-15
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
&ReplicaMode=mode
Si el retardo de replicación es demasiado largo, puede consultar las siguientes vistas para obtener
información acerca de este:
998
Amazon Relational Database Service Guía del usuario
Conjuntos de caracteres de Oracle
Establezca el conjunto de caracteres al crear una instancia de base de datos. No puede cambiar el juego
de caracteres de la base de datos después de crear la base de datos.
Valor Descripción
999
Amazon Relational Database Service Guía del usuario
Conjunto de caracteres de base de datos
Valor Descripción
1000
Amazon Relational Database Service Guía del usuario
Conjunto de caracteres nacionales
el servidor de bases de datos. También indica el conjunto de caracteres del cliente, que corresponde al
conjunto de caracteres para los datos introducidos o mostrados por una aplicación cliente. Para obtener
más información acerca de NLS_LANG y los conjuntos de caracteres, consulte What is a Character set or
Code Page? en la documentación de Oracle.
• NLS_DATE_FORMAT
• NLS_LENGTH_SEMANTICS
• NLS_NCHAR_CONV_EXCP
• NLS_TIME_FORMAT
• NLS_TIME_TZ_FORMAT
• NLS_TIMESTAMP_FORMAT
• NLS_TIMESTAMP_TZ_FORMAT
Para obtener información acerca de cómo modificar los parámetros de la instancia, consulte Trabajo con
los grupos de parámetros de base de datos (p. 223).
También puede definir otros parámetros de inicialización de NLS en el cliente SQL. Por ejemplo, la
siguiente instrucción especifica el parámetro de inicialización NLS_LANGUAGE en GERMAN para un
cliente SQL conectado a una instancia de base de datos de Oracle:
Para obtener información acerca de la conexión a su instancia de base de datos de Oracle con un cliente
SQL, consulte Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
• AL16UTF16 (predeterminado)
• UTF8
Para obtener más información acerca de Unicode en bases de datos Oracle, consulte Compatibilidad con
bases de datos multilingües con Unicode en la documentación de Oracle.
1001
Amazon Relational Database Service Guía del usuario
Opciones para Oracle
Algunas opciones necesitan memoria adicional para ejecutarse en la instancia de base de datos. Por
ejemplo, Oracle Enterprise Manager Database Control utiliza unos 300 MB de RAM. Si activa esta opción
para una instancia de base de datos pequeña, puede encontrar problemas de desempeño debido a
restricciones de memoria. Puede ajustar los parámetros de Oracle de manera que la base de datos
requiera menos RAM. También puede escalar a una instancia de base de datos mayor tamaño.
Amazon RDS admite las siguientes opciones para las instancias de bases de datos de Oracle.
Opción ID de la opción
APEX-DEV
OEM_AGENT
1002
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Integración de Amazon S3
Puede transferir archivos entre una instancia de Amazon Amazon RDS for Oracle Database y un bucket de
Amazon S3. Puede usar la integración de Amazon S3 con características de Oracle como Data Pump. Por
ejemplo, puede descargar archivos de Data Pump desde Amazon S3 en el host de la instancia de base de
datos.
Note
La instancia de base de datos y el bucket de Amazon S3 deben estar en la misma región de AWS.
Temas
• Requisitos previos necesarios para integrar Oracle en Amazon RDS con Amazon S3 (p. 1003)
• Adición de la opción de integración con Amazon S3 (p. 1008)
• Transferencia de archivos entre Amazon RDS for Oracle y un bucket de Amazon S3 (p. 1009)
• Eliminación de la opción de integración con Amazon S3 (p. 1014)
Consola
Para crear una política de IAM que permita el acceso de Amazon RDS a un bucket de Amazon S3
Incluya las acciones adecuadas en la política en función del tipo de acceso necesario:
• GetObject: se requiere para transferir archivos desde un bucket de Amazon S3 a Amazon RDS.
• ListBucket: se requiere para transferir archivos desde un bucket de Amazon S3 a Amazon RDS.
• PutObject: se requiere para transferir archivos desde Amazon RDS a un bucket de Amazon S3.
Los permisos de objeto se refieren a las operaciones de objeto en Amazon S3 y deben concederse
para los objetos de un bucket, y no para el bucket en sí. Para obtener más información acerca de los
permisos para operaciones de objeto en Amazon S3, consulte Permisos para operaciones de objetos.
6. Elija Resources (Recursos) y Add ARN (Añadir ARN) para bucket.
7. En el cuadro de diálogo Add ARN(s) (Añadir ARN), proporcione los detalles acerca de su recurso y
elija Add (Añadir).
1003
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Especifique el bucket de Amazon S3 al que se permitirá obtener acceso. Por ejemplo, si desea
conceder a Amazon RDS acceso al bucket de Amazon S3 llamado example-bucket, establezca
como valor del Nombre de recurso de Amazon (ARN) arn:aws:s3:::example-bucket.
8. Si se lista el recurso object (objeto), elija Add ARN (Añadir ARN) para object (objeto).
9. En el cuadro de diálogo Add ARN(s) (Añadir ARN), proporcione los detalles acerca de su recurso.
Para el bucket de Amazon S3, especifique el bucket de Amazon S3 al que se permitirá obtener
acceso. Para el objeto, puede elegir Any (Cualquiera) para conceder permisos a cualquier objeto del
bucket.
Note
Puede establecer en Amazon Resource Name (ARN) (Nombre de recurso de Amazon [ARN])
un valor de ARN más específico y que así Amazon RDS solo tenga acceso a archivos o
carpetas determinados de un bucket de Amazon S3. Para obtener más información acerca
del modo de definir una política de acceso en Amazon S3, consulte Administración de
permisos de acceso para los recursos de Amazon S3.
10. (Opcional) Elija Add additional permissions (Añadir permisos adicionales) para añadir otro bucket de
Amazon S3 a la política y repita los pasos anteriores para el bucket.
Note
Puede repetir esto para añadir las instrucciones de permisos de bucket correspondientes
a la política para cada bucket de Amazon S3 al que deba obtener acceso Amazon RDS.
Opcionalmente, también puede conceder acceso a todos los buckets y objetos de Amazon
S3.
11. Elija Review policy (Revisar política).
12. En Name (Nombre), escriba un nombre para la política de IAM, por ejemplo, rds-s3-integration-
policy. Utilizará este nombre al crear un rol de IAM y asociarlo a la instancia de base de datos.
También puede añadir una descripción opcional en Description (Descripción).
13. Elija Create Policy (Crear política).
Para crear un rol de IAM que permita el acceso de Amazon RDS a un bucket de Amazon S3
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
1004
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
2. Seleccione el nombre de la instancia de base de datos Oracle para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), en la sección Manage IAM roles
(Administrar roles de IAM), elija el rol que desee añadir en Add IAM roles to this instance (Añadir roles
de IAM a esta instancia).
4. En Feature (Característica), elija S3_INTEGRATION.
AWS CLI
1. Cree una política de AWS Identity and Access Management (IAM) que conceda a Amazon RDS
acceso a un bucket de Amazon S3.
Incluya las acciones adecuadas en la política en función del tipo de acceso necesario:
• GetObject: se requiere para transferir archivos desde un bucket de Amazon S3 a Amazon RDS.
• ListBucket: se requiere para transferir archivos desde un bucket de Amazon S3 a Amazon RDS.
• PutObject: se requiere para transferir archivos desde Amazon RDS a un bucket de Amazon S3.
El siguiente comando de AWS CLI crea una política de IAM denominada rds-s3-integration-
policy con estas opciones. Otorga acceso a un bucket llamado your-s3-bucket-arn.
Example
1005
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
]
}
]
}'
Para Windows:
2. Después de crear la política, anote el Nombre de recurso de Amazon (ARN) de la política. Necesita el
ARN para un paso posterior.
3. Cree un rol de IAM que Amazon RDS pueda asumir en su nombre para acceder a sus buckets de
Amazon S3.
Example
Para Windows:
1006
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Para obtener más información, consulte Creación de un rol para delegar permisos a un usuario de IAM
en la Guía del usuario de IAM.
4. Después de crear el rol, anote el ARN del rol. Necesita el ARN para un paso posterior.
5. Asocie la política que ha creado al rol que ha creado.
Example
Para Windows:
El siguiente comando de la AWS CLI añade el rol a una instancia de base de datos de Oracle
denominada mydbinstance.
Example
1007
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
--role-arn your-role-arn
Para Windows:
Sustituya your-role-arn por el ARN del rol anotado en el paso anterior. S3_INTEGRATION debe
especificarse para la opción --feature-name.
Consola
1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción
S3_INTEGRATION.
Para obtener información acerca de cómo crear un grupo de opciones, consulte Creación de un grupo
de opciones (p. 210).
2. Añada la opción S3_INTEGRATION al grupo de opciones.
Para obtener información acerca de cómo añadir una opción a un grupo de opciones, consulte
Agregar una opción a un grupo de opciones (p. 212).
3. Cree una nueva instancia de base de datos de Oracle y asocie el grupo de opciones a ella, o bien
modifíquela para asociarlo.
Para obtener información acerca de la creación de una instancia de base de datos, consulte Creación
de una instancia de base de datos de Amazon RDS (p. 145).
Para obtener información acerca de cómo modificar una instancia de base de datos de Oracle,
consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
AWS CLI
1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción
S3_INTEGRATION.
Para obtener información acerca de cómo crear un grupo de opciones, consulte Creación de un grupo
de opciones (p. 210).
2. Añada la opción S3_INTEGRATION al grupo de opciones.
Por ejemplo, el siguiente comando de la AWS CLI añade la opción S3_INTEGRATION a un grupo de
opciones denominado myoptiongroup.
1008
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Example
Para Windows:
3. Cree una nueva instancia de base de datos de Oracle y asocie el grupo de opciones a ella, o bien
modifíquela para asociarlo.
Para obtener información acerca de la creación de una instancia de base de datos, consulte Creación
de una instancia de base de datos de Amazon RDS (p. 145).
Para obtener información acerca de cómo modificar una instancia de base de datos de Oracle,
consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Estos procedimientos cargan y descargan los archivos en un único directorio. No puede incluir
subdirectorios en estas operaciones.
Temas
• Carga de archivos desde una instancia de base de datos de Oracle en un bucket de Amazon
S3 (p. 1009)
• Descarga de archivos desde un bucket de Amazon S3 en una instancia de base de datos de
Oracle (p. 1012)
• Monitoreo del estado de una transferencia de archivos (p. 1014)
1009
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
1010
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
En el siguiente ejemplo se cargan todos los archivos del directorio DATA_PUMP_DIR en el bucket de
Amazon S3 denominado mys3bucket.
SELECT rdsadmin.rdsadmin_s3_tasks.upload_to_s3(
p_bucket_name => 'mys3bucket',
p_prefix => '',
p_s3_prefix => '',
p_directory_name => 'DATA_PUMP_DIR')
AS TASK_ID FROM DUAL;
En el siguiente ejemplo se cargan todos los archivos con el prefijo db del directorio DATA_PUMP_DIR en el
bucket de Amazon S3 denominado mys3bucket.
SELECT rdsadmin.rdsadmin_s3_tasks.upload_to_s3(
p_bucket_name => 'mys3bucket',
p_prefix => 'db',
p_s3_prefix => '',
p_directory_name => 'DATA_PUMP_DIR')
AS TASK_ID FROM DUAL;
En el siguiente ejemplo se cargan todos los archivos del directorio DATA_PUMP_DIR en el bucket de
Amazon S3 denominado mys3bucket. Los archivos se cargan en una carpeta dbfiles.
SELECT rdsadmin.rdsadmin_s3_tasks.upload_to_s3(
p_bucket_name => 'mys3bucket',
p_prefix => '',
p_s3_prefix => 'dbfiles/',
p_directory_name => 'DATA_PUMP_DIR')
AS TASK_ID FROM DUAL;
En el siguiente ejemplo se cargan todos los archivos del directorio DATA_PUMP_DIR en el bucket de
Amazon S3 denominado mys3bucket. Los archivos se cargan en una carpeta dbfiles y ora se añade
al principio de cada nombre de archivo.
SELECT rdsadmin.rdsadmin_s3_tasks.upload_to_s3(
p_bucket_name => 'mys3bucket',
p_prefix => '',
p_s3_prefix => 'dbfiles/ora',
p_directory_name => 'DATA_PUMP_DIR')
AS TASK_ID FROM DUAL;
1011
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
El procedimiento descarga
objetos de Amazon S3 solo
desde la primera carpeta
de nivel que coincide con
el prefijo. Las estructuras
de directorios anidados
que coinciden con el
prefijo especificado no se
descargan.
1012
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Si, de lo contrario,
especifico el prefijo
'folder_1/folder_2',
se descargan todos los
archivos en folder_1
que coincidan con el prefijo
'folder_2' y no se
descarga ningún archivo en
folder_2.
En el siguiente ejemplo se descargan todos los archivos del bucket de Amazon S3 denominado
mys3bucket en el directorio DATA_PUMP_DIR.
SELECT rdsadmin.rdsadmin_s3_tasks.download_from_s3(
p_bucket_name => 'mys3bucket',
p_directory_name => 'DATA_PUMP_DIR')
AS TASK_ID FROM DUAL;
En el siguiente ejemplo se descargan todos los archivos con el prefijo db del bucket de Amazon S3
denominado mys3bucket en el directorio DATA_PUMP_DIR.
SELECT rdsadmin.rdsadmin_s3_tasks.download_from_s3(
p_bucket_name => 'mys3bucket',
p_s3_prefix => 'db',
p_directory_name => 'DATA_PUMP_DIR')
AS TASK_ID FROM DUAL;
En el siguiente ejemplo se descargan todos los archivos de la carpeta myfolder/ del bucket de Amazon
S3 denominado mys3bucket en el directorio DATA_PUMP_DIR. Use el valor de parámetro de prefijo para
especificar la carpeta de Amazon S3.
SELECT rdsadmin.rdsadmin_s3_tasks.download_from_s3(
p_bucket_name => 'mys3bucket',
p_s3_prefix => 'myfolder/',
p_directory_name => 'DATA_PUMP_DIR')
AS TASK_ID FROM DUAL;
1013
Amazon Relational Database Service Guía del usuario
Integración de Amazon S3
Puede ver el estado de una tarea continua en un archivo bdump. Los archivos bdump están ubicados en el
directorio /rdsdbdata/log/trace. El nombre del archivo bdump está en el siguiente formato.
dbtask-task-id.log
Para eliminar la opción de integración con Amazon S3 de una instancia de base de datos, realice una de
las siguientes acciones:
• Para eliminar la opción de integración con Amazon S3 de varias instancias de base de datos, elimine
la opción S3_INTEGRATION del grupo de opciones al que pertenecen las instancias de base de datos.
Este cambio afecta a todas las instancias de base de datos que utilizan el grupo de opciones. Para
obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para eliminar la opción de integración con Amazon S3 de una sola instancia de base de datos,
modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la opción
S3_INTEGRATION. Puede especificar el grupo de opciones predeterminado (vacío) u otro grupo de
opciones personalizado. Para obtener más información, consulte Modificación de una instancia de base
de datos de Amazon RDS (p. 241).
1014
Amazon Relational Database Service Guía del usuario
Application Express (APEX)
• Un repositorio que almacena los metadatos para las aplicaciones y los componentes de APEX. El
repositorio se compone de tablas, índices y otros objetos que están instalados en la instancia de base de
datos de Amazon RDS.
• Un agente de escucha que administra las comunicaciones HTTP con los clientes de Oracle APEX. El
agente de escucha acepta las conexiones entrantes de los navegadores web, las reenvía a la instancia
de base de datos de Amazon RDS para su procesamiento y, a continuación, envía los resultados
del repositorio de vuelta a los navegadores. Amazon RDS para Oracle admite los siguientes tipos de
agentes de escucha:
• Para APEX versión 5.0 y posteriores, utilice Oracle Rest Data Services (ORDS), versión 19.1 y
posteriores. Le recomendamos utilizar la última versión compatible de Oracle APEX y ORDS. La
documentación describe versiones anteriores solo para compatibilidad con versiones anteriores.
• Para la versión 4.1.1 de APEX, puede utilizar Oracle APEX Listener versión 1.1.4.
• Oracle HTTP Server y mod_plsql.
Note
Amazon RDS no es compatible con el servidor HTTP de base de datos XML de Oracle
con la gateway PL/SQL integrada. Por ello, no puede usarlo como agente de escucha de
APEX. En general, Oracle recomienda evitar el uso de la gateway PL/SQL integrada para las
aplicaciones que se ejecutan en Internet.
Para obtener más información sobre estos tipos de agentes de escucha, consulte Elección de un agente
de escucha web en la documentación de Oracle.
Cuando se añaden las opciones de APEX en Amazon RDS a la instancia de base de datos, Amazon RDS
instala únicamente el repositorio de Oracle APEX. Instale el agente de escucha en un host independiente
como, por ejemplo, una instancia Amazon EC2, un servidor en las instalaciones de su empresa o un
equipo de escritorio.
La opción de APEX utiliza el almacenamiento en la clase de instancia de base de datos para su instancia
de base de datos. Estas son las versiones admitidas y los requisitos de almacenamiento aproximados para
Oracle APEX.
Oracle APEX versión 20.1.v1 173 MiB Todos La versión 20.1.v1 de APEX incluye
el parche 30990551. Puede consultar
el número de parche y la fecha
ejecutando la siguiente consulta:
SELECT PATCH_VERSION,
PATCH_NUMBER
FROM APEX_PATCHES;
1015
Amazon Relational Database Service Guía del usuario
Application Express (APEX)
Oracle APEX, versión 5.1.4.v1 220 MiB Todos excepto Oracle APEX 5.1.4 para Oracle 11g
19c (véase no es compatible cuando la clase de
Notas) instancia de base de datos utilizada
por la instancia de base de datos
solo tiene una vCPU. Para obtener
información acerca de las clases de
instancia de base de datos, consulte
Clases de instancia de base de
datos (p. 6).
Oracle APEX versión 5.1.2.v1 150 MiB Solo 12.1 y 11g Oracle APEX 5.1.2 para Oracle 11g
(véase Notas) no es compatible cuando la clase de
instancia de base de datos utilizada
por la instancia de base de datos
solo tiene una vCPU. Para obtener
información acerca de las clases de
instancia de base de datos, consulte
Clases de instancia de base de
datos (p. 6).
Oracle APEX versión 5.0.4.v1 140 MiB Solo 12.1 y 11g Oracle APEX 5.0.4 para Oracle 11g
(véase Notas) no es compatible cuando la clase de
instancia de base de datos utilizada
por la instancia de base de datos
solo tiene una vCPU. Para obtener
información acerca de las clases de
instancia de base de datos, consulte
Clases de instancia de base de
datos (p. 6).
1016
Amazon Relational Database Service Guía del usuario
Application Express (APEX)
Cuando se añaden las opciones de APEX en Amazon RDS, se produce una breve interrupción mientras la
instancia de base de datos se reinicia automáticamente.
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
a. En Engine, elija la edición de Oracle que desea utilizar. Las opciones de APEX se admiten en
todas las ediciones.
b. En Major engine version (Versión principal del motor), elija la versión de su instancia de base de
datos.
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada las opciones al grupo de opciones. Si desea implementar únicamente el entorno de tiempo de
ejecución de Oracle APEX, añada solo la opción APEX. Si desea implementar el entorno de desarrollo
completo, añada las opciones APEX y APEX-DEV.
En Version, elija la versión de APEX que desea utilizar. Si no elige ninguna versión, la versión 4.1.1.v1
es la predeterminada para 11g y la versión 4.2.6.v1 es la versión predeterminada para 12c.
Important
Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a un
grupo de opciones (p. 212).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Cuando se añaden las opciones de APEX a una
instancia de base de datos existente, se produce una breve interrupción mientras la instancia de
base de datos se reinicia automáticamente. Para obtener más información, consulte Modificación de
una instancia de base de datos de Amazon RDS (p. 241).
1017
Amazon Relational Database Service Guía del usuario
Application Express (APEX)
• APEX_LISTENER
• APEX_REST_PUBLIC_USER
exec rdsadmin.rdsadmin_run_apex_rest_config('apex_listener_password',
'apex_rest_public_user_password');
Instale el agente de escucha en un host independiente como, por ejemplo, una instancia Amazon EC2, un
servidor en las instalaciones de su empresa o un equipo de escritorio. Para los ejemplos de esta sección,
suponemos que el nombre de su host es myapexhost.example.com y que su host está ejecutando
Linux.
1018
Amazon Relational Database Service Guía del usuario
Application Express (APEX)
passwd apexuser;
• http://www.oracle.com/technetwork/developer-tools/apex/downloads/index.html
• Archivos de liberación previos de Oracle Application Express
4. Descomprima el archivo en el directorio /home/apexuser.
unzip apex_<version>.zip
1. Cree un nuevo directorio basado en ORDS y, a continuación, descomprima el archivo del agente de
escucha.
mkdir /home/apexuser/ORDS
cd /home/apexuser/ORDS
Una vez instalada la opción Amazon RDS APEX, conceda al usuario principal los privilegios
necesarios para instalar el esquema de ORDS. Para ello, conéctese a la base de datos y ejecute los
siguientes comandos. Sustituya master_user por el nombre del usuario principal.
1019
Amazon Relational Database Service Guía del usuario
Application Express (APEX)
Note
Elija 1. Este paso crea el usuario del proxy de Oracle REST Data Services denominado
ORDS_PUBLIC_USER.
• Escriba la contraseña de la base de datos para ORDS_PUBLIC_USER:
Elija 2 para APEX 4.1.1.V1; elija 1 para todas las demás versiones de APEX.
• [No es necesario para APEX 4.1.1.v1] Contraseña de la base de datos para APEX_LISTENER
Escriba 1 para habilitar todas las características: SQL Developer Web, SQL habilitado para REST y
API de base de datos.
• Escriba 1 si desea comenzar en modo autónomo o 2 para salir [1]:
Escriba 1.
• Escriba la ubicación de recursos estáticos de APEX:
Si escribe 1, especifique el puerto HTTP. Si escribe 2, especifique el puerto HTTPS y el nombre del
host de SSL. La opción HTTPS le pide que especifique cómo proporcionará el certificado:
• Escriba 1 para usar el certificado autofirmado.
• Escriba 2 para proporcionar su propio certificado. Si escribe 2, especifique la ruta de acceso del
certificado SSL y la ruta de acceso de la clave privada del certificado SSL.
6. Establezca una contraseña para el usuario admin de APEX. Para ello, use SQL*Plus para conectarse
a la instancia de base de datos como usuario principal y, a continuación, ejecute los siguientes
comandos.
EXEC rdsadmin.rdsadmin_util.grant_apex_admin_role;
1021
grant APEX_ADMINISTRATOR_ROLE to master;
Amazon Relational Database Service Guía del usuario
Application Express (APEX)
@/home/apexuser/apex/apxchpwd.sql
La primera vez que inicie ORDS, se le pedirá que proporcione la ubicación de los recursos estáticos
de APEX. Esta carpeta de imágenes se encuentra en el directorio /apex/images en el directorio de
instalación de APEX.
8. Vuelva a la ventana de administración de APEX en el navegador y elija Administration. A continuación,
elija Application Express Internal Administration. Cuando se le soliciten las credenciales, introduzca la
siguiente información:
Elija Login y a continuación defina una nueva contraseña para el usuario admin.
Amazon RDS para Oracle sigue siendo compatible con APEX versión 4.1.1 y Oracle APEX Listener
versión 1.1.4. Se recomienda utilizar las últimas versiones compatibles de Oracle APEX y ORDS.
Instale Oracle APEX Listener en un host independiente, como, por ejemplo, una instancia Amazon EC2,
un servidor en las instalaciones en su empresa o un equipo de sobremesa. Suponemos que el nombre del
host es myapexhost.example.com y que el host ejecuta Linux.
passwd apexuser;
1022
Amazon Relational Database Service Guía del usuario
Application Express (APEX)
• http://www.oracle.com/technetwork/developer-tools/apex/downloads/index.html
• Archivos de liberación previos de Oracle Application Express
4. Descomprima el archivo en el directorio /home/apexuser.
unzip apex_<version>.zip
1. Cree un nuevo directorio basado en Oracle APEX Listener y abra el archivo del agente de escucha.
mkdir /home/apexuser/apexlistener
cd /home/apexuser/apexlistener
unzip ../apex_listener.version.zip
• Nombre de usuario del administrador del agente de escucha de APEX. El valor predeterminado es
adminlistener.
• Contraseña del administrador del agente de escucha de APEX.
• Nombre de usuario del gestor del agente de escucha de APEX. El valor predeterminado es
managerlistener.
• Contraseña del administrador del agente de escucha de APEX.
El programa imprime una dirección URL que se necesita para completar la configuración, tal y como
se indica a continuación.
4. Deje Oracle APEX Listener en ejecución para que pueda utilizar Oracle Application Express. Cuando
haya completado este procedimiento de configuración, podrá ejecutar el agente de escucha en
segundo plano.
5. Desde el navegador web, vaya a la dirección URL proporcionada por el programa del agente de
escucha de APEX. Aparece la ventana de administración de Oracle Application Express Listener.
Introduzca la información siguiente:
1023
Amazon Relational Database Service Guía del usuario
Application Express (APEX)
EXEC rdsadmin.rdsadmin_util.grant_apex_admin_role;
grant APEX_ADMINISTRATOR_ROLE to master;
@/home/apexuser/apex/apxchpwd.sql
Elija Login y a continuación defina una nueva contraseña para el usuario admin.
Realice una copia de seguridad de la instancia de base de datos antes de actualizar APEX. Para
obtener más información, consulte Creación de una instantánea de base de datos (p. 324) y
Comprobación de una actualización (p. 971).
• Cree un nuevo grupo de opciones para la versión actualizada de la instancia de base de datos.
• Añada las versiones actualizadas de APEX y APEX-DEV al nuevo grupo de opciones. Asegúrese de
incluir todas las opciones que utiliza la instancia de base de datos. Para obtener más información,
consulte Consideraciones relativas al grupo de opciones (p. 970).
• Al actualizar la instancia de base de datos, especifique el nuevo grupo de opciones para la instancia de
base de datos actualizada.
Después de actualizar la versión de APEX, el esquema de APEX de la versión anterior puede seguir en
la base de datos. Si ya no lo necesita, puede eliminar el antiguo esquema de APEX de la base de datos
después de actualizar la versión.
1024
Amazon Relational Database Service Guía del usuario
Enterprise Manager
Si actualiza la versión de APEX, pero los servicios RESTful no se habían configurado en la versión anterior
de APEX, le recomendamos que configure los servicios RESTful. Para obtener más información, consulte
Configuración de los servicios RESTful para Oracle APEX (p. 1018).
En algunos casos, cuando piensa realizar una actualización a la versión principal de su instancia de base
de datos, puede que detecte que está usando una versión de APEX que no es compatible con su versión
de base de datos de destino. En esos casos, puede actualizar su versión de APEX antes de actualizar
su instancia de base de datos. Si actualiza APEX primero, puede reducirse el tiempo necesario para
actualizar la instancia de base de datos.
Note
Tras actualizar APEX, instale y configure un elemento de escucha para usarlo con la versión
actualizada. Para obtener instrucciones, consulte Configuración del agente de escucha de Oracle
APEX (p. 1022).
• Para eliminar las opciones de APEX de varias instancias de bases de datos, elimine las opciones de
APEX del grupo de opciones al que pertenecen. Este cambio afecta a todas las instancias de bases de
datos que utilizan el grupo de opciones. Cuando elimine las opciones de APEX de un grupo de opciones
que esté asociado a varias instancias de base de datos, se producirá una breve interrupción mientras se
reinician todas las instancias de base de datos.
Para obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para eliminar las opciones de APEX de una única instancia de base de datos, modifique la instancia y
especifique un grupo de opciones distinto que no incluya las opciones de APEX. Puede especificar el
grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Cuando se eliminan
las opciones de APEX, se produce una breve interrupción mientras la instancia de base de datos se
reinicia automáticamente.
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Al eliminar las opciones de APEX de una instancia de base de datos, el esquema de APEX se elimina de la
base de datos.
1025
Amazon Relational Database Service Guía del usuario
Enterprise Manager
Note
• Oracle Enterprise Manager Database Express para Oracle 19c, Oracle 18c y Oracle 12c
• Oracle Enterprise Manager 11g Database Control para Oracle 11g
OEM Database Express y Database Control son herramientas similares que tienen una interfaz web para
la administración de bases de datos de Oracle. Para obtener más información sobre estas herramientas,
consulte Accessing Enterprise Manager Database Express 18c (Acceso a Enterprise Manager Database
Express 18c), Accessing Enterprise Manager Database Express 12c (Acceso a Enterprise Manager
Database Express 12c) y Accessing Enterprise Manager 11g Database Control (Acceso a Enterprise
Manager 11g Database) en la documentación de Oracle.
• No se admite OEM Database para las clases de instancia de base de datos db.t3.micro o db.t3.small.
Para obtener más información acerca de las clases de instancias de bases de datos, consulte
Compatibilidad de Oracle con las clases de instancias de bases de datos (p. 923).
• OEM 11g Database Control no admite las siguientes zonas horarias: America/Argentina/Buenos_Aires,
America/Matamoros, America/Monterrey, America/Toronto, Asia/Ashgabat, Asia/Dhaka, Asia/
Kathmandu, Asia/Kolkata, Asia/Ulaanbaatar, Atlantic/Cape_Verde, Australia/Eucla, Pacific/Kiritimati.
Para obtener más información acerca de la compatibilidad con zonas horarias, consulte Zona horaria
Oracle (p. 1078).
1026
Amazon Relational Database Service Guía del usuario
Enterprise Manager
Cuando se agrega la opción OEM para una instancia de base de datos de Oracle 11g, no se produce
ninguna interrupción, por lo que no es necesario reiniciar la instancia de base de datos. Sin embargo,
cuando se agrega la opción OEM para una instancia de base de datos de Oracle 12c, Oracle 18c
u Oracle19c, se produce una breve interrupción mientras la instancia de base de datos se reinicia
automáticamente.
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción OEM al grupo de opciones y ajuste la configuración de opciones. Para obtener
más información acerca de la adición de opciones, consulte Agregar una opción a un grupo de
opciones (p. 212). Para obtener más información acerca de cada opción, consulte Opciones de
configuración de OEM Database (p. 1026).
Note
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando
la instancia y asociando el grupo de opciones nuevo. Cuando se añade la opción OEM para
una instancia de base de datos de Oracle 19c, Oracle 18c u Oracle12c, se produce una breve
interrupción mientras la instancia de base de datos se reinicia automáticamente. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
1027
Amazon Relational Database Service Guía del usuario
Enterprise Manager
Note
También puede utilizar la AWS CLI para agregar la opción OEM. Para ver ejemplos, consulte
Agregar una opción a un grupo de opciones (p. 212).
Puede obtener acceso a OEM Database Control o a OEM Database Express desde un navegador
web. Por ejemplo, si el punto de enlace de la instancia de base de datos de Amazon RDS es
mydb.f9rbfa893tft.us-east-1.rds.amazonaws.com y el puerto OEM es 1158, la URL para
obtener acceso a OEM Database Control es la siguiente.
https://mydb.f9rbfa893tft.us-east-1.rds.amazonaws.com:1158/em
Cuando se accede a cualquiera de las herramientas desde un navegador web, aparece una ventana de
inicio de sesión que solicita un nombre de usuario y una contraseña. Escriba el nombre de usuario maestro
y la contraseña maestra para la instancia de base de datos. Ya está listo para administrar las bases de
datos de Oracle.
No se puede modificar el número de puerto de OEM después de asociar el grupo de opciones una
instancia de base de datos. Para cambiar el número de puerto de OEM de una instancia de base de datos,
haga lo siguiente:
Para obtener más información acerca de cómo modificar la configuración de las opciones, consulte
Modificación de una configuración de opciones (p. 217). Para obtener más información acerca de cada
opción, consulte Opciones de configuración de OEM Database (p. 1026).
Tareas
• Cambio del front-end del sitio web para OEM Database Express a Adobe Flash (p. 1028)
• Cambio del front-end del sitio web para OEM Database Express a Oracle JET (p. 1029)
Cambio del front-end del sitio web para OEM Database Express a Adobe Flash
Note
Esta tarea solo está disponible en instancias de base de datos Oracle que ejecutan la versión 19c
o posterior.
1028
Amazon Relational Database Service Guía del usuario
Enterprise Manager
A partir de Oracle 19c, Oracle ha dejado de utilizar la antigua interfaz de usuario de OEM Database
Express, basada en Adobe Flash. En su lugar, OEM Database Express utiliza ahora una interfaz creada
con Oracle JET. Si tiene dificultades con la nueva interfaz, puede volver a la interfaz basada en Flash
obsoleta. Las dificultades que puede tener con la nueva interfaz incluyen quedarse atascado en una
pantalla Loading después de iniciar sesión en OEM Database Express. También puede perder ciertas
características que estaban presentes en la versión basada en Flash de OEM Database Express.
Para cambiar el front-end del sitio web de OEM Database Express a Adobe Flash, ejecute el procedimiento
rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_flash de Amazon RDS. Este
procedimiento es equivalente al comando execemx emx de SQL.
Las prácticas recomendadas de seguridad desalientan el uso de Adobe Flash. Aunque puede volver a
OEM Database Express basado en Flash, se recomienda el uso de los sitios web de OEM Database
Express basados en JET si es posible. Si vuelve a utilizar Adobe Flash y desea volver a Oracle JET, utilice
el procedimiento rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_jet. Después de
una actualización de la base de datos Oracle, una versión más reciente de Oracle JET podría resolver
problemas relacionados con JET en OEM Database Express. Para obtener más información sobre cómo
cambiar a Oracle JET, consulte Cambio del front-end del sitio web para OEM Database Express a Oracle
JET (p. 1029).
Note
La ejecución de esta tarea desde la instancia de base de datos de origen para una réplica de
lectura también hace que la réplica de lectura cambie sus front-ends del sitio web de OEM
Database Express a Adobe Flash.
La siguiente invocación del procedimiento crea una tarea para cambiar el sitio web de OEM Database
Express a Adobe Flash y devuelve el ID de la tarea.
Reemplace task-id con el ID de tarea devuelto por el procedimiento. Si necesita más información sobre
el procedimiento rdsadmin.rds_file_util.read_text_file de Amazon RDS, consulte Lectura de
archivos de un directorio de instancia de base de datos (p. 1156)
También puede ver el contenido del archivo de salida de la tarea en la Consola de administración de AWS
buscando las entradas de registro en las sección Logs & events (Registros y eventos) de la task-id.
Cambio del front-end del sitio web para OEM Database Express a Oracle JET
Note
Esta tarea solo está disponible en instancias de base de datos Oracle que ejecutan la versión 19c
o posterior.
Para cambiar el front-end del sitio web de OEM Database Express a Oracle JET, ejecute el procedimiento
rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_jet de Amazon RDS. Este
procedimiento es equivalente al comando execemx omx de SQL.
De forma predeterminada, los sitios web de OEM Database Express para instancias de base de datos
Oracle que ejecutan 19c o versiones posteriores utilizan Oracle JET. Si ha utilizado el procedimiento
rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_flash para cambiar el front-end del
sitio web de OEM Database Express a Adobe Flash, puede cambiar de nuevo a Oracle JET. Para hacer
esto, utilice el procedimiento rdsadmin.rdsadmin_oem_tasks.em_express_frontend_to_jet.
1029
Amazon Relational Database Service Guía del usuario
Enterprise Manager
Para obtener más información sobre cómo cambiar a Adobe Flash, consulte Cambio del front-end del sitio
web para OEM Database Express a Adobe Flash (p. 1028).
Note
La ejecución de esta tarea desde la instancia de base de datos de origen para una réplica de
lectura también hace que la réplica de lectura cambie sus front-ends del sitio web de OEM
Database Express a Oracle JET.
La siguiente invocación del procedimiento crea una tarea para cambiar el sitio web de OEM Database
Express a Oracle JET y devuelve el ID de la tarea.
Reemplace task-id con el ID de tarea devuelto por el procedimiento. Si necesita más información sobre
el procedimiento rdsadmin.rds_file_util.read_text_file de Amazon RDS, consulte Lectura de
archivos de un directorio de instancia de base de datos (p. 1156)
También puede ver el contenido del archivo de salida de la tarea en la Consola de administración de AWS
buscando las entradas de registro en las sección Logs & events (Registros y eventos) de la task-id.
Para eliminar la opción OEM de una instancia de base de datos, realice una de las siguientes operaciones:
• Elimine la opción OEM del grupo de opciones al que pertenece. Este cambio afecta a todas las
instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información, consulte
Quitar una opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la
opción OEM. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo
de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Management Agent es un componente de software que monitoriza destinos que se ejecutan en hosts y
comunica esa información al nivel intermedio de Oracle Management Service (OMS). Para obtener más
1030
Amazon Relational Database Service Guía del usuario
Enterprise Manager
información, consulte Overview of Oracle Enterprise Manager Cloud Control 12c y Overview of Oracle
Enterprise Manager Cloud Control 13c en la documentación de Oracle.
A continuación se encuentran las versiones compatibles de Oracle para cada versión de Management
Agent.
Versión de Oracle 19c Oracle 18c Oracle 12c, Oracle 12c, Oracle 11g
Management versión 12.2 versión 12.1
Agent
• Una instancia de base de datos de Amazon RDS que se ejecuta en Oracle, versión 19.0.0.0, 18.0.0.0,
12.2.0.1, 12.1.0.2 u 11.2.0.4.
• Al menos 8.5 GiB de espacio de almacenamiento para OEM 13c versión 3.
1031
Amazon Relational Database Service Guía del usuario
Enterprise Manager
En el caso de una instancia de base de datos de Amazon RDS que se ejecuta en Oracle, versión
18.0.0.0 o posterior, debe cumplir los siguientes requisitos:
• En el caso de OMS 13c2, aplique Enterprise Manager 13.2 Master Bundle Patch List, que incluye los
complementos 13.2.1, 13.2.2, 13.2.3, 13.2.4 (Oracle Doc ID 2219797.1).
• En el caso de OMS 13c2, aplique OMS PSU System Patch 28970534.
• En el caso de OMS 13c2, aplique OMS-Side Plugin System 13.2.2.0.190131 Patch 29201709.
En el caso de una instancia de base de datos de Amazon RDS que se ejecuta en Oracle, versión
12.2.0.1 o posterior, debe cumplir los siguientes requisitos:
• Para OMS 13c Versión 2 con el parche 25163555 de Oracle aplicado, utilice OEM Agent 13.2.0.0.v2 o
posterior.
Se requiere configuración adicional para permitir que su host de OMS y su instancia de base de datos de
Amazon RDS se comuniquen. También debe hacer lo siguiente:
• Para conectarse desde Management Agent a OMS, si OMS está detrás de un firewall, debe agregar las
direcciones IP de sus instancias de base de datos a OMS.
Asegúrese de que el firewall de OMS permite el tráfico del puerto del agente de escucha de base de
datos (valor predeterminado 1521) y el puerto de OEM Agent (valor predeterminado 3872), que se
origina desde la dirección IP de la instancia de base de datos.
• Para conectarse desde OMS a Management Agent, si OMS tiene un nombre de host que se pueda
resolver públicamente, debe agregar la dirección de OMS a un grupo de seguridad. El grupo de
seguridad debe tener reglas de entrada que permitan el acceso al puerto del agente de escucha de base
de datos y al puerto de Management Agent. Para ver un ejemplo de cómo crear una regla de seguridad
y agregar reglas de entrada, consulte Tutorial: Creación de una Amazon VPC para utilizarla con una
instancia de base de datos (p. 1614).
1032
Amazon Relational Database Service Guía del usuario
Enterprise Manager
• Para conectarse desde OMS a Management Agent, si OMS no tiene un nombre de host que se pueda
resolver públicamente, utilice uno de los siguientes:
• Si OMS se hospeda en una instancia de Amazon Elastic Compute Cloud (Amazon EC2) en una VPC
privada, puede configurar la interconexión de VPC para conectarse desde OMS a Management Agent.
Para obtener más información, consulte Acceso a una instancia de base de datos situada en una VPC
desde una instancia EC2 de otra VPC (p. 1601).
• Si OMS se hospeda localmente, puede configurar una conexión de VPN para permitir el acceso desde
OMS a Management Agent. Para obtener más información, consulte Acceso a una instancia de base
de datos en una VPC desde una aplicación cliente a través de Internet (p. 1603) o Conexiones de
VPN.
12.1.0.5.v1
12.1.0.4.v1
1033
Amazon Relational Database Service Guía del usuario
Enterprise Manager
AGENT_REGISTRATION_PASSWORD
Sí Un valor de La contraseña que Management Agent utiliza
cadena para autenticarse en OMS. Recomendamos
que cree una contraseña persistente en OMS
antes de habilitar la opción OEM_AGENT. Con una
contraseña persistente puede compartir un grupo
de opción de Management Agent individual entre
múltiples bases de datos de Amazon RDS.
ALLOW_TLS_ONLY
No true, false Un valor que configura el agente de OEM para que
(predeterminado) solo admita el protocolo TLSv1 mientras el agente
escucha como un servidor. Esta configuración
solo es compatible con las versiones del agente
12.1. Las versiones posteriores del agente solo
admiten Transport Layer Security (TLS) de forma
predeterminada.
MINIMUM_TLS_VERSION
No TLSv1 Un valor que especifica la versión mínima de TLS
(predeterminado),admitida por el agente de OEM mientras el agente
TLSv1.2 escucha como un servidor. Esta configuración
solo es compatible con las versiones del agente
13.1.0.0v1 y superiores. Las versiones anteriores
del agente solo admiten la configuración TLSv1.
1034
Amazon Relational Database Service Guía del usuario
Enterprise Manager
TLS_CIPHER_SUITE
No Un valor que especifica el conjunto de cifrado TLS
TLS_RSA_WITH_AES_128_CBC_SHA
(valor utilizado por el agente de OEM mientras el agente
predeterminado escucha como un servidor.
admitido por
todas las
versiones del
agente)
TLS_RSA_WITH_AES_128_CBC_SHA256
(requiere
la versión
13.1.0.0.v1 o
superior)
TLS_RSA_WITH_AES_256_CBC_SHA
(requiere
la versión
13.2.0.0.v3 o
superior)
TLS_RSA_WITH_AES_256_CBC_SHA256
(requiere
la versión
13.2.0.0.v3 o
superior)
Si se produce algún error, puede comprobarlos documentos de My Oracle Support para obtener
información sobre cómo solucionar determinados problemas.
Si el host OMS usa un certificado de terceros que no es de confianza, Amazon RDS devolverá el error
siguiente.
You successfully installed the OEM_AGENT option. Your OMS host is using an untrusted third
party certificate.
Configure your OMS host with the trusted certificates from your third party.
Si se devuelve este error, la opción de Management Agent no se habilitará hasta que se haya solucionado
el problema. Para obtener información acerca de cómo corregir el problema, consulte el documento de
soporte de My Oracle 2202569.1.
1035
Amazon Relational Database Service Guía del usuario
Enterprise Manager
Consola
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Agregue la opción OEM_AGENT al grupo de opciones y establezca la configuración de opción. Para
obtener más información acerca de la adición de opciones, consulte Agregar una opción a un grupo
de opciones (p. 212). Para obtener más información acerca de cada opción, consulte Configuración de
opción de Management Agent (p. 1033).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
AWS CLI
En el ejemplo siguiente se usa el comando de la AWS CLI add-option-to-option-group para añadir la opción
OEM_AGENT a un grupo de opciones llamado myoptiongroup.
Para Windows:
1036
Amazon Relational Database Service Guía del usuario
Enterprise Manager
a. En consola de OMS, elija Setup, Add Target y, a continuación, Add Targets Manually.
b. Elija Add Targets Declaratively by Specifying Target Monitoring Properties.
c. En Target Type, elija Target Type.
d. En Monitoring Agent (Monitorización del agente), elija el agente con el mismo identificador que su
identificador de instancia de base de datos de RDS.
e. Elija Add Manually.
f. Introduzca el punto de enlace de la instancia de base de datos de Amazon RDS o selecciónelo
en la lista de nombres de host. Asegúrese de que el nombre de host especificado coincide con el
punto de enlace de la instancia de base de datos de Amazon RDS.
Para obtener información acerca de cómo encontrar el punto de enlace de su instancia de base
de datos de Amazon RDS, consulte Búsqueda del punto de enlace de la instancia de base de
datos (p. 951).
g. Especifique las siguientes propiedades para la base de datos:
1037
Amazon Relational Database Service Guía del usuario
Enterprise Manager
Tareas
• Obtención del estado del agente de administración (p. 1038)
• Reinicio del Management Agent (p. 1038)
• Descripción de los objetivos monitoreados por el Management Agent (p. 1038)
• Descripción de los subprocesos de recopilación monitoreados por Management Agent (p. 1039)
• Borrado del estado de Management Agent (p. 1039)
• Hacer que Management Agent cargue su OMS (p. 1039)
• Hacer ping al OMS (p. 1039)
• Visualización del estado de una tarea en curso (p. 1040)
El siguiente procedimiento crea una tarea para obtener el estado del agente de gestión y devuelve el ID de
la tarea.
Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una
tarea en curso (p. 1040).
El siguiente procedimiento crea una tarea para reiniciar Management Agent y devuelve el ID de la tarea.
Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una
tarea en curso (p. 1040).
Para enumerar los objetivos monitorizados por el Management Agent, ejecute el procedimiento
rdsadmin.rdsadmin_oem_agent_tasks.list_targets_oem_agent de Amazon RDS. Este
procedimiento es equivalente a ejecutar el comando emctl config agent listtargets.
El siguiente procedimiento crea una tarea para mostrar los destinos monitoreados por Management Agent
y devuelve el ID de la tarea.
1038
Amazon Relational Database Service Guía del usuario
Enterprise Manager
Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una
tarea en curso (p. 1040).
El siguiente procedimiento crea una tarea para enumerar los subprocesos de recopilación y devuelve el ID
de la tarea.
Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una
tarea en curso (p. 1040).
El siguiente procedimiento crea una tarea que borra el estado de Management Agent y devuelve el ID de la
tarea.
Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una
tarea en curso (p. 1040).
Para que Management Agent cargue el Oracle Management Server (OMS) asociado al mismo, ejecute el
procedimiento rdsadmin.rdsadmin_oem_agent_tasks.upload_oem_agent de Amazon RDS. Este
procedimiento es equivalente a ejecutar el comando emclt upload agent.
El procedimiento siguiente crea una tarea que hace que Management Agent cargue su OMS asociado y
devuelva el ID de la tarea.
Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una
tarea en curso (p. 1040).
1039
Amazon Relational Database Service Guía del usuario
Máquina virtual Java (JVM)
El siguiente procedimiento crea una tarea que realiza ping al OMS de Management Agent y devuelve el ID
de la tarea.
Para ver el resultado mostrando el archivo de salida de la tarea, consulte Visualización del estado de una
tarea en curso (p. 1040).
Puede ver el estado de una tarea continua en un archivo bdump. Los archivos bdump están ubicados en el
directorio /rdsdbdata/log/trace. El nombre del archivo bdump está en el siguiente formato.
dbtask-task-id.log
Si desea monitorizar una tarea, reemplace task-id por el ID de la tarea que desea monitorizar.
Para eliminar OEM Agent de una instancia de base de datos, realice una de las siguientes operaciones:
• Elimine la opción de OEM Agent del grupo de opciones al que pertenece. Este cambio afecta a todas las
instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información, consulte
Quitar una opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la opción
de OEM Agent. Este cambio afecta a una única instancia de base de datos. Puede especificar el
grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
1040
Amazon Relational Database Service Guía del usuario
Máquina virtual Java (JVM)
Oracle JVM puede utilizarse con cualquier edición de las siguientes versiones de Oracle Database:
• Su instancia de base de datos debe estar dentro de Virtual Private Cloud (VPC). Para obtener más
información, consulte Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-
Classic. (p. 1598).
• Su instancia de base de datos debe ser de una clase suficientemente grande. Oracle Java no se admite
para las clases de instancia de base de datos db.t3.micro o db.t3.small. Para obtener más información,
consulte Clases de instancia de base de datos (p. 6).
• Su instancia de base de datos debe tener Auto Minor Version Upgrade habilitada. Esta opción permite
que la instancia de base de datos reciba actualizaciones de la versión secundaria del motor de base de
datos automáticamente cuando estén disponibles. Amazon RDS utiliza esta opción para actualizar su
instancia de base de datos a la PSU (Patch Set Update) de Oracle más reciente o la actualización de la
versión (RU). Para obtener más información, consulte Modificación de una instancia de base de datos de
Amazon RDS (p. 241).
• Si la versión de su instancia de base de datos es la versión principal 11.2, debe instalar la opción XMLDB.
Para obtener más información, consulte Oracle XML DB (p. 1085).
• Para que la seguridad sea máxima, use la opción JVM con Capa de conexión segura (SSL). Para
obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
• Configure su instancia de base de datos para restringir el acceso a la red. Para obtener más información,
consulte Situaciones para el acceso a una instancia de base de datos situada en una VPC (p. 1599) y
Uso de una instancia de base de datos en una VPC (p. 1606).
1041
Amazon Relational Database Service Guía del usuario
Máquina virtual Java (JVM)
Se produce una breve interrupción mientras se añade la opción JVM. Después de añadir la opción , no es
necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, Oracle Java
estará disponible.
Note
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
• Para Engine (Motor), elija el motor de base de datos utilizado por la instancia de base de datos
(oracle-ee, oracle-se, oracle-se1 o bien oracle-se2).
• En Major engine version (Versión principal del motor), elija la versión de su instancia de base de
datos.
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción JVM al grupo de opciones. Para obtener más información acerca de la adición de
opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, aplique el grupo de opciones al lanzar la
instancia. Para obtener más información, consulte Creación de una instancia de base de datos de
Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
4. Concesión de permisos necesarios a los usuarios.
El usuario maestro de Amazon RDS tiene los permisos para usar la opción JVM de forma
predeterminada. Si otros usuarios necesitan estos permisos, conéctese a la instancia de base de
datos como usuario maestro en un cliente SQL y conceda los permisos a los usuarios.
En el siguiente ejemplo se conceden permisos para usar la opción JVM al usuario test_proc.
Una vez que se conceden los permisos al usuario, la siguiente consulta debería devolver el resultado.
1042
Amazon Relational Database Service Guía del usuario
Label security
Note
La eliminación de la opción JVM puede dar lugar a la pérdida de datos si la instancia de base de
datos usa los tipos de datos habilitados como parte de la opción. Realice copias de seguridad
de los datos antes de continuar. Para obtener más información, consulte Copia de seguridad y
restauración de una instancia de base de datos de Amazon RDS (p. 314).
Para quitar la opción JVM de una instancia de base de datos, realice una de las siguientes operaciones:
• Quite la opción JVM del grupo de opciones al que pertenece. Este cambio afecta a todas las instancias
de bases de datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una
opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la opción
JVM. Este cambio afecta a una única instancia de base de datos. Puede especificar el grupo de opciones
predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
La mayoría de los sistemas de seguridad de bases de datos controlan el acceso en el nivel de objeto.
Oracle Label Security proporciona un control de acceso muy preciso a cada una de las filas de las tablas.
Por ejemplo, puede utilizar Label Security para imponer el cumplimiento de las normativas mediante un
modelo de administración basado en políticas. Puede utilizar las políticas de Label Security para controlar
el acceso a la información confidencial y restringirlo únicamente a los usuarios con el nivel adecuado. Para
obtener más información, consulte Introduction to Oracle Label Security en la documentación de Oracle.
Important
Para Oracle 19c, Oracle 18c y Oracle12c versión 12.2 en Amazon RDS, Oracle Label Security es
una opción permanente y persistente. No puede eliminar Oracle Label Security de una instancia
de base de datos de Oracle,versión 19c, 18c o 12.2.
• La instancia de base de datos debe utilizar el modelo Bring Your Own License (BYOL, "Traiga su propia
licencia"). Para obtener más información, consulte Opciones de licencias de Oracle (p. 920).
• Debe tener una licencia válida de Oracle Enterprise Edition con Software Update License and Support.
• La licencia de Oracle debe incluir la opción Label Security.
1043
Amazon Relational Database Service Guía del usuario
Label security
Después de añadir la opción Label Security, esta se activará en cuanto se active el grupo de opciones.
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción OLS al grupo de opciones. Para obtener más información acerca de la adición de
opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
Important
Si añade Label Security a un grupo de opciones existente que ya está asociado a una o
varias instancias de bases de datos, se reinician todas las instancias de bases de datos.
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Cuando se añade la opción Label Security a una
instancia de base de datos existente, se produce una breve interrupción mientras la instancia de
base de datos se reinicia automáticamente. Para obtener más información, consulte Modificación de
una instancia de base de datos de Amazon RDS (p. 241).
Cuando se utiliza Label Security, todas las acciones se realizan con el rol LBAC_DBA. Al usuario maestro
de la instancia de base de datos se le concede el rol LBAC_DBA. Es posible conceder el rol LBAC_DBA a
otros usuarios para que puedan administrar las políticas de Label Security.
Para instancias de bases de datos de Amazon RDS para Oracle 19c, 18c y 12.2, debe conceder acceso al
paquete OLS_ENFORCEMENT a cualquier usuario nuevo que requiera acceso a Oracle Label Security. Para
conceder acceso al paquete OLS_ENFORCEMENT, conéctese a la instancia de base de datos como usuario
maestro y ejecute la siguiente instrucción SQL:
1044
Amazon Relational Database Service Guía del usuario
Locator
Para configurar Label Security se puede utilizar Oracle Enterprise Manager (OEM) Cloud Control. Amazon
RDS es compatible con OEM Cloud Control a través de la opción Management Agent. Para obtener más
información, consulte Oracle Management Agent para Enterprise Manager Cloud Control (p. 1030).
Para eliminar Label Security de una instancia de base de datos, realice una de las siguientes operaciones:
• Para eliminar Label Security de varias instancias de base de datos, elimine la opción Label Security del
grupo de opciones al que pertenecen. Este cambio afecta a todas las instancias de bases de datos que
utilizan el grupo de opciones. Si elimina Label Security de un grupo de opciones que está asociado a
varias instancias de bases de datos, se reinician todas las instancias de bases de datos. Para obtener
más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para eliminar Label Security de una sola instancia de base de datos, modifique dicha instancia y
especifique otro grupo de opciones que no incluya la opción Label Security. Puede especificar el grupo
de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Cuando se elimina la
opción Label Security, se produce una breve interrupción mientras la instancia de base de datos se
reinicia automáticamente. Para obtener más información, consulte Modificación de una instancia de base
de datos de Amazon RDS (p. 241).
Solución de problemas
A continuación se muestran los problemas que pueden presentarse al utilizar Oracle Label Security.
Oracle Locator
Amazon RDS admite Oracle Locator a través del uso de la opción LOCATOR. Oracle Locator proporciona
capacidades que suelen ser necesarias para admitir aplicaciones basadas en servicio de Internet e
inalámbricas y soluciones de Sistemas de información geográfica (SIG) basadas en el partner. Oracle
1045
Amazon Relational Database Service Guía del usuario
Locator
Locator es una subred limitada de Oracle Spatial. Para obtener más información, consulte Oracle Locator
en la documentación de Oracle.
Important
Si usa Oracle Locator, Amazon RDS actualiza automáticamente su instancia de base de datos a
la versión más reciente de Oracle PSU si hay vulnerabilidades de seguridad con una puntuación
del Common Vulnerability Scoring System (CVSS) superior a 9 u otras vulnerabilidades de
seguridad anunciadas.
Amazon RDS admite Oracle Locator para las siguientes ediciones y versiones de Oracle:
• Oracle Standard Edition (SE2) o Enterprise Edition, versión 19.0.0.0, todas las versiones
• Oracle Standard Edition (SE2) o Enterprise Edition, versión 18.0.0.0, todas las versiones
• Oracle Standard Edition (SE2) o Enterprise Edition, versión 12.2.0.1, todas las versiones
• Oracle Standard Edition (SE2) o Enterprise Edition, versión 12.1.0.2.v13 o posterior
• Oracle Standard Edition (SE, SE1) o Enterprise Edition, versión 11.2.0.4.v17 o posterior
• Su instancia de base de datos debe estar dentro de Virtual Private Cloud (VPC). Para obtener más
información, consulte Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-
Classic. (p. 1598).
• Su instancia de base de datos debe ser de clase suficiente. No se admite Oracle Locator para las
clases de instancia de base de datos db.t3.micro o db.t3.small. Para obtener más información, consulte
Compatibilidad de Oracle con las clases de instancias de bases de datos (p. 923).
• Su instancia de base de datos debe tener Auto Minor Version Upgrade habilitada. Esta opción permite
que la instancia de base de datos reciba actualizaciones de la versión secundaria del motor de base de
datos automáticamente cuando estén disponibles y es necesaria para cualquier opción que instale la
máquina virtual Java (JVM) de Oracle. Amazon RDS utiliza esta opción para actualizar su instancia de
base de datos a la actualización de la versión (RU) o la PSU (Patch Set Update) de Oracle más reciente.
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
• Si la versión de su instancia de base de datos es la versión principal 11.2, debe instalar la opción XMLDB.
Para obtener más información, consulte Oracle XML DB (p. 1085).
• Para que la seguridad sea máxima, use la opción LOCATOR con Capa de conexión segura (SSL). Para
obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
• Configure su instancia de base de datos para restringir el acceso a la misma. Para obtener más
información, consulte Situaciones para el acceso a una instancia de base de datos situada en una
VPC (p. 1599) y Uso de una instancia de base de datos en una VPC (p. 1606).
1046
Amazon Relational Database Service Guía del usuario
Locator
Si la máquina virtual Java (JVM) de Oracle no está instalada en la instancia de base de datos, se produce
una breve interrupción mientras se agrega la opción LOCATOR. No hay interrupción si la máquina virtual
Java (JVM) de Oracle ya está instalada en la instancia de base de datos. Después de añadir la opción , no
es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, Oracle
Locator estará disponible.
Note
Durante esta interrupción, las funciones de verificación de contraseña se deshabilitan brevemente.
También puede esperar ver eventos relacionados con las funciones de verificación de contraseña
durante la interrupción. Las funciones de verificación de contraseña se vuelven a habilitar antes
de que la instancia de base de datos de Oracle esté disponible.
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción LOCATOR al grupo de opciones. Para obtener más información acerca de la adición
de opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Para obtener una lista de características compatibles con Oracle Locator, consulte Features Included with
Locator en la documentación de Oracle.
Para obtener una lista de características no compatibles con Oracle Locator, consulte Features Not
Included with Locator en la documentación de Oracle.
1047
Amazon Relational Database Service Guía del usuario
Multimedia
instalada en la instancia de base de datos. Después de quitar la opción LOCATOR, no es necesario reiniciar
la instancia de base de datos.
Si la instancia utiliza tipos de datos habilitados como parte de la opción y si elimina la opción
LOCATOR, puede perder datos. Para obtener más información, consulte Copia de seguridad y
restauración de una instancia de base de datos de Amazon RDS (p. 314).
2. Compruebe si los objetos existentes hacen referencia a los tipos de datos o a las características de la
opción LOCATOR.
Si existen opciones LOCATOR, la instancia puede quedarse atascada al aplicar el nuevo grupo de
opciones que no tiene la opción LOCATOR. Puede identificar los objetos mediante las siguientes
consultas:
3. Suelte los objetos que hagan referencia a los tipos de datos o a las características de la opción
LOCATOR.
4. Aplique alguna de las siguientes acciones:
• Quite la opción LOCATOR del grupo de opciones al que pertenece. Este cambio afecta a todas las
instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información,
consulte Quitar una opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la
opción LOCATOR. Este cambio afecta a una única instancia de base de datos. Puede especificar
el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para
obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Oracle Multimedia
Amazon RDS admite Oracle Multimedia mediante el uso de la opción MULTIMEDIA. Puede utilizar Oracle
Multimedia para almacenar, administrar y recuperar imágenes, audios y vídeos, además de otros datos de
medios heterogéneos. Para obtener más información, consulte Oracle Multimedia en la documentación de
Oracle.
Important
Si usa Oracle Multimedia, Amazon RDS actualiza automáticamente la instancia de base de datos
a la versión más reciente de Oracle PSU si hay vulnerabilidades de seguridad con una puntuación
1048
Amazon Relational Database Service Guía del usuario
Multimedia
Amazon RDS admite Oracle Multimedia en las siguientes ediciones y versiones de Oracle:
• Oracle Standard Edition (SE2) u Oracle Enterprise Edition, versión 18.0.0.0, todas las versiones
• Oracle Standard Edition (SE2) u Oracle Enterprise Edition, versión 12.2.0.1, todas las versiones
• Oracle Standard Edition (SE2) u Oracle Enterprise Edition, versión 12.1.0.2.v13 o posterior
• Oracle Standard Edition (SE y SE1) u Oracle Enterprise Edition, versión 11.2.0.4.v17 o posterior
Note
Oracle retiró la compatibilidad de Oracle Multimedia en Oracle Database 19c. Por lo tanto, Oracle
Multimedia no es compatible con las instancias de base de datos de Oracle 19c. Pra obtener más
información, consulte Retirada de la compatibilidad de Oracle Multimedia en la documentación de
Oracle.
• Su instancia de base de datos debe estar dentro de Virtual Private Cloud (VPC). Para obtener más
información, consulte Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-
Classic. (p. 1598).
• Su instancia de base de datos debe ser de clase suficiente. No se admite Oracle Multimedia para las
clases de instancia de base de datos db.t3.micro o db.t3.small. Para obtener más información, consulte
Compatibilidad de Oracle con las clases de instancias de bases de datos (p. 923).
• Su instancia de base de datos debe tener Auto Minor Version Upgrade habilitada. Esta opción permite
que la instancia de base de datos reciba actualizaciones de la versión secundaria del motor de base de
datos automáticamente cuando estén disponibles y es necesaria para cualquier opción que instale la
máquina virtual Java (JVM) de Oracle. Amazon RDS utiliza esta opción para actualizar su instancia de
base de datos a la actualización de la versión (RU) o la PSU (Patch Set Update) de Oracle más reciente.
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
• Si la versión de su instancia de base de datos es la versión principal 11.2, debe instalar la opción XMLDB.
Para obtener más información, consulte Oracle XML DB (p. 1085).
• Para que la seguridad sea máxima, use la opción MULTIMEDIA con Capa de conexión segura (SSL).
Para obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
• Configure su instancia de base de datos para restringir el acceso a la misma. Para obtener más
información, consulte Situaciones para el acceso a una instancia de base de datos situada en una
VPC (p. 1599) y Uso de una instancia de base de datos en una VPC (p. 1606).
1049
Amazon Relational Database Service Guía del usuario
Multimedia
Si la máquina virtual Java (JVM) de Oracle no está instalada en la instancia de base de datos, se produce
una breve interrupción mientras se agrega la opción MULTIMEDIA. No hay interrupción si la máquina
virtual Java (JVM) de Oracle ya está instalada en la instancia de base de datos. Después de añadir
la opción , no es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de
opciones, Oracle Multimedia estará disponible.
Note
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción MULTIMEDIA al grupo de opciones. Para obtener más información acerca de la
adición de opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
1050
Amazon Relational Database Service Guía del usuario
Native Network Encryption (NNE)
2. Compruebe si los objetos existentes hacen referencia a los tipos de datos o a las características de la
opción MULTIMEDIA.
3. Suelte los objetos que hagan referencia a los tipos de datos o a las características de la opción
MULTIMEDIA.
4. Aplique alguna de las siguientes acciones:
• Quite la opción MULTIMEDIA del grupo de opciones al que pertenece. Este cambio afecta a todas
las instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información,
consulte Quitar una opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la
opción MULTIMEDIA. Este cambio afecta a una única instancia de base de datos. Puede especificar
el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para
obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Esta guía no tiene el propósito de ofrecerle una descripción detallada del cifrado de red nativo de Oracle,
pero sí que debe comprender los puntos fuertes y los puntos débiles de cada algoritmo y cada clave antes
de decidirse por una solución para su implementación. Para obtener información acerca de los algoritmos
y las claves disponibles a través del cifrado de red nativo de Oracle, consulte Configuring Network Data
Encryption en la documentación de Oracle. Para obtener más información acerca de la seguridad en AWS,
visite el Centro de seguridad de AWS.
Note
Es posible utilizar Native Network Encryption o Secure Sockets Layer, pero no ambas opciones.
Para obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
Cuando utilice comas para separar valores para una configuración de opción, no coloque un
espacio después de la coma.
SQLNET.ENCRYPTION_SERVER
Accepted, Requested Comportamiento de cifrado cuando
Rejected, un cliente o un servidor que actúa
Requested, como cliente se conecta a la instancia
Required de base de datos.
SQLNET.CRYPTO_CHECKSUM_SERVER
Accepted, Requested Comportamiento de integridad de
Rejected, datos cuando un cliente o un servidor
1051
Amazon Relational Database Service Guía del usuario
Native Network Encryption (NNE)
1052
Amazon Relational Database Service Guía del usuario
Native Network Encryption (NNE)
SQLNET.ENCRYPTION_TYPES_SERVER
RC4_256, RC4_256, AES256, AES192, Lista de algoritmos de cifrado
AES256, 3DES168, RC4_128, AES128, utilizados por la instancia de base de
AES192, 3DES112, RC4_56, DES, RC4_40, datos. La instancia de base de datos
3DES168, DES40 utiliza cada algoritmo, por orden,
RC4_128, para intentar descifrar la entrada del
AES128, cliente hasta que un algoritmo tenga
3DES112, éxito o hasta que se llegue al final de
RC4_56, la lista.
DES,
RC4_40, Amazon RDS utiliza la siguiente
DES40 lista predeterminada de Oracle. Es
posible cambiar el orden o limitar los
algoritmos que aceptará la instancia
de base de datos.
1053
Amazon Relational Database Service Guía del usuario
Native Network Encryption (NNE)
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER
SHA256, SHA256, SHA384, SHA512, SHA1, Una lista de algoritmos de suma de
SHA384, MD5 comprobación.
SHA512,
SHA1, MD5 Puede especificar un valor o una
lista de valores separada por comas.
Si utiliza una coma, no inserte
un espacio después de la coma;
de lo contrario, recibirá un error
InvalidParameterValue.
Después de añadir la opción NNE, esta se activará en cuanto se active el grupo de opciones.
1. En Engine, elija la edición de Oracle que desea utilizar. NNE se admite en todas las ediciones.
2. En Major engine version (Versión principal del motor), elija la versión de su instancia de base de datos.
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
3. Añada la opción NNE al grupo de opciones. Para obtener más información acerca de la adición de
opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
Note
Después de añadir la opción NNE, no es necesario reiniciar las instancias de base de datos.
En cuanto esté activo el grupo de opciones, NNE también lo estará.
4. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Después de añadir la opción NNE, no es
necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, NNE
también lo estará. Para obtener más información, consulte Modificación de una instancia de base de
datos de Amazon RDS (p. 241).
Uso de NNE
Con el cifrado de red nativo de Oracle, también puede especificar el cifrado de red en el cliente.
En el cliente (el equipo que se utiliza para conectarse a la instancia de base de datos), puede
utilizar el archivo sqlnet.ora para especificar las siguientes opciones de configuración del cliente:
SQLNET.CRYPTO_CHECKSUM_CLIENT, SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT,
SQLNET.ENCRYPTION_CLIENT y SQLNET.ENCRYPTION_TYPES_CLIENT. Para obtener más
1054
Amazon Relational Database Service Guía del usuario
OLAP
información, consulte Configuring Network Data Encryption and Integrity for Oracle Servers and Clients en
la documentación de Oracle.
A veces, la instancia de base de datos rechazará una solicitud de conexión de una aplicación, por ejemplo,
si no coinciden los algoritmos de cifrado en el cliente y en el servidor.
Para probar el cifrado de red nativo de Oracle, añada las siguientes líneas al archivo sqlnet.ora en el
cliente:
DIAG_ADR_ENABLED=off
TRACE_DIRECTORY_CLIENT=/tmp
TRACE_FILE_CLIENT=nettrace
TRACE_LEVEL_CLIENT=16
Para eliminar NNE de una instancia de base de datos, realice una de las siguientes operaciones:
• Para eliminar NNE de varias instancias de bases de datos, elimine la opción NNE del grupo de opciones
al que pertenece. Este cambio afecta a todas las instancias de bases de datos que utilizan el grupo de
opciones. Después de eliminar la opción NNE, no es necesario reiniciar las instancias de base de datos.
Para obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para quitar NNE de una única instancia de base de datos, modifique la instancia y especifique un
grupo de opciones distinto que no incluya la opción NNE. Puede especificar el grupo de opciones
predeterminado (vacío) u otro grupo de opciones personalizado. Después de eliminar la opción NNE,
no es necesario reiniciar la instancia de base de datos. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Oracle OLAP
Amazon RDS admite Oracle OLAP mediante el uso de la opción OLAP. Esta opción proporciona
procesamiento analítico en línea (OLAP) para las instancias de base de datos de Oracle. Puede
utilizar Oracle OLAP para analizar grandes cantidades de datos mediante la creación de cubos y
objetos dimensionales de acuerdo con el estándar OLAP. Para obtener más información, consulte la
documentación de Oracle.
Important
Si usa Oracle OLAP, Amazon RDS actualiza automáticamente la instancia de base de datos a
la versión más reciente de Oracle PSU si hay vulnerabilidades de seguridad con una puntuación
1055
Amazon Relational Database Service Guía del usuario
OLAP
Amazon RDS admite Oracle OLAP en las siguientes ediciones y versiones de Oracle:
• Debe tener una licencia de Oracle OLAP. Para obtener más información, consulte la información sobre
licencias en la documentación de Oracle.
• Su instancia de base de datos debe estar dentro de Virtual Private Cloud (VPC). Para obtener más
información, consulte Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-
Classic. (p. 1598).
• Su instancia de base de datos debe ser de una clase de instancia suficiente. Oracle OLAP no es
compatible con las clases de instancia de base de datos db.t3.micro o db.t3.small. Para obtener
más información, consulte Compatibilidad de Oracle con las clases de instancias de bases de
datos (p. 923).
• Su instancia de base de datos debe tener Auto Minor Version Upgrade habilitada. Esta opción permite
que la instancia de base de datos reciba actualizaciones de la versión secundaria del motor de base de
datos automáticamente cuando estén disponibles y es necesaria para cualquier opción que instale la
máquina virtual Java (JVM) de Oracle. Amazon RDS utiliza esta opción para actualizar su instancia de
base de datos a la actualización de la versión (RU) o la PSU (Patch Set Update) de Oracle más reciente.
Para obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
• La instancia de base de datos no debe tener un usuario llamado OLAPSYS. Si lo hace, se produce un
error en la instalación de la opción OLAP.
• Para que la seguridad sea máxima, use la opción OLAP con Capa de conexión segura (SSL). Para
obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
• Configure su instancia de base de datos para restringir el acceso a la misma. Para obtener más
información, consulte Situaciones para el acceso a una instancia de base de datos situada en una
VPC (p. 1599) y Uso de una instancia de base de datos en una VPC (p. 1606).
1056
Amazon Relational Database Service Guía del usuario
OLAP
Si la máquina virtual Java (JVM) de Oracle no está instalada en la instancia de base de datos, se produce
una breve interrupción mientras se agrega la opción OLAP. No hay interrupción si la máquina virtual Java
(JVM) de Oracle ya está instalada en la instancia de base de datos. Después de añadir la opción , no es
necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, Oracle OLAP
estará disponible.
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
• En Engine (Motor), elija la edición de Oracle que corresponda a la instancia de base de datos.
• En Major engine version (Versión principal del motor), elija la versión de su instancia de base de
datos.
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Agregue la opción OLAP al grupo de opciones. Para obtener más información acerca de la adición de
opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, aplique el grupo de opciones al lanzar la
instancia. Para obtener más información, consulte Creación de una instancia de base de datos de
Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Si la instancia utiliza tipos de datos habilitados como parte de la opción y si elimina la opción
OLAP, puede perder datos. Para obtener más información, consulte Copia de seguridad y
restauración de una instancia de base de datos de Amazon RDS (p. 314).
2. Compruebe si los objetos existentes hacen referencia a los tipos de datos o a las características de la
opción OLAP.
3. Suelte los objetos que hagan referencia a los tipos de datos o a las características de la opción OLAP.
1057
Amazon Relational Database Service Guía del usuario
Capa de conexión segura (SSL)
• Quite la opción OLAP del grupo de opciones al que pertenece. Este cambio afecta a todas las
instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información,
consulte Quitar una opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya
la opción OLAP. Este cambio afecta a una única instancia de base de datos. Puede especificar
el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para
obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Para activar el cifrado SSL para una base de datos Oracle, se añade la opción Oracle SSL al grupo de
opciones asociado a la instancia de base de datos. Amazon RDS utiliza un segundo puerto, tal como
requiere Oracle, para conexiones SSL. Este enfoque permite que se produzca la comunicación cifrada de
SSL y de texto sin cifrar al mismo tiempo entre una instancia de base de datos y SQL*Plus. Por ejemplo,
es posible utilizar el puerto con la comunicación de texto sin cifrar para ponerse en contacto con otros
recursos dentro de una VPC mientras se utiliza el puerto con comunicación cifrada SSL para ponerse en
contacto con recursos situados fuera de la VPC.
Note
Es posible utilizar Secure Sockets Layer o Native Network Encryption, pero no ambas opciones.
Para obtener más información, consulte Oracle Native Network Encryption (p. 1051).
El cifrado SSL puede utilizarse con las siguientes versiones y ediciones de Oracle Database:
• 19.0.0.0: todas las versiones, todas las ediciones incluyendo Standard Edition Two
• 18.0.0.0: todas las versiones, todas las ediciones, incluida Standard Edition Two
• 12.2.0.1: todas las versiones, todas las ediciones incluyendo Standard Edition Two
• 12.1.0.2: todas las versiones, todas las ediciones incluyendo Standard Edition Two
• 11.2.0.4: todas las versiones, Enterprise Edition
• 11.2.0.4: versión 6 y posteriores, Standard Edition, Standard Edition One, Enterprise Edition
Note
No es posible utilizar SSL y Oracle Native Network Encryption (NNE) en la misma instancia. Si se
utiliza el cifrado SSL, se debe desactivar cualquier otro cifrado de conexión.
• "1.0": los clientes pueden conectarse a la instancia de base de datos utilizando TLS 1.0 solo.
• "1.2": los clientes pueden conectarse a la instancia de base de datos utilizando TLS 1.2 solo.
1058
Amazon Relational Database Service Guía del usuario
Capa de conexión segura (SSL)
• "1.2 or 1.0": los clientes pueden conectarse a la instancia de base de datos utilizando TLS 1.2 o 1.0.
La tabla siguiente muestra la configuración de opciones de TLS que se admiten para distintas versiones y
ediciones del motor de Oracle.
La tabla siguiente muestra la configuración de opciones de opción de conjunto de cifrado que se admiten
para distintas versiones y ediciones del motor de Oracle.
1059
Amazon Relational Database Service Guía del usuario
Capa de conexión segura (SSL)
Compatibilidad FIPS
Amazon RDS for Oracle le permite usar el estándar federal de procesamiento de la información
(FIPS) 140-2. FIPS 140-2 es un estándar del gobierno estadounidense que define los requisitos
de seguridad de los módulos criptográficos. Para habilitar el estándar FIPS, establezca el valor en
FIPS.SSLFIPS_140 TRUE para la opción SSL de Oracle. Cuando FIPS 140-2 se configura para SSL, las
bibliotecas criptográficas se diseñan para cifrar datos entre el cliente y la instancia de base de datos de
Oracle.
Puede activar la configuración de FIPS con las siguientes versiones y ediciones de la base de datos
Oracle:
• 19.0.0.0: todas las versiones, todas las ediciones incluyendo Standard Edition Two
• 18.0.0.0: todas las versiones, todas las ediciones, incluida Standard Edition Two
• 12.2.0.1: todas las versiones, todas las ediciones incluyendo Standard Edition Two
• 12.1.0.2: versión 2 y posterior, todas las ediciones incluyendo Standard Edition Two
Los clientes deben usar el conjunto de cifrado compatible con FIPS. Al establecer una conexión, el cliente
y la instancia de base de datos de Oracle negocian qué conjunto de cifrado utilizar al transmitir mensajes
entre ellos. En la siguiente tabla se muestran los conjuntos de cifrado SSL compatibles con FIPS para cada
versión de TLS.
1.0 SSL_RSA_WITH_AES_256_CBC_SHA
1.2 SSL_RSA_WITH_AES_256_CBC_SHA
SSL_RSA_WITH_AES_256_GCM_SHA384
Para obtener más información, consulte Oracle Database FIPS 140-2 Settings en la documentación de
Oracle.
1060
Amazon Relational Database Service Guía del usuario
Capa de conexión segura (SSL)
Consola
1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción SSL.
Para obtener información acerca de cómo crear un grupo de opciones, consulte Creación de un grupo
de opciones (p. 210).
2. Añada la opción SSL al grupo de opciones.
Si solo desea utilizar conjuntos de cifrado verificados por FIPS para las conexiones SSL, establezca
la opción FIPS.SSLFIPS_140 en TRUE. Para obtener información sobre el estándar FIPS, consulte
Compatibilidad FIPS (p. 1060).
Para obtener información acerca de cómo añadir una opción a un grupo de opciones, consulte
Agregar una opción a un grupo de opciones (p. 212).
3. Cree una nueva instancia de base de datos de Oracle y asocie el grupo de opciones a ella, o bien
modifíquela para asociarlo.
Para obtener información acerca de la creación de una instancia de base de datos, consulte Creación
de una instancia de base de datos de Amazon RDS (p. 145).
Para obtener más información acerca de la modificación de una instancia de base de datos , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
AWS CLI
1. Cree un nuevo grupo de opciones o identifique uno ya existente al que pueda añadir la opción SSL.
Para obtener información acerca de cómo crear un grupo de opciones, consulte Creación de un grupo
de opciones (p. 210).
2. Añada la opción SSL al grupo de opciones.
Por ejemplo, el siguiente comando de la AWS CLI añade la opción SSL a un grupo de opciones
denominado ora-option-group.
Example
1061
Amazon Relational Database Service Guía del usuario
Capa de conexión segura (SSL)
Para Windows:
3. Cree una nueva instancia de base de datos de Oracle y asocie el grupo de opciones a ella, o bien
modifíquela para asociarlo.
Para obtener información acerca de la creación de una instancia de base de datos, consulte Creación
de una instancia de base de datos de Amazon RDS (p. 145).
Para obtener más información acerca de la modificación de una instancia de base de datos , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Para permitir el acceso a la instancia de base de los clientes adecuados, asegúrese de que
configuren los grupos de seguridad correctamente. Para obtener más información, consulte
Control de acceso con grupos de seguridad (p. 1577). Estas instrucciones también son para
SQL*Plus y otros clientes que usan directamente un sistema interno de Oracle. Para las
conexiones JDBC, consulte Configuración de una conexión SSL a través de JDBC (p. 1064).
Para configurar SQL*Plus con objeto de usar SSL para conectarse a una base de datos Oracle
prompt>export ORACLE_HOME=/home/user/app/user/product/12.1.0/dbhome_1
Para obtener más información sobre cómo establecer variables de entorno de Oracle, consulte
SQL*Plus Environment Variables en la documentación de Oracle y vea además la guía de instalación
de Oracle correspondiente a su sistema operativo.
2. Agregue $ORACLE_HOME/lib a la variable de entorno LD_LIBRARY_PATH.
prompt>export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:$ORACLE_HOME/lib
1062
Amazon Relational Database Service Guía del usuario
Capa de conexión segura (SSL)
prompt>mkdir $ORACLE_HOME/ssl_wallet
4. Descargue el certificado raíz que funciona con todas las regiones de AWS y coloque el archivo en el
directorio ssl_wallet.
Para obtener información sobre la descarga del certificado raíz, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
5. En el directorio $ORACLE_HOME/network/admin, modifique o cree el archivo tnsnames.ora e incluya
la siguiente entrada.
6. En el mismo directorio, modifique o cree el archivo sqlnet.ora e incluya los siguientes parámetros.
Note
Para comunicarse con entidades a través de una conexión segura TLS, Oracle requiere un
wallet con los certificados necesarios para la autenticación. Puede usar la utilidad ORAPKI de
Oracle para crear y mantener los wallets de Oracle, tal y como se muestra en el paso 7. Para
obtener más información, consulte Setting Up Oracle Wallet Using ORAPKI (Configuración de
wallet de Oracle mediante ORAPKI) en la documentación de Oracle.
Note
1063
Amazon Relational Database Service Guía del usuario
Capa de conexión segura (SSL)
Conéctese a la instancia de base de datos. Por ejemplo, puede conectarse utilizando SQL*Plus y un
<net_service_name> en un archivo tnsnames.ora.
sqlplus <mydbuser>@<net_service_name>
También puede conectar a la instancia de base de datos mediante SQL*Plus sin utilizar un archivo
tnsnames.ora utilizando el siguiente comando.
También puede conectarse a la instancia de base de datos Oracle sin utilizar SSL. Por ejemplo, el
siguiente comando se conecta a la instancia de base de datos a través del puerto de texto sin cifrar que no
utiliza el cifrado SSL.
Si desea cerrar el acceso al puerto TCP (Protocolo de control de transmisión), cree un grupo de seguridad
sin entradas de dirección IP y añádalo a la instancia. Esta adición cierra las conexiones a través del
puerto TCP, pero permite las conexiones a través del puerto SSL que se realizan desde las direcciones IP
incluidas en el rango permitido por el grupo de seguridad de la opción SSL.
Para crear el almacén de claves con formato JKS, utilice el siguiente comando. Para obtener más
información acerca de la creación del almacén de claves, consulte la documentación de Oracle.
A continuación, siga estos pasos para confiar en el certificado de CA raíz de Amazon RDS.
1064
Amazon Relational Database Service Guía del usuario
Capa de conexión segura (SSL)
1. Descargue el certificado raíz que funciona con todas las regiones de AWS y coloque el archivo en el
directorio ssl_wallet.
Para obtener información sobre la descarga del certificado raíz, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
2. Convierta el certificado al formato .der con el siguiente comando.
El siguiente ejemplo de código muestra cómo configurar la conexión SSL mediante JDBC.
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Properties;
1065
Amazon Relational Database Service Guía del usuario
Spatial
properties.put("javax.net.ssl.trustStorePassword", KEY_STORE_PASS);
final Connection connection = DriverManager.getConnection(connectionString,
properties);
// If no exception, that means handshake has passed, and an SSL connection can be
opened
}
}
Para hacer obligatoria la coincidencia del DN, añada la propiedad de coincidencia del DN y utilice la
cadena de conexión especificada a continuación.
Añada la propiedad a la conexión del cliente para hacer obligatoria la coincidencia del DN.
properties.put("oracle.net.ssl_server_dn_match", "TRUE");
Utilice la siguiente cadena de conexión para hacer obligatoria la coincidencia del DN al utilizar SSL.
Oracle Spatial
Amazon RDS admite Oracle Spatial mediante el uso de la opción SPATIAL. Oracle Spatial proporciona un
esquema y funciones SQL que facilitan el almacenamiento, la recuperación, la actualización y la consulta
de colecciones de datos espaciales en una base de datos de Oracle. Para obtener más información,
consulte Spatial Concepts en la documentación de Oracle.
Important
Si utiliza Oracle Spatial, Amazon RDS actualiza automáticamente la instancia de base de datos a
Oracle PSU más reciente cuando exista cualquiera de los siguientes elementos:
Amazon RDS admite Oracle Spatial solo en Oracle Enterprise Edition (EE) y Oracle Standard Edition 2
(SE2). En la siguiente tabla se muestran las versiones del motor de base de datos que admiten EE y SE2.
1066
Amazon Relational Database Service Guía del usuario
Spatial
• Asegúrese de que su instancia de base de datos esté dentro de una nube virtual privada (VPC). Para
obtener más información, consulte Describe cómo determinar si se está utilizando la plataforma EC2-
VPC o EC2-Classic. (p. 1598).
• Asegúrese de que su instancia de base de datos sea de una clase de instancia suficiente. Oracle
Spatial no es compatible con las clases de instancia de base de datos db.t3.micro ni db.t3.small. Para
obtener más información, consulte Compatibilidad de Oracle con las clases de instancias de bases de
datos (p. 923).
• Asegúrese de que su instancia de base de datos tiene habilitada la Actualización automática de la
versión menor. Esta opción permite que la instancia de base de datos reciba actualizaciones de la
versión secundaria del motor de base de datos automáticamente cuando estén disponibles y es
necesaria para cualquier opción que instale la máquina virtual Java (JVM) de Oracle. Amazon RDS
utiliza esta opción para actualizar su instancia de base de datos a la actualización de la versión (RU) o la
PSU (Patch Set Update) de Oracle más reciente. Para obtener más información, consulte Modificación
de una instancia de base de datos de Amazon RDS (p. 241).
• Si su instancia de base de datos se ejecuta en la versión principal 11.2, asegúrese de instalar la opción
XMLDB. Para obtener más información, consulte Oracle XML DB (p. 1085).
• Para que la seguridad sea máxima, use la opción SPATIAL con Capa de conexión segura (SSL). Para
obtener más información, consulte Capa de conexión segura de Oracle (p. 1058).
• Configure su instancia de base de datos para restringir el acceso a la misma. Para obtener más
información, consulte Situaciones para el acceso a una instancia de base de datos situada en una
VPC (p. 1599) y Uso de una instancia de base de datos en una VPC (p. 1606).
1067
Amazon Relational Database Service Guía del usuario
Spatial
Si la máquina virtual Java (JVM) de Oracle no está instalada en la instancia de base de datos, se produce
una breve interrupción mientras se agrega la opción SPATIAL. No hay interrupción si la máquina virtual
Java (JVM) de Oracle ya está instalada en la instancia de base de datos. Después de añadir la opción , no
es necesario reiniciar la instancia de base de datos. En cuanto esté activo el grupo de opciones, Oracle
Spatial estará disponible.
Note
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
a. En Engine (Motor), elija la edición de Oracle que corresponda a la instancia de base de datos.
b. En Major engine version (Versión principal del motor), elija la versión de su instancia de base de
datos.
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción SPATIAL al grupo de opciones. Para obtener más información acerca de la adición de
opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Si la instancia utiliza tipos de datos habilitados como parte de la opción y si elimina la opción
SPATIAL, puede perder datos. Para obtener más información, consulte Copia de seguridad y
restauración de una instancia de base de datos de Amazon RDS (p. 314).
2. Compruebe si los objetos existentes hacen referencia a los tipos de datos o a las características de la
opción SPATIAL.
1068
Amazon Relational Database Service Guía del usuario
SQLT
Si existen opciones SPATIAL, la instancia puede quedarse atascada al aplicar el nuevo grupo de
opciones que no tiene la opción SPATIAL. Puede identificar los objetos mediante las siguientes
consultas:
3. Suelte los objetos que hagan referencia a los tipos de datos o a las características de la opción
SPATIAL.
4. Aplique alguna de las siguientes acciones:
• Quite la opción SPATIAL del grupo de opciones al que pertenece. Este cambio afecta a todas las
instancias de bases de datos que utilizan el grupo de opciones. Para obtener más información,
consulte Quitar una opción de un grupo de opciones (p. 220).
• Modifique la instancia de base de datos y especifique otro grupo de opciones que no incluya la
opción SPATIAL. Este cambio afecta a una única instancia de base de datos. Puede especificar
el grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para
obtener más información, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Oracle SQLT
Amazon RDS admite Oracle SQLTXPLAIN (SQLT) mediante el uso de la opción SQLT.
El enunciado EXPLAIN PLAN de Oracle puede determinar el plan de ejecución de una instrucción SQL.
Puede verificar si el optimizador de Oracle elige un plan de ejecución determinado, como una combinación
de bucles anidados. También le ayuda a comprender las decisiones del optimizador, p. ej. por qué elige
una combinación de bucles anidados sobre una combinación hash. Así pues, EXPLAIN PLAN le ayuda a
comprender el desempeño de la instrucción.
SQLT es una utilidad de Oracle que produce un informe. En el informe se incluyen estadísticas de objetos,
metadatos de objetos, parámetros de inicialización relacionados con el optimizador y otra información que
puede usar un administrador de base de datos para ajustar una instrucción SQL y obtener un desempeño
óptimo. SQLT produce un informe HTML con hipervínculos a todas las secciones del informe.
A continuación se encuentran las versiones compatibles de Oracle para cada versión de SQLT.
1069
Amazon Relational Database Service Guía del usuario
SQLT
Versión de Oracle 19c Oracle 18c Oracle 12c, Oracle 12c, Oracle 11g
SQLT versión 12.2 versión 12.1
SQLT puede utilizarse con cualquier edición de las siguientes versiones de Oracle Database:
• XPLORE
• XHUME
La opción SQLT crea los siguientes usuarios y funciones en una instancia de base de datos:
• SQLTXPLAIN usuario
• SQLTXADMIN usuario
• SQLT_USER_ROLE rol
Si su instancia de base de datos tiene cualquiera de estos usuarios o funciones, inicie sesión en la
instancia de base de datos mediante un cliente SQL y suéltelos mediante las siguientes instrucciones:
1070
Amazon Relational Database Service Guía del usuario
SQLT
La opción SQLT crea los siguientes espacios de tablas en una instancia de base de datos:
• RDS_SQLT_TS
• RDS_TEMP_SQLT_TS
Si su instancia de base de datos tiene estos espacios de tablas, inicie sesión en la instancia de base de
datos mediante un cliente SQL y suéltelos.
Amazon RDS admite los siguientes valores para las opciones de SQLT.
Note
1071
Amazon Relational Database Service Guía del usuario
SQLT
Después de añadir la opción SQLT, esta se activará en cuanto se active el grupo de opciones.
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
a. En Engine, elija la edición de Oracle que desea utilizar. La opción SQLT se admite en todas las
ediciones.
b. En Major engine version (Versión principal del motor), elija la versión de su instancia de base de
datos.
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción SQLT al grupo de opciones. Para obtener más información acerca de la adición de
opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
4. (Opcional) Verifique la instalación de SQLT en cada instancia de base de datos con la opción SQLT.
a. Use un cliente SQL para conectarse a la instancia de base de datos como usuario maestro.
Para obtener información acerca de la conexión a su base de datos Oracle mediante un cliente
SQL, consulte Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
b. Ejecute la siguiente consulta:
1072
Amazon Relational Database Service Guía del usuario
SQLT
a. Use un cliente SQL para conectarse a la instancia de base de datos como usuario maestro.
b. Ejecute la siguiente instrucción SQL para cambiar la contraseña del usuario SQLTXADMIN:
c. Ejecute la siguiente instrucción SQL para cambiar la contraseña del usuario SQLTXPLAIN:
Note
Uso de SQLT
SQLT funciona con la utilidad Oracle SQL*Plus.
1. Descargue el archivo .zip SQLT en el documento 215187.1 del sitio de My Oracle Support.
Note
No se puede descargar SQLT 12.1.160429 del sitio de My Oracle Support. Oracle ha retirado
esta versión antigua.
2. Descomprima el archivo .zip SQLT.
3. En un símbolo del sistema, cambie al directorio sqlt/run de su sistema de archivos.
4. En el símbolo del sistema, abra SQL*Plus y conéctese a la instancia de base de datos como usuario
maestro.
Para obtener más información acerca de la conexión a una instancia de base de datos mediante
SQL*Plus, consulte Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951).
5. Obtenga el ID de SQL de una instrucción SQL:
1073
Amazon Relational Database Service Guía del usuario
SQLT
SQL_ID
-------------
chvsmttqjzjkn
SQLT genera el informe HTML y recursos relacionados como un archivo .zip del directorio de
ejecución del comando SQLT.
7. (Opcional) Para permitir a los usuarios de la aplicación diagnosticar instrucciones SQL con SQLT,
conceda SQLT_USER_ROLE a cada usuario de la aplicación con la siguiente instrucción:
Note
Oracle no recomienda ejecutar SQLT con el usuario SYS o con usuarios que tienen la función
DBA. Es una práctica recomendada ejecutar SQLT Diagnostics mediante la cuenta del usuario
de la aplicación, concediendo SQLT_USER_ROLE a este.
La actualización de la opción de SQLT da lugar a la pérdida de los metadatos de la versión más antigua de
SQLT. El esquema y los objetos relacionados con la versión más antigua de SQLT se borran y se instala la
versión más reciente de SQLT. Para obtener más información acerca de los cambios en la última versión
de SQLT, consulte el documento 1614201.1 en el sitio de My Oracle Support.
Note
No se admiten las versiones de nivel inferior.
Para obtener más información acerca de cómo modificar la configuración de las opciones, consulte
Modificación de una configuración de opciones (p. 217). Para obtener más información acerca de cada
opción, consulte Configuración de la opción SQLT (p. 1071).
1074
Amazon Relational Database Service Guía del usuario
Statspack
Para quitar SQLT de una instancia de base de datos, realice una de las siguientes operaciones:
• Para quitar SQLT de varias instancias de base de datos, quite la opción SQLT del grupo de opciones al
que pertenecen las instancias de base de datos. Este cambio afecta a todas las instancias de bases de
datos que utilizan el grupo de opciones. Para obtener más información, consulte Quitar una opción de un
grupo de opciones (p. 220).
• Para quitar SQLT de una única instancia de base de datos, modifique la instancia y especifique un
grupo de opciones distinto que no incluya la opción SQLT. Puede especificar el grupo de opciones
predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Temas relacionados
• Trabajo con grupos de opciones (p. 208)
• Opciones para las instancias de bases de datos de Oracle (p. 1002)
Oracle Statspack
La opción Oracle Statspack instala y activa la característica de estadísticas de desempeño Oracle
Statspack. Oracle Statspack es un conjunto de scripts SQL, PL/SQL y SQL*Plus que recopilan, almacenan
y muestran datos de desempeño. Para obtener información acerca del uso de Oracle Statspack, consulte
Oracle Statspack en la documentación de Oracle.
Note
Oracle ha dejado de dar soporte para Oracle Statspack y lo ha reemplazado por una característica
más avanzada: Automatic Workload Repository (AWR). AWR solo está disponible para los
clientes de Oracle Enterprise Edition que han adquirido el paquete de diagnósticos. Puede utilizar
Oracle Statspack con cualquier motor de base de datos de Oracle en Amazon RDS. No puede
ejecutar Oracle Statspack en réplicas de lectura de Amazon RDS.
• Si Statspack está instalado y la cuenta PERFSTAT está asociada con Statspack, vaya al Paso 4.
• Si Statspack no está instalado y la cuenta PERFSTAT existe, elimínela de la siguiente manera:
Amazon RDS instala de forma automática los scripts de Statspack en la instancia de base de datos y
luego configura la cuenta PERFSTAT.
1075
Amazon Relational Database Service Guía del usuario
Statspack
4. Restablezca la contraseña usando la siguiente instrucción SQL, reemplazando pwd por su nueva
contraseña:
Puede iniciar sesión con la cuenta de usuario PERFSTAT y ejecutar los scripts de Statspack.
5. Realice una de las siguientes acciones, dependiendo de la versión del motor de base de datos:
• Puede omitir este paso si utiliza Oracle 18c o una versión inferior.
• Si utiliza Oracle 19c o superior, otorgue el privilegio CREATE JOB a la cuenta PERFSTAT mediante
la siguiente instrucción:
Debido al error de Oracle 28523746, es posible que los eventos de espera inactiva en
PERFSTAT.STATS$IDLE_EVENT no se rellenen. Para asegurarse de que todos los eventos inactivos
están disponibles, ejecute la siguiente instrucción:
VARIABLE jn NUMBER;
exec dbms_job.submit(:jn, 'statspack.snap;',SYSDATE,'TRUNC(SYSDATE+1/24,''HH24'')');
COMMIT;
exec rdsadmin.rds_run_spreport(begin_snap,end_snap);
Por ejemplo, el siguiente comando crea un informe basado en el intervalo entre las instantáneas 1 y 2
de Statspack:
1076
Amazon Relational Database Service Guía del usuario
Statspack
exec rdsadmin.rds_run_spreport(1,2);
El nombre de archivo del informe de Statspack incluye el número de las dos instantáneas. Por
ejemplo, un archivo de informe creado con las instantáneas 1 y 2 de Statspack se llamaría
ORCL_spreport_1_2.lst.
5. Monitorice la salida en busca de errores.
Oracle Statspack realiza comprobaciones antes de ejecutar el informe. Por lo tanto, también puede ver
mensajes de error en la salida del comando. Por ejemplo, puede intentar generar un informe basado
en un rango no válido, donde el valor de instantánea de Statspack inicial es mayor que el valor final.
En este caso, la salida muestra el mensaje de error, pero el motor de base de datos no genera un
archivo de error.
exec rdsadmin.rds_run_spreport(2,1);
*
ERROR at line 1:
ORA-20000: Invalid snapshot IDs. Find valid ones in perfstat.stats$snapshot.
Si utiliza un número no válido de instantánea de Statspack, la salida muestra un error. Por ejemplo, si
intenta generar un informe para las instantáneas 1 y 50, pero la instantánea 50 no existe, el resultado
muestra un error.
exec rdsadmin.rds_run_spreport(1,50);
*
ERROR at line 1:
ORA-20000: Could not find both snapshot IDs
6. (Opcional)
Para recuperar el informe, llame a los procedimientos del archivo de seguimiento, como se explica en
Uso de los archivos de seguimiento de Oracle (p. 510).
También puede descargar el informe de Statspack desde la consola de RDS. Vaya a la sección Log
(Registro) de los detalles de la instancia de base de datos y elija Download (Descargar):
Si se produce un error al generar un informe, el motor de base de datos utiliza las mismas
convenciones de nomenclatura que para un informe pero con una extensión .err. Por ejemplo, si se
produce un error al crear un informe con las instantáneas 1 y 7 de Statspack, el archivo de informe
se denominaría ORCL_spreport_1_7.err. Puede descargar el informe de errores mediante las
mismas técnicas que para un informe de instantáneas estándar.
1077
Amazon Relational Database Service Guía del usuario
Zona horaria
Recomendamos encarecidamente probar la opción de zona horaria en una instancia de base de datos de
prueba antes de agregarla a una instancia de producción. La adición de la opción de zona horaria puede
causar problemas en las tablas que utilizan la fecha del sistema para sumar fechas u horas. Debe analizar
sus datos y aplicaciones para determinar el impacto de un cambio en la zona horaria.
Cuando se añade la opción de zona horaria, se produce una breve interrupción mientras la instancia de
base de datos se reinicia automáticamente.
1078
Amazon Relational Database Service Guía del usuario
Zona horaria
Consola
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción Zona horaria al grupo de opciones y configure los parámetros de la opción.
Important
Para obtener más información acerca de la adición de opciones, consulte Agregar una opción a
un grupo de opciones (p. 212). Para obtener más información acerca de cada opción, consulte
Configuración de la opción de zona horaria (p. 1078).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Cuando se añade la opción zona horaria a una
instancia de base de datos existente, se produce una breve interrupción mientras la instancia de
base de datos se reinicia automáticamente. Para obtener más información, consulte Modificación de
una instancia de base de datos de Amazon RDS (p. 241).
AWS CLI
En el ejemplo siguiente, se usa el comando add-option-to-option-group de la AWS CLI para añadir
la opción Timezone y la opción de configuración TIME_ZONE a un grupo de opciones denominado
myoptiongroup. La zona horaria establecida es Africa/Cairo.
Para Windows:
1079
Amazon Relational Database Service Guía del usuario
Zona horaria
etc Etc/GMT-3
1080
Amazon Relational Database Service Guía del usuario
Cifrado de datos transparente (TDE)
UTC UTC
Temas relacionados
• Trabajo con grupos de opciones (p. 208)
• Opciones para las instancias de bases de datos de Oracle (p. 1002)
• Configuración de zona horaria para trabajos de Oracle Scheduler (p. 1145)
El cifrado de datos transparente de Oracle se usa en situaciones en las que es necesario cifrar información
confidencial por si un tercero obtiene los archivos de datos y las copias de seguridad, o cuando es
necesario abordar problemas de conformidad normativa relacionados con la seguridad.
La opción de cifrado de datos transparente (TDE) es una opción permanente que no se puede quitar de un
grupo de opciones. No se puede desactivar el TDE en una instancia de base de datos una vez que dicha
instancia esté asociada a un grupo de opciones con la opción de TDE de Oracle. Puede cambiar el grupo
de opciones de una instancia de base de datos que esté utilizando la opción de TDE, pero el grupo de
opciones asociado a la instancia de base de datos debe incluir la opción de TDE. También puede modificar
un grupo de opciones que incluya la opción de TDE mediante la adición o eliminación de otras opciones.
Esta guía no tiene el propósito de ofrecerle una descripción detallada del cifrado de datos transparente
de Oracle. Para obtener información acerca del uso del cifrado de datos transparente de Oracle, consulte
Securing Stored Data Using Transparent Data Encryption. Para obtener más información acerca de Oracle
Advanced Security, consulte Oracle Advanced Security en la documentación de Oracle. Para obtener más
información acerca de la seguridad en AWS, visite el Centro de seguridad de AWS.
Note
No puede compartir una instantánea de base de datos que utilice esta opción. Para obtener más
información sobre el uso compartido de instantáneas de base de datos, consulte Compartir una
instantánea de base de datos (p. 339).
Amazon RDS administra la clave maestra de TDE y de Oracle Wallet para la instancia de base
de datos. No es necesario configurar la clave de cifrado con el comando ALTER SYSTEM set
encryption key.
1081
Amazon Relational Database Service Guía del usuario
Cifrado de datos transparente (TDE)
Para obtener información acerca de las prácticas recomendadas de TDE, consulte Oracle Advanced
Security Transparent Data Encryption Best Practices.
Una vez activada la opción, puede comprobar el estado del wallet de Oracle mediante el siguiente
comando:
Tenga en cuenta que los comandos anteriores para cifrar un espacio de tabla son los mismos que se
utilizarían con una instalación de Oracle que no esté en Amazon RDS, y la sintaxis de ALTER TABLE
para cifrar una columna también es la misma que los comandos que se utilizarían para una instalación de
Oracle que no esté en Amazon RDS.
Debe determinar si la instancia de base de datos está asociada a un grupo de opciones que tiene la opción
TDE. Para ver el grupo de opciones al que está asociada una instancia de base de datos, puede utilizar
la consola de RDS, el comando describe-db-instance AWS CLI o la operación DescribeDBInstances de la
API.
Para cumplir diversos estándares de seguridad, Amazon RDS está trabajando para implementar la rotación
periódica automática de claves maestras.
1. Si la instancia de base de datos no está asociada a un grupo de opciones que tenga la opción TDE
habilitada, debe crear un grupo de opciones y añadir la opción TDE o modificar el grupo de opciones
asociado para añadir la opción TDE. Para obtener información acerca de cómo crear o modificar
un grupo de opciones, consulte Trabajo con grupos de opciones (p. 208). Para obtener información
acerca de cómo añadir una opción a un grupo de opciones, consulte Agregar una opción a un grupo de
opciones (p. 212).
2. Asocie la instancia de base de datos con el grupo de opciones con la opción TDE. Para obtener
información acerca de cómo asociar una instancia de base de datos a un grupo de opciones, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
1082
Amazon Relational Database Service Guía del usuario
UTL_MAIL
Oracle UTL_MAIL
Amazon RDS es compatible con Oracle UTL_MAIL mediante el uso de la opción UTL_MAIL y de
servidores SMTP. Puede enviar un correo electrónico directamente desde la base de datos utilizando el
paquete. Amazon RDS es compatible con UTL_MAIL para las siguientes versiones de Oracle:
• UTL_MAIL no es compatible con TLS (Transport Layer Security) y, por lo tanto, los mensajes de correo
electrónico se cifran.
Para conectarse de forma segura a recursos SSL/TLS remotos creando y cargando wallets de Oracle
personalizados, siga las instrucciones que se proporcionan en Uso de utl_http, utl_tcp y utl_smtp con una
instancia de base de datos de Oracle (p. 947).
Los certificados específicos que se requieren para el wallet varían en función del servicio. Para los
servicios de AWS, estos se puedan encontrar normalmente en el repositorio de Amazon Trust Services.
• UTL_MAIL no admite la autenticación con servidores SMTP.
• Solo se puede enviar un único archivo adjunto en un correo electrónico.
• No se pueden enviar archivos adjuntos de más de 32 K.
• Solo se pueden utilizar las codificaciones de caracteres ASCII y Extended Binary Coded Decimal
Interchange Code (EBCDIC).
• El puerto SMTP (25) se limita en base a las políticas del propietario de la interfaz de red elástica.
Cuando se activa UTL_MAIL, solo se le concede el privilegio execute al usuario maestro de la instancia de
base de datos. Si es necesario, el usuario maestro puede conceder el privilegio execute a otros usuarios
para que puedan utilizar UTL_MAIL.
Important
• Uno o varios servidores SMTP, con sus correspondientes direcciones IP o nombres de servidores de
nombres de dominio (DNS) públicos o privados. Para obtener más información acerca de los nombres
de DNS privados resueltos a través de un servidor DNS personalizado, consulte Configuración de un
servidor DNS personalizado (p. 1103).
• Para versiones de Oracle anteriores a la 12c, la instancia de base de datos también debe utilizar la
opción XML DB. Para obtener más información, consulte Oracle XML DB (p. 1085).
1083
Amazon Relational Database Service Guía del usuario
UTL_MAIL
Después de añadir la opción UTL_MAIL, esta se activará en cuanto se active el grupo de opciones.
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción UTL_MAIL al grupo de opciones. Para obtener más información acerca de la adición
de opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Puede configurar el servidor SMTP estableciendo el parámetro SMTP_OUT_SERVER como una dirección
IP o como un nombre de DNS público válido. Para el parámetro SMTP_OUT_SERVER, puede especificar
una lista separada por comas con las direcciones de varios servidores. Si el primer servidor no está
disponible, UTL_MAIL intenta usar el servidor siguiente, y así sucesivamente.
1084
Amazon Relational Database Service Guía del usuario
XML DB
Para eliminar UTL_MAIL de una instancia de base de datos, realice una de las siguientes operaciones:
• Para eliminar UTL_MAIL de varias instancias de bases de datos, elimine la opción UTL_MAIL del
grupo de opciones al que pertenecen. Este cambio afecta a todas las instancias de bases de datos que
utilizan el grupo de opciones. Para obtener más información, consulte Quitar una opción de un grupo de
opciones (p. 220).
• Para eliminar UTL_MAIL de una única instancia de base de datos, modifique la instancia y especifique
un grupo de opciones distinto que no incluya la opción UTL_MAIL. Puede especificar el grupo
de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Solución de problemas
A continuación se indican los problemas que se puede encontrar al utilizar UTL_MAIL con Amazon RDS.
• Limitación controlada. El puerto SMTP (25) se limita en base a las políticas del propietario de la interfaz
de red elástica. Si puede enviar correo electrónico correctamente utilizando UTL_MAIL y se muestra
el error ORA-29278: SMTP transient error: 421 Service not available, es posible que
esté aplicándose una limitación controlada. Si experimenta una limitación controlada en la entrega de
correo electrónico, recomendamos implementar un algoritmo de retardo. Para obtener más información
acerca de los algoritmos de retardo, consulte Reintentos de error y retardo exponencial en AWS y How
to handle a "Throttling – Maximum sending rate exceeded" error.
Puede solicitar que se elimine dicho límite. Para obtener más información, consulte ¿Cómo quito el límite
en el puerto 25 de mi instancia EC2?
Oracle XML DB
Oracle XML DB añade soporte XML nativo a una instancia de base de datos. Con XML DB, puede
almacenar y recuperar XML estructurado o no estructurado, además de datos relacionales.
XML DB viene preinstalado en Oracle 12c y versiones posteriores. Amazon RDS es compatible con Oracle
XML DB para la versión 11g mediante el uso de la opción XMLDB. Después de aplicar la opción XMLDB
a la instancia de base de datos, tendrá acceso completo al repositorio de Oracle XML DB; no se necesitan
tareas posteriores a la instalación.
Note
La opción XMLDB de Amazon RDS no es compatible con Oracle XML DB Protocol Server.
Después de añadir la opción XML DB, esta se activará en cuanto se active el grupo de opciones.
1085
Amazon Relational Database Service Guía del usuario
Tareas comunes de administración
de bases de datos para Oracle
1. Determine el grupo de opciones que desea utilizar. Puede crear un grupo de opciones o utilizar uno
existente. Si desea utilizar un grupo de opciones existente, vaya al siguiente paso. De lo contrario,
cree un grupo de opciones de base de datos personalizado con las siguientes opciones:
Para obtener más información, consulte Creación de un grupo de opciones (p. 210).
2. Añada la opción XMLDB al grupo de opciones. Para obtener más información acerca de la adición de
opciones, consulte Agregar una opción a un grupo de opciones (p. 212).
3. Aplique el grupo de opciones a una instancia de base de datos nueva o existente:
• Si se trata de una instancia de base de datos nueva, el grupo de opciones se aplica cuando se
lanza la instancia. Para obtener más información, consulte Creación de una instancia de base de
datos de Amazon RDS (p. 145).
• Para una instancia de base de datos existente, el grupo de opciones se aplica modificando la
instancia y asociando el grupo de opciones nuevo. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Para eliminar la opción XML DB de una instancia de base de datos que esté ejecutando la opción 11g,
realice una de las siguientes operaciones:
• Para eliminar la opción XMLDB de varias instancias de bases de datos, elimínela del grupo de opciones
al que pertenecen. Este cambio afecta a todas las instancias de bases de datos que utilizan el grupo de
opciones. Para obtener más información, consulte Quitar una opción de un grupo de opciones (p. 220).
• Para eliminar la opción XMLDB de una única instancia de base de datos, modifique la instancia y
especifique un grupo de opciones distinto que no incluya la opción XMLDB. Puede especificar el
grupo de opciones predeterminado (vacío) u otro grupo de opciones personalizado. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
A continuación se indican las tareas comunes de administración de bases de datos para las instancias de
bases de datos que ejecutan Oracle:
1086
Amazon Relational Database Service Guía del usuario
Tareas comunes de administración
de bases de datos para Oracle
Cancelación de una instrucción SQL en una sesión (p. 1094) Método de Amazon RDS:
rdsadmin.rdsadmin_util.cancel
Método de Oracle:
alter system flush
buffer_cache
Concesión de privilegios a usuarios no maestros (p. 1099) Método de Amazon RDS: grant
1087
Amazon Relational Database Service Guía del usuario
Tareas comunes de administración
de bases de datos para Oracle
1088
Amazon Relational Database Service Guía del usuario
Tareas comunes de administración
de bases de datos para Oracle
Método de Oracle: —
Activación del modo force logging (p. 1119) Método de Amazon RDS:
rdsadmin.rdsadmin_util.force_loggin
Activación del modo supplemental logging (p. 1119) Método de Amazon RDS:
rdsadmin.rdsadmin_util.alter_supple
Método de Oracle:
alter database add
supplemental log
Retención de los registros REDO archivados (p. 1123) Método de Amazon RDS:
rdsadmin.rdsadmin_util.set_configur
1089
Amazon Relational Database Service Guía del usuario
Tareas comunes de administración
de bases de datos para Oracle
Validación de archivos de instancia de base de datos (p. 1130) Método de Amazon RDS:
rdsadmin_rman_util.procedure
Copia de seguridad de registros REDO archivados (p. 1135) Método de Amazon RDS:
rdsadmin_rman_util.procedure
Realización de una copia de seguridad completa de una base de Método de Amazon RDS:
datos (p. 1140) rdsadmin_rman_util.backup_database_
Realización de una copia de seguridad incremental de una base de Método de Amazon RDS:
datos (p. 1141) rdsadmin_rman_util.backup_database_
1090
Amazon Relational Database Service Guía del usuario
Tareas comunes de administración
de bases de datos para Oracle
Método de Oracle:
dbms_scheduler.set_attribute
Método de Oracle:
dbms_scheduler.set_attribute
Desactivación de los trabajos del programador de Oracle que Método de Amazon RDS:
pertenece a SYS (p. 1146) rdsadmin.rdsadmin_dbms_scheduler.di
Método de Oracle:
dbms_scheduler.disable
Activación de los trabajos del programador de Oracle que Método de Amazon RDS:
pertenece a SYS (p. 1146) rdsadmin.rdsadmin_dbms_scheduler.en
Método de Oracle:
dbms_scheduler.enable
Modificación del intervalo de repetición de los trabajos del tipo Método de Amazon RDS:
CALENDAR (p. 1147) rdsadmin.rdsadmin_dbms_scheduler.se
Método de Oracle:
dbms_scheduler.set_attribute
Modificación del intervalo de repetición de los trabajos del tipo Método de Amazon RDS:
NAMED (p. 1147) rdsadmin.rdsadmin_dbms_scheduler.se
Método de Oracle:
dbms_scheduler.set_attribute
1091
Amazon Relational Database Service Guía del usuario
Tareas del sistema
Método de Oracle:
Método de Oracle:
También puede utilizar procedimientos de Amazon RDS para integración de Amazon S3 con Oracle
y para ejecutar tareas de base de datos de OEM Management Agent. Para obtener más información,
consulte Integración de Amazon S3 (p. 1003) y Realización de tareas de base de datos con Management
Agent (p. 1037).
Temas
1092
Amazon Relational Database Service Guía del usuario
Tareas del sistema
begin
rdsadmin.rdsadmin_util.disconnect(
sid => sid,
serial => serial_number);
end;
/
Para obtener el identificador de la sesión y el número serie de la sesión, consulte la vista V$SESSION. En
el siguiente ejemplo se obtienen todas las sesiones del usuario AWSUSER.
La base de datos debe estar abierta para utilizar este método. Para obtener más información acerca de
cómo desconectar una sesión, consulte ALTER SYSTEM en la documentación de Oracle.
1093
Amazon Relational Database Service Guía del usuario
Tareas del sistema
begin
rdsadmin.rdsadmin_util.kill(
sid => sid,
serial => serial_number);
end;
/
Para obtener el identificador de la sesión y el número serie de la sesión, consulte la vista V$SESSION. En
el siguiente ejemplo se obtienen todas las sesiones del usuario AWSUSER.
Puede especificar IMMEDIATE o PROCESS como un valor del parámetro method. Al especificar PROCESS
como valor de method, podrá terminar los procesos asociados a una sesión. Solo debe hacerlo si no
consigue terminar la sesión mediante el uso de IMMEDIATE como el valor de method.
1094
Amazon Relational Database Service Guía del usuario
Tareas del sistema
begin
rdsadmin.rdsadmin_util.cancel(
sid => sid,
serial => serial_number,
sql_id => sql_id);
end;
/
Para obtener el identificador de la sesión, el número de serie de la sesión y el identificador SQL de una
instrucción SQL, consulte la vista V$SESSION. En el siguiente ejemplo se obtienen todas las sesiones e
identificadores SQL del usuario AWSUSER.
select SID, SERIAL#, SQL_ID, STATUS from V$SESSION where USERNAME = 'AWSUSER';
LOGINS
-------
ALLOWED
LOGINS
----------
RESTRICTED
1095
Amazon Relational Database Service Guía del usuario
Tareas del sistema
LOGINS
-------
ALLOWED
exec rdsadmin.rdsadmin_util.flush_shared_pool;
exec rdsadmin.rdsadmin_util.flush_buffer_cache;
Para todos los valores de parámetros, utilice mayúsculas a no ser que haya creado el usuario
con un identificador que distingue entre mayúsculas y minúsculas. Por ejemplo, si ejecuta
CREATE USER myuser o CREATE USER MYUSER, el diccionario de datos almacena MYUSER.
Sin embargo, si utiliza comillas dobles en CREATE USER "MyUser", el diccionario de datos
almacena MyUser.
1096
Amazon Relational Database Service Guía del usuario
Tareas del sistema
En el siguiente ejemplo se le concede el privilegio SELECT sobre el objeto V_$SESSION al usuario USER1.
begin
rdsadmin.rdsadmin_util.grant_sys_object(
p_obj_name => 'V_$SESSION',
p_grantee => 'USER1',
p_privilege => 'SELECT');
end;
/
En el siguiente ejemplo se le concede el privilegio SELECT sobre el objeto V_$SESSION al usuario USER1
con la opción de concesión.
begin
rdsadmin.rdsadmin_util.grant_sys_object(
p_obj_name => 'V_$SESSION',
p_grantee => 'USER1',
p_privilege => 'SELECT',
p_grant_option => true);
end;
/
Para poder conceder privilegios sobre un objeto, una cuenta debe haber obtenido los privilegios
directamente con la opción de concesión o a través de un rol concedido utilizando with admin option.
1097
Amazon Relational Database Service Guía del usuario
Tareas del sistema
En el caso más común, es posible que desee conceder SELECT para una vista de administración de bases
de datos que se haya concedido al rol SELECT_CATALOG_ROLE. Si a su usuario no se le ha concedido ese
rol directamente utilizando with admin option, no podrá transferir el privilegio. Si tiene el privilegio de
administración de bases de datos, puede conceder el rol directamente a otro usuario.
No es necesario volver a conceder los objetos que ya se han concedido a PUBLIC. Si utiliza el
procedimiento grant_sys_object para volver a conceder acceso, la llamada al procedimiento se realiza
correctamente.
En el siguiente ejemplo se le revoca el privilegio SELECT sobre el objeto V_$SESSION desde un usuario
USER1.
1098
Amazon Relational Database Service Guía del usuario
Tareas del sistema
begin
rdsadmin.rdsadmin_util.revoke_sys_object(
p_obj_name => 'V_$SESSION',
p_revokee => 'USER1',
p_privilege => 'SELECT');
end;
/
Puede conceder privilegios EXECUTE para muchos objetos del esquema SYS utilizando el rol
EXECUTE_CATALOG_ROLE. El rol EXECUTE_CATALOG_ROLE concede a los usuarios privilegios EXECUTE
para los paquetes y los procedimientos del diccionario de datos. En el siguiente ejemplo se concede el rol
EXECUTE_CATALOG_ROLE a un usuario denominado user1.
En el siguiente ejemplo se obtienen los permisos que conceden los roles SELECT_CATALOG_ROLE y
EXECUTE_CATALOG_ROLE.
SELECT *
FROM ROLE_TAB_PRIVS
WHERE ROLE IN ('SELECT_CATALOG_ROLE','EXECUTE_CATALOG_ROLE')
ORDER BY ROLE, TABLE_NAME ASC;
El procedimiento create_verify_function
El procedimiento create_verify_function es compatible con la versión de Oracle 11.2.0.4.v9
y posteriores, la versión de Oracle 12.1.0.2.v5 y posteriores, todas las versiones 12.2.0.1, todas las
versiones 18.0.0.0 y todas las versiones 19.0.0.
1099
Amazon Relational Database Service Guía del usuario
Tareas del sistema
Puede crear una función personalizada para comprobar las contraseñas mediante el procedimiento
rdsadmin.rdsadmin_password_verify.create_verify_function de Amazon RDS. El
procedimiento create_verify_function tiene los siguientes parámetros.
1100
Amazon Relational Database Service Guía del usuario
Tareas del sistema
booleano
p_disallow_simple_strings true No Establézcalo en true
para impedir que se usen
cadenas sencillas en la
contraseña.
El siguiente ejemplo crea una función con el nombre CUSTOM_PASSWORD_FUNCTION. La función requiere
que una contraseña tenga al menos 12 caracteres, 2 caracteres en mayúsculas, 1 dígito y 1 carácter
especial, y que la contraseña no incluya el carácter @.
begin
rdsadmin.rdsadmin_password_verify.create_verify_function(
p_verify_function_name => 'CUSTOM_PASSWORD_FUNCTION',
p_min_length => 12,
p_min_uppercase => 2,
p_min_digits => 1,
p_min_special => 1,
p_disallow_at_sign => true);
end;
/
SELECT TEXT
FROM DBA_SOURCE
WHERE OWNER = 'SYS'
AND NAME = 'CUSTOM_PASSWORD_FUNCTION'
ORDER BY LINE;
Para asociar la función de verificación a un perfil de usuario, utilice alter profile. En el siguiente
ejemplo se asocia una función de verificación al perfil de usuario DEFAULT.
1101
Amazon Relational Database Service Guía del usuario
Tareas del sistema
Para ver qué perfiles de usuario están asociados a cada función de verificación, consulte DBA_PROFILES.
En el siguiente ejemplo se obtienen los perfiles asociados a la función de verificación personalizada
llamada CUSTOM_PASSWORD_FUNCTION.
En el siguiente ejemplo se obtienen todos los perfiles y las funciones de verificación de contraseñas a las
que están asociados.
El procedimiento create_passthrough_verify_fcn
El procedimiento create_passthrough_verify_fcn es compatible con la versión de Oracle
11.2.0.4.v11 y posteriores, la versión de Oracle 12.1.0.2.v7 y posteriores, todas las versiones 12.2.0.1,
todas las versiones 18.0.0.0 y todas las versiones 19.0.0.
Puede crear una función personalizada para comprobar las contraseñas mediante el procedimiento
rdsadmin.rdsadmin_password_verify.create_passthrough_verify_fcn de Amazon RDS. El
procedimiento create_passthrough_verify_fcn tiene los siguientes parámetros.
1102
Amazon Relational Database Service Guía del usuario
Tareas del sistema
En el siguiente ejemplo se crea una función de verificación de contraseñas que utiliza la lógica de la
función PASSWORD_LOGIC_EXTRA_STRONG.
begin
rdsadmin.rdsadmin_password_verify.create_passthrough_verify_fcn(
p_verify_function_name => 'CUSTOM_PASSWORD_FUNCTION',
p_target_owner => 'TEST_USER',
p_target_function_name => 'PASSWORD_LOGIC_EXTRA_STRONG');
end;
/
Para asociar la función de verificación a un perfil de usuario, utilice alter profile. En el siguiente
ejemplo se asocia la función de verificación al perfil de usuario DEFAULT.
Amazon RDS Oracle permite realizar la resolución del servicio de nombres de dominio (DNS) desde un
servidor DNS personalizado propiedad del cliente. Solo es posible resolver nombres de dominio completos
desde una instancia de base de datos de Amazon RDS a través de un servidor DNS personalizado.
Para configurar un servidor DNS personalizado para su Amazon RDS para una instancia de base de datos
de Oracle, haga lo siguiente:
• Desde el conjunto de opciones de DHCP asociado a la nube virtual privada (VPC), establezca la
opción domain-name-servers en la dirección IP del servidor de nombres DNS. Para obtener más
información, consulte Conjuntos de opciones de DHCP.
Note
1103
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
• Configure el servidor DNS para que genere respuestas de protocolo de datagramas de usuario (UDP) de
512 bytes como máximo.
• Configure el servidor DNS para que genere respuestas de protocolo de control de transmisión (TCP) de
1024 bytes como máximo.
• Configure el servidor DNS para que permita el tráfico entrante desde las instancias de bases de datos de
Amazon RDS a través del puerto 53. Si el servidor DNS está en una Amazon VPC, la VPC debe tener un
grupo de seguridad que contenga reglas entrantes que permitan el tráfico UDP y TCP en el puerto 53. Si
el servidor DNS no está en una Amazon VPC, debe tener lista de permitidos de firewall apropiada para
permitir el tráfico entrante UDP y TCP en el puerto 53.
Para obtener más información, consulte Grupos de seguridad de su VPC y Adición, eliminación y
actualización de reglas.
• Configure la VPC de la instancia de base de datos de Amazon RDS para que permita el tráfico saliente
a través del puerto 53. La VPC debe tener un grupo de seguridad que contenga reglas salientes que
permitan el tráfico UDP y TCP en el puerto 53.
Para obtener más información, consulte Grupos de seguridad de su VPC y Adición, eliminación y
actualización de reglas.
• La ruta de direccionamiento entre la instancia de base de datos de Amazon RDS y el servidor DNS debe
configurarse correctamente para permitir el tráfico de DNS.
• Si la instancia de base de datos de Amazon RDS y el servidor DNS no están en la misma VPC, debe
establecerse una interconexión entre ellos. Para obtener más información, consulte ¿Qué es una
interconexión de VPC?
Temas
• Cambio del nombre global de una base de datos (p. 1105)
• Creación y especificación del tamaño de los espacios de tablas (p. 1105)
• Configuración del espacio de tabla predeterminado (p. 1106)
• Configuración del espacio de tabla temporal predeterminado (p. 1106)
• Creación de un punto de comprobación de una base de datos (p. 1106)
• Configuración de la recuperación distribuida (p. 1107)
• Configuración de la zona horaria de la base de datos (p. 1107)
• Uso de tablas externas de Oracle (p. 1108)
• Generación de informes de rendimiento con Automatic Workload Repository (AWR) (p. 1109)
• Ajuste de los enlaces de base de datos para usarlos con las instancias de bases de datos de una
VPC (p. 1112)
• Configuración de la edición predeterminada para una instancia de base de datos (p. 1113)
• Activación de la auditoría para la tabla SYS.AUD$ (p. 1113)
• Desactivación de la auditoría para la tabla SYS.AUD$ (p. 1114)
1104
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
La base de datos debe estar abierta para que se produzca el cambio de nombre. Para obtener más
información acerca de cómo cambiar el nombre global de una base de datos, consulte ALTER DATABASE
en la documentación de Oracle.
De forma predeterminada, los espacios de tabla se crean con la ampliación automática activada y sin
tamaño máximo. Debido a estos valores predeterminados, los espacios de tabla pueden llegar a consumir
todo el almacenamiento asignado. Recomendamos que especifique un tamaño máximo adecuado para los
espacios de tabla permanentes y temporales, y que monitorice cuidadosamente el uso del espacio.
En el siguiente ejemplo se crea un espacio de tabla denominado users2 con un tamaño inicial de
1 gigabyte y un tamaño máximo de 10 gigabytes:
Recomendamos no utilizar espacios de tabla smallfile porque no es posible ajustar el tamaño de los
espacios de tabla con Amazon RDS para Oracle. No obstante, puede añadir un archivo de datos a un
espacio de tabla smallfile.
Puede cambiar el tamaño de un espacio de tabla bigfile utilizando ALTER TABLESPACE. Puede especificar
el tamaño en kilobytes (K), megabytes (M), gigabytes (G) o terabytes (T).
En el siguiente ejemplo se cambia el tamaño de un espacio de tabla bigfile denominado users2 a 200 MB.
1105
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
En el siguiente ejemplo se añade un archivo de datos adicional a un espacio de tabla smallfile denominado
users2.
ALTER TABLESPACE users2 ADD DATAFILE SIZE 100000M AUTOEXTEND ON NEXT 250m
MAXSIZE UNLIMITED;
exec rdsadmin.rdsadmin_util.checkpoint;
1106
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
exec rdsadmin.rdsadmin_util.enable_distr_recovery;
exec rdsadmin.rdsadmin_util.disable_distr_recovery;
• La opción Timezone
La opción Timezone cambia la zona horaria en el nivel del host y afecta a todos los valores y columnas
de fecha, como SYSDATE. Para obtener más información, consulte Zona horaria Oracle (p. 1078).
• El procedimiento de Amazon RDS rdsadmin.rdsadmin_util.alter_db_time_zone
Note
También puede establecer la zona horaria predeterminada para Oracle Scheduler. Para
obtener más información, consulte Configuración de zona horaria para trabajos de Oracle
Scheduler (p. 1145).
1107
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
Amazon RDS le permite almacenar archivos de tablas externas en objetos de directorio. Puede crear un
objeto de directorio o utilizar uno predefinido en la base de datos Oracle como, por ejemplo, el directorio
DATA_PUMP_DIR. Para obtener información sobre la creación de objetos de directorio, consulte Creación
y eliminación de directorios en el espacio de almacenamiento de datos principal (p. 1155). Puede
consultar la vista ALL_DIRECTORIES para elaborar una lista de los objetos de directorio de la instancia de
base de datos de Oracle en Amazon RDS.
Note
Puede desplazar un archivo de datos externos de una base de datos Oracle a otra base de datos
utilizando el paquete DBMS_FILE_TRANSFER o el paquete UTL_FILE. El archivo de datos externos se
traslada de un directorio en la base de datos de origen al directorio especificado en la base de datos de
destino. Para obtener más información acerca del uso de DBMS_FILE_TRANSFER, consulte Importación
mediante Oracle Data Pump (p. 981).
Después de trasladar el archivo de datos externos, este le permite crear una tabla externa. En el siguiente
ejemplo se crea una tabla externa que usa el archivo emp_xt_file1.txt en el directorio USER_DIR1.
Suponga que quiere trasladar datos de una instancia de base de datos de Oracle en Amazon RDS a un
archivo de datos externos. En ese caso, puede rellenar el archivo de datos externos creando una tabla
1108
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
externa y seleccionando los datos de la tabla en la base de datos. Por ejemplo, la siguiente instrucción
SQL crea la tabla externa orders_xt mediante la consulta a la tabla orders de la base de datos.
En este ejemplo, los datos se rellenan en el archivo orders_xt.dmp del directorio DATA_PUMP_DIR.
• Informes AWR
• Informes de Historial de Sesiones Activas (ASH)
• Informes del Monitor de diagnóstico automático de bases de datos (ADDM)
• Archivos de volcado de datos AWR de Oracle Data Pump Export
Puede utilizar los procedimientos rdsadmin_diagnostic_util en las siguientes versiones del motor de
Amazon RDS para bases de datos de Oracle:
1109
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
dump_directory BDUMP No
VARCHAR2 El directorio en el que se escribe el informe o el
archivo de exportación. Si especifica un directorio no
predeterminado, el usuario que ejecuta los procedimientos
rdsadmin_diagnostic_util debe tener permisos de
escritura para el directorio.
report_type VARCHAR2
HTML No El formato del informe. Los valores válidos son TEXT y HTML.
1110
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
En el ejemplo siguiente se genera un informe AWR para el rango de instantáneas 101–106. El archivo
de texto de salida se denomina awrrpt_101_106.txt. Puede obtener acceso a este informe desde la
Consola de administración de AWS.
exec rdsadmin.rdsadmin_diagnostic_util.awr_report(101,106,'TEXT');
En el ejemplo siguiente se genera un informe HTML para el rango de instantáneas 63–65. El archivo HTML
de salida se denomina awrrpt_63_65.html. El procedimiento escribe el informe en el directorio de base
de datos no predeterminado denominado AWR_RPT_DUMP.
exec rdsadmin.rdsadmin_diagnostic_util.awr_report(63,65,'HTML','AWR_RPT_DUMP');
exec rdsadmin.rdsadmin_diagnostic_util.awr_extract(101,106);
exec rdsadmin.rdsadmin_diagnostic_util.awr_extract(63,65,'AWR_RPT_DUMP');
En el ejemplo siguiente se genera un informe ADDM para el rango de instantáneas 101–106. El archivo de
texto de salida se denomina addmrpt_101_106.txt. Puede acceder al informe a través de la consola.
exec rdsadmin.rdsadmin_diagnostic_util.addm_report(101,106);
En el ejemplo siguiente se genera un informe ADDM para el rango de instantáneas 63–65. El archivo de
texto de salida se denomina addmrpt_63_65.txt. El archivo se almacena en el directorio de base de
datos no predeterminado denominado ADDM_RPT_DUMP.
1111
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
exec rdsadmin.rdsadmin_diagnostic_util.addm_report(63,65,'ADDM_RPT_DUMP');
En el ejemplo siguiente se genera un informe ASH que incluye los datos desde hace 14 minutos hasta la
hora actual. El nombre del archivo de salida utiliza el formato ashrptbegin_timeend_time.txt, donde
begin_time y end_time utilizan el formato YYYYMMDDHH24MISS. Puede acceder al archivo a través de
la consola.
BEGIN
rdsadmin.rdsadmin_diagnostic_util.ash_report(
begin_time => SYSDATE-14/1440,
end_time => SYSDATE,
report_type => 'TEXT');
END;
/
En el siguiente ejemplo se genera un informe ASH que incluye los datos del 18 de noviembre de 2019, a
las 6:07 PM hasta el 18 de noviembre de 2019, a las 6:15 PM. El nombre del informe HTML de salida es
ashrpt_20190918180700_20190918181500.html. El informe se almacena en el directorio de base de
datos no predeterminado denominado AWR_RPT_DUMP.
BEGIN
rdsadmin.rdsadmin_diagnostic_util.ash_report(
begin_time => TO_DATE('2019-09-18 18:07:00', 'YYYY-MM-DD HH24:MI:SS'),
end_time => TO_DATE('2019-09-18 18:15:00', 'YYYY-MM-DD HH24:MI:SS'),
report_type => 'html',
dump_directory => 'AWR_RPT_DUMP');
END;
/
El grupo de seguridad de cada instancia de base de datos debe permitir la entrada y la salida desde la otra
instancia de base de datos. Las reglas de entrada y salida pueden referirse a grupos de seguridad de la
misma VPC o de una VPC interconectada. Para obtener más información, consulte Actualización de los
grupos de seguridad para que hagan referencia a grupos de la VPC del mismo nivel.
Si ha configurado un servidor DNS personalizado mediante los conjuntos de opciones de DHCP en la VPC,
el servidor DNS personalizado debe ser capaz de resolver el nombre del destino del enlace de base de
datos. Para obtener más información, consulte Configuración de un servidor DNS personalizado (p. 1103).
1112
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
Para obtener más información acerca del uso de los enlaces de base de datos con Oracle Data Pump,
consulte Importación mediante Oracle Data Pump (p. 981).
Puede definir la edición predeterminada de una instancia de base de datos de Oracle en Amazon RDS
mediante el uso del procedimiento rdsadmin.rdsadmin_util.alter_default_edition de Amazon
RDS.
exec rdsadmin.rdsadmin_util.alter_default_edition('RELEASE_V1');
exec rdsadmin.rdsadmin_util.alter_default_edition('ORA$BASE');
Para obtener más información sobre la redefinición basada en la edición de Oracle, consulte About
Editions and Edition-Based Redefinition en la documentación de Oracle.
La activación de la auditoría se admite en instancias de base de datos Oracle que ejecutan las siguientes
versiones:
La siguiente consulta devuelve la configuración de auditoría actual de SYS.AUD$ para una base de datos.
1113
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
exec rdsadmin.rdsadmin_master_util.audit_all_sys_aud_table;
La siguiente consulta devuelve la configuración de auditoría actual de SYS.AUD$ para una base de datos:
exec rdsadmin.rdsadmin_master_util.noaudit_all_sys_aud_table;
1114
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
Especifique
rdsadmin.rdsadmin_dbms_repair.lo
para intentar obtener
un bloqueo en el objeto
subyacente, pero sin
volver a intentarlo si falla el
bloqueo.
declare
is_clean boolean;
begin
is_clean := rdsadmin.rdsadmin_dbms_repair.online_index_clean(
object_id => 1234567890,
wait_for_lock => rdsadmin.rdsadmin_dbms_repair.lock_nowait
);
end;
/
• rdsadmin.rdsadmin_dbms_repair.create_repair_table
• rdsadmin.rdsadmin_dbms_repair.create_orphan_keys_table
• rdsadmin.rdsadmin_dbms_repair.drop_repair_table
• rdsadmin.rdsadmin_dbms_repair.drop_orphan_keys_table
• rdsadmin.rdsadmin_dbms_repair.purge_repair_table
• rdsadmin.rdsadmin_dbms_repair.purge_orphan_keys_table
Los siguientes procedimientos toman los mismos parámetros que sus contrapartes en el paquete
DBMS_REPAIR para bases de datos de Oracle:
• rdsadmin.rdsadmin_dbms_repair.check_object
• rdsadmin.rdsadmin_dbms_repair.dump_orphan_keys
• rdsadmin.rdsadmin_dbms_repair.fix_corrupt_blocks
• rdsadmin.rdsadmin_dbms_repair.rebuild_freelists
• rdsadmin.rdsadmin_dbms_repair.segment_fix_status
• rdsadmin.rdsadmin_dbms_repair.skip_corrupt_blocks
1115
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
Para obtener más información sobre la gestión de daños en la base de datos, consulte DBMS_REPAIR en
la documentación de Oracle.
En este ejemplo se muestra el flujo de trabajo básico para responder a bloques dañados. Sus pasos
dependerán de la ubicación y la naturaleza del daño de sus bloques.
Important
1. Ejecute los siguientes procedimientos para crear tablas de reparación si aún no existen.
exec rdsadmin.rdsadmin_dbms_repair.create_repair_table;
exec rdsadmin.rdsadmin_dbms_repair.create_orphan_keys_table;
2. Ejecute los siguientes procedimientos para verificar los registros existentes y purgarlos, si
corresponde.
exec rdsadmin.rdsadmin_dbms_repair.purge_repair_table;
exec rdsadmin.rdsadmin_dbms_repair.purge_orphan_keys_table;
SET SERVEROUTPUT ON
DECLARE v_num_corrupt INT;
BEGIN
v_num_corrupt := 0;
rdsadmin.rdsadmin_dbms_repair.check_object (
schema_name => '&corruptionOwner',
object_name => '&corruptionTable',
corrupt_count => v_num_corrupt
);
dbms_output.put_line('number corrupt: '||to_char(v_num_corrupt));
END;
/
SELECT SKIP_CORRUPT
FROM DBA_TABLES
WHERE OWNER = '&corruptionOwner'
AND TABLE_NAME = '&corruptionTable';
1116
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
begin
rdsadmin.rdsadmin_dbms_repair.skip_corrupt_blocks (
schema_name => '&corruptionOwner',
object_name => '&corruptionTable',
object_type => rdsadmin.rdsadmin_dbms_repair.table_object,
flags => rdsadmin.rdsadmin_dbms_repair.skip_flag);
end;
/
select skip_corrupt from dba_tables where owner = '&corruptionOwner' and table_name =
'&corruptionTable';
begin
rdsadmin.rdsadmin_dbms_repair.skip_corrupt_blocks (
schema_name => '&corruptionOwner',
object_name => '&corruptionTable',
object_type => rdsadmin.rdsadmin_dbms_repair.table_object,
flags => rdsadmin.rdsadmin_dbms_repair.noskip_flag);
end;
/
5. Cuando haya completado todo el trabajo de reparación, ejecute los siguientes procedimientos para
eliminar las tablas de reparación.
exec rdsadmin.rdsadmin_dbms_repair.drop_repair_table;
exec rdsadmin.rdsadmin_dbms_repair.drop_orphan_keys_table;
Para cambiar el tamaño del espacio temporal en una réplica de lectura para una instancia de base de
datos de Oracle, utilice el procedimiento rdsadmin.rdsadmin_util.resize_temp_tablespace o
rdsadmin.rdsadmin_util.resize_tempfile de Amazon RDS.
1117
Amazon Relational Database Service Guía del usuario
Tareas de bases de datos
Los siguientes ejemplos cambian el tamaño de un espacio de tabla temporal llamado TEMP hasta los
4 gigabytes en una réplica de lectura.
exec rdsadmin.rdsadmin_util.resize_temp_tablespace('TEMP','4G');
exec rdsadmin.rdsadmin_util.resize_temp_tablespace('TEMP','4096000000');
El siguiente ejemplo cambia el tamaño de un espacio de tabla temporal en función del archivo temporal
con el identificador de archivo 1 hasta los 2 megabytes en una réplica de lectura.
exec rdsadmin.rdsadmin_util.resize_tempfile(1,'2M');
Para obtener más información acerca de las réplicas de lectura para las instancias de base de datos de
Oracle, consulte Trabajo con las réplicas de Oracle para Amazon RDS (p. 992).
exec rdsadmin.rdsadmin_util.purge_dba_recyclebin;
1118
Amazon Relational Database Service Guía del usuario
Tareas relacionadas con los registros
Para obtener más información, consulte Archivos de registro de base de datos de Oracle (p. 509).
Temas
• Activación del modo force logging (p. 1119)
• Activación del modo supplemental logging (p. 1119)
• Cambio de archivos de registro en línea (p. 1120)
• Adición de registros REDO en línea (p. 1121)
• Eliminación de registros REDO en línea (p. 1121)
• Cambio de tamaño de los registros REDO en línea (p. 1122)
• Retención de los registros REDO archivados (p. 1123)
• Acceso a los registros de transacciones (p. 1125)
1119
Amazon Relational Database Service Guía del usuario
Tareas relacionadas con los registros
como las tablas de clústeres. Para obtener más información, consulte Supplemental Logging en la
documentación de Oracle.
Oracle Database no tiene activado el modo supplemental logging de forma predeterminada. Utilice el
procedimiento rdsadmin.rdsadmin_util.alter_supplemental_logging de Amazon RDS para
activar y desactivar el modo supplemental logging. Para obtener más información acerca de cómo gestiona
Amazon RDS la conservación de los registros REDO archivados para las instancias de bases de datos
Oracle, consulte Retención de los registros REDO archivados (p. 1123).
begin
rdsadmin.rdsadmin_util.alter_supplemental_logging(
p_action => 'ADD');
end;
/
En el siguiente ejemplo se activa el modo supplemental logging para todas las columnas de tamaño
máximo y de longitud fija.
begin
rdsadmin.rdsadmin_util.alter_supplemental_logging(
p_action => 'ADD',
p_type => 'ALL');
end;
/
En el siguiente ejemplo se activa el modo supplemental logging para las columnas de clave principal.
begin
rdsadmin.rdsadmin_util.alter_supplemental_logging(
p_action => 'ADD',
p_type => 'PRIMARY KEY');
end;
/
1120
Amazon Relational Database Service Guía del usuario
Tareas relacionadas con los registros
exec rdsadmin.rdsadmin_util.switch_logfile;
Solo puede eliminar los registros cuyo estado sea no utilizado o inactivo. En el siguiente ejemplo se
obtienen los estados de los registros.
GROUP# STATUS
---------- ----------------
1 CURRENT
2 INACTIVE
1121
Amazon Relational Database Service Guía del usuario
Tareas relacionadas con los registros
3 INACTIVE
4 UNUSED
1122
Amazon Relational Database Service Guía del usuario
Tareas relacionadas con los registros
7 536870912 UNUSED
8 536870912 UNUSED
exec rdsadmin.rdsadmin_util.switch_logfile;
exec rdsadmin.rdsadmin_util.checkpoint;
1123
Amazon Relational Database Service Guía del usuario
Tareas relacionadas con los registros
puede utilizar LogMiner para analizarlos. Para obtener más información, consulte Using LogMiner to
Analyze Redo Log Files en la documentación de Oracle.
begin
rdsadmin.rdsadmin_util.set_configuration(
name => 'archivelog retention hours',
value => '24');
end;
/
commit;
Note
set serveroutput on
exec rdsadmin.rdsadmin_util.show_configuration;
La salida muestra el valor actual de archivelog retention hours. La siguiente salida muestra que
los registros REDO archivados se conservan durante 48 horas.
Dado que los registros REDO archivados se conservan en la instancia de base de datos, asegúrese
de que esta tenga suficiente almacenamiento asignado para los registros que se van a conservar. Para
determinar cuánto espacio ha utilizado la instancia de base de datos en las últimas X horas, puede ejecutar
la consulta siguiente, sustituyendo X por el número de horas.
1124
Amazon Relational Database Service Guía del usuario
Tareas relacionadas con los registros
Los registros REDO archivados solo se generan si el período de retención de copia de seguridad de la
instancia de base de datos es mayor que cero. De forma predeterminada, el período de retención de copia
de seguridad es mayor que cero, de modo que, a menos que se establezca explícitamente en cero, se
generan registros REDO archivados para la instancia de base de datos.
Después de eliminar los registros REDO archivados de la instancia de base de datos, no es posible
descargarlos de nuevo en ella. Amazon RDS conserva los registros REDO archivados fuera de la instancia
de base de datos para que sea posible restaurar la instancia de base de datos a un momento dado.
Amazon RDS conserva los registros REDO archivados fuera de la instancia de base de datos basándose
en el período de retención de copia de seguridad configurado para la instancia de base de datos. Para
modificar el período de retención de copia de seguridad de la instancia de base de datos, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Note
En algunos casos, podría utilizar JDBC en Linux para descargar registros REDO archivados y
experimentar tiempos de latencia largos y restablecimientos de conexión. En tales casos, los
problemas pueden estar causados por el ajuste predeterminado del generador de números
aleatorios en su cliente Java. Recomendamos configurar los controladores JDBC para usar un
generador de números aleatorio sin bloqueos.
Es posible que desee obtener acceso a los archivos de registros REDO online y archivados para realizar
tareas de minería de datos con herramientas externas como GoldenGate, Attunity, Informatica y otras. Si
desea obtener acceso a los archivos de registros REDO online y archivados, primero debe crear objetos de
directorio que proporcionen acceso de solo lectura a las rutas de acceso de los archivos físicos.
El siguiente código crea directorios que proporcionan acceso de solo lectura a los archivos de registros
REDO online y archivados:
Important
exec rdsadmin.rdsadmin_master_util.create_archivelog_dir;
exec rdsadmin.rdsadmin_master_util.create_onlinelog_dir;
Después de crear objetos de directorio para los archivos de registros REDO online y archivados, puede
leer los archivos utilizando PL/SQL. Para obtener más información acerca de cómo leer archivos de
los objetos de directorio, consulte Descripción de los archivos de un directorio de instancia de base de
datos (p. 1156) y Lectura de archivos de un directorio de instancia de base de datos (p. 1156).
El siguiente código elimina los directorios de los archivos de registros REDO online y archivados.
exec rdsadmin.rdsadmin_master_util.drop_archivelog_dir;
exec rdsadmin.rdsadmin_master_util.drop_onlinelog_dir;
exec rdsadmin.rdsadmin_master_util.revoke_drop_any_directory;
exec rdsadmin.rdsadmin_master_util.grant_drop_any_directory;
1125
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
Una vez finalizada la copia de seguridad de RMAN, puede copiar los archivos de copia de seguridad fuera
del host de instancias de bases de datos de Amazon RDS for Oracle. Podría hacer esto con la finalidad de
restaurar en un host que no sea de RDS host o para almacenamiento a largo plazo de almacenamiento.
Por ejemplo, puede copiar los archivos de copia de seguridad en un bucket de Amazon S3. Para obtener
más información, consulte el uso de Integración de Amazon S3 (p. 1003).
Los archivos de copia de seguridad para copias de seguridad de RMAN permanecen en el host de
instancias de bases de datos de Amazon RDS hasta que se eliminen manualmente. Puede utilizar
el procedimiento UTL_FILE.FREMOVE de Oracle para eliminar archivos de un directorio. Para más
información, consulte FREMOVE Procedure en la documentación de Oracle.
Al hacer copias de seguridad de registros REDO archivados o realizar una copia de seguridad completa
o incremental que incluya registros REDO archivados, la retención de registros REDO debe establecerse
en un valor distinto de cero. Para obtener más información, consulte Retención de los registros REDO
archivados (p. 1123).
Note
Para hacer una copia de seguridad y restaurar en otra instancia de base de datos de Amazon
RDS for Oracle, puede seguir usando las características de copia de seguridad y restauración de
Amazon RDS. Para obtener más información, consulte Copia de seguridad y restauración de una
instancia de base de datos de Amazon RDS (p. 314)
Actualmente, la recuperación de RMAN no se admite en instancias de bases de datos de Amazon
RDS for Oracle.
Temas
• Parámetros comunes para procedimientos de RMAN (p. 1127)
• Validación de archivos de instancia de base de datos (p. 1130)
• Activación y desactivación del seguimiento de cambio de bloques (p. 1133)
• Comprobación cruzada de los registros REDO archivados (p. 1134)
• Copia de seguridad de registros REDO archivados (p. 1135)
• Realización de una copia de seguridad completa de una base de datos (p. 1140)
• Realización de una copia de seguridad incremental de una base de datos (p. 1141)
• Realización de una copia de seguridad del espacio de tablas (p. 1142)
1126
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
El límite es 30
caracteres.
Especifique FALSE
para desactivar la
compresión de copia de
seguridad BÁSICA.
booleano
p_include_archive_logs TRUE, FALSE No Especifique TRUE para
FALSE incluir los registros
REDO archivados en la
copia de seguridad.
1127
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
booleano
p_include_controlfile TRUE, FALSE No Especifique TRUE para
FALSE incluir el archivo de
control en la copia de
seguridad.
Especifique FALSE
para desactivar la
optimización de las
copias de seguridad.
1128
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
1 para
otras
ediciones
de Oracle
Database
booleano
p_rman_to_dbms_output TRUE, FALSE No Si es TRUE, la salida
FALSE RMAN se envía al
paquete DBMS_OUTPUT
además de al archivo
del directorio BDUMP.
En SQL*Plus, use SET
SERVEROUTPUT ON
para ver la salida.
Si es FALSE, la salida
RMAN solo se envía a
un archivo del directorio
BDUMP.
Se valida en paralelo
dividiendo cada archivo
en el tamaño de sección
especificado.
Si es NULL, se omite el
parámetro.
1129
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
Especifique 'PHYSICAL
+LOGICAL' para
comprobar si existen
inconsistencias lógicas
además del daño físico.
Un ejemplo de daño
lógico es un bloque
dañado.
Para obtener más información sobre la validación RMAN, consulte Validating Database Files and Backups
y VALIDATE en la documentación de Oracle.
Temas
• Validación de una instancia de base de datos (p. 1130)
• Validación de un espacio de tabla (p. 1131)
• Validación de un archivo de control (p. 1132)
• Validación de un SPFILE (p. 1132)
• Validación de un archivo de datos (p. 1132)
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_validation_type
• p_parallel
• p_section_size_mb
• p_rman_to_dbms_output
1130
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
El siguiente ejemplo valida la instancia de base de datos mediante el uso de valores predeterminados para
los parámetros.
exec rdsadmin.rdsadmin_rman_util.validate_database;
El siguiente ejemplo valida la instancia de base de datos mediante el uso de valores específicos para los
parámetros.
BEGIN
rdsadmin.rdsadmin_rman_util.validate_database(
p_validation_type => 'PHYSICAL+LOGICAL',
p_parallel => 4,
p_section_size_mb => 10,
p_rman_to_dbms_output => FALSE);
END;
/
Para ver los archivos del directorio BDUMP, ejecute la siguiente instrucción SELECT.
Para ver los contenidos de un archivo del directorio BDUMP, ejecute la siguiente instrucción SELECT.
Reemplace el nombre de archivo por el nombre del archivo que quiere visualizar.
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_validation_type
• p_parallel
• p_section_size_mb
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
1131
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
• p_validation_type
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
Validación de un SPFILE
Utilice el procedimiento rdsadmin.rdsadmin_rman_util.validate_spfile de Amazon RDS para
validar únicamente el archivo de parámetros de servidor (SPFILE) utilizado por una instancia de base de
datos de Oracle en Amazon RDS.
• p_validation_type
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_validation_type
• p_parallel
• p_section_size_mb
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
1132
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
Puede desactivar el seguimiento de cambio de bloques de una instancia de base de datos utilizando el
procedimiento rdsadmin.rdsadmin_rman_util.disable_block_change_tracking de Amazon
RDS.
Estos procedimientos no tienen ningún parámetro. Activar el seguimiento de cambios de bloques puede
mejorar el rendimiento de copias de seguridad incrementales.
Estos procedimientos son compatibles con las siguientes versiones de motores de bases de datos de
Amazon RDS for Oracle:
Para determinar si el seguimiento de cambios de bloques está activado para su instancia de base de
datos, ejecute la siguiente consulta.
1133
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
El siguiente ejemplo activa el seguimiento de cambios de bloque para una instancia de base de datos.
exec rdsadmin.rdsadmin_rman_util.enable_block_change_tracking;
El siguiente ejemplo desactiva el seguimiento de cambios de bloque para una instancia de DB.
exec rdsadmin.rdsadmin_rman_util.disable_block_change_tracking;
Puede usar este procedimiento para hacer la comprobación cruzada de los registros REDO archivados en
el archivo de control y, opcionalmente, eliminar los registros caducados. Cuando RMAN realiza una copia
de seguridad, crea un registro en el archivo de control. Con el tiempo, estos registros aumentan el tamaño
del archivo de control. Le recomendamos que elimine los registros caducados periódicamente.
Note
Las copias estándar de Amazon RDS no utilizan RMAN y, por tanto, no crean registros en el
archivo de control.
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
Si es FALSE, retiene
los registros REDO
archivados en el archivo
de control.
Este procedimiento es compatible con las siguientes versiones de motores de bases de datos de Amazon
RDS for Oracle:
1134
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
En el ejemplo siguiente se marcan registros redo log archivados en el archivo de control como caducados,
pero no se eliminan los registros.
BEGIN
rdsadmin.rdsadmin_rman_util.crosscheck_archivelog(
p_delete_expired => FALSE,
p_rman_to_dbms_output => FALSE);
END;
/
El siguiente ejemplo elimina registros REDO archivados caducados del archivo de control.
BEGIN
rdsadmin.rdsadmin_rman_util.crosscheck_archivelog(
p_delete_expired => TRUE,
p_rman_to_dbms_output => FALSE);
END;
/
Los procedimientos para hacer copias de seguridad de registros REDO archivados son compatibles con
las siguientes versiones de motores de bases de datos de Amazon RDS for Oracle:
Temas
• Copia de seguridad de todos los registros REDO archivados (p. 1135)
• Copia de seguridad de un registro REDO archivado a partir de un intervalo de fechas (p. 1136)
• Copia de seguridad de un registro REDO archivado a partir de un intervalo de SCN (p. 1137)
• Copia de seguridad de un registro REDO archivado a partir de un intervalo de números
secuenciales (p. 1139)
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_owner
• p_directory_name
• p_label
• p_parallel
1135
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
• p_compress
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
El siguiente ejemplo hace una copia de seguridad de todos los registros REDO archivados para la
instancia de base de datos.
BEGIN
rdsadmin.rdsadmin_rman_util.backup_archivelog_all(
p_owner => 'SYS',
p_directory_name => 'MYDIRECTORY',
p_parallel => 4,
p_rman_to_dbms_output => FALSE);
END;
/
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_owner
• p_directory_name
• p_label
• p_parallel
• p_compress
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
1136
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
El siguiente ejemplo hace una copia de seguridad de todos los registros REDO archivados en el intervalo
de fechas para la instancia de base de datos.
BEGIN
rdsadmin.rdsadmin_rman_util.backup_archivelog_date(
p_owner => 'SYS',
p_directory_name => 'MYDIRECTORY',
p_from_date => '03/01/2019 00:00:00',
p_to_date => '03/02/2019 00:00:00',
p_parallel => 4,
p_rman_to_dbms_output => FALSE);
END;
/
1137
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_owner
• p_directory_name
• p_label
• p_parallel
• p_compress
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
El siguiente ejemplo hace copia de seguridad de los registros REDO archivados en el intervalo de SCN
para la instancia de base de datos.
1138
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
BEGIN
rdsadmin.rdsadmin_rman_util.backup_archivelog_scn(
p_owner => 'SYS',
p_directory_name => 'MYDIRECTORY',
p_from_scn => 1533835,
p_to_scn => 1892447,
p_parallel => 4,
p_rman_to_dbms_output => FALSE);
END;
/
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_owner
• p_directory_name
• p_label
• p_parallel
• p_compress
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
1139
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
El siguiente ejemplo hace copia de seguridad de los registros REDO archivados en el intervalo de número
secuenciales para la instancia de base de datos.
BEGIN
rdsadmin.rdsadmin_rman_util.backup_archivelog_sequence(
p_owner => 'SYS',
p_directory_name => 'MYDIRECTORY',
p_from_sequence => 11160,
p_to_sequence => 11160,
p_parallel => 4,
p_rman_to_dbms_output => FALSE);
END;
/
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_owner
• p_directory_name
• p_label
• p_parallel
• p_section_size_mb
• p_include_archive_logs
• p_optimize
• p_compress
• p_rman_to_dbms_output
1140
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
Este procedimiento es compatible con las siguientes versiones de motores de bases de datos de Amazon
RDS for Oracle:
El siguiente ejemplo realiza una copia de seguridad completa de la instancia de base de datos mediante el
uso de valores específicos para los parámetros:
BEGIN
rdsadmin.rdsadmin_rman_util.backup_database_full(
p_owner => 'SYS',
p_directory_name => 'MYDIRECTORY',
p_parallel => 4,
p_section_size_mb => 10,
p_rman_to_dbms_output => FALSE);
END;
/
Para obtener información adicional sobre las copias de seguridad incrementales, consulte Incremental
Backups en la documentación de Oracle.
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_owner
• p_directory_name
• p_label
• p_parallel
• p_section_size_mb
• p_include_archive_logs
• p_include_controlfile
• p_optimize
• p_compress
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
Este procedimiento es compatible con las siguientes versiones de motores de bases de datos de Amazon
RDS for Oracle:
1141
Amazon Relational Database Service Guía del usuario
Tareas de RMAN
Especifique 1 para
activar una copia de
seguridad incremental
no acumulativa.
El siguiente ejemplo realiza una copia de seguridad incremental de la instancia de base de datos mediante
el uso de valores específicos para los parámetros:
BEGIN
rdsadmin.rdsadmin_rman_util.backup_database_incremental(
p_owner => 'SYS',
p_directory_name => 'MYDIRECTORY',
p_level => 1,
p_parallel => 4,
p_section_size_mb => 10,
p_rman_to_dbms_output => FALSE);
END;
/
Este procedimiento utiliza los siguientes parámetros comunes para tareas de RMAN:
• p_owner
• p_directory_name
• p_label
• p_parallel
• p_section_size_mb
• p_include_archive_logs
• p_include_controlfile
• p_optimize
• p_compress
1142
Amazon Relational Database Service Guía del usuario
Tareas del programador de Oracle
• p_rman_to_dbms_output
Para obtener más información, consulte Parámetros comunes para procedimientos de RMAN (p. 1127).
Este procedimiento es compatible con las siguientes versiones de motores de bases de datos de Amazon
RDS for Oracle:
El siguiente ejemplo realiza una copia de seguridad del espacio de tabla mediante el uso de valores
específicos para los parámetros:
BEGIN
rdsadmin.rdsadmin_rman_util.backup_tablespace(
p_owner => 'SYS',
p_directory_name => 'MYDIRECTORY',
p_tablespace_name => MYTABLESPACE,
p_parallel => 4,
p_section_size_mb => 10,
p_rman_to_dbms_output => FALSE);
END;
/
Estos procedimientos son compatibles con las siguientes versiones de motores de bases de datos de
Amazon RDS for Oracle:
• 19c
1143
Amazon Relational Database Service Guía del usuario
Tareas del programador de Oracle
• 18c
• Versiones 12.2.0.2.ru-2019-07.rur-2019-07.r1 o posteriores a la 12.2
• Versiones 12.1.0.2.v17 o posteriores a la 12.1
• Versiones 11.2.0.4.v21 o posteriores a la 11.2
En la
actualidad,
solo puede
modificar
los trabajos
SYS.CLEANUP_ONLINE_IND_BUI
y
SYS.BSLN_MAINTAIN_STATS_JO
Especifique
'REPEAT_INTERVAL'
para modificar el
intervalo de repetición
del trabajo.
Especifique
'SCHEDULE_NAME'
para modificar
el nombre de
programación del
trabajo.
1144
Amazon Relational Database Service Guía del usuario
Tareas del programador de Oracle
Cuando trabaje con instancias de bases de datos de Amazon RDS, anteponga el nombre del esquema
SYS al nombre del objeto. En el siguiente ejemplo se establece el atributo RESOURCE_PLAN para el
objeto MONDAY_WINDOW.
begin
dbms_scheduler.set_attribute(
name => 'SYS.MONDAY_WINDOW',
attribute => 'RESOURCE_PLAN',
value => 'resource_plan_1');
end;
/
Note
Algunos trabajos del programador de Oracle que pertenece a SYS pueden interferir con las
operaciones normales de la base de datos. Oracle Support recomienda que se desactiven o que
la programación de trabajos se modifique. Amazon RDS for Oracle no concede los privilegios
necesarios para modificar los trabajos del programador de Oracle que pertenece a SYS mediante
el paquete DBMS_SCHEDULER. En cambio, puede utilizar los procedimientos del paquete
rdsadmin.rdsadmin_dbms_scheduler de Amazon RDS para realizar tareas de los trabajos
del programador de Oracle que pertenece a SYS. Para obtener información acerca de cómo
usar estos procedimientos, consulte Tareas comunes de administración de bases de datos del
programador de Oracle para las instancias de bases de datos de Oracle (p. 1143).
1. Conéctese a la base de datos mediante un cliente como SQL Developer. Para obtener
más información, consulte Conexión a la instancia de base de datos mediante Oracle SQL
Developer (p. 953).
2. Establezca la zona horaria predeterminada de la siguiente manera, sustituyendo su zona horaria por
time_zone_name.
begin
dbms_scheduler.set_scheduler_attribute(
attribute => 'default_timezone',
value => 'time_zone_name'
);
end;
/
1145
Amazon Relational Database Service Guía del usuario
Tareas del programador de Oracle
VALUE
-------
Etc/UTC
begin
dbms_scheduler.set_scheduler_attribute(
attribute => 'default_timezone',
value => 'Asia/Shanghai'
);
end;
/
Para obtener más información sobre cómo cambiar la zona horaria del sistema, consulte Zona horaria
Oracle (p. 1078).
Este procedimiento utiliza el parámetro común name para las tareas del programador de Oracle. Para
obtener más información, consulte Parámetros comunes para los procedimientos del programador de
Oracle (p. 1144).
BEGIN
rdsadmin.rdsadmin_dbms_scheduler.disable('SYS.CLEANUP_ONLINE_IND_BUILD');
END;
/
Este procedimiento utiliza el parámetro común name para las tareas del programador de Oracle. Para
obtener más información, consulte Parámetros comunes para los procedimientos del programador de
Oracle (p. 1144).
BEGIN
rdsadmin.rdsadmin_dbms_scheduler.enable('SYS.CLEANUP_ONLINE_IND_BUILD');
1146
Amazon Relational Database Service Guía del usuario
Tareas del programador de Oracle
END;
/
Este procedimiento utiliza los siguientes parámetros comunes para las tareas del programador de Oracle:
• name
• attribute
• value
Para obtener más información, consulte Parámetros comunes para los procedimientos del programador de
Oracle (p. 1144).
En el siguiente ejemplo se modifica el intervalo de repetición del trabajo del programador de Oracle
SYS.CLEANUP_ONLINE_IND_BUILD.
BEGIN
rdsadmin.rdsadmin_dbms_scheduler.set_attribute(
name => 'SYS.CLEANUP_ONLINE_IND_BUILD',
attribute => 'repeat_interval',
value => 'freq=daily;byday=FRI,SAT;byhour=20;byminute=0;bysecond=0');
END;
/
Este procedimiento utiliza los siguientes parámetros comunes para las tareas del programador de Oracle:
• name
• attribute
• value
Para obtener más información, consulte Parámetros comunes para los procedimientos del programador de
Oracle (p. 1144).
En el siguiente ejemplo se modifica el intervalo de repetición del trabajo del programador de Oracle
SYS.BSLN_MAINTAIN_STATS_JOB.
1147
Amazon Relational Database Service Guía del usuario
Tareas de diagnóstico
BEGIN
dbms_scheduler.create_schedule (
schedule_name => 'rds_master_user.new_schedule',
start_date => SYSTIMESTAMP,
repeat_interval =>
'freq=daily;byday=MON,TUE,WED,THU,FRI;byhour=0;byminute=0;bysecond=0',
end_date => NULL,
comments => 'Repeats daily forever');
END;
/
BEGIN
rdsadmin.rdsadmin_dbms_scheduler.set_attribute (
name => 'SYS.BSLN_MAINTAIN_STATS_JOB',
attribute => 'schedule_name',
value => 'rds_master_user.new_schedule');
END;
/
La utilidad Automatic Diagnostic Repository Command Interpreter (ADRCI) es una herramienta de línea
de comandos de Oracle que se utiliza para administrar datos de diagnóstico. Por ejemplo, puede utilizar
esta herramienta para investigar problemas y empaquetar datos de diagnóstico. Un paquete de incidentes
incluye datos de diagnóstico de un incidente o de todos los incidentes que hacen referencia a un problema
específico. Puede cargar un paquete de incidentes, que se implementa como un archivo.zip, en Oracle
Support.
Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante
shell a ADRCI. Para realizar tareas de diagnóstico en su instancia de Oracle, utilice el paquete
rdsadmin.rdsadmin_adrci_util de Amazon RDS.
Mediante el uso de las funciones de rdsadmin_adrci_util, puede obtener un listado de los problemas
e incidentes y empaquetarlos, así como mostrar archivos de seguimiento. Todas las funciones devuelven
un ID de tarea. Este ID forma parte del nombre del archivo de registro que contiene el resultado de ADRCI,
como en dbtask-task_id.log. El archivo de registro reside en el directorio BDUMP.
1148
Amazon Relational Database Service Guía del usuario
Tareas de diagnóstico
Descripción de incidentes
Para obtener un listado de los incidentes de diagnóstico para Oracle, utilice la función
rdsadmin.rdsadmin_adrci_util.list_adrci_incidents de Amazon RDS. Puede obtener un
listado de los incidentes en modo básico o detallado. De forma predeterminada, la función muestra los 50
incidentes más recientes.
• incident_id
• problem_id
Si especifica los dos parámetros anteriores, incident_id anula problem_id. Para obtener más
información, consulte Parámetros comunes para procedimientos de diagnóstico (p. 1148).
1149
Amazon Relational Database Service Guía del usuario
Tareas de diagnóstico
:TASK_ID
------------------
1590786706158-3126
TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:11:46.193 UTC [INFO ] Listing ADRCI incidents.
2020-05-29 21:11:46.256 UTC [INFO ]
ADR Home = /rdsdbdata/log/diag/rdbms/orcl_a/ORCL:
*************************************************************************
INCIDENT_ID PROBLEM_KEY CREATE_TIME
----------- -----------------------------------------------------------
----------------------------------------
53523 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_003 2020-05-29
20:15:20.928000 +00:00
53522 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_002 2020-05-29
20:15:15.247000 +00:00
53521 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_001 2020-05-29
20:15:06.047000 +00:00
3 rows fetched
2020-05-29 21:11:46.256 UTC [INFO ] The ADRCI incidents were successfully listed.
2020-05-29 21:11:46.256 UTC [INFO ] The task finished successfully.
14 rows selected.
TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:15:25.358 UTC [INFO ] Listing ADRCI incidents.
2020-05-29 21:15:25.426 UTC [INFO ]
ADR Home = /rdsdbdata/log/diag/rdbms/orcl_a/ORCL:
*************************************************************************
INCIDENT_ID PROBLEM_KEY
CREATE_TIME
1150
Amazon Relational Database Service Guía del usuario
Tareas de diagnóstico
-------------------- -----------------------------------------------------------
---------------------------------
53523 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_003 2020-05-29
20:15:20.928000 +00:00
1 rows fetched
2020-05-29 21:15:25.427 UTC [INFO ] The ADRCI incidents were successfully listed.
2020-05-29 21:15:25.427 UTC [INFO ] The task finished successfully.
12 rows selected.
Descripción de problemas
Para enumerar los problemas de diagnóstico de Oracle, utilice la función
rdsadmin.rdsadmin_adrci_util.list_adrci_problems de Amazon RDS.
Esta función utiliza el parámetro común problem_id. Para obtener más información, consulte Parámetros
comunes para procedimientos de diagnóstico (p. 1148).
TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:18:50.764 UTC [INFO ] Listing ADRCI problems.
2020-05-29 21:18:50.829 UTC [INFO ]
ADR Home = /rdsdbdata/log/diag/rdbms/orcl_a/ORCL:
*************************************************************************
PROBLEM_ID PROBLEM_KEY LAST_INCIDENT
LASTINC_TIME
---------- ----------------------------------------------------------- -------------
---------------------------------
2 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_003 53523
2020-05-29 20:15:20.928000 +00:00
3 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_002 53522
2020-05-29 20:15:15.247000 +00:00
1 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_001 53521
2020-05-29 20:15:06.047000 +00:00
3 rows fetched
2020-05-29 21:18:50.829 UTC [INFO ] The ADRCI problems were successfully listed.
2020-05-29 21:18:50.829 UTC [INFO ] The task finished successfully.
14 rows selected.
1151
Amazon Relational Database Service Guía del usuario
Tareas de diagnóstico
TEXT
-------------------------------------------------------------------------
2020-05-29 21:19:42.533 UTC [INFO ] Listing ADRCI problems.
2020-05-29 21:19:42.599 UTC [INFO ]
ADR Home = /rdsdbdata/log/diag/rdbms/orcl_a/ORCL:
*************************************************************************
PROBLEM_ID PROBLEM_KEY LAST_INCIDENT
LASTINC_TIME
---------- ----------------------------------------------------------- -------------
---------------------------------
3 ORA 700 [EVENT_CREATED_INCIDENT] [942] [SIMULATED_ERROR_002 53522
2020-05-29 20:15:15.247000 +00:00
1 rows fetched
2020-05-29 21:19:42.599 UTC [INFO ] The ADRCI problems were successfully listed.
2020-05-29 21:19:42.599 UTC [INFO ] The task finished successfully.
12 rows selected.
• problem_id
• incident_id
1152
Amazon Relational Database Service Guía del usuario
Tareas de diagnóstico
TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:20:43.031 UTC [INFO ] The ADRCI package is being created.
2020-05-29 21:20:47.641 UTC [INFO ] Generated package 1 in file /rdsdbdata/log/trace/
ORA700EVE_20200529212043_COM_1.zip, mode complete
2020-05-29 21:20:47.642 UTC [INFO ] The ADRCI package was successfully created.
2020-05-29 21:20:47.642 UTC [INFO ] The task finished successfully.
TEXT
-------------------------------------------------------------------------------------------------------
2020-05-29 21:21:11.050 UTC [INFO ] The ADRCI package is being created.
2020-05-29 21:21:15.646 UTC [INFO ] Generated package 2 in file /rdsdbdata/log/trace/
ORA700EVE_20200529212111_COM_1.zip, mode complete
2020-05-29 21:21:15.646 UTC [INFO ] The ADRCI package was successfully created.
2020-05-29 21:21:15.646 UTC [INFO ] The task finished successfully.
1153
Amazon Relational Database Service Guía del usuario
Otras tareas
TEXT
---------------------------------------------------------------
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log.2020-05-28
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log.2020-05-27
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log.2020-05-26
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log.2020-05-25
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log.2020-05-24
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log.2020-05-23
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log.2020-05-22
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log.2020-05-21
diag/rdbms/orcl_a/ORCL/trace/alert_ORCL.log
9 rows selected.
TEXT
-----------------------------------------------------------------------------------------
2020-05-29 21:24:02.083 UTC [INFO ] The trace files are being displayed.
2020-05-29 21:24:02.128 UTC [INFO ] Thu May 28 23:59:10 2020
Thread 1 advanced to log sequence 2048 (LGWR switch)
Current log# 3 seq# 2048 mem# 0: /rdsdbdata/db/ORCL_A/onlinelog/o1_mf_3_hbl2p8xs_.log
Thu May 28 23:59:10 2020
Archived Log entry 2037 added for thread 1 sequence 2047 ID 0x5d62ce43 dest 1:
Fri May 29 00:04:10 2020
Thread 1 advanced to log sequence 2049 (LGWR switch)
Current log# 4 seq# 2049 mem# 0: /rdsdbdata/db/ORCL_A/onlinelog/o1_mf_4_hbl2qgmh_.log
Fri May 29 00:04:10 2020
10 rows selected.
1154
Amazon Relational Database Service Guía del usuario
Otras tareas
Temas
• Creación y eliminación de directorios en el espacio de almacenamiento de datos principal (p. 1155)
• Descripción de los archivos de un directorio de instancia de base de datos (p. 1156)
• Lectura de archivos de un directorio de instancia de base de datos (p. 1156)
• Acceso a los archivos de Opatch (p. 1157)
El diccionario de datos almacena el nombre del directorio en mayúsculas. Es posible obtener un listado de
los directorios consultando DBA_DIRECTORIES. El sistema elige automáticamente la ruta de acceso real
del host. En el ejemplo siguiente se obtiene la ruta del directorio denominado PRODUCT_DESCRIPTIONS:
SELECT DIRECTORY_PATH
FROM DBA_DIRECTORIES
WHERE DIRECTORY_NAME='PRODUCT_DESCRIPTIONS';
DIRECTORY_PATH
----------------------------------------
/rdsdbdata/userdirs/01
El nombre de usuario maestro de la instancia de base de datos tiene privilegios de lectura y escritura
en el nuevo directorio y puede conceder acceso a otros usuarios. Los privilegios de EXECUTE no están
disponibles para directorios en una instancia de base de datos. Los directorios se crean en el espacio
principal de almacenamiento de datos, y consumen espacio y ancho de banda de E/S.
Note
También puede eliminar un directorio mediante el comando DROP DIRECTORY de Oracle SQL.
1155
Amazon Relational Database Service Guía del usuario
Otras tareas
directorio, recomendamos que utilice UTL_FILE.FREMOVE para eliminar los archivos del directorio. Para
más información, consulte FREMOVE Procedure en la documentación de Oracle.
declare
fh sys.utl_file.file_type;
begin
fh := utl_file.fopen(location=>'PRODUCT_DESCRIPTIONS', filename=>'rice.txt',
open_mode=>'w');
utl_file.put(file=>fh, buffer=>'AnyCompany brown rice, 15 lbs');
utl_file.fclose(file=>fh);
end;
/
1156
Amazon Relational Database Service Guía del usuario
Otras tareas
Para ofrecer una experiencia de servicio administrado, Amazon RDS no proporciona acceso mediante
shell a Opatch. En su lugar, la instancia de base de datos de Oracle crea automáticamente los archivos de
inventario cada hora en el directorio BDUMP. Tiene acceso de lectura y escritura en este directorio. Si no
ve los archivos en BDUMP o si los archivos no están actualizados, espere una hora e inténtelo de nuevo.
lsinventory-19.0.0.0.ru-2020-04.rur-2020-04.r1.txt
lsinventory_detail-19.0.0.0.ru-2020-04.rur-2020-04.r1.txt
Asegúrese de descargar los archivos que coinciden con la versión actual de su motor de base de datos.
Consola
SQL
En la siguiente consulta de ejemplo, reemplace dbv por la versión de la base de datos de Oracle. Por
ejemplo, es posible que su versión de base de datos sea 19.0.0.0.ru-2020-04.rur-2020-04.r1.
1157
Amazon Relational Database Service Guía del usuario
Uso de la autenticación Kerberos
SELECT text
FROM TABLE(rdsadmin.rds_file_util.read_text_file('BDUMP',' lsinventory-dbv.txt'));
PL/SQL
Para leer lsinventory-dbv.txt en un cliente SQL, puede escribir un programa PL/SQL. Este programa
utiliza utl_file para leer el archivo y dbms_output para imprimirlo. Estos son paquetes suministrados
por Oracle.
En el siguiente programa de ejemplo, reemplace dbv por la versión de base de datos de Oracle. Por
ejemplo, es posible que su versión de base de datos sea 19.0.0.0.ru-2020-04.rur-2020-04.r1.
SET SERVEROUTPUT ON
DECLARE
v_file SYS.UTL_FILE.FILE_TYPE;
v_line VARCHAR2(1000);
v_oracle_home_type VARCHAR2(1000);
c_directory VARCHAR2(30) := 'BDUMP';
c_output_file VARCHAR2(30) := 'lsinventory-dbv.txt';
BEGIN
v_file := SYS.UTL_FILE.FOPEN(c_directory, c_output_file, 'r');
LOOP
BEGIN
SYS.UTL_FILE.GET_LINE(v_file, v_line,1000);
DBMS_OUTPUT.PUT_LINE(v_line);
EXCEPTION
WHEN no_data_found THEN
EXIT;
END;
END LOOP;
END;
/
spool /tmp/tracefile.txt
SELECT *
FROM rdsadmin.tracefile_listing
WHERE FILENAME LIKE 'lsinventory%';
spool off;
Mantener todas las credenciales en el mismo directorio puede ahorrarle tiempo y esfuerzo. Tiene un lugar
centralizado para almacenar y administrar credenciales para varias instancias de bases de datos. El uso de
un directorio también puede mejorar su perfil de seguridad general.
1158
Amazon Relational Database Service Guía del usuario
Uso de la autenticación Kerberos
Amazon RDS admite autenticación Kerberos para instancias de base de datos de Oracle en las siguientes
regiones de AWS:
Note
La autenticación Kerberos no es compatible con las clases de instancia de base de datos que
están en desuso para las instancias de base de datos de Oracle. Para obtener más información,
consulte Compatibilidad de Oracle con las clases de instancias de bases de datos (p. 923).
Para configurar la autenticación Kerberos para una instancia de base de datos de Oracle, complete los
siguientes pasos generales, que se describen con más detalle más adelante:
1. Utilice AWS Managed Microsoft AD para crear un directorio de AWS Managed Microsoft AD. Puede
utilizar la Consola de administración de AWS, la AWS CLI o la API de AWS Directory Service para crear
el directorio.
2. Cree un rol de AWS Identity and Access Management (IAM) que utilice la política
AmazonRDSDirectoryServiceAccess de IAM administrada. El rol permite a Amazon RDS realizar
llamadas al directorio.
Para que el rol permita el acceso, el punto de enlace AWS Security Token Service (AWS STS) debe
activarse en la región de AWS correcta para su cuenta de AWS. Los puntos de enlace de AWS STS
están activos de forma predeterminada en todas las regiones de AWS, y puede usarlos sin ninguna
acción posterior. Para obtener más información, consulte Activación y desactivación de AWS STS en
una región de AWS en la Guía del usuario de IAM.
3. Cree y configure usuarios en el directorio de AWS Managed Microsoft AD usando las herramientas de
Microsoft Active Directory. Para obtener más información sobre la creación de usuarios en su Microsoft
Active Directory, consulte Administrar usuarios y grupos en AWS Managed Microsoft AD en la Guía de
administración de AWS Directory Service.
4. Si piensa localizar el directorio y la instancia de base de datos en diferentes cuentas de AWS o nubes
virtuales privadas (VPC), configure la interconexión de VPC. Para obtener más información, consulte
¿Qué es una interconexión de VPC? en la Amazon VPC Peering Guide.
5. Cree o modifique una instancia de base de datos de Oracle desde la consola, la CLI o API de RDS
utilizando uno de los siguientes métodos:
• Creación de una instancia de base de datos de Amazon RDS (p. 145)
1159
Amazon Relational Database Service Guía del usuario
Configuración
Cuando cree o modifique la instancia de base de datos, proporcione el identificador de dominio (d-*)
que se generó cuando creó el directorio y el nombre del rol. Puede localizar la instancia de base de
datos en la misma Amazon Virtual Private Cloud (VPC) que el directorio o en una cuenta de AWS o VPC
diferente.
6. Use las credenciales de usuario maestro de Amazon RDS para conectarse a la instancia de base
de datos de Oracle. Cree el usuario en Oracle para que sea identificado externamente. Los usuarios
identificados externamente pueden iniciar sesión en la instancia de base de datos de Oracle utilizando la
autenticación Kerberos.
Para realizar la autenticación Kerberos con un Microsoft Active Directory en las instalaciones o
autoalojado, cree una relación de confianza entre bosques o externa. La confianza puede ser
unidireccional o bidireccional. Para obtener más información acerca de la configuración de relaciones de
confianza entre bosques con AWS Directory Service, consulte Cuándo crear una relación de confianza en
la Guía de administración de AWS Directory Service.
Temas
• Configuración de autenticación Kerberos para instancias de base de datos de Oracle (p. 1160)
• Administración de una instancia de base de datos en un dominio (p. 1169)
• Conexión a Oracle con autenticación Kerberos (p. 1171)
Cuando crea un directorio de AWS Managed Microsoft AD, AWS Directory Service realiza en su nombre
las siguientes tareas:
1160
Amazon Relational Database Service Guía del usuario
Configuración
Al iniciar AWS Managed Microsoft AD, AWS crea una unidad organizativa (OU) que contiene todos
los objetos del directorio. Esta unidad organizativa tiene el nombre de NetBIOS que escribió al crear el
directorio y se encuentra en la raíz del dominio. La raíz del dominio es propiedad de AWS, que también se
encarga de su administración.
La cuenta de administrador que se creó con el directorio AWS Managed Microsoft AD dispone de permisos
para realizar las actividades administrativas más habituales para la unidad organizativa:
La cuenta de administrador también tiene derechos para realizar las siguientes actividades en todo el
dominio:
• Administrar configuraciones DNS (agregar, quitar o actualizar registros, zonas y programas de envío).
• Ver logs de eventos DNS
• Ver logs de eventos de seguridad
1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS Directory Service en
https://console.aws.amazon.com/directoryservicev2/.
2. En el panel de navegación, elija Directories (Directorios) y, a continuación, Set up Directory
(Configurar directorio).
3. Elija AWS Managed Microsoft AD. AWS Managed Microsoft AD es la única opción que puede usar
actualmente con Amazon RDS.
4. Introduzca la información siguiente:
1161
Amazon Relational Database Service Guía del usuario
Configuración
Contraseña de administrador
Contraseña del administrador del directorio. El proceso de creación de directorios crea una cuenta
de administrador con el nombre de usuario Admin y esta contraseña.
VPC
VPC del directorio. Cree la instancia de base de datos de Oracle en esta misma VPC.
Subredes
Subredes de los servidores del directorio. Las dos subredes deben estar en diferentes zonas de
disponibilidad.
7. Revise la información del directorio y haga los cambios necesarios. Cuando la información sea
correcta, seleccione Create directory (Crear directorio).
1162
Amazon Relational Database Service Guía del usuario
Configuración
La creación del directorio tarda varios minutos. Cuando se haya creado correctamente, el valor de Status
(Estado) cambiará a Active (Activo).
1163
Amazon Relational Database Service Guía del usuario
Configuración
Para realizar la autenticación Kerberos con un Microsoft Active Directory en las instalaciones o
autoalojado, cree una relación de confianza entre bosques o externa. La confianza puede ser
unidireccional o bidireccional. Para obtener más información acerca de la configuración de relaciones de
confianza entre bosques con AWS Directory Service, consulte Cuándo crear una relación de confianza en
la Guía de administración de AWS Directory Service.
Cuando se crea una instancia de base de datos con la Consola de administración de AWS y el usuario de
la consola tiene el permiso iam:CreateRole, la consola crea este rol automáticamente. En este caso,
el nombre del rol es rds-directoryservice-kerberos-access-role. De no ser así, debe crear el
rol de IAM manualmente. Cuando cree este rol de IAM, elija Directory Service y asóciele la política
AmazonRDSDirectoryServiceAccess de AWS administrada.
1164
Amazon Relational Database Service Guía del usuario
Configuración
Para obtener más información acerca de la creación de roles de IAM para un servicio, consulte Creación
de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.
Note
El rol de IAM utilizado para la autenticación de Windows en RDS para Microsoft SQL Server no se
puede usar en RDS para Oracle.
Opcionalmente, puede crear políticas con los permisos requeridos en vez de utilizar la política
AmazonRDSDirectoryServiceAccess de IAM administrada. En este caso, el rol de IAM debe tener la
siguiente política de confianza de IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"Service": [
"directoryservice.rds.amazonaws.com",
"rds.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ds:DescribeDirectories",
"ds:AuthorizeApplication",
"ds:UnauthorizeApplication",
"ds:GetAuthorizedApplicationDetails"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Para crear usuarios en un directorio de AWS Directory Service, debe estar conectado a una instancia de
Amazon EC2 con Windows que sea miembro del directorio de AWS Directory Service. Al mismo tiempo,
debe iniciar sesión como usuario con privilegios para crear usuarios. Para obtener más información,
consulte Crear un usuario en la Guía de administración de AWS Directory Service.
1165
Amazon Relational Database Service Guía del usuario
Configuración
Si tiene previsto ubicar el directorio y la instancia de base de datos en diferentes VPC, configure el tráfico
entre VPC mediante la interconexión de VPC o AWS Transit Gateway.
El siguiente procedimiento permite el tráfico entre VPC mediante la interconexión de VPC. Siga las
instrucciones de ¿Qué es una interconexión de VPC? en la Guía de interconexión de Amazon Virtual
Private Cloud.
1. Configure las reglas de enrutamiento de VPC adecuadas para garantizar que el tráfico de red pueda
fluir en ambos sentidos.
2. Asegúrese de que el grupo de seguridad de la instancia de base de datos pueda recibir tráfico de
entrada del grupo de seguridad del directorio.
3. Asegúrese de que no haya una regla de lista de control de acceso (ACL) a la red para bloquear el
tráfico.
1. Comience a compartir el directorio con la cuenta de AWS en la que se creará la instancia de base
de datos siguiendo las instrucciones de Tutorial: Uso compartido del directorio de AWS Managed
Microsoft AD para realizar la unión al dominio fluida de EC2 en la Guía de administración de AWS
Directory Service.
2. Inicie sesión en la consola de AWS Directory Service utilizando la cuenta para la instancia de base de
datos y asegúrese de que el dominio tiene el estado SHARED antes de continuar.
3. Una vez iniciada sesión en la consola de AWS Directory Service utilizando la cuenta de la instancia de
base de datos, anote el valor de Directory ID (ID de directorio). Utilice este identificador de directorio
para unir la instancia de base de datos al dominio.
• Cree una nueva instancia de base de datos de Oracle utilizando la consola, el comando de CLI create-
db-instance o la operación CreateDBInstance de la API de RDS.
Para obtener instrucciones, consulte Creación de una instancia de base de datos de Amazon
RDS (p. 145).
• Modifique una instancia de base de datos de Oracle existente utilizando la consola, el comando de CLI
modify-db-instance o la operación ModifyDBInstance de la API de RDS.
Para obtener instrucciones, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
1166
Amazon Relational Database Service Guía del usuario
Configuración
• Restaure una instancia de base de datos de Oracle a partir de una instantánea de base de datos
utilizando la consola, el comando de CLI restore-db-instance-from-db-snapshot o la operación
RestoreDBInstanceFromDBSnapshot de la API de RDS.
Para obtener instrucciones, consulte Restauración de una instantánea de base de datos (p. 326).
• Restaure una instancia de base de datos de Oracle a partir de un punto en el tiempo
utilizando la consola, el comando de CLI restore-db-instance-to-point-in-time o la operación
RestoreDBInstanceToPointInTime de la API de RDS.
Para obtener instrucciones, consulte Restauración de una instancia de base de datos a un momento
especificado (p. 361).
La autenticación Kerberos solo es compatible con instancias de base de datos de Oracle en una VPC. La
instancia de DB puede estar en la misma VPC que el directorio o en una VPC diferente. La instancia de
base de datos debe usar un grupo de seguridad que permita la salida dentro de la VPC del directorio, de
modo que la instancia de base de datos pueda comunicarse con el directorio.
Si utiliza la consola para crear una instancia de base de datos, elija Password and Kerberos authentication
(Contraseña y autenticación Kerberos) en la sección Database authentication (Autenticación de base de
datos). Elija Browse Directory (Examinar directorio) y, a continuación, seleccione el directorio o elija Create
a new directory (Crear un nuevo directorio).
Si utiliza la consola para modificar o restaurar una instancia de base de datos, elija el directorio en la
sección Kerberos authentication (Autenticación Kerberos) o elija Create a new directory (Crear un nuevo
directorio).
Cuando utilice la AWS CLI, se necesitan los siguientes parámetros para que la instancia de base de datos
pueda usar el directorio que ha creado:
1167
Amazon Relational Database Service Guía del usuario
Configuración
• Para el parámetro --domain, utilice el identificador de dominio (identificador "d-*") que se generó
cuando creó el directorio.
• Para el parámetro --domain-iam-role-name, utilice el rol que creó que usa la política
AmazonRDSDirectoryServiceAccess de IAM administrada.
Por ejemplo, el siguiente comando de CLI modifica una instancia de base de datos para usar un directorio.
Para Windows:
Important
Si modifica una instancia de base de datos para habilitar la autenticación Kerberos, reinicie la
instancia de base de datos después de realizar el cambio.
Para permitir que un usuario de Microsoft Active Directory se autentique con Oracle, use las credenciales
de usuario maestro de Amazon RDS. Use estas credenciales para conectarse a la instancia de base de
datos de Oracle igual que con cualquier otra instancia de base de datos. Después de iniciar sesión, cree un
usuario autenticado externamente en Oracle.
• Cree un archivo krb5.conf (o equivalente) para apuntar al dominio. Configure el cliente de Oracle para
que utilice este archivo krb5.conf.
1168
Amazon Relational Database Service Guía del usuario
Administración de una instancia de base de datos
• Compruebe que el tráfico puede fluir entre el host cliente y AWS Directory Service sobre DNS puerto 53
y los puertos de Kerberos (88 y 464 para AWS Directory Service administrado) sobre TCP/UDP.
• Verifique que el tráfico puede fluir entre el host cliente y la instancia de base de datos sobre el puerto de
base de datos.
[libdefaults]
default_realm = EXAMPLE.COM
default_ccache_name = /tmp/kerbcache
[realms]
EXAMPLE.COM = {
kdc = example.com
admin_server = example.com
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
[libdefaults]
default_realm = EXAMPLE.COM
default_ccache_name = /tmp/kerbcache
[realms]
EXAMPLE.COM = {
kdc = example.com
admin_server = example.com
}
ONPREM.COM = {
kdc = onprem.com
admin_server = onprem.com
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
.onprem.com = ONPREM.COM
onprem.com = ONPREM.COM
SQLNET.AUTHENTICATION_SERVICES=(KERBEROS5PRE,KERBEROS5)
SQLNET.KERBEROS5_CONF=path_to_krb5.conf_file
Para ver un ejemplo de una configuración de SQL Developer, consulte Document 1609359.1 de Oracle
Support.
1169
Amazon Relational Database Service Guía del usuario
Administración de una instancia de base de datos
• Volver a intentar habilitar la autenticación Kerberos para una pertenencia fallida, use el comando de CLI
modify-db-instance y especifique el ID de directorio de pertenencia actual para la opción --domain.
• Deshabilitar la autenticación Kerberos en una instancia de base de datos, utilice el comando de CLI
modify-db-instance y especifique none para la opción --domain.
• Mover una instancia de base de datos de un dominio a otro, use el comando de CLI modify-db-instance y
especifique el identificador de dominio del nuevo dominio para la opción --domain.
Suscripción al dominio
Una vez que haya creado o modificado una instancia de base de datos, esta se convierte en miembro
del dominio. Puede ver el estado de la pertenencia del dominio para la instancia de base de datos en la
consola o ejecutando el comando de CLI describe-db-instances. El estado de la instancia de base de datos
puede ser uno de los siguientes:
Una solicitud para habilitar la autenticación Kerberos puede generar un error a causa de un problema de
conectividad de la red o de un rol de IAM incorrecto. Si el intento de habilitar la autenticación Kerberos falla
al crear o modificar una instancia de base de datos, primero debe asegurarse de que está utilizando el rol
de IAM correcto. A continuación, modifique la instancia de base de datos para unirse al dominio.
Note
Solo la autenticación Kerberos con Amazon RDS para Oracle envía tráfico a los servidores
DNS del dominio. Las otras solicitudes de DNS se tratan como acceso de red saliente en las
instancias de bases de datos que ejecutan Oracle. Para obtener más información acerca del
acceso de red saliente con Amazon RDS para Oracle, consulte Configuración de un servidor DNS
personalizado (p. 1103).
1170
Amazon Relational Database Service Guía del usuario
Conexión con autenticación Kerberos
Note
En una configuración de réplica de lectura, este procedimiento solo está disponible en la instancia
de base de datos de origen y no en la réplica de lectura.
La instrucción SELECT devuelve el identificador de la tarea en un tipo de datos VARCHAR2. Puede ver el
estado de una tarea continua en un archivo bdump. Los archivos bdump están ubicados en el directorio /
rdsdbdata/log/trace. El nombre del archivo bdump está en el siguiente formato.
dbtask-task-id.log
1171
Amazon Relational Database Service Guía del usuario
Herramientas y software de terceros para Oracle
kinit username
Para obtener más información sobre la conexión a la instancia de base de datos de Oracle en
SQL*Plus, consulte Conexión a la instancia de base de datos mediante SQL*Plus (p. 956).
Temas
• Configuración de Amazon RDS para alojar herramientas y software de terceros para Oracle (p. 1172)
• Uso de Oracle GoldenGate con Amazon RDS (p. 1177)
• Uso de Oracle Repository Creation Utility en Amazon RDS para Oracle (p. 1190)
• Instalación de una base de datos de Siebel en Oracle en Amazon RDS (p. 1195)
Los procedimientos siguientes le ayudan a crear una instancia de base de datos de Oracle en Amazon
RDS que puede utilizar para alojar software y componentes adicionales para Oracle.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://
console.aws.amazon.com/vpc/.
1172
Amazon Relational Database Service Guía del usuario
Configuración
Opción Valor
Instance type Un tipo de instancia para la instancia NAT, por ejemplo, t2.small.
Note
1173
Amazon Relational Database Service Guía del usuario
Configuración
Una instancia de base de datos de Amazon RDS en una VPC requiere como mínimo dos subredes
privadas o dos subredes públicas para admitir un despliegue Multi-AZ. Para obtener más información
acerca del uso de varias zonas de disponibilidad, consulte Regiones, zonas de disponibilidad y zonas
locales (p. 38). Dado que la base de datos es privada, agregue una segunda subred privada a la VPC.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://
console.aws.amazon.com/vpc/.
2. En la esquina superior derecha de la Consola de administración de AWS, confirme que se encuentra
en la región de AWS correcta de la VPC.
1174
Amazon Relational Database Service Guía del usuario
Configuración
3. En la esquina superior izquierda, elija VPC Dashboard, seguido de Subnets y, por último, Create
Subnet.
4. En la página Create Subnet (Crear subred), establezca los siguientes valores.
Opción Valor
Las dos subredes privadas deben utilizar la misma tabla de ruteo. En el procedimiento siguiente, se
comprueba que las tablas de ruteo coinciden y, en caso contrario, se edita una de ellas.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://
console.aws.amazon.com/vpc/.
2. En la esquina superior derecha de la Consola de administración de AWS, confirme que se encuentra
en la región de AWS correcta de la VPC.
3. En la esquina superior izquierda, elija VPC Dashboard (Panel de VPC), seguido de Subnets
(Subredes) y, por último, la primera subred privada, por ejemplo, subnet-private-1.
4. En la parte inferior de la consola, elija la pestaña Route Table, que se muestra a continuación.
1175
Amazon Relational Database Service Guía del usuario
Configuración
a. Elija Edit.
b. En Change to (Cambiar a), seleccione la tabla de ruteo que coincida con la primera subred.
c. Seleccione Save.
Un grupo de seguridad funciona como un firewall virtual de la instancia de base de datos para controlar el
tráfico entrante y saliente. En el procedimiento siguiente, se crea un grupo de seguridad para la instancia
de base de datos. Para obtener más información acerca de los grupos de seguridad, consulte Grupos de
seguridad de su VPC.
Para crear un grupo de seguridad de VPC para una instancia de base de datos privada de
Amazon RDS
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://
console.aws.amazon.com/vpc/.
2. En la esquina superior derecha de la Consola de administración de AWS, confirme que se encuentra
en la región de AWS correcta de la VPC.
3. En la esquina superior izquierda, elija VPC Dashboard, seguido de Security Groups y, por último,
Create Security Group.
4. En la página Create Security Group (Crear grupo de seguridad), configure los siguientes valores.
Opción Valor
En el procedimiento siguiente, se añaden reglas al grupo de seguridad para controlar el tráfico entrante a la
instancia de base de datos. Para obtener más información sobre las reglas de entrada, consulte Reglas del
grupo de seguridad.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://
console.aws.amazon.com/vpc/.
2. En la esquina superior derecha de la Consola de administración de AWS, confirme que se encuentra
en la región de AWS correcta de la VPC.
3. En la esquina superior izquierda, elija VPC Dashboard (Panel de VPC), seguido de Security Groups
(Grupos de seguridad) y, por último, el grupo de seguridad, por ejemplo, sgdb-1.
4. En la parte inferior de la consola, elija la pestaña Inbound Rules y seleccione Edit.
5. Defina estos valores como se muestra a continuación.
Opción Valor
1176
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
Opción Valor
Source (Fuente) El identificador del grupo de seguridad. Cuando elija el cuadro, verá el
nombre del grupo de seguridad, por ejemplo, sgdb-1.
Para obtener información acerca de la creación de una instancia de base de datos, consulte Creación de
una instancia de base de datos de Amazon RDS (p. 145).
Para obtener más información, consulte Referencia de la AWS Command Line Interface para Amazon RDS
y Amazon RDS API Reference.
Temas relacionados
• Configuración de Amazon RDS (p. 61)
• Uso de Oracle Repository Creation Utility en Amazon RDS para Oracle (p. 1190)
• Instalación de una base de datos de Siebel en Oracle en Amazon RDS (p. 1195)
• Situaciones para el acceso a una instancia de base de datos situada en una VPC (p. 1599)
• Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951)
1177
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
(CDC) basada en registros que se utiliza con bases de datos de Oracle para sistemas de procesamiento
de transacciones online (OLTP). GoldenGate crea archivos de seguimiento que contienen los datos
cambiados más recientes de la base de datos de origen y, a continuación, inserta estos archivos en la
base de datos de destino. Puede utilizar Oracle GoldenGate con Amazon RDS para la replicación de bases
de datos en modo activo-activo, migración y actualizaciones sin periodo de inactividad, recuperación de
desastres, protección de datos y replicación en la región y entre regiones.
• Usted es responsable de configurar y administrar GoldenGate para su uso con Amazon RDS.
• Usted es responsable de administrar la licencia de GoldenGate (bring-your-own-license) para su uso
con Amazon RDS en todas las regiones de AWS. Para obtener más información, consulte Opciones de
licencias de Oracle (p. 920).
• Amazon RDS es compatible con GoldenGate para Oracle Database Standard Edition Two (SE2), y
Standard Edition One (SE1), Standard Edition (SE) y Enterprise Edition (EE).
• Amazon RDS es compatible con GoldenGate para las versiones de base de datos 11.2.0.4, 12.1.0.2,
12.2.0.1, 18.0.0.0 y 19.0.0.
• Amazon RDS es compatible con GoldenGate para las versiones 11.2.1 y posteriores, incluidas 12.1,
12.2 y 12.3.
• Amazon RDS admite la migración y la replicación entre bases de datos de Oracle con GoldenGate.
No ofrecemos soporte a los clientes que realicen migraciones o replicaciones entre bases de datos
heterogéneas, ni tampoco podemos evitar que lo hagan.
• Puede utilizar GoldenGate en instancias de base de datos de Oracle en Amazon RDS que utilizan
cifrado de datos transparente (TDE) de Oracle. Para mantener la integridad de los datos replicados,
debería configurar el cifrado en el hub de GoldenGate mediante volúmenes cifrados de EBS o cifrado
de archivos de seguimiento. También debería configurar el cifrado de los datos enviados entre el hub
de GoldenGate y las instancias de bases de datos de origen y de destino. Las instancias de base de
datos de Oracle de Amazon RDS admiten el cifrado con Capa de conexión segura de Oracle (p. 1058) o
Oracle Native Network Encryption (p. 1051).
• GoldenGate DDL es compatible con GoldenGate versión 12.1 y posteriores cuando se utiliza un modo
de captura integrado.
Información general
La arquitectura de GoldenGate para Amazon RDS consta de tres módulos desacoplados. La base de datos
de origen puede ser una base de datos de Oracle local, una base de datos de Oracle en una instancia de
Amazon EC2 o una base de datos de Oracle en una instancia de base de datos de Amazon RDS. También
funciona con un hub de GoldenGate, que mueve información de la transacción de la base de datos de
origen a la base de datos de destino. El hub puede ser uno de los siguientes:
• Una instancia de Amazon EC2 con la base de datos Oracle y con GoldenGate instalado
• Una instalación de Oracle local.
Puede tener más de un hub de Amazon EC2, y recomendamos que use dos hubs si está utilizando
GoldenGate para la replicación entre regiones.
La base de datos de destino puede residir en una instancia de base de datos de Amazon RDS, en una
instancia Amazon EC2 o en una ubicación en las instalaciones.
Oracle GoldenGate en Amazon RDS es compatible con las siguientes situaciones comunes:
Situación 1: una base de datos de origen Oracle local y hub de Oracle GoldenGate local que proporciona
datos a una instancia de base de datos de Amazon RDS de destino.
1178
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
Situación 2: una base de datos de Oracle local que actúa como la base de datos de origen, conectada a
un hub de instancia de Amazon EC2 que proporciona datos a una instancia de base de datos de Amazon
RDS.
Situación 3: una base de datos de Oracle en una instancia de base de datos de Amazon RDS que actúa
como la base de datos de origen, conectada a un hub de instancia de Amazon EC2 que proporciona datos
a una instancia de base de datos de Amazon RDS.
1179
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
Situación 4: una base de datos de Oracle en una instancia de Amazon EC2 que actúa como la base de
datos de origen, conectada a un hub de instancia de Amazon EC2 que proporciona datos a una instancia
de base de datos de Amazon RDS.
Situación 5: una base de datos de Oracle en una instancia de base de datos de Amazon RDS conectada a
un hub de instancia Amazon EC2 en la misma región de AWS. En esta situación, el hub se conecta a una
instancia Amazon EC2 en un región de AWS diferente. Este segundo hub proporciona datos a la instancia
de base de datos de Amazon RDS de destino en la misma región de AWS que el segundo hub de instancia
Amazon EC2.
1180
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
Note
Cualquier problema que afecte a la ejecución de GoldenGate en las instalaciones también
afectará a la ejecución de GoldenGate en AWS. Recomendamos encarecidamente que monitorice
el hub de GoldenGate para asegurarse de que EXTRACT y REPLICAT se reinician si se produce
una conmutación por error. Dado que el hub de GoldenGate se ejecuta en una instancia Amazon
EC2, Amazon RDS no administra el hub de GoldenGate y no puede garantizar que se esté
ejecutando.
Puede usar GoldenGate con Amazon RDS para realizar una actualización a versiones principales de
Oracle. Por ejemplo, puede usar GoldenGate con Amazon RDS para una actualización de una base de
datos en las instalaciones de Oracle versión 8 a una base de datos de Oracle que se ejecuta en una
versión 11.2.0.4 en una instancia de base de datos de Amazon RDS.
Para configurar GoldenGate mediante Amazon RDS, tiene que configurar el hub en la instancia de
Amazon EC2 y, a continuación, configurar las bases de datos de origen y de destino. Los siguientes pasos
muestran cómo configurar GoldenGate para Amazon RDS. Cada paso se explica detalladamente en las
siguientes secciones:
La instancia de Amazon EC2 que actúa de hub de GoldenGate almacena y procesa la información de las
transacciones de la base de datos de origen a los archivos de seguimiento. Para admitir este proceso,
1181
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
asegúrese de tener suficiente almacenamiento asignado para almacenar los archivos de seguimiento.
También debe asegurarse de que la instancia Amazon EC2 tenga suficiente capacidad de procesamiento
para administrar la cantidad de datos que se está procesando. Y asegúrese de que la instancia EC2 tenga
suficiente memoria para almacenar la información de la transacción antes de que se escriba en el archivo
de seguimiento.
Las siguientes tareas configuran un hub de GoldenGate en una instancia Amazon EC2; cada tarea se
explica con más detalle en esta sección:
prompt$ cd /gg
prompt$ ./ggsci
GGSCI> CREATE SUBDIRS
Cree un archivo de parámetros GLOBALS con el shell de la línea de comandos de Amazon EC2. Los
parámetros que afectan a todos los procesos de GoldenGate se definen en el archivo de parámetros
GLOBALS. En el siguiente ejemplo se crea el archivo necesario:
$ cd $GGHOME
$ vi GLOBALS
CheckpointTable oggadm1.oggchkpt
El último paso para la instalación y configuración del hub de GoldenGate es configurar el administrador.
Agregue las siguientes líneas al archivo mgr.prm y, a continuación, inicie el administrador mediante ggsci:
PORT 8199
PurgeOldExtracts ./dirdat/*, UseCheckpoints, MINKEEPDAYS 5
Una vez que haya completado estos pasos, el hub de GoldenGate estará listo para su uso. A continuación,
se configuran las bases de datos de origen y destino.
1182
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
3. Establezca el período de retención para registros REDO archivados para la base de datos de origen de
GoldenGate.
4. Cree una cuenta de usuario de GoldenGate en la base de datos de origen.
5. Conceda los privilegios necesarios al usuario de GoldenGate.
6. Agregue un alias de TNS para la base de datos de origen al archivo tnsnames.ora en el hub de
GoldenGate.
Utilice los siguientes comandos de la CLI de Amazon RDS para crear un grupo de parámetros nuevo y
establecer el parámetro COMPATIBLE. Asegúrese de asociar el grupo de parámetros nuevo a la instancia
de base de datos de origen.
Para Windows:
1183
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
Conserve siempre el grupo de parámetros con el parámetro COMPATIBLE. Si restaura una instancia a
partir de una instantánea de base de datos, modifique la instancia restaurada para que use el grupo de
parámetros con un valor de parámetro COMPATIBLE igual o superior. Realice esta modificación tan pronto
como sea posible después de la acción de restauración. Requiere un reinicio de la instancia.
Especifique la duración de la retención de registros en horas. La duración debe superar cualquier posible
periodo de inactividad de la instancia de origen, cualquier posible periodo de comunicación y cualquier
posible periodo de problemas de red para dicha instancia. Dicha duración permite a Oracle GoldenGate
recuperar registros de la instancia de origen según sea necesario.
El valor mínimo absoluto necesario es una hora de registros retenidos. Si no tiene la retención de registro
habilitada, o bien si el valor de retención es demasiado pequeño, recibirá el siguiente mensaje.
Los registros se retienen en su instancia de base de datos. Asegúrese de que dispone de suficiente
almacenamiento en la instancia para los archivos. Para ver cuánto espacio ha utilizado en las últimas X
horas, utilice la siguiente consulta, sustituyendo X por el número de horas.
1184
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
Finalmente, otorgue los privilegios necesarios para que una cuenta de usuario sea administrador
de GoldenGate. El paquete que se utiliza para realizar la concesión, dbms_goldengate_auth o
rdsadmin_dbms_goldengate_auth, depende de la versión del motor de base de datos Oracle.
• Para versiones de base de datos Oracle anteriores a Oracle 12.2, ejecute el siguiente programa PL/SQL.
• Para versiones de base de datos Oracle posteriores o iguales a Oracle 12.2, que requieren el nivel de
parche 12.2.0.1.ru-2019-04.rur-2019-04.r1 o posterior, ejecute el siguiente programa PL/SQL.
OGGSOURCE=
(DESCRIPTION=
(ENABLE=BROKEN)
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=TCP)(HOST=goldengate-source.abcdef12345.us-
west-2.rds.amazonaws.com)(PORT=8200)))
(CONNECT_DATA=(SID=ORCL))
)
1185
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
1186
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
Finalmente, otorgue los privilegios necesarios para que una cuenta de usuario sea administrador
de GoldenGate. El paquete que se utiliza para realizar la concesión, dbms_goldengate_auth o
rdsadmin_dbms_goldengate_auth, depende de la versión del motor de base de datos Oracle.
• Para versiones de base de datos Oracle anteriores a Oracle 12.2, ejecute el siguiente programa PL/SQL.
• Para versiones de base de datos Oracle posteriores o iguales a Oracle 12.2, que requieren el nivel de
parche 12.2.0.1.ru-2019-04.rur-2019-04.r1 o posterior, ejecute el siguiente programa PL/SQL.
OGGTARGET=
(DESCRIPTION=
(ENABLE=BROKEN)
(ADDRESS_LIST=
(ADDRESS=(PROTOCOL=TCP)(HOST=goldengate-target.abcdef12345.us-
west-2.rds.amazonaws.com)(PORT=8200)))
(CONNECT_DATA=(SID=ORCL))
)
1187
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
EXTRACT EABC
SETENV (ORACLE_SID=ORCL)
SETENV (NLSLANG=AL32UTF8)
USERID oggadm1@OGGSOURCE, PASSWORD XXXXXX
EXTTRAIL /path/to/goldengate/dirdat/ab
IGNOREREPLICATES
GETAPPLOPS
TRANLOGOPTIONS EXCLUDEUSER OGGADM1
TABLE EXAMPLE.TABLE;
2. En el hub de GoldenGate, lance la interfaz de la línea de comandos de GoldenGate (ggsci). Inicie sesión
en la base de datos de origen. En el siguiente ejemplo, se muestra el formato para iniciar sesión:
add checkpointtable
4. Agregue datos transaccionales para activar el registro complementario para la tabla de base de datos:
Además, puede agregar datos transaccionales para activar el registro complementario para todas las
tablas en la base de datos:
5. Con la línea de comandos ggsci, habilite la utilidad EXTRACT mediante los siguientes comandos:
6. Registre la utilidad EXTRACT con la base de datos de manera que no se eliminen los archivos de
registro. Esto le permite recuperar, si fuera necesario, transacciones antiguas sin confirmar. Para
registrar la utilidad EXTRACT en la base de datos, utilice el siguiente comando:
1188
Amazon Relational Database Service Guía del usuario
Uso de Oracle GoldenGate
REPLICAT RABC
SETENV (ORACLE_SID=ORCL)
SETENV (NLSLANG=AL32UTF8)
USERID oggadm1@OGGTARGET, password XXXXXX
ASSUMETARGETDEFS
MAP EXAMPLE.TABLE, TARGET EXAMPLE.TABLE;
2. Lance la interfaz de la línea de comandos de GoldenGate (ggsci). Inicie sesión en la base de datos de
destino. En el siguiente ejemplo, se muestra el formato para iniciar sesión.
3. Con la línea de comandos ggsci, agregue una tabla de punto de control. El usuario indicado debe ser
la cuenta de usuario de GoldenGate, no el propietario del esquema de la tabla de destino. El siguiente
ejemplo crea una tabla de punto de control llamada gg_checkpoint.
Temas
• Retención de registros (p. 1189)
• GoldenGate parece estar configurado correctamente, pero la replicación no está
funcionando (p. 1190)
Retención de registros
Para utilizar Oracle GoldenGate con Amazon RDS, asegúrese de que tiene activada la retención de
registros.
Especifique la duración de la retención de registros en horas. La duración debe superar cualquier posible
periodo de inactividad de la instancia de origen, cualquier posible periodo de comunicación y cualquier
posible periodo de problemas de red para dicha instancia. Dicha duración permite a Oracle GoldenGate
recuperar registros de la instancia de origen según sea necesario.
El valor mínimo absoluto necesario es una hora de registros retenidos. Si no tiene la retención de registro
habilitada, o bien si el valor de retención es demasiado pequeño, recibirá el siguiente mensaje.
1189
Amazon Relational Database Service Guía del usuario
Uso de Oracle Repository Creation Utility
1. Lance la interfaz de la línea de comandos de GoldenGate (ggsci). Inicie sesión en la base de datos de
origen. En el siguiente ejemplo, se muestra el formato para iniciar sesión.
2. Con la línea de comandos de ggsci, configure el SCN de inicio para el proceso EXTRACT. En el siguiente
ejemplo, se establece el SCN en 223274 para la extracción.
3. Inicie sesión en la base de datos de destino. En el siguiente ejemplo, se muestra el formato para iniciar
sesión.
4. Con la línea de comandos de ggsci, configure el SCN de inicio para el proceso REPLICAT. En el
siguiente ejemplo, se establece el SCN en 223274 para REPLICAT.
Puede almacenar los esquemas de cualquier componente de Fusion Middleware en su instancia de base
de datos de Amazon RDS. La siguiente lista muestra los esquemas que se instalan correctamente:
• Analytics (ACTIVITIES)
• Audit Services (IAU)
• Audit Services Append (IAU_APPEND)
• Audit Services Viewer (IAU_VIEWER)
• Discussions (DISCUSSIONS)
• Metadata Services (MDS)
• Oracle Business Intelligence (BIPLATFORM)
• Oracle Platform Security Services (OPSS)
• Portal and Services (WEBCENTER)
1190
Amazon Relational Database Service Guía del usuario
Uso de Oracle Repository Creation Utility
Licencias y versiones
Amazon RDS solo es compatible con Oracle Repository Creation Utility (RCU) versión 12c. Puede usar
RCU en las siguientes configuraciones:
Para poder usar RCU, necesita una licencia de Oracle Fusion Middleware. También debe seguir las
directrices sobre licencias de Oracle para la base de datos de Oracle que aloja el repositorio. Para
obtener más información, consulte Oracle Fusion Middleware Licensing Information User Manual en la
documentación de Oracle.
Fusion MiddleWare admite repositorios en Oracle Database Enterprise Edition y Standard Edition (SE,
SE One o SE Two). Oracle recomienda usar Enterprise Edition para las instalaciones de producción que
requieren particiones y las instalaciones en las que es necesario reconstruir índices online.
Antes de crear su instancia de base de datos de Oracle, confirme la versión de Oracle Database que
necesita para usar los componentes que desea implementar. Puede usar la matriz de certificación para
buscar los requisitos de los componentes y las versiones de Fusion Middleware que desea implementar.
Para obtener más información, consulte Oracle Fusion Middleware Supported System Configurations en la
documentación de Oracle.
Amazon RDS admite actualizaciones de las versiones de Oracle Database cuando sean necesarias. Para
obtener más información, consulte Actualización de una versión del motor de una instancia de base de
datos (p. 264).
Antes de empezar
Antes de comenzar, necesita una Amazon VPC. Dado que la instancia de base de datos de Amazon RDS
solo tiene que estar disponible para los componentes de Fusion Middleware y no para la red pública de
Internet, la instancia de base de datos de Amazon RDS se aloja en una subred privada, lo que proporciona
mayor seguridad. Para obtener información acerca de cómo crear una Amazon VPC para usarla con una
instancia de base de datos de Oracle, consulte Creación de una VPC para su uso con una base de datos
de Oracle (p. 1172).
Antes de comenzar, necesitará también una instancia de base de datos de Oracle. Para obtener
información acerca de la creación de una instancia de base de datos de Oracle para usarla con
los metadatos de Fusion Middleware, consulte Creación de una instancia de base de datos de
Oracle (p. 1177).
Recomendaciones
A continuación se detallan algunas recomendaciones para trabajar con una instancia de base de datos en
esta situación:
1191
Amazon Relational Database Service Guía del usuario
Uso de Oracle Repository Creation Utility
• Es recomendable usar varias zonas de disponibilidad para las cargas de trabajo de producción. Para
obtener más información acerca del uso de varias zonas de disponibilidad, consulte Regiones, zonas de
disponibilidad y zonas locales (p. 38).
• Para mayor seguridad, Oracle recomienda usar Cifrado de datos transparente (TDE) para cifrar los datos
en reposo. Si tiene una licencia de Enterprise Edition que incluye Advanced Security Option, puede
habilitar el cifrado en reposo usando la opción TDE. Para obtener más información, consulte Cifrado de
datos transparente de Oracle (p. 1081).
Amazon RDS también proporciona una opción de cifrado en reposo para todas las ediciones de la base
de datos. Para obtener más información, consulte Cifrado de recursos de Amazon RDS (p. 1509).
• Configure sus grupos de seguridad de VPC para permitir la comunicación entre los servidores de su
aplicación y su instancia de base de datos de Amazon RDS. Los servidores de aplicación que alojan los
componentes de Fusion Middleware pueden estar en Amazon EC2 o instalados localmente.
Puede ejecutar RCU en modo silencioso usando el parámetro de línea de comando -silent. Cuando se
ejecuta RCU en modo silencioso, se puede evitar escribir contraseñas en la línea de comando mediante la
creación de un archivo de texto que contiene las contraseñas. Cree un archivo de texto con la contraseña
de dbUser en la primera línea y la contraseña de cada componente en las líneas siguientes. Debe
especificar el nombre del archivo de contraseñas como último parámetro del comando de RCU.
Example
En el siguiente ejemplo se crean y se rellenan esquemas para el componente SOA Infrastructure (y sus
dependencias) en un solo paso.
export ORACLE_HOME=/u01/app/oracle/product/12.2.1.0/fmw
export JAVA_HOME=/usr/java/jdk1.8.0_65
${ORACLE_HOME}/oracle_common/bin/rcu \
-silent \
-createRepository \
-connectString ${dbhost}:${dbport}:${dbname} \
-dbUser ${dbuser} \
-dbRole Normal \
-honorOMF \
-schemaPrefix ${SCHEMA_PREFIX} \
-component MDS \
-component STB \
-component OPSS \
-component IAU \
-component IAU_APPEND \
-component IAU_VIEWER \
-component UCSUMS \
-component WLS \
-component SOAINFRA \
-f < /tmp/passwordfile.txt
1192
Amazon Relational Database Service Guía del usuario
Uso de Oracle Repository Creation Utility
Para obtener más información, consulte Running Repository Creation Utility from the Command Line en la
documentación de Oracle.
1. Ejecute RCU en el modo Prepare Scripts for System Load usando el parámetro de línea de comando -
generateScript para crear los scripts de sus esquemas.
2. Edite y ejecute manualmente el script script_systemLoad.sql generado.
3. Ejecute RCU de nuevo en el modo Perform Product Load usando el parámetro de línea de comando -
dataLoad para rellenar los esquemas.
4. Ejecute el script de limpieza script_postDataLoad.sql generado.
Puede ejecutar RCU en modo silencioso usando el parámetro de línea de comando -silent. Cuando se
ejecuta RCU en modo silencioso, se puede evitar escribir contraseñas en la línea de comando mediante la
creación de un archivo de texto que contiene las contraseñas. Cree un archivo de texto con la contraseña
de dbUser en la primera línea y la contraseña de cada componente en las líneas siguientes. Debe
especificar el nombre del archivo de contraseñas como último parámetro del comando de RCU.
Example
En el siguiente ejemplo se crean scripts de los esquemas para el componente SOA Infrastructure (y sus
dependencias).
export ORACLE_HOME=/u01/app/oracle/product/12.2.1.0/fmw
export JAVA_HOME=/usr/java/jdk1.8.0_65
${ORACLE_HOME}/oracle_common/bin/rcu \
-silent \
-generateScript \
-connectString ${dbhost}:${dbport}:${dbname} \
-dbUser ${dbuser} \
-dbRole Normal \
-honorOMF \
[-encryptTablespace true] \
-schemaPrefix ${SCHEMA_PREFIX} \
-component MDS \
-component STB \
-component OPSS \
-component IAU \
-component IAU_APPEND \
-component IAU_VIEWER \
-component UCSUMS \
-component WLS \
-component SOAINFRA \
-scriptLocation /tmp/rcuscripts \
-f < /tmp/passwordfile.txt
Ahora puede editar el script generado, conectarse a su instancia de base de datos de Oracle y ejecutar
el script. El script generado se llama script_systemLoad.sql. Para obtener información acerca de la
conexión a su instancia de base de datos de Oracle, consulte Conexión a la instancia de base de datos de
Oracle de muestra (p. 96).
En el siguiente ejemplo se rellenan los esquemas para el componente SOA Infrastructure (y sus
dependencias).
1193
Amazon Relational Database Service Guía del usuario
Uso de Oracle Repository Creation Utility
export JAVA_HOME=/usr/java/jdk1.8.0_65
${ORACLE_HOME}/oracle_common/bin/rcu \
-silent \
-dataLoad \
-connectString ${dbhost}:${dbport}:${dbname} \
-dbUser ${dbuser} \
-dbRole Normal \
-honorOMF \
-schemaPrefix ${SCHEMA_PREFIX} \
-component MDS \
-component STB \
-component OPSS \
-component IAU \
-component IAU_APPEND \
-component IAU_VIEWER \
-component UCSUMS \
-component WLS \
-component SOAINFRA \
-f < /tmp/passwordfile.txt
Para terminar, conéctese a su instancia de base de datos de Oracle y ejecute el script de limpieza. El script
se llama script_postDataLoad.sql.
Para obtener más información, consulte Running Repository Creation Utility from the Command Line en la
documentación de Oracle.
Example
export ORACLE_HOME=/u01/app/oracle/product/12.2.1.0/fmw
export JAVA_HOME=/usr/java/jdk1.8.0_65
${ORACLE_HOME}/oracle_common/bin/rcu \
-interactive \
-createRepository \
-connectString ${dbhost}:${dbport}:${dbname} \
-dbUser ${dbuser} \
-dbRole Normal
Problemas conocidos
A continuación se detallan algunos problemas conocidos para trabajar con RCU, con algunas sugerencias
para la resolución de problemas:
• Oracle Managed Files (OMF): Amazon RDS usa archivos de datos de OMF para simplificar la
administración del almacenamiento. Puede personalizar los atributos del espacio de tabla, como la
administración del tamaño y la extensión. Sin embargo, cuando se especifica el nombre de un archivo de
datos al ejecutar RCU, el código del espacio de tabla genera un error ORA-20900. RCU se puede utilizar
junto con OMF de las siguientes formas:
1194
Amazon Relational Database Service Guía del usuario
Instalación de una base de datos de
Siebel en Oracle en Amazon RDS
Temas relacionados
• Opciones de licencias de Oracle (p. 920)
Utilice el siguiente tema para configurar una base de datos de Siebel en una instancia de base de datos
de Oracle en Amazon RDS. También puede aprender cómo utilizar Amazon Web Services con los demás
componentes que requiere la arquitectura de aplicaciones Siebel CRM.
Note
Para instalar una base de datos de Siebel en Oracle en Amazon RDS, debe utilizar la cuenta
de usuario maestro. No necesita el privilegio SYSDBA, ya que el privilegio de usuario maestro
es suficiente. Para obtener más información, consulte Privilegios de la cuenta de usuario
maestro (p. 1592).
Licencias y versiones
Para instalar una base de datos de Siebel en Amazon RDS, debe utilizar su propia licencia de Oracle
Database y su propia licencia de Siebel. Debe tener la licencia de Oracle Database adecuada (con
Software Update License and Support) para la clase de instancia de base de datos y la edición de Oracle
Database. Para obtener más información, consulte Opciones de licencias de Oracle (p. 920).
Oracle Database Enterprise Edition es la única edición certificada por Siebel para este escenario.
Amazon RDS es compatible con las versiones 15.0 o 16.0. Utilice Oracle 12c, versión 12.1.0.2.0. Para el
procedimiento siguiente, utilice Siebel CRM versión 15.0 y Oracle 12.1.0.2 o 12.2.0.1. Para obtener más
información, consulte Oracle 12c con Amazon RDS (p. 930).
Amazon RDS admite actualizaciones de las versiones de los motores de bases de datos. Para obtener
más información, consulte Actualización de una versión del motor de una instancia de base de datos
(p. 264).
1195
Amazon Relational Database Service Guía del usuario
Instalación de una base de datos de
Siebel en Oracle en Amazon RDS
Antes de empezar
Antes de comenzar, necesita una Amazon VPC. Como la instancia de base de datos de Amazon RDS
únicamente debe estar disponible para Siebel Enterprise Server y no para la red pública de Internet, la
instancia de base de datos de Amazon RDS se aloja en una subred privada, lo que proporciona mayor
seguridad. Para obtener información acerca de cómo crear una Amazon VPC para usarla con Siebel CRM,
consulte Creación de una VPC para su uso con una base de datos de Oracle (p. 1172).
Antes de comenzar, necesitará también una instancia de base de datos de Oracle. Para obtener
información acerca de cómo crear una instancia de base de datos de Oracle para utilizarla con Siebel
CRM, consulte Creación de una instancia de base de datos de Oracle (p. 1177).
Para ejecutar el asistente para la configuración de bases de datos de Siebel, debe utilizar la cuenta de
usuario maestro. No necesita el privilegio SYSDBA, ya que el privilegio de usuario maestro es suficiente.
Para obtener más información, consulte Privilegios de la cuenta de usuario maestro (p. 1592).
Si desea recopilar estadísticas de desempeño de la base de datos de Siebel, puede añadir la característica
Oracle Statspack. Para obtener más información, consulte Oracle Statspack (p. 1075).
Algunos cambios realizados en las opciones se aplican inmediatamente, mientras que otros se aplican
durante el siguiente periodo de mantenimiento de la instancia de base de datos. Para obtener más
información, consulte Trabajo con grupos de opciones (p. 208). Una vez que haya creado un grupo de
opciones personalizado, modifique la instancia de base de datos para adjuntarlo. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Al cambiar un parámetro, dependiendo del tipo de parámetro, los cambios se aplican inmediatamente o
después de reiniciar manualmente la instancia de base de datos. Para obtener más información, consulte
Trabajo con los grupos de parámetros de base de datos (p. 223). Una vez que haya creado un grupo de
1196
Amazon Relational Database Service Guía del usuario
Instalación de una base de datos de
Siebel en Oracle en Amazon RDS
parámetros personalizado, modifique la instancia de base de datos para adjuntarlo. Para obtener más
información, consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Para optimizar la instancia de base de datos de Oracle para Siebel CRM, puede personalizar determinados
parámetros. En la siguiente tabla se muestran algunos valores de parámetros recomendados. Para obtener
más información acerca de cómo ajustar el desempeño de Siebel CRM, consulte Siebel CRM Performance
Tuning Guide.
_always_semi_join
CHOOSE OFF
_b_tree_bitmap_plans
TRUE FALSE
_like_with_bind_as_equality
FALSE TRUE
_no_or_expansionFALSE FALSE
_optimizer_join_sel_sanity_check
TRUE TRUE
2000
_optimizer_max_permutations 100
_optimizer_sortmerge_join_enabled
TRUE FALSE
_partition_view_enabled
TRUE FALSE
Creación de instantáneas
Una vez que haya creado la base de datos de Siebel, puede copiarla utilizando las características de
instantáneas de Amazon RDS. Para obtener más información, consulte Creación de una instantánea de
base de datos (p. 324) y Restauración de una instantánea de base de datos (p. 326).
1197
Amazon Relational Database Service Guía del usuario
Notas de la versión del motor de base de datos de Oracle
Siebel Gateway Name Server Puede alojar el servidor de nombres Siebel Gateway Name
Server en una instancia EC2. A continuación, puede colocar
el servidor en la misma VPC que la instancia de base de
datos y utilizar el grupo de seguridad de VPC para obtener
acceso a la base de datos. Para obtener más información,
consulte Uso de una instancia de base de datos en una
VPC (p. 1606).
Temas relacionados
• Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951)
Puede especificar cualquier versión de Oracle admitida actualmente al crear una nueva instancia de base
de datos. Puede especificar las versiones principales (como Oracle 12.1) y cualquier versión secundaria
admitida para la versión principal especificada. Si no se especifica ninguna versión, Amazon RDS cambia
de forma predeterminada a una versión admitida, normalmente la más reciente. Si se especifica una
versión principal pero no una versión secundaria, Amazon RDS usa de manera predeterminada una
versión reciente de la versión principal especificada. Para ver una lista de las versiones admitidas y de
las versiones predeterminadas para instancias de bases de datos recién creadas, utilice el comando
describe-db-engine-versions de la AWS CLI.
Para descubrir qué actualizaciones RU y RUR se aplican a las versiones 19.0.0, 18.0.0.0 y 12.2.0.1 de
Amazon RDS para Oracle, consulte la siguiente tabla.
1198
Amazon Relational Database Service Guía del usuario
Versiones de Oracle 12.1.0.2 y 11.2.0.4
Para ver qué actualizaciones Patch Set Updates (PSU) de Oracle se aplican a las versiones 12.1.0.2 y
11.2.0.4 de Oracle en Amazon RDS, consulte la siguiente tabla.
1199
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
(Obsoleta)
Versión 19.0.0.0.ru-2020-07.rur-2020-07.r1
La versión 19.0.0.0.ru-2020-07.rur-2020-07.r1 incluye lo siguiente:
1200
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1201
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1202
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1203
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1204
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1205
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
Versión 19.0.0.0.ru-2020-04.rur-2020-04.r1
La versión 19.0.0.0.ru-2020-04.rur-2020-04.r1 incluye lo siguiente:
1206
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1207
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1208
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1209
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1210
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
Versión 19.0.0.0.ru-2020-01.rur-2020-01.r1
La versión 19.0.0.0.ru-2020-01.rur-2020-01.r1 incluye lo siguiente:
1211
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1212
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1213
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1214
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
Versión 19.0.0.ru-2019-10.rur-2019-10.r1
La versión 19.0.0.0.ru-2019-10.rur-2019-10.r1 incluye lo siguiente:
1215
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1216
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1217
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
Versión 19.0.0.0.ru-2019-07.rur-2019-07.r1
La versión 19.0.0.0.ru-2019-07.rur-2019-07.r1 incluye lo siguiente:
1218
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1219
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 19.0.0.0
1220
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
Versión 18.0.0.0.ru-2020-07.rur-2020-07.r1
La versión 18.0.0.0.ru-2020-07.rur-2020-07.r1 incluye lo siguiente:
1221
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1222
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1223
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1224
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
Versión 18.0.0.0.ru-2020-04.rur-2020-04.r1
La versión 18.0.0.0.ru-2020-04.rur-2020-04.r1 incluye lo siguiente:
1225
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1226
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1227
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1228
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
Versión 18.0.0.0.ru-2020-01.rur-2020-01.r1
La versión 18.0.0.0.ru-2020-01.rur-2020-01.r1 incluye lo siguiente:
1229
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1230
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1231
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1232
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
Versión 18.0.0.0.ru-2019-10.rur-2019-10.r1
La versión 18.0.0.0.ru-2019-10.rur-2019-10.r1 incluye lo siguiente:
1233
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1234
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
Versión 18.0.0.0.ru-2019-07.rur-2019-07.r1
La versión 18.0.0.0.ru-2019-07.rur-2019-07.r1 incluye lo siguiente:
1235
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1236
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 18.0.0.0
1237
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
Las convenciones de nomenclatura también han cambiado para las versiones de Oracle 12c versión
12.2.0.1. En las versiones anteriores, Amazon RDS para Oracle utilizaba la convención de nomenclatura
de las PSU: oracle-version.vpatch-version. La parte patch-version se correspondía con una
PSU de Oracle. Por ejemplo, en la versión 12.1.0.2.v13 de Oracle para Amazon RDS, la parte v13 del
número de la versión se corresponde con una PSU de Oracle.
En Oracle 12c versión 12.2.0.1, las convenciones de nomenclatura tienen en cuenta tanto las
actualizaciones de RU como las de RUR. Por ejemplo, la primera versión de Amazon RDS para Oracle
disponible es 12.2.0.1.ru-2018-10.rur-2018-10.r1. En este ejemplo, la versión 12.2 es la principal, y la 0.1
es la secundaria. La versión de revisión tiene las siguientes partes:
• ru-2018-10: la RU de octubre
• rur-2018-10: la RUR de octubre para la RU de octubre
• r1: revisión interna de Amazon RDS, que permite a Amazon RDS distinguir entre los parches de
emergencia de RU/RUR preexistentes
1238
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
Para obtener más información sobre el nuevo sistema de control de versiones de Oracle Database,
consulte los artículos Diferencias entre PSU/BP y RU/RUR en el blog Upgrade your Database – NOW!
(Actualice su base de datos ¡AHORA!) y Parches RU y RUR para Oracle 12.2 en el blog de ayuda de
Oracle.
Las siguientes versiones están disponibles para el motor de base de datos de Oracle 12.2.0.2:
Versión 12.2.0.1.ru-2020-07.rur-2020-07.r1
La versión 12.2.0.1.ru-2020-07.rur-2020-07.r1 incluye lo siguiente:
1239
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1240
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1241
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1242
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1243
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
Versión 12.2.0.1.ru-2020-04.rur-2020-04.r1
La versión 12.2.0.1.ru-2020-04.rur-2020-04.r1 incluye lo siguiente:
1244
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1245
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1246
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1247
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
Versión 12.2.0.1.ru-2020-01.rur-2020-01.r1
La versión 12.2.0.1.ru-2020-01.rur-2020-01.r1 incluye lo siguiente:
1248
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1249
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1250
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1251
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
Versión 12.2.0.1.ru-2019-10.rur-2019-10.r1
La versión 12.2.0.1.ru-2019-10.rur-2019-10.r1 incluye lo siguiente:
1252
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1253
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1254
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
Versión 12.2.0.1.ru-2019-07.rur-2019-07.r1
La versión 12.2.0.1.ru-2019-07.rur-2019-07.r1 incluye lo siguiente:
1255
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1256
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1257
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1258
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
Versión 12.2.0.1.ru-2019-04.rur-2019-04.r1
La versión 12.2.0.1.ru-2019-04.rur-2019-04.r1 incluye lo siguiente:
1259
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1260
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1261
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
Versión 12.2.0.1.ru-2019-01.rur-2019-01.r1
La versión 12.2.0.1.ru-2019-01.rur-2019-01.r1 incluye lo siguiente:
1262
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1263
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
Versión 12.2.0.1.ru-2018-10.rur-2018-10.r1
La versión 12.2.0.1.ru-2018-10.rur-2018-10.r1 incluye lo siguiente:
1264
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1265
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.2.0.1
1266
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v21
La versión 12.1.0.2.v21 incluye lo siguiente:
• Parche 31113348: actualización del conjunto de parches para la base de datos 12.1.0.2.200714
• Parche 31219939: PSU de base de datos 12.1.0.2.200714, componente Oracle JavaVM (JUL2020)
1267
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1268
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1269
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1270
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v20
La versión 12.1.0.2.v20 incluye lo siguiente:
1271
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1272
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1273
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1274
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v19
La versión 12.1.0.2.v19 incluye lo siguiente:
1275
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1276
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1277
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v18
La versión 12.1.0.2.v18 incluye lo siguiente:
1278
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1279
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1280
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v17
La versión 12.1.0.2.v17 incluye lo siguiente:
1281
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
• Parche 21091901: ONLINE MOVE OF HASH OR REF PARTITION CAN LEAVE LOCAL INDEXES
INCONSISTENT
• Parche 29958796: parche para paquetes JSON
• Parche 20033733: PART :IMC:HIT ORA 600 [KGL-HEAP-SIZE-EXCEEDED]
• Parche 28730253: SUPPORT NEW ERA REIWA FOR JAPANESE IMPERIAL CALENDAR
1282
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1283
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v16
La versión 12.1.0.2.v16 incluye lo siguiente:
1284
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1285
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1286
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v15
La versión 12.1.0.2.v15 incluye lo siguiente:
• Parche 28729169: actualización del conjunto de parches para la base de datos Oracle 12.1.0.2.190115
• Parche 28790654: actualización del conjunto de parches para JVM de Oracle 12.1.0.2.190115
• Parche 28125601: DSTv32 para RDBMS (TZDATA2018E)
• Parche 28127287: DSTv32 para OJVM (TZDATA2018E)
• Parche 17969866: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Parche 20394750: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Parche 21171382: parche de DBMS_STATS
• Parche 29125200: parche para paquetes JSON
• Parche 20033733: parche del tamaño del montón KGL
1287
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1288
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v14
La versión 12.1.0.2.v14 incluye lo siguiente:
• Parche 28259833: Patch Set Update para la base de datos Oracle 12.1.0.2.181016
• Parche 28440711: Patch Set Update para JVM de Oracle 12.1.0.2.181016
• Parche 28125601: DSTv32 para RDBMS (TZDATA2018E)
• Parche 28127287: DSTv32 para OJVM (TZDATA2018E)
• Parche 17969866: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Parche 20394750: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Parche 21171382: parche de DBMS_STATS
• Parche 28697469: JSON Database Patch
• Parche 20033733: parche del tamaño del montón KGL
1289
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1290
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v13
La versión 12.1.0.2.v13 incluye lo siguiente:
• Parche 27547329: Patch Set Update para la base de datos Oracle 12.1.0.2.180717
• Parche 27923320: Patch Set Update para JVM de Oracle 12.1.0.2.180717
1291
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1292
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1293
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v12
La versión 12.1.0.2.v12 incluye lo siguiente:
1294
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1295
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v11
La versión 12.1.0.2.v11 incluye lo siguiente:
1296
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
1297
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v10
La versión 12.1.0.2.v10 incluye lo siguiente:
• PSU de Oracle de octubre de 2017, una combinación de PSU para bases de datos (parche 26713565) y
PSU de componente OJVM (parche 26635845)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 17969866)
• DBMS_STATS AUTO DOP COMPUTES A HIGH DOP UNNECESSARILY (parche 21171382)
• Parche del paquete JSON (parche 26750145)
• Parche del tamaño del montón KGL (parche 20033733)
• Archivo de zona horaria DSTv30 (parche 25881255, parche de OJVM 25881271)
1298
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v9
La versión 12.1.0.2.v9 incluye lo siguiente:
1299
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
• PSU de Oracle de julio de 2017, una combinación de PSU para bases de datos (parche 26609783) y
PSU de componente OJVM (parche 26027162)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 17969866)
• DBMS_STATS AUTO DOP COMPUTES A HIGH DOP UNNECESSARILY (parche 21171382)
• Parche del paquete JSON (parche 26083365)
• Parche del tamaño del montón KGL (parche 20033733 para 12.1.0.2)
• Archivo de zona horaria DSTv30 (parche 25881255, parche de OJVM 25881271)
• Compatibilidad con Validación de archivos de instancia de base de datos (p. 1130) con la utilidad de
validación lógica RMAN
• Compatibilidad con Configuración de la edición predeterminada para una instancia de base de
datos (p. 1113)
1300
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v8
La versión 12.1.0.2.v8 incluye lo siguiente:
• Parche de Oracle 25433980, una combinación de PSU para bases de datos (parche 25171037) + PSU
para el componente OJVM (parche 25437695)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 17969866 para 12.1.0.2)
• Parche de Oracle Forms 18307021 para 12.1.0.2
• Parche de DBMS_STATS (parche 21171382 para 12.1.0.2)
• Parche del paquete JSON (parche 25531469 para 12.1.0.2)
• Parche del tamaño del montón KGL (parche 20033733 para 12.1.0.2)
• Se ha corregido un error que afectaba a la aplicación de PSU tras una actualización a 12.1.0.2.v5, v6 y
v7
• Archivo de zona horaria DSTv28 (parche 24701840)
• Compatibilidad para el paquete DBMS_CHANGE_NOTIFICATION
1301
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
• Agrega compatibilidad para los paquetes y las vistas de XSTREAM (puede requerir licencias adicionales)
1302
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v7
La versión 12.1.0.2.v7 incluye lo siguiente:
• Parche de Oracle 24917069, una combinación de PSU para bases de datos (parche 24732082) + PSU
para el componente OJVM (parche 24917972)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 17969866 para 12.1.0.2)
• Parche de Oracle Forms 18307021 para 12.1.0.2
• Parche de DBMS_STATS (parche 21171382 para 12.1.0.2)
• Parche del paquete JSON (parche 25089615 para 12.1.0.2)
• Parche del tamaño del montón KGL (parche 20033733 para 12.1.0.2)
1303
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v6
La versión 12.1.0.2.v6 incluye lo siguiente:
• Parche de Oracle 24433133, una combinación de PSU para bases de datos (parche 24006101) + PSU
para el componente OJVM (parche 24315824)
1304
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 17969866 para 12.1.0.2)
• Parche de Oracle Forms 18307021 para 12.1.0.2
• Parche de DBMS_STATS (parche 21171382 para 12.1.0.2)
• Parche del paquete JSON (parche 24568656 para 12.1.0.2)
• Se ha corregido un error que hacía que los scripts de actualización de 12c eliminaran los directorios de
los clientes
• Se ha hecho que el directorio de registro de DIAG esté accesible para los clientes
1305
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v5
La versión 12.1.0.2.v5 incluye lo siguiente:
• Parche de Oracle 23615289, una combinación de PSU para bases de datos (parche 23054246) + PSU
para el componente OJVM (parche 23177536)
• Archivo de zona horaria DSTv26 (parche 22873635 para 12.1.0.2)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 17969866 para 12.1.0.2)
• Parche de Oracle Forms 18307021 para 12.1.0.2
• Capacidad de crear funciones de verificación de contraseñas personalizadas (consulte Creación de
funciones personalizadas para comprobar contraseñas (p. 1099))
• Se ha corregido un error que impedía la recompilación implícita de las vistas pertenecientes a SYS
1306
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v4
La versión 12.1.0.2.v4 incluye lo siguiente:
1307
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v3
La versión 12.1.0.2.v3 incluye lo siguiente:
1308
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v2
La versión 12.1.0.2.v2 incluye lo siguiente:
1309
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 12.1.0.2
Versión 12.1.0.2.v1
La versión 12.1.0.2.v1 incluye lo siguiente:
Note
1310
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Temas relacionados
• Actualización del motor de base de datos Oracle (p. 965)
• Oracle en Amazon RDS (p. 918)
Versión 11.2.0.4.v25
La versión 11.2.0.4.v25 incluye lo siguiente:
• Parche 31103343: actualización del conjunto de parches para la base de datos 11.2.0.4.200714
• Parche 31219953: PSU de base de datos de componentes Oracle JVM 11.2.0.4.200714
• Parche 31335037: DSTV35 para RDBMS (TZDATA2020A)
• Parche 31335142: DSTV35 para OJVM (TZDATA2020A)
• Parche 31596256: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
1311
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
• Parche 22188219: EVENTO DE ESPERA «VALIDACIÓN L1» USADO PARA RETROCEDER CUANDO
NO SE PUEDE ADQUIRIRSE LA PUESTA EN COLA DE HW
• Parche 28730253: SUPPORT NEW ERA REIWA FOR JAPANESE IMPERIAL CALENDAR
1312
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1313
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v24
La versión 11.2.0.4.v24 incluye lo siguiente:
1314
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1315
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v23
La versión 11.2.0.4.v23 incluye lo siguiente:
1316
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
• Parche 30503372: PATCH SET UPDATE PARA LA BASE DE DATOS PARA OJVM 11.2.0.4.200114
• Parche 29997937: DSTv34 para RDBMS (TZDATA2019G)
• Parche 29997959: DSTV34 OJVM (TZDATA2019B)
• Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Parche 19440386: NO SE PUDO AUMENTAR ORA-1 PARA LA ACTUALIZACIÓN DE PK CUANDO
CONSTRAINT=IMMEDIATE
• Parche 19277336: LA REPLICAT INTEGRADA INVALIDA LOS PAQUETES DEPENDIENTES QUE SE
PRODUCEN EN UN ORA-4068
• Parche 24286409: SOLICITUD DE COMBINACIÓN SOBRE LA BASE DE DATOS DE PSU 11.2.0.4.6
PARA LOS ERRORES 20647412 21534893
• Parche 24010393: SOLICITUD DE COMBINACIÓN SOBRE LA BASE DE DATOS DE PSU 11.2.0.4.6
PARA LOS ERRORES 12897813 21281961
• Parche 19306797: REHACER EL LATIDO NO GENERA HOST QUE NO SON RAC EN EL MOMENTO
EN EL QUE EL REGISTRO COMPLEMENTARIO SE HABILITA
• Parche 19563715: LOGMINER NO HACE PROGRESOS CUANDO SE UTILIZAN 4 GB O MÁS
MEMORIA EN GOLDENGATE
• Parche 20425790: LOS PARCHES DE LOGMINER DEBERÍAN FUNCIONAR DE FORMA
TRANSPARENTE EN UNA BASE DE DATOS HABILITADA SIN PARTICIONES
• Parche 17031322: 46719: OCIXMLDBREWRITEXML DEVOLVIÓ VARIABLES DE ENLACE QUE NO
CONSERVAN ESPACIOS EN BLANCO
• Parche 30303921: SOLICITUD DE COMBINACIÓN SOBRE LA BASE DE DATOS DE PSU
11.2.0.4.190416 PARA LOS ERRORES 29879564 14312810
• Parche 30293609: SOLICITUD DE COMBINACIÓN SOBRE LA BASE DE DATOS DE PSU
11.2.0.4.190416 PARA LOS ERRORES 29600521 23262847
• Parche 26744595: LGSB APLICA ANULACIONES CON UNA ORA-26786 (ROW-EXISTS) COLLISION
CON HCC(PR)-NO HCC(SB)
• Parche 28730253: SUPPORT NEW ERA REIWA FOR JAPANESE IMPERIAL CALENDAR
1317
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1318
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v22
La versión 11.2.0.4.v22 incluye lo siguiente:
1319
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
• Parche 26744595: LGSB APLICA ANULACIONES CON UNA ORA-26786 (ROW-EXISTS) COLLISION
CON HCC(PR)-NO HCC(SB)
• Parche 28730253: SUPPORT NEW ERA REIWA FOR JAPANESE IMPERIAL CALENDAR
1320
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v21
La versión 11.2.0.4.v21 incluye lo siguiente:
1321
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
• Parche 30018733: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Parche 28730253: SUPPORT NEW ERA REIWA FOR JAPANESE IMPERIAL CALENDAR
1322
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v20
La versión 11.2.0.4.v20 incluye lo siguiente:
1323
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1324
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v19
La versión 11.2.0.4.v19 incluye lo siguiente:
• Parche 28729262: actualización del conjunto de parches para Oracle Database 11.2.0.4.190115
• Parche 28790660: Actualización del conjunto de parches para JVM de Oracle 11.2.0.4.190115
• Parche 28125601: DSTv32 para RDBMS (TZDATA2018E)
• Parche 27015468: DSTv32 para OJVM (TZDATA2018E)
• Parche 27216420: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
1325
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1326
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v18
La versión 11.2.0.4.v18 incluye lo siguiente:
• Parche 28204707: Patch Set Update para la base de datos Oracle 11.2.0.4.181016
• Parche 28440700: Patch Set Update para JVM de Oracle 11.2.0.4.181016
• Parche 28125601: DSTv32 para RDBMS (TZDATA2018E)
• Parche 27015468: DSTv32 para OJVM (TZDATA2018E)
• Parche 27216420: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Los parches 27659043 y 19692824 están ahora incluidos en el Patch Set Update para bases de datos
1327
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1328
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v17
La versión 11.2.0.4.v17 incluye lo siguiente:
• Parche 27734982: Patch Set Update para la base de datos Oracle 11.2.0.4.180717
• Parche 27923163: Patch Set Update para JVM de Oracle 11.2.0.4.180717
• Parche 28125601: DSTv32 para RDBMS (TZDATA2018E)
• Parche 27015468: DSTv32 para OJVM (TZDATA2018E)
• Parche 27216420: Oracle GoldenGate – Parches recomendados para el servidor RDBMS de Oracle
• Parche 27659043: Paquete MES 405
• Parche 19692824: DBCONTROL no aparece en OEL 7
1329
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v16
La versión 11.2.0.4.v16 incluye lo siguiente:
1330
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1331
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v15
La versión 11.2.0.4.v15 incluye lo siguiente:
1332
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1333
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v14
La versión 11.2.0.4.v14 incluye lo siguiente:
• PSU de Oracle de octubre de 2017, una combinación de PSU para bases de datos (parche 26392168) y
PSU de componente OJVM (parche 26635834)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 26950781)
• Paquete de RSA Micro-Edition Suite (parche 26963526)
• Archivo de zona horaria DSTv30 (parche 25881255, parche de OJVM 25881271)
1334
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v13
La versión 11.2.0.4.v13 incluye lo siguiente:
• PSU de Oracle de julio de 2017, una combinación de PSU para bases de datos (parche 26609445) y
PSU de componente OJVM (parche 26027154)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 26554712)
• Paquete de RSA Micro-Edition Suite (parche 26770426)
• Archivo de zona horaria DSTv30 (parche 25881255, parche de OJVM 25881271)
• Compatibilidad con Validación de archivos de instancia de base de datos (p. 1130) con la utilidad de
validación lógica RMAN
• Compatibilidad con Configuración de la edición predeterminada para una instancia de base de
datos (p. 1113)
1335
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1336
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v12
La versión 11.2.0.4.v12 incluye lo siguiente:
• Parche de Oracle 25440428, una combinación de PSU para bases de datos (parche 24732075) + PSU
para el componente OJVM (parche 25434033)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 25734992)
• Paquete MES (parche 24975421 para 11.2.0.4)
• Archivo de zona horaria DSTv28 (parche 24701840)
• Compatibilidad para el paquete DBMS_CHANGE_NOTIFICATION
• Agrega compatibilidad para los paquetes y las vistas de XSTREAM (puede requerir licencias adicionales)
1337
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v11
La versión 11.2.0.4.v11 incluye lo siguiente:
• Parche de Oracle 24918033, una combinación de PSU para bases de datos (parche 24006111) + PSU
para el componente OJVM (parche 24917954)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 24491261)
• Paquete MES (parche 24975421 para 11.2.0.4)
1338
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
21047766, 21566944,
17288409, 21051852, 24316947, 17811429, 18607546, 17205719, 20506699
17816865, 17922254, 23330119, 17754782, 16934803, 13364795, 17311728
17441661, 17284817, 16992075, 17446237, 14015842, 19972569, 21756677
17375354, 20925795, 21538558, 17449815, 19463897, 13866822, 17235750
17982555, 17478514, 18317531, 14338435, 18235390, 20803583, 13944971
20142975, 17811789, 16929165, 18704244, 20506706, 17546973, 20334344
14054676, 17088068, 17346091, 18264060, 17343514, 21538567, 19680952
18471685, 19211724, 13951456, 21847223, 16315398, 18744139, 16850630
23177648, 19049453, 18673304, 17883081, 19915271, 18641419, 18262334
17006183, 16065166, 18277454, 16833527, 10136473, 18051556, 17865671
17852463, 18554871, 17853498, 18334586, 17551709, 17588480, 19827973
17344412, 17842825, 18828868, 17025461, 11883252, 13609098, 17239687
17602269, 19197175, 22195457, 18316692, 17313525, 12611721, 19544839
18964939, 17600719, 18191164, 19393542, 17571306, 20777150, 18482502
19466309, 22243719, 17040527, 17165204, 18098207, 16785708, 17465741
17174582, 16180763, 16777840, 12982566, 19463893, 22195465, 22148226
16875449, 12816846, 17237521, 6599380, 19358317, 17811438, 17811447
17945983, 21983325, 18762750, 16912439, 17184721, 18061914, 17282229
18331850, 18202441, 17082359, 18723434, 21972320, 19554106, 14034426
18339044, 19458377, 17752995, 20448824, 17891943, 17258090, 17767676
16668584, 18384391, 17040764, 17381384, 15913355, 18356166, 14084247
20596234, 20506715, 21756661, 13853126, 18203837, 14245531, 16043574
21756699, 22195441, 17848897, 17877323, 21453153, 17468141, 20861693
17786518, 17912217, 17037130, 16956380, 18155762, 17478145, 17394950
18641461, 18189036, 18619917, 17027426, 21352646, 16268425, 24476274
22195492, 19584068, 18436307, 22507210, 17265217, 17634921, 13498382
21526048, 19258504, 20004087, 17443671, 22195485, 18000422, 22321756
20004021, 17571039, 21067387, 16344544, 18009564, 14354737, 21286665
18135678, 18614015, 20441797, 18362222, 17835048, 16472716, 17936109
17050888, 17325413, 14010183, 18747196, 17761775, 16721594, 17082983
20067212, 21179898, 17302277, 18084625, 15990359, 18203835, 17297939
17811456, 22380919, 16731148, 21168487, 14133975, 13829543, 17215560
17694209, 17385178, 18091059, 8322815, 17586955, 17201159, 17655634
18331812, 19730508, 18868646, 17648596, 16220077, 16069901, 17348614
17393915, 17274537, 17957017, 18096714, 17308789, 18436647, 14285317
19289642, 14764829, 18328509, 17622427, 16943711, 22195477, 14368995
22502493, 17346671, 18996843, 17783588, 21343838, 16618694, 17672719
18856999, 18783224, 17851160, 17546761, 17798953, 18273830, 22092979
16596890, 19972566, 16384983, 17726838, 22296366, 17360606, 22321741
13645875, 18199537, 16542886, 21787056, 17889549, 14565184, 17071721
17610798, 20299015, 21343897, 22893153, 20657441, 17397545, 18230522
16360112, 19769489, 12905058, 18641451, 12747740, 18430495, 17016369
17042658, 14602788, 17551063, 19972568, 21517440, 18508861, 19788842
14657740, 17332800, 13837378, 19972564, 17186905, 18315328, 19699191
17437634, 22353199, 18093615, 19006849, 19013183, 17296856, 18674024
17232014, 16855292, 17762296, 14692762, 21051840, 17705023, 22507234
19121551, 21330264, 19854503, 21868720, 19309466, 18681862, 20558005
18554763, 17390160, 18456514, 16306373, 13955826, 18139690, 17501491
17752121, 21668627, 17299889, 17889583, 18673325, 19721304, 18293054
17242746, 17951233, 18094246, 17649265, 19615136, 17011832, 16870214
17477958, 18522509, 20631274, 16091637, 17323222, 16595641, 16524926
18228645, 18282562, 17596908, 18031668, 17156148, 16494615, 22683225
17545847, 17655240, 24528741, 17614134, 13558557, 17341326, 17891946
17716305, 22657942, 16392068, 19271443, 21351877, 18092127, 17614227
18440047, 16903536, 14106803, 18973907, 18673342, 19032867, 17389192
17612828, 16194160, 17006570, 17721717, 17390431, 17570240, 16863422
18325460, 19727057, 16422541, 19972570, 17267114, 18244962, 21538485
18765602, 18203838, 16198143, 17246576, 14829250, 17835627, 18247991
14458214, 21051862, 16692232, 17786278, 17227277, 24476265, 16042673
16314254, 16228604, 16837842, 17393683, 23536835, 17787259, 20331945
20074391, 15861775, 16399083, 18018515, 22683212, 18260550, 21051858
17080436, 16613964, 17036973, 16579084, 24433711, 18384537, 18280813
20296213, 16901385, 15979965, 23330124, 18441944, 16450169, 9756271
17892268, 11733603, 16285691, 17587063, 21343775, 18180390, 16538760
18193833, 21387964, 21051833, 17238511, 17824637, 16571443, 18306996
1339
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v10
La versión 11.2.0.4.v10 incluye lo siguiente:
• Parche de Oracle 24436313, una combinación de PSU para bases de datos (parche 24006111) + PSU
para el componente OJVM (parche 24315821)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 24491261)
• Paquete MES (parche 24975421 para 11.2.0.4)
1340
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v9
La versión 11.2.0.4.v9 incluye lo siguiente:
• Parche de Oracle 23615392, una combinación de PSU para bases de datos (parche 23054359) + PSU
para el componente OJVM (parche 23177551)
• Archivo de zona horaria DSTv26 (parche 22873635 para 11.2.0.4)
• Oracle recomienda los parches de RDBMS para Oracle GoldenGate (parche 24320398 para
11.2.0.4.160719)
• Paquete MES (parche 22695784 para 11.2.0.4)
• Se ha añadido la capacidad de crear funciones de verificación de contraseñas personalizadas.
Para obtener más información, consulte Creación de funciones personalizadas para comprobar
contraseñas (p. 1099).
• Se ha corregido un error que impedía la recompilación implícita de las vistas pertenecientes a SYS
1341
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v8
La versión 11.2.0.4.v8 incluye lo siguiente:
1342
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1343
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v7
La versión 11.2.0.4.v7 incluye lo siguiente:
1344
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v6
La versión 11.2.0.4.v6 incluye lo siguiente:
Versión 11.2.0.4.v5
La versión 11.2.0.4.v5 incluye lo siguiente:
1345
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v4
La versión 11.2.0.4.v4 incluye lo siguiente:
1346
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
• Instala bases de conocimiento de Oracle Text desde Oracle Database. Medios de ejemplo (inglés y
francés).
• Proporciona acceso a DBMS_REPAIR a través de RDSADMIN.RDSADMIN_DBMS_REPAIR
• Asigna ALTER DATABASE LINK, ALTER PUBLIC DATABASE LINK, EXEMPT ACCESS POLICY,
EXEMPT IDENTITY POLICY y EXEMPT REDACTION POLICY al usuario maestro
1347
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
Versión 11.2.0.4.v3
La versión 11.2.0.4.v3 incluye lo siguiente:
1348
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
• Acceso del usuario al paquete DBMS_TRANSACTION para limpiar las transacciones distribuidas con
error
• Archivo DST más reciente (DSTv22: parche 18759211, publicado en junio de 2014). De manera
predeterminada, este parche se incorpora solo en las instancias de base de datos de Oracle nuevas.
• Concede DBMS_REPUTIL al rol DBA (la actualización a 11.2.0.4 lo revoca de público)
• Privilegios concedidos para DBMS_TRANSACTION, v$pending_xatrans$ y v$xatrans$
• Resuelve un problema con los comandos DDL cuando los objetos de usuario incluyen "SYSTEM" en el
nombre
• Instala objetos de esquema para permitir las transacciones XA y permite que un administrador de
transacciones externo administre las transacciones
• Permite que se trunquen los objetos SYS y SYSTEM temporales, lo que hace posible que herramientas
como LogMiner funcionen correctamente
Versión 11.2.0.4.v1
La versión 11.2.0.4.v1 incluye lo siguiente:
1349
Amazon Relational Database Service Guía del usuario
Motor de base de datos: 11.2.0.4
1350
Amazon Relational Database Service Guía del usuario
Antes de crear una instancia de base de datos, debe completar los pasos que se describen en la sección
Configuración de Amazon RDS (p. 61) de esta guía.
Puede usar cualquier aplicación cliente de SQL estándar para ejecutar comandos para la instancia
desde su equipo cliente. Entre estas aplicaciones se incluyen pgAdmin, una conocida herramienta de
administración y desarrollo de código abierto para PostgreSQL, o psql, una utilidad de línea de comando
que forma parte de una instalación de PostgreSQL. Para ofrecer una experiencia de servicio administrado,
Amazon RDS no proporciona acceso de host a las instancias de base de datos y restringe el acceso a
ciertos procedimientos y tablas del sistema que requieren privilegios avanzados. Amazon RDS permite el
acceso a las bases de datos de una instancia de base de datos usando cualquier aplicación cliente de SQL
estándar. Amazon RDS no permite el acceso de host directo a una instancia de base de datos mediante
Telnet o Secure Shell (SSH).
Amazon RDS para PostgreSQL cumple muchos estándares del sector. Por ejemplo, puede utilizar Amazon
RDS para las bases de datos de PostgreSQL para crear aplicaciones compatibles con HIPAA y para
almacenar información relacionada con la sanidad, que incluye información sanitaria protegida (PHI) bajo
un acuerdo para socio empresarial (BAA) con AWS. Amazon RDS para PostgreSQL también cumple los
requisitos de seguridad del Programa Federal de Administración de Riesgos y Autorizaciones (FedRAMP).
Amazon RDS para PostgreSQL ha recibido una autorización provisional para operar (P-ATO) de la Junta
de Autorización Conjunta (JAB) de FedRAMP en la referencia FedRAMP HIGH dentro de la región AWS
GovCloud (EE.UU. Oeste). Para obtener más información acerca de los estándares de conformidad
admitidos, consulte Conformidad en la nube de AWS.
Para importar los datos de PostgreSQL en una instancia de base de datos, siga el procedimiento que se
describe en la sección Importación de datos en PostgreSQL en Amazon RDS (p. 1377).
Temas
• Tareas de administración frecuentes para PostgreSQL en Amazon RDS (p. 1352)
• Conexión a una instancia de base de datos que ejecuta el motor de base de datos de
PostgreSQL (p. 1354)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de PostgreSQL con
los nuevos certificados SSL/TLS (p. 1359)
• Actualización del motor de base de datos de PostgreSQL para Amazon RDS (p. 1363)
• Actualización de una instantánea de base de datos PostgreSQL (p. 1371)
• Uso de réplicas de lectura de PostgreSQL en Amazon RDS (p. 1373)
• Importación de datos en PostgreSQL en Amazon RDS (p. 1377)
• Exportación de datos de una instancia de base de datos de RDS para PostgreSQL a Amazon
S3 (p. 1398)
• Tareas de administración de bases de datos frecuentes para PostgreSQL (p. 1407)
• Uso de la autenticación Kerberos con Amazon RDS for PostgreSQL (p. 1438)
1351
Amazon Relational Database Service Guía del usuario
Tareas de administración frecuentes
para PostgreSQL en Amazon RDS
Descripción de las instancias de base de datos de Amazon RDS Clases de instancia de base de
datos (p. 6)
Si va a crear una instancia de base de datos con fines de
producción, debe entender cómo funcionan en Amazon RDS Tipos de almacenamiento de
las clases de instancia, los tipos de almacenamiento y las IOPS Amazon RDS (p. 30)
provisionadas.
Almacenamiento de SSD de
IOPS provisionadas (p. 33)
Descripción de la red de Amazon Virtual Private Cloud (VPC) Describe cómo determinar
si se está utilizando la
Si su cuenta de AWS tiene una VPC predeterminada, la instancia plataforma EC2-VPC o EC2-
de base de datos se creará automáticamente dentro de la VPC Classic. (p. 1598)
predeterminada. En algunos casos, su cuenta podría no tener una
VPC predeterminada y es posible que quiera la instancia de base Uso de una instancia de base de
de datos en una VPC. En estos casos, cree los grupos de VPC y de datos en una VPC (p. 1606)
subred antes de crear la instancia de base de datos.
1352
Amazon Relational Database Service Guía del usuario
Tareas de administración frecuentes
para PostgreSQL en Amazon RDS
1353
Amazon Relational Database Service Guía del usuario
Conexión a una instancia de base de datos que
ejecuta el motor de base de datos de PostgreSQL
Descripción de las prácticas recomendadas para las instancias de Prácticas recomendadas para
base de datos de PostgreSQL trabajar con PostgreSQL (p. 141)
myinstance.123456789012.us-east-1.rds.amazonaws.com
1354
Amazon Relational Database Service Guía del usuario
Uso de pgAdmin para conectarse a una
instancia de base de datos de PostgreSQL
• El puerto en el que la instancia de base de datos está a la escucha. Por ejemplo, el puerto de
PostgreSQL predeterminado es 5432.
• El nombre de usuario y la contraseña de la instancia de base de datos.
A continuación, se muestran dos formas de conectarse a una instancia de base de datos PostgreSQL. En
el primer ejemplo, se usa pgAdmin, una conocida herramienta de administración y desarrollo de código
abierto para PostgreSQL. En el segundo ejemplo, se usa psql, una utilidad de línea de comandos que
forma parte de una instalación de PostgreSQL.
1. Busque el punto de enlace (nombre de DNS) y el número de puerto para la instancia de base de
datos.
a. Abra la consola de RDS y, a continuación, elija Databases (Bases de datos) para mostrar una lista
de las instancias de base de datos.
b. Seleccione el nombre de la instancia de base de datos de PostgreSQL para mostrar sus detalles.
c. En la pestaña Connectivity & security (Conectividad y seguridad), copie el punto de enlace.
También anote el número de puerto. Necesita el punto de enlace y el número de puerto para
conectarse a la instancia de base de datos.
1355
Amazon Relational Database Service Guía del usuario
Uso de pgAdmin para conectarse a una
instancia de base de datos de PostgreSQL
2. Instale pgAdmin desde http://www.pgadmin.org/. Puede descargar y usar pgAdmin sin tener una
instancia local de PostgreSQL en su equipo cliente.
3. Lance la aplicación pgAdmin en su equipo cliente.
4. En la pestaña Dashboard (Panel), elija Add New Server (Añadir nuevo servidor).
5. En el cuadro de diálogo Create - Server (Crear - Servidor), escriba un nombre en la pestaña General
para identificar el servidor en pgAdmin.
6. En la pestaña Connection (Conexión), escriba la siguiente información de su instancia de base de
datos:
1356
Amazon Relational Database Service Guía del usuario
Uso de pgAdmin para conectarse a una
instancia de base de datos de PostgreSQL
• En Username (Nombre de usuario), escriba el nombre de usuario que especificó cuando creó la
instancia de base de datos.
• En Password (Contraseña), escriba la contraseña que especificó cuando creó la instancia de base
de datos.
9. Para abrir un panel en el que puede especificar comandos SQL, elija Tools (Herramientas), Query
Tool (Herramienta de consulta).
1357
Amazon Relational Database Service Guía del usuario
Uso de psql para conectarse a una
instancia de base de datos PostgreSQL
Use uno de los siguientes formatos para conectarse a una instancia de base de datos PostgreSQL en
Amazon RDS. Cuando se conecte, se le pedirá una contraseña. En los trabajos por lotes o scripts, use la
opción --no-password.
Si es la primera vez que se conecta a esta instancia de base de datos, intente utilizar el nombre
predeterminado dela base de datos de postgres para la opción --dbname.
psql \
--host=<DB instance endpoint> \
--port=<port> \
--username=<master username> \
--password \
--dbname=<database name>
psql ^
--host=<DB instance endpoint> ^
--port=<port> ^
--username=<master username> ^
--password ^
--dbname=<database name>
Por ejemplo, el siguiente comando se conecta a una base de datos denominada mypgdb en una instancia
de base de datos PostgreSQL denominada mypostgresql usando credenciales ficticias.
• Compruebe que el nombre de host usado es el punto de enlace de la instancia de base de datos y que
el número de puerto usado es correcto.
• Asegúrese de que la accesibilidad pública de la instancia de base de datos esté establecida en Yes (Sí).
• Compruebe que el grupo de seguridad asignado a la instancia de base de datos cuenta con las reglas
necesarias para permitir el acceso de su conexión a través de cualquier firewall. Por ejemplo, si la
instancia de base de datos se creó con el puerto predeterminado 5432, es posible que su compañía
tenga reglas de firewall que bloquean las conexiones a ese puerto desde los dispositivos de la empresa.
1358
Amazon Relational Database Service Guía del usuario
Actualización de aplicaciones
para nuevos certificados SSL/TLS
Para solucionar este error, modifique la instancia de base de datos para que use un puerto diferente.
Asegúrese también de que el grupo de seguridad aplicado a la instancia de base de datos permite las
conexiones en el nuevo puerto.
• Compruebe si la instancia de base de datos se creó usando un grupo de seguridad que no autoriza las
conexiones desde el dispositivo o la instancia Amazon EC2 en la que se está ejecutando la aplicación.
Para que funcione la conexión, el grupo de seguridad que asignó a la instancia de base de datos al
crearla debe permitir el acceso a esa instancia de base de datos. Por ejemplo, si la instancia de base de
datos se creó en una VPC, debe tener un grupo de seguridad de VPC que autorice las conexiones.
Puede añadir o editar una regla de entrada en el grupo de seguridad. En Source (Origen), elegir My
IP (Mi IP) permite el acceso a la instancia de base de datos desde la dirección IP detectada en su
navegador. Para obtener más información, consulte Proporcionar acceso a la instancia de base de datos
en la VPC mediante la creación de un grupo de seguridad (p. 65).
Igualmente, si la instancia de base de datos se creó fuera de una VPC, debe tener un grupo de
seguridad de base de datos que autorice esas conexiones.
El problema de conexión más frecuente se suele producir con las reglas de acceso del grupo de seguridad
asignado a la instancia de base de datos. Si al crear la instancia de base de datos usó el grupo de
seguridad de base de datos predeterminado, lo más probable es que ese grupo no tuviera las reglas que le
permiten obtener acceso a la instancia. Para obtener más información acerca de los grupos de seguridad
de Amazon RDS, consulte Control de acceso con grupos de seguridad (p. 1577).
SI recibe un error como FATAL: database some-name does not exist al conectarse, intente
utilizar el nombre predeterminado de la base de datos de postgres para la opción --dbname.
Este tema puede ayudarle a determinar si las aplicaciones de cualquier cliente utilizan SSL/TLS para
conectarse a sus instancias de base de datos. Si lo hacen, puede comprobar de manera adicional si esas
aplicaciones precisan una verificación de certificados para conectarse.
Note
Algunas aplicaciones solo están configuradas para conectarse a las instancias de base de datos
de PostgreSQL solo si pueden verificar con éxito el certificado del servidor.
Para esas aplicaciones, debe actualizar los almacenes de confianza de la aplicación de su cliente
para incluir los nuevos certificados de CA.
Para obtener más información acerca de la rotación de certificados, consulte Rotar certificados SSL/
TLS (p. 1514). Para obtener más información acerca de cómo descargar certificados, consulte Uso de
1359
Amazon Relational Database Service Guía del usuario
Determinación de si las aplicaciones se conectan a sus
instancias de base de datos de PostfreSQL mediante SSL
SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512). Para obtener información
sobre el uso de SSL/TLS con las instancias de base de datos de PostgreSQL, consulte Uso de SSL con
una instancia de base de datos PostgreSQL (p. 1502).
Temas
• Determinación de si las aplicaciones se conectan a sus instancias de base de datos de PostfreSQL
mediante SSL (p. 1360)
• Determinación de si un cliente necesita una verificación de certificados para conectarse (p. 1360)
• Actualización del almacén de confianza de su aplicación (p. 1361)
• Uso de conexiones SSL/TLS para diferentes tipos de aplicaciones (p. 1362)
Si utiliza la versión 9.5 o una versión importante anterior de RDS PostgreSQL y rds.force_ssl no está
configurado como 1 (activado), consulte la vista pg_stat_ssl para comprobar las conexiones que utilizan
SSL. Por ejemplo, la siguiente consulta devuelve solo las conexiones SSL y la información acerca de los
clientes que utilizan SSL.
select datname, usename, ssl, client_addr from pg_stat_ssl inner join pg_stat_activity on
pg_stat_ssl.pid = pg_stat_activity.pid where ssl is true and usename<>'rdsadmin';
Solo las filas que utilizan conexiones SSL/TLS se muestran con información sobre la conexión. A
continuación, se muestra un ejemplo del resultado.
Esta consulta solo muestra las conexiones actuales en el momento de la consulta. La ausencia de
resultados no indica que no haya ninguna aplicación utilizando conexiones SSL. Se pueden establecer
otras conexiones SSL en un momento diferente.
1360
Amazon Relational Database Service Guía del usuario
Actualización del almacén de confianza de su aplicación
con SSL, vuelve a la conexión sin SSL. El modo sslmode predeterminado utilizado es diferente entre
los clientes basados en libpq (como psql) y JDBC. Los clientes basados en libpq utilizan de manera
predeterminada prefer mientras que los clientes JDBC utilizan verify-full. El certificado en el
servidor se verifica solo cuando se proporciona sslrootcert con sslmode configurado como require,
verify-ca o verify-full. Se lanza un error si el certificado no es válido.
Utilice PGSSLROOTCERT para verificar el certificado con la variable de entorno PGSSLMODE, con
PGSSLMODE establecido como require, verify-ca o verify-full.
Utilice el argumento sslrootcert para verificar el certificado con sslmode en el formato de la cadena
de conexión, con sslmode establecido como require, verify-ca o verify-full para verificar el
certificado.
Por ejemplo, en el caso anterior, si utiliza un certificado raíz no válido, observa un error similar a lo
siguiente en su cliente.
Cuando actualice el almacén de confianza, puede retener certificados antiguos además de añadir
los nuevos certificados.
1. Descargue el certificado raíz de 2019 que funciona con todas las regiones de AWS y coloque el
archivo en el directorio de su almacén de confianza.
Para obtener información sobre la descarga del certificado raíz, consulte Uso de SSL/TLS para cifrar
una conexión a una instancia de base de datos (p. 1512).
1361
Amazon Relational Database Service Guía del usuario
Uso de conexiones SSL/TLS para
diferentes tipos de aplicaciones
rds-root,date, trustedCertEntry,
Certificate fingerprint (SHA1):
D4:0D:DB:29:E3:75:0D:FF:A6:71:C3:14:0B:BF:5F:47:8D:1C:80:96
# This fingerprint should match the output from the below command
openssl x509 -fingerprint -in rds-ca-2019-root.pem -noout
• psql
El cliente se ha invocado desde la línea de comandos especificando las opciones como una cadena
de conexión o como variables del entorno. Para las conexiones SSL/TLS, las opciones relevantes son
sslmode (variable de entorno PGSSLMODE), sslrootcert (variable de entorno PGSSLROOTCERT).
Para obtener la lista completa de opciones, consulte Palabras de clave del parámetro en la
documentación de PostgreSQL. Para obtener la lista completa de variables de entorno, consulte
Variables de entorno en la documentación de PostgreSQL.
• pgAdmin
Este cliente basado en el navegador es una interfaz más intuitiva para conectarse a la base de datos de
PostgreSQL.
1362
Amazon Relational Database Service Guía del usuario
Actualización del motor de base de datos de PostgreSQL
• JDBC
Para obtener información general sobre la conexión a la base de datos de PostgreSQL con JDBC,
consulte Conexión a la base de datos en la documentación de PostgreSQL. Para obtener información
sobre la conexión con SSL/TLS, consulte Configuración del cliente en la documentación de PostgreSQL.
• Python
Una biblioteca de Python popular para la conexión a las bases de datos de PostgreSQL es psycopg2.
Para obtener información acerca del uso de psycopg2, consulte la documentación de psycopg2. Para
obtener un breve tutorial sobre cómo conectarse a una base de datos de PostgreSQL, consulte Tutorial
de psycopg2. Puede encontrar información acerca de las opciones que acepta del comando de conexión
en El contenido del módulo psycopg2.
Important
Después de que haya determinado que sus conexiones de base de datos utilizan SSL/TLS y
ha actualizado el almacén de confianza de su aplicación, puede actualizar su base de datos
para utilizar los certificados de rds-ca-2019. Para obtener instrucciones, consulte el paso 3 en
Actualización del certificado de entidad de certificación modificando la instancia de base de
datos (p. 1514).
Las actualizaciones de la versión principal pueden contener cambios realizados en la base de datos
que no son compatibles con las versiones anteriores de las aplicaciones. Por lo tanto, debe realizar
manualmente las actualizaciones de versiones principales de sus instancias de base de datos. Puede
iniciar una actualización de versión principal modificando su instancia de base de datos. Sin embargo,
antes de realizar una actualización de versión principal, recomendamos que siga los pasos descritos en
Elección de una actualización de versión principal para PostgreSQL (p. 1365).
Por su parte, las actualizaciones de versiones secundarias solo incluyen cambios compatibles con las
versiones anteriores de las aplicaciones. Puede iniciar manualmente una actualización de versiones
secundarias modificando su instancia de base de datos. O puede habilitar la opción Auto minor version
upgrade (Actualización automática de versiones secundarias) al crear o modificar una instancia de base de
datos. Si lo hace, su instancia de base de datos se actualizará automáticamente después de que Amazon
RDS pruebe y apruebe la nueva versión. Para obtener más información, consulte Actualizaciones de
versiones secundarias automáticas para PostgreSQL (p. 1370). Para obtener más información acerca de
cómo realizar manualmente una actualización de versiones secundarias, consulte Actualización manual de
la versión del motor (p. 265).
Si la instancia de base de datos de PostgreSQL usa la replicación de lectura, debe actualizar todas las
réplicas de lectura antes de actualizar la instancia de origen. Si la instancia de base de datos está en una
implementación Multi-AZ, se actualizan las réplicas en espera y de escritor. Es posible que su instancia de
base de datos no esté disponible hasta que se complete la actualización.
Temas
1363
Amazon Relational Database Service Guía del usuario
Información general de actualización
Amazon RDS toma dos instantáneas de base de datos durante el proceso de actualización si el período
de retención de copia de seguridad es mayor que 0. La primera instantánea de base de datos es la de
la instancia de base de datos antes de que se haya llevado a cabo ningún cambio. Si la actualización no
funciona para las bases de datos, puede restaurar este snapshot para crear una instancia de base de
datos en la que se ejecuta la versión antigua. La segunda instantánea de base de datos se toma cuando
se completa la actualización.
Note
Amazon RDS toma instantáneas de base de datos durante el proceso de actualización solo si
ha definido el período de retención de copia de seguridad de su instancia de base de datos en
un número mayor que 0. Para cambiar el periodo de retención de copia de seguridad, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Después de completar la actualización, no puede volver a la versión anterior del motor de base de datos.
Si desea volver a la versión anterior, restaure la instantánea de base de datos que se realizó antes de la
actualización para crear una nueva instancia de base de datos.
• Para las versiones 10 y posteriores de PostgreSQL, el número de versión del motor tiene el formato
principal.secundaria. El número de versión principal es la parte entera del número de versión. El número
de versión secundaria es la parte fraccional del número de versión.
Una actualización de versión principal aumenta la parte entera del número de versión, como la
actualización de 10.secundaria a 11.secundaria.
• Para las versiones de PostgreSQL anteriores a 10, el número de versión del motor tiene el formato
principal.principal.secundaria. El número de versión principal del motor es tanto el entero como la
primera parte fraccional del número de versión. Por ejemplo, 9.6 es una versión principal. El número de
versión secundaria es la tercera parte del número de versión. Por ejemplo, para la versión 9.6.12, el 12
es el número de versión secundaria.
Una actualización de versión principal aumenta la parte principal del número de versión. Por ejemplo,
una actualización de 9.6.12 a 10.11 es una actualización de versión principal, donde 9.6 y 10 son los
números de versión principal.
1364
Amazon Relational Database Service Guía del usuario
Elección de una actualización de versión principal
Puede actualizar una base de datos PostgreSQL a su siguiente versión principal. Desde algunas versiones
de base de datos PostgreSQL, cuando realice una actualización puede saltar hasta una versión principal
superior. En la tabla siguiente se indican las versiones de base de datos PostgreSQL de origen y sus
versiones principales de destino asociadas que están disponibles para su actualización.
Note
Los destinos de actualización se habilitan en una versión posterior publicada al mismo tiempo que
la versión secundaria de origen o más tarde.
Si una base de datos utiliza la extensión PostGIS, no puede omitir las versiones principales
de algunas combinaciones de origen a destino. Por este motivo, actualice a la siguiente versión
principal paso a paso, hasta llegar a la versión de destino deseada.
La extensión pgRouting no se admite para una actualización que omite una versión
principal a las versiones 11.x. Una versión principal se omite cuando la actualización va de las
versiones 9.4.x, 9.5.x o 9.6.x a las versiones 11.x. Puede eliminar la extensión pgRouting y, a
continuación, volver a agregarla después de una actualización.
Las extensiones tsearch2 y chkpass no se admiten en PostgreSQL 11 o una versión posterior.
Si está actualizando a la versión 11.x, elimine estas extensiones antes de la actualización.
1365
Amazon Relational Database Service Guía del usuario
Elección de una actualización de versión principal
Para obtener una lista de todos los destinos de actualización válidos para una versión de origen actual,
utilice el comando describe-db-engine-versions de la CLI. Por ejemplo:
export REGION=AWS-Region
export ENDPOINT=https://rds.AWS-Region.amazonaws.com
1366
Amazon Relational Database Service Guía del usuario
Cómo realizar una actualización de versión principal
1. Tenga preparado un grupo de parámetros compatibles con la versión: si utiliza un grupo de parámetros
personalizado, tiene dos opciones. Puede especificar un grupo de parámetros predeterminado para
la nueva versión del motor de base de datos. O bien puede crear su propio grupo de parámetros
personalizado para la nueva versión del motor de base de datos.
Si asocia un nuevo grupo de parámetros a una instancia de base de datos, reinicie la base de datos una
vez que se complete la actualización. Si la instancia tiene que reiniciarse para aplicar los cambios del
grupo de parámetros, el estado del grupo de parámetros de la instancia mostrará pending-reboot.
Puede ver el estado del grupo de parámetros de una instancia en la consola o ejecutando un comando
de descripción como describe-db-instances.
2. Comprobar si hay clases de instancia de base de datos no admitidas: compruebe que la clase de
instancia de la base de datos sea compatible con la versión de PostgreSQL a la que está actualizando.
Para obtener más información, consulte Motores de base de datos compatibles para clases de instancia
de base de datos (p. 8).
3. Compruebe si hay algún uso no admitido:
• Transacciones preparadas: confirme o revierta todas las transacciones preparadas abiertas antes de
intentar una actualización.
Puede usar la siguiente consulta para comprobar que no haya transacciones preparadas abiertas en
la instancia.
• Tipos de datos reg*: elimine todos los tipos de datos reg* utilizados antes de intentar realizar una
actualización. Salvo en el caso de regtype y regclass, no se puede actualizar los tipos de datos
reg*. La utilidad pg_upgrade no puede hacer persistir este tipo de datos, que Amazon RDS usa para
la realizar la actualización.
Para comprobar que no se usan tipos de datos reg* incompatibles, utilice la consulta siguiente en
cada base de datos.
4. Gestionar réplicas de lectura: no se puede realizar una actualización de versión principal en una réplica
de lectura, aunque sí se puede hacer en la instancia de origen de dicha réplica. Si se realiza una
actualización de versión principal de la instancia de origen de una réplica de lectura, todas las réplicas
de lectura de dicha instancia de origen conservarán la versión de motor anterior. En este caso, las
réplicas de lectura ya no pueden replicar los cambios realizados en la instancia de origen.
1367
Amazon Relational Database Service Guía del usuario
Cómo realizar una actualización de versión principal
Es recomendable que promueva las réplicas de lectura o que las elimine y las vuelva a crear después
de que la instancia de origen se haya actualizado a una versión principal diferente. Para obtener más
información, consulte Uso de réplicas de lectura de PostgreSQL en Amazon RDS (p. 1373).
5. Haga una copia de seguridad: es recomendable que realice una copia de seguridad antes de
ejecutar la actualización de versión principal a fin de tener un punto de restauración conocido para
la base de datos. Si el período de retención de copia de seguridad es mayor que 0, el proceso de
actualización crea instantáneas de base de datos de su instancia de base de datos antes y después
de la actualización. Para cambiar el periodo de retención de copia de seguridad, consulte Modificación
de una instancia de base de datos de Amazon RDS (p. 241). Para realizar manualmente una copia de
seguridad, consulte Creación de una instantánea de base de datos (p. 324).
6. Actualice determinadas extensiones antes de la actualización de versión principal: si prevé omitir una
versión principal con la actualización, tiene que actualizar determinadas extensiones antes de llevar a
cabo la actualización de versión principal. La actualización de las versiones 9.4.x, 9.5.x o 9.6.x a las
versiones 11.x omite una versión principal. Las extensiones que se van a actualizar incluyen:
• address_standardizer
• address_standardizer_data_us
• postGIS
• postgis_tiger_geocoder
• postgis_topology
Para obtener más información, consulte Actualización de las extensiones de PostgreSQL (p. 1371).
7. Eliminar determinadas extensiones antes de la actualización de versión principal: una actualización
que omite una versión principal a la versión 11.x no es compatible con la actualización de la extensión
pgRouting. La actualización de las versiones 9.4.x, 9.5.x o 9.6.x a las versiones 11.x omite una versión
principal. Es seguro eliminar la extensión pgRouting y, a continuación, volver a instalarla en una
versión compatible después de la actualización. Para conocer las versiones de extensión que puede
actualizar, consulte Extensiones y módulos de PostgreSQL admitidos en Amazon RDS (p. 1475).
En la versión 10 de PostgreSQL se dejo de admitir el tipo de datos unknown. Si una base de datos de
versión 9.6 utiliza el tipo de datos unknown, una actualización a una versión 10 muestra un mensaje de
error como el siguiente:
Para buscar el tipo de datos unknown en la base de datos de modo que pueda eliminar la columna
problemática o cambiarla a un tipo de datos compatible, utilice el siguiente SQL:
1368
Amazon Relational Database Service Guía del usuario
Cómo realizar una actualización de versión principal
Si la comprobación previa encuentra un error, crea un evento de registro que indica que se ha producido
un error en la comprobación previa de actualización. Los detalles del proceso de comprobación previa
están en un registro de actualización denominado pg_upgrade_precheck.log para todas las bases
de datos de una instancia de base de datos. Amazon RDS añade una marca temporal al nombre de
archivo. Para obtener más información acerca de cómo visualizar los archivos de registro, consulte
Archivos de registro de base de datos de Amazon RDS (p. 485).
------------------------------------------------------------------------
Upgrade could not be run on Wed Apr 4 18:30:52 2018
-------------------------------------------------------------------------
The instance could not be upgraded from 9.6.11 to 10.6 for the following reasons.
Please take appropriate action on databases that have usage incompatible with the
requested major engine version upgrade and try the upgrade again.
* There are uncommitted prepared transactions. Please commit or rollback all prepared
transactions.* One or more role names start with 'pg_'. Rename all role names that start
with 'pg_'.
1369
Amazon Relational Database Service Guía del usuario
Actualizaciones de versiones secundarias automáticas
* The following issues in the database 'mydb' need to be corrected before upgrading:**
The database has views or materialized views that depend on 'pg_stat_activity'. Drop the
views.
También puede cargar los registros de actualización en Amazon CloudWatch Logs. Para obtener más
información, consulte Publicación de registros de PostgreSQL en CloudWatch Logs (p. 517).
• Para comprobar que todo funciona del modo previsto, pruebe su aplicación en la base de datos
actualizada con una carga de trabajo similar. Cuando haya comprobado la actualización, podrá eliminar
esta instancia de prueba.
RDS asigna una versión secundaria como la versión de actualización automática para cada versión
principal de RDS for PostgreSQL. Después de que Amazon RDS pruebe y apruebe una versión
secundaria, la actualización de versión secundaria se produce automáticamente durante el periodo de
mantenimiento. RDS no configura automáticamente versiones secundarias publicadas recientemente como
la versión de actualización automática. Antes de que RDS asigne una versión de actualización automática
más reciente, deben considerarse algunos criterios, como, por ejemplo, los que se indican a continuación:
Puede seguir el siguiente script y comando de la AWS CLI para determinar las versiones secundarias de
actualización automática actuales.
Note
1370
Amazon Relational Database Service Guía del usuario
Actualización de las extensiones de PostgreSQL
• La instancia de base de datos tiene habilitada la opción Auto Minor Version Upgrade (Actualización
automática a versiones secundarias).
• La instancia de base de datos se ejecuta en una versión secundaria de motor de base de datos que es
anterior a la versión secundaria de actualización automática actual.
Para obtener más información, consulte Actualización automática de la versión secundaria del
motor (p. 266).
Note
Para enumerar las extensiones instaladas actualmente, utilice el catálogo pg_extension de PostgreSQL en
el siguiente comando.
Para ver una lista de las versiones específicas de la extensión que están disponibles para su instalación,
utilice la visualización pg_available_extension_versions de PostgreSQL en el siguiente comando.
1371
Amazon Relational Database Service Guía del usuario
Actualización de una instantánea
de base de datos PostgreSQL
motor de base de datos de la instancia de base de datos, puede actualizar la versión del motor para sus
instantáneas de base de datos.
Después de restaurar una instantánea de base de datos actualizada a una nueva versión del motor,
asegúrese que la actualización se ha realizado correctamente. Para obtener más información acerca de
una actualización de versión principal, consulte Actualización del motor de base de datos de PostgreSQL
para Amazon RDS (p. 1363). Para aprender a restaurar una instantánea de base de datos, consulte
Restauración de una instantánea de base de datos (p. 326).
Puede actualizar las instantáneas de base de datos manuales que están cifradas o no.
Para obtener la lista de versiones del motor que están disponibles para la actualización de una instantánea
de base de datos, consulte Actualización del motor de base de datos de PostgreSQL para Amazon RDS.
Note
• La instantánea de base de datos debe pertenecer a la misma región de AWS que la cuenta.
• No puede actualizar las instantáneas de base de datos que se copian en un región, se copian
entre regiones o se comparten entre cuentas.
• No puede actualizar las instantáneas de base de datos automatizadas que se creen durante el
proceso de backup automatizado.
Consola
Para actualizar una instantánea de base de datos
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Snapshots (Instantáneas).
3. Elija la instantánea que desea actualizar.
4. En Actions (Acciones), seleccione Upgrade Snapshot (Actualizar instantánea). Aparece la página
Upgrade snapshot.
5. Elija la New engine version (Nueva versión del motor) a la que actualizarse.
6. Elija Save changes (Guardar cambios) para actualizar la instantánea.
Durante el proceso de actualización, todas las acciones están deshabilitadas para esta instantánea
de base de datos. Además, el estado de la instantánea de base de datos cambia de available a
upgrading y después cambia a active al completarse. Si la instantánea de base de datos no se puede
actualizar porque se ha dañado, el estado cambia a unavailable. No puede recuperar el snapshot
desde este estado.
Note
AWS CLI
Para actualizar una instantánea de base de datos a una nueva versión del motor de base de datos, use el
comando modify-db-snapshot de la AWS CLI.
Parámetros
1372
Amazon Relational Database Service Guía del usuario
Uso de réplicas de lectura de PostgreSQL
Example
Para Windows:
API de RDS
Para actualizar una instantánea de base de datos a una nueva versión del motor de base de datos, llame a
la operación ModifyDBSnapshot de la API de Amazon RDS.
Example
https://rds.us-west-2.amazonaws.com/
?Action=ModifyDBSnapshot
&DBSnapshotIdentifier=mydbsnapshot
&EngineVersion=newversion
&SignatureVersion=4
&Version=2014-10-31
&X-Amz-Algorithm=AWS4-HMAC-SHA256
&X-Amz-Credential=AKIADQKE4SARGYLE/20161222/us-west-1/rds/aws4_request
&X-Amz-Date=20161222T233051Z
&X-Amz-SignedHeaders=content-type;host;user-agent;x-amz-content-sha256;x-amz-date
&X-Amz-Signature=8052a76dfb18469393c5f0182cdab0ebc224a9c7c5c949155376c1c250fc7ec3
Esta sección contiene información específica acerca de cómo utilizar las réplicas de lectura en
PostgreSQL.
Temas
1373
Amazon Relational Database Service Guía del usuario
Configuración de réplicas de lectura con PostgreSQL
PostgreSQL usa un rol de "replicación" para realizar la replicación en streaming. El rol tiene privilegios,
pero no se puede usar para modificar ningún dato. PostgreSQL usa un único proceso para gestionar la
replicación.
Para que una instancia de base de datos pueda servir como instancia de base de datos de origen, debe
habilitar los backups automáticos en la instancia de base de datos de origen estableciendo el periodo de
retención de copia de seguridad en un valor distinto de 0.
Puede crear hasta cinco réplicas de lectura a partir de una instancia de base de datos de origen. Para que
la replicación sea eficaz, cada réplica de lectura debe tener la misma cantidad de recursos de computación
y de almacenamiento que la instancia de base de datos de origen. Si modifica la escala de la instancia de
base de datos de origen, debe ajustar también la escala de las réplicas de lectura.
Amazon RDS anula los parámetros incompatibles de una réplica de lectura si impiden que la réplica de
lectura se inicie. Por ejemplo, supongamos que el valor del parámetro max_connections es mayor en la
instancia de base de datos de origen que en la réplica de lectura. En ese caso, Amazon RDS actualiza el
parámetro en la réplica de lectura para que tenga el mismo valor que el de la instancia de base de datos de
origen.
Las instancias de base de datos de PostgreSQL usan una conexión segura que se puede cifrar
estableciendo el parámetro ssl en 1 tanto para la instancia de origen como para la de réplica de lectura.
Puede crear una réplica de lectura a partir de implementaciones de instancia de base de datos Single-AZ
o Multi-AZ. Puede usar implementaciones Multi-AZ para mejorar la durabilidad y la disponibilidad de los
datos críticos, pero no puede usar la implementación Multi-AZ secundaria para responder a consultas de
solo lectura. En lugar de ello, puede crear réplicas de lectura a partir de una instancia de base de datos
Multi-AZ con un tráfico elevado para descargar las consultas de solo lectura. Si la instancia de origen
de una implementación Multi-AZ conmuta a la secundaria, las réplicas de lectura asociadas cambian
automáticamente para usar la secundaria (ahora principal) como origen de replicación. Para obtener más
información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Puede crear réplicas de lectura como una instancia de base de datos Multi-AZ. Amazon RDS crea una
réplica en espera en otra zona de disponibilidad para permitir la conmutación por error de la réplica. La
1374
Amazon Relational Database Service Guía del usuario
Monitoreo de réplicas de lectura de PostgreSQL
creación de su réplica de lectura como instancia de base de datos Multi-AZ es independiente de si la base
de datos de origen es una instancia de base de datos Multi-AZ.
Si usa la extensión postgres_fdw para obtener acceso a datos de un servidor remoto, la réplica de
lectura tendrá también acceso al servidor remoto. Para obtener más información acerca del uso de
postgres_fdw, consulte Acceso a datos externos con la extensión postgres_fdw (p. 1435).
• Cada réplica de lectura de PostgreSQL es de solo lectura y no se puede convertir en réplica de lectura
para escritura.
• No puede crear una réplica de lectura a partir de otra réplica de lectura (es decir, no puede crear réplicas
de lectura en cascada).
• Puede promocionar una réplica de lectura de PostgreSQL para que se convierta en una nueva instancia
de base de datos de origen. Sin embargo, la réplica de lectura no se convierte automáticamente en la
nueva instancia de base de datos de origen. La réplica de lectura, cuando se promociona, deja de recibir
comunicaciones de WAL y ya no es una instancia de solo lectura. Debe configurar cualquier replicación
que quiera realizar en el futuro, ya que la réplica de lectura promocionada es ahora una nueva instancia
de base de datos de origen.
• Una réplica de lectura de PostgreSQL registra un retraso de replicación de hasta cinco minutos si no se
están produciendo transacciones de usuario en la instancia de base de datos de origen.
• El parámetro max_wal_senders tiene un valor demasiado bajo para proporcionar suficientes datos al
número de réplicas de lectura. Esta situación hace que se detenga la replicación.
• El parámetro wal_keep_segments de PostgreSQL establece cuántos archivos WAL se conservan
para proporcionar datos a las réplicas de lectura. El valor del parámetro especifica el número de
registros que conservar. Si define el parámetro en un valor demasiado bajo, puede hacer que la réplica
de lectura se retarde tanto que se detenga la replicación en streaming. En este caso, Amazon RDS
informa de un error de replicación e inicia la recuperación en la réplica de lectura reproduciendo los
registros WAL archivados de la instancia de base de datos de origen. Este proceso de recuperación
continúa hasta que la réplica de lectura reduce el retraso lo suficiente para seguir con la replicación en
streaming. Para obtener más información, consulte Solución de problemas de una réplica de lectura de
PostgreSQL (p. 1376).
• Una réplica de lectura de PostgreSQL requiere un reinicio si cambia la dirección IP del punto de enlace
de la instancia de base de datos de origen.
1375
Amazon Relational Database Service Guía del usuario
Solución de problemas de una
réplica de lectura de PostgreSQL
Cuando la secuencia de WAL que proporciona los datos a una réplica de lectura se interrumpe,
PostgreSQL cambia al modo de recuperación para restaurar la réplica de lectura usando los archivos WAL
archivados. Cuando finaliza este proceso, PostgreSQL intenta restablecer la replicación en streaming.
El registro de PostgreSQL en la réplica de lectura muestra cuándo está recuperando Amazon RDS una
réplica de lectura que está en este estado mediante la reproducción de los archivos WAL archivados.
Pasado un tiempo, Amazon RDS reproduce suficientes archivos WAL archivados en la réplica para
ponerse al corriente y permitir que la réplica de lectura empiece el streaming de nuevo. Llegados a este
punto, PostgreSQL reanuda el streaming y escribe una línea similar a la siguiente en el archivo de registro.
Puede determinar cuántos archivos WAL se deben conservar comprobando la información del punto de
comprobación en el registro. El registro de PostgreSQL muestra la siguiente información en cada punto de
comprobación. Mediante la comprobación de los archivos de log de transacciones "# recycled" de estas
instrucciones de registro, puede saber cuántos archivos de transacciones se reciclarán durante un periodo
de tiempo y utilizar esta información para ajustar el parámetro wal_keep_segments.
1376
Amazon Relational Database Service Guía del usuario
Importación de datos en PostgreSQL en Amazon RDS
Por ejemplo, supongamos que el log de PostgreSQL muestra que se reciclan 35 archivos desde las
instrucciones de log "checkpoint completed" en un intervalo de tiempo de 5 minutos. En ese caso,
sabemos que con este patrón de uso una réplica de lectura necesita 35 archivos de transacciones en cinco
minutos. Una réplica de lectura no puede sobrevivir cinco minutos en un estado que no sea de streaming
si en la instancia de base de datos de origen el parámetro wal_keep_segments está configurado con el
valor predeterminado de 32.
Si la carga de trabajo de la instancia de base de datos genera una gran cantidad de datos de WAL, puede
que tenga que cambiar la clase de instancia de base de datos de la instancia de base de datos de origen y
de la réplica de lectura. En ese caso, cámbiela a una con un desempeño de red alto (10 Gbps) para que la
réplica no se quede atrás. La métrica Transaction Logs Generation de Amazon CloudWatch puede
ayudarle a entender la velocidad a la que su carga de trabajo está generando datos de WAL.
Para determinar el estado de una réplica de lectura entre regiones, puede consultar
pg_replication_slots en la instancia de origen, como se indica en el siguiente ejemplo:
Es recomendable usar las herramientas de migración de bases de datos de PostgreSQL nativas si se dan
las condiciones siguientes:
1377
Amazon Relational Database Service Guía del usuario
Importación de datos en PostgreSQL en Amazon RDS
• Se trata de una migración homogénea, en la que se migra desde una base de datos con el mismo motor
de base de datos que la base de datos de destino.
• Se va a migrar una base de datos completa.
• Las herramientas nativas permiten migrar el sistema con un tiempo de inactividad mínimo.
En la mayoría de los casos restantes, realizar una migración de base de datos usando AWS Database
Migration Service (AWS DMS) es la mejor estrategia. AWS DMS puede migrar bases de datos sin tiempo
de inactividad y, para numerosos motores de base de datos, continuar la replicación en curso hasta que
todo esté preparado para cambiar a la base de datos de destino. Puede migrar al mismo motor de base de
datos o a un motor de base de datos diferente con AWS DMS. Si va a migrar a un motor de base de datos
distinto del de la base de datos origen, puede usar la Herramienta de conversión de esquemas de AWS
(AWS SCT). Se utiliza AWS SCT para migrar objetos de esquema que AWS DMS no ha migrado. Para
obtener más información acerca de AWS DMS, consulte ¿Qué es AWS Database Migration Service?
Modifique el grupo de parámetros de base de datos para incluir la siguiente configuración solo para su
importación. Debe probar la configuración de los parámetros para encontrar los ajustes más eficientes para
el tamaño de su instancia de base de datos. También tiene que volver a los valores de producción para
esos parámetros cuando se complete la importación.
• Deshabilite los backups de la instancia de base de datos (defina backup_retention como 0).
• Deshabilite el uso de varias zonas de disponibilidad.
Modifique el grupo de parámetros de base de datos para incluir la siguiente configuración. Solo debe usar
estos ajustes al importar los datos. Debe probar la configuración de los parámetros para encontrar los
ajustes más eficientes para el tamaño de su instancia de base de datos. También tiene que volver a los
valores de producción para esos parámetros cuando se complete la importación.
1378
Amazon Relational Database Service Guía del usuario
Importación de una base de datos de
PostgreSQL desde una instancia Amazon EC2
Use los comandos pg_dump -Fc (comprimido) o pg_restore -j (paralelo) con estos ajustes.
Note
Temas
• Importación de una base de datos de PostgreSQL desde una instancia Amazon EC2 (p. 1379)
• Uso del comando \copy para importar datos en una tabla en una instancia de base de datos
PostgreSQL (p. 1381)
• Importación de datos de Amazon S3 en una instancia de base de datos de RDS para
PostgreSQL (p. 1381)
• Transporte de bases de datos de PostgreSQL entre instancias de base de datos (p. 1393)
1. Use pg_dump para crear un archivo que contenga los datos que se van a cargar
2. Cree la instancia de base de datos de destino
3. Use psql para crear la base de datos en la instancia de base de datos y cargar los datos
4. Cree una instantánea de base de datos de la instancia de la base de datos
Antes de crear el volcado de datos, debe consultar las tablas que se van a volcar para obtener un recuento
de filas que le permita confirmar el recuento en la instancia de base de datos de destino.
El siguiente comando crea un archivo de volcado llamado mydb2dump.sql para una base de datos llamada
mydb2.
1379
Amazon Relational Database Service Guía del usuario
Importación de una base de datos de
PostgreSQL desde una instancia Amazon EC2
Por ejemplo, los siguientes comandos se pueden usar para volcar, restaurar y cambiar de nombre una
base de datos.
El ejemplo siguiente usa psql y un archivo de volcado llamado mydb2dump.sql para crear una base de
datos llamada mydb2 en una instancia de base de datos PostgreSQL llamada mypginstance:
psql \
-f mydb2dump.sql \
--host mypginstance.c6c8mntzhgv0.us-west-2.rds.amazonaws.com \
--port 8199 \
--username myawsuser \
--password password \
--dbname mydb2
Para Windows:
psql ^
-f mydb2dump.sql ^
--host mypginstance.c6c8mntzhgv0.us-west-2.rds.amazonaws.com ^
--port 8199 ^
--username myawsuser ^
--password password ^
--dbname mydb2
1380
Amazon Relational Database Service Guía del usuario
Uso del comando \copy para importar datos en una
tabla en una instancia de base de datos PostgreSQL
También puede usar dicha instantánea para inicializar nuevas instancias de bases de datos. Para obtener
más información acerca de la creación de una instantánea de base de datos, consulte Creación de una
instantánea de base de datos (p. 324).
Cree un archivo .csv a partir de los datos de la tabla de origen, inicie sesión en la base de datos de destino
de la instancia de PostgreSQL usando psql y ejecute el siguiente comando. Este ejemplo usa source-table
como nombre de la tabla de origen, source-table.csv como archivo .csv y target-db como base de datos de
destino:
También puede ejecutar el siguiente comando desde el símbolo de sistema del equipo cliente. Este
ejemplo usa source-table como nombre de la tabla de origen, source-table.csv como archivo .csv y target-
db como base de datos de destino:
$psql target-db \
-U <admin user> \
-p <port> \
-h <DB instance name> \
-c "\copy source-table from 'source-table.csv' with DELIMITER ','"
Para Windows:
$psql target-db ^
-U <admin user> ^
-p <port> ^
-h <DB instance name> ^
-c "\copy source-table from 'source-table.csv' with DELIMITER ','"
Para obtener información adicional sobre cómo almacenar datos con Amazon S3, consulte Crear un bucket
en la Guía de introducción a Amazon Simple Storage Service. Para obtener instrucciones sobre cómo
1381
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
cargar un archivo en un bucket de Amazon S3, consulte Agregar un objeto a un bucket en la Guía de
introducción a Amazon Simple Storage Service.
Temas
• Información general de la importación de datos de Amazon S3 (p. 1382)
• Configuración del acceso a un bucket de Amazon S3 (p. 1383)
• Uso de la función aws_s3.table_import_from_s3 para importar datos de Amazon S3 (p. 1387)
• Referencia de funciones (p. 1390)
1. Instale las extensiones necesarias de PostgreSQL. Entre estas se incluyen las extensiones aws_s3 y
aws_commons. Para ello, inicie psql y utilice el siguiente comando.
a. Identifique la tabla de base de datos de PostgreSQL en la que desea colocar los datos. A
continuación, se muestra una tabla de base de datos de t1 que se utiliza en los ejemplos de este
tema.
b. Obtenga la siguiente información para identificar el archivo de Amazon S3 que desee importar:
Para descubrir cómo obtener esta información, consulte Ver un objeto en la Guía de introducción
a Amazon Simple Storage Service. Puede confirmar la información mediante el comando aws s3
cp de la AWS CLI. Si la información es correcta, este comando descarga una copia del archivo de
Amazon S3.
aws s3 cp s3://sample_s3_bucket/sample_file_path ./
1382
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
Para importar datos de un archivo de Amazon S3, conceda permiso a la instancia de base de datos
de RDS para PostgreSQL para obtener acceso al bucket de Amazon S3 en el que se encuentra el
archivo. Para ello, utilice un rol de AWS Identity and Access Management (IAM) o las credenciales de
seguridad. Para obtener más información, consulte Configuración del acceso a un bucket de Amazon
S3 (p. 1383).
4. Llame a la función aws_s3.table_import_from_s3 para importar los datos de Amazon S3.
Temas
• Uso de un rol de IAM para obtener acceso a un bucket de Amazon S3 (p. 1383)
• Uso de credenciales de seguridad para obtener acceso a un bucket de Amazon S3 (p. 1387)
• Solución de errores de acceso a Amazon S3 (p. 1387)
Para ello, cree una política de IAM que proporcione acceso al bucket de Amazon S3. Cree un rol de IAM y
conecte la política a dicho rol. A continuación, asigne el rol de IAM a la instancia de base de datos.
Para dar a una instancia de RDS para la base de datos PostgreSQL acceso a Amazon S3 a través
de un rol de IAM, realice el siguiente procedimiento:
1. Cree una política de IAM. Esta política concede los permisos de bucket y objeto que permiten que la
instancia de RDS para base de datos de PostgreSQL tenga acceso a Amazon S3.
1383
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
Incluya las siguientes acciones requeridas en la política para permitir la transferencia de archivos de
un bucket de Amazon S3 a Amazon RDS:
• s3:GetObject
• s3:ListBucket
Incluya los siguientes recursos en la política para identificar el bucket de Amazon S3 y los objetos
incluidos en este. A continuación se muestra el formato de nombre de recurso de Amazon (ARN) para
obtener acceso a Amazon S3.
• arn:aws:s3:::your-s3-bucket
• arn:aws:s3:::your-s3-bucket/*
Para obtener información adicional sobre cómo crear una política de IAM para Amazon RDS para
PostgreSQL, consulte Creación y uso de una política de IAM para el acceso a bases de datos de
IAM (p. 1545). Consulte también el Tutorial: Crear y asociar su primera política administrada por el
cliente en la Guía del usuario de IAM.
El siguiente comando de la AWS CLI crea una política de IAM denominada rds-s3-import-policy
con estas opciones. Concede acceso a un bucket denominado your-s3-bucket.
Note
Example
Para Windows:
1384
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
"Sid": "s3import",
"Action": [
"s3:GetObject",
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::your-s3-bucket",
"arn:aws:s3:::your-s3-bucket/*"
]
}
]
}'
2. Cree un rol de IAM. Realiza este paso para que Amazon RDS pueda asumir este rol de IAM en su
nombre para obtener acceso a los buckets de Amazon S3. Para obtener más información, consulte
Creación de un rol para delegar permisos a un usuario de IAM en la Guía del usuario de IAM.
En el siguiente ejemplo se muestra cómo se usa el comando de la AWS CLI para crear un rol
denominado rds-s3-import-role.
Example
Para Windows:
El siguiente comando de la AWS CLI asocia la política creada anteriormente al rol denominado rds-
s3-import-role. Sustituya your-policy-arn por el ARN de la política que ha anotado en un
paso anterior.
1385
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
Example
Para Windows:
4. Añada el rol de IAM a la instancia de base de datos. Para ello, utilice la Consola de administración de
AWS o la AWS CLI, tal y como se describe a continuación.
Consola
Para añadir un rol de IAM para una instancia de base de datos de PostgreSQL utilizando la
consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. Seleccione el nombre de instancia de base de datos de PostgreSQL para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), en la sección Manage IAM roles
(Administrar roles de IAM), elija el rol que desee añadir en Add IAM roles to this instance (Añadir roles
de IAM a esta instancia).
4. En Feature Feature (Característica), elija s3Import.
5. Seleccione Add role (Añadir rol).
AWS CLI
Para añadir un rol de IAM para una instancia de base de datos de PostgreSQL utilizando la CLI
• Utilice el siguiente comando para añadir el rol a la instancia de base de datos de PostgreSQL
denominada my-db-instance. Sustituya your-role-arn por el ARN del rol que ha anotado en el
paso anterior. Utilice s3Import para el valor de la opción --feature-name.
Example
Para Windows:
1386
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
--role-arn your-role-arn ^
--region your-region
1387
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
Note
En los siguientes ejemplos se utiliza el método de rol de IAM para proporcionar acceso al bucket
de Amazon S3. Por lo tanto, no hay parámetros de credenciales en las llamadas a la función
aws_s3.table_import_from_s3.
• t1: nombre de la tabla en la instancia de base de datos de PostgreSQL en la que desea copiar los
datos.
• '': lista opcional de columnas en la tabla de la base de datos. Puede utilizar este parámetro para indicar
qué columnas de los datos de S3 van en las columnas de la tabla. Si no se especifica ninguna columna,
se copian en la tabla todas las columnas. Para obtener un ejemplo de uso de una lista de columnas,
consulte Importación de un archivo de Amazon S3 que utiliza un delimitador personalizado (p. 1388).
• (format csv): argumentos de COPY de PostgreSQL. El proceso de copia utiliza los argumentos y el
formato del comando COPY de PostgreSQL. En el ejemplo anterior, el comando COPY utiliza el formato
de archivo de valores separados con coma (CSV) para copiar los datos.
• s3_uri: una estructura que contiene la información que identifica el archivo de Amazon S3. Para ver
un ejemplo de cómo utilizar la función aws_commons.create_s3_uri (p. 1392) para crear una estructura
s3_uri, consulte Información general de la importación de datos de Amazon S3 (p. 1382).
En los siguientes ejemplos se muestra cómo especificar diferentes tipos de archivos al importar datos de
Amazon S3.
Temas
• Importación de un archivo de Amazon S3 que utiliza un delimitador personalizado (p. 1388)
• Importación de un archivo comprimido (gzip) de Amazon S3 (p. 1389)
• Importación de un archivo de Amazon S3 codificado (p. 1389)
En este ejemplo, supongamos que la siguiente información está organizada en columnas delimitadas por
barras verticales en el archivo de Amazon S3.
1|foo1|bar1|elephant1
2|foo2|bar2|elephant2
3|foo3|bar3|elephant3
4|foo4|bar4|elephant4
...
1388
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
2. Utilice el siguiente formulario de la función aws_s3.table_import_from_s3 (p. 1390) para importar datos
desde el archivo de Amazon S3.
• Clave: Content-Encoding
• Valor: gzip
Para obtener más información sobre la adición de estos valores a los metadatos de Amazon S3, consulte
¿Cómo puedo agregar metadatos a un objeto de S3? en la Guía del usuario de la consola de Amazon
Simple Storage Service.
Importe el archivo gzip en su instancia de RDS para la base de datos PostgreSQL como se muestra a
continuación.
1389
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
Referencia de funciones
Funciones
• aws_s3.table_import_from_s3 (p. 1390)
• aws_commons.create_s3_uri (p. 1392)
• aws_commons.create_aws_credentials (p. 1393)
aws_s3.table_import_from_s3
Importa datos de Amazon S3 en una tabla Amazon RDS. La extensión aws_s3 proporciona la función
aws_s3.table_import_from_s3.
Sintaxis
Los tres parámetros obligatorios son table_name, column_list y options. Estos identifican la tabla de
la base de datos y especifican cómo se copian los datos en la tabla.
• El parámetro s3_info especifica el archivo Amazon S3 que se va a importar. Cuando utilice este
parámetro, se proporciona acceso a Amazon S3 mediante un rol de IAM para la instancia de base de
datos de PostgreSQL.
aws_s3.table_import_from_s3 (
table_name text,
column_list text,
options text,
s3_info aws_commons._s3_uri_1
)
• El parámetro credentials especifica las credenciales para acceder a Amazon S3. Cuando utilice este
parámetro, no utilice un rol de IAM.
aws_s3.table_import_from_s3 (
table_name text,
column_list text,
options text,
s3_info aws_commons._s3_uri_1,
credentials aws_commons._aws_credentials_1
)
Parámetros
table_name
Cadena de texto obligatoria que contiene el nombre de la tabla de la base de datos de PostgreSQL a
la que importar los datos.
column_list
Cadena de texto obligatoria que contiene una lista opcional de las columnas de la tabla de la base de
datos de PostgreSQL en la que se copiarán los datos. Si la cadena está vacía, se utilizan todas las
1390
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
columnas de la tabla. Para ver un ejemplo, consulte Importación de un archivo de Amazon S3 que
utiliza un delimitador personalizado (p. 1388).
options
Cadena de texto obligatoria que contiene argumentos para el comando COPY de PostgreSQL. Estos
argumentos especifican cómo se copian los datos en la tabla PostgreSQL. Para obtener más detalles,
consulte la documentación de COPY de PostgreSQL.
s3_info
Sintaxis alternativa
Como ayuda en las pruebas, puede utilizar un conjunto de parámetros expandido en lugar de los
parámetros s3_info y credentials. A continuación, se incluyen variaciones de sintaxis adicionales
para la función aws_s3.table_import_from_s3:
• En lugar de utilizar el parámetro s3_info para identificar un archivo de Amazon S3, utilice la
combinación de los parámetros bucket, file_path y region. Con esta forma de la función, se facilita
acceso a Amazon S3 mediante un rol de IAM en la instancia de base de datos de PostgreSQL.
aws_s3.table_import_from_s3 (
table_name text,
column_list text,
options text,
bucket text,
file_path text,
region text
)
• En lugar de utilizar el parámetro credentials para especificar el acceso a Amazon S3, utilice la
combinación de parámetros access_key, session_key y session_token.
aws_s3.table_import_from_s3 (
table_name text,
column_list text,
options text,
bucket text,
file_path text,
region text,
access_key text,
1391
Amazon Relational Database Service Guía del usuario
Importación de datos de S3 en RDS para PostgreSQL
secret_key text,
session_token text
)
Parámetros alternativos
bucket
Cadena de texto que incluye el nombre del bucket de Amazon S3 que contiene el archivo.
file_path
Cadena de texto que contiene la región de AWS en la que se encuentra el archivo. Para ver una
lista de los nombres de regiones de AWS y los valores asociados, consulte Regiones, zonas de
disponibilidad y zonas locales (p. 38).
access_key
Cadena de texto que contiene la clave de acceso que se va a utilizar para la operación de importación.
El valor predeterminado es NULL.
secret_key
Cadena de texto que contiene la clave secreta que se va a usar para la operación de importación. El
valor predeterminado es NULL.
session_token
(Opcional) Cadena de texto que contiene la clave de la sesión que se va a utilizar para la operación de
importación. El valor predeterminado es NULL.
aws_commons.create_s3_uri
Crea una estructura aws_commons._s3_uri_1 para contener la información de archivos de Amazon
S3. Utilice los resultados de la función aws_commons.create_s3_uri en el parámetro s3_info de la
función aws_s3.table_import_from_s3 (p. 1390).
Sintaxis
aws_commons.create_s3_uri(
bucket text,
file_path text,
region text
)
Parámetros
bucket
Cadena de texto obligatoria que contiene el nombre del bucket de Amazon S3 del archivo.
file_path
Cadena de texto obligatoria que contiene la región de AWS en la que se encuentra el archivo. Para ver
una lista de los nombres de regiones de AWS y los valores asociados, consulte Regiones, zonas de
disponibilidad y zonas locales (p. 38).
1392
Amazon Relational Database Service Guía del usuario
Transporte de bases de datos de PostgreSQL
entre instancias de base de datos
aws_commons.create_aws_credentials
Establece una clave de acceso y una clave secreta en una estructura
aws_commons._aws_credentials_1. Utilice los resultados de la función
aws_commons.create_aws_credentials en el parámetro credentials de la función
aws_s3.table_import_from_s3 (p. 1390).
Sintaxis
aws_commons.create_aws_credentials(
access_key text,
secret_key text,
session_token text
)
Parámetros
access_key
Cadena de texto obligatoria que contiene la clave de acceso que se va a utilizar para importar un
archivo de Amazon S3. El valor predeterminado es NULL.
secret_key
Cadena de texto obligatoria que contiene la clave secreta que se va a utilizar para importar un archivo
de Amazon S3. El valor predeterminado es NULL.
session_token
Cadena de texto opcional que contiene el token de la sesión que se va a utilizar para importar un
archivo de Amazon S3. El valor predeterminado es NULL. Si facilita un session_token opcional,
puede usar credenciales temporales.
Para utilizar bases de datos transportables, instale la extensión pg_transport. Esta extensión
proporciona un mecanismo físico de transporte para trasladar cada base de datos. Al transmitir por
streaming los archivos de base de datos con un procesamiento mínimo, el transporte físico traslada los
datos mucho más rápidamente que los procesos tradicionales de volcado y carga y requiere un tiempo de
inactividad mínimo. Las bases de datos transportables de PostgreSQL utilizan un modelo de extracción
donde la instancia de base de datos de destino importa la base de datos de la instancia de base de datos
de origen.
Note
Las bases de datos transportables de PostgreSQL están disponibles en RDS para las versiones
10.10 y posteriores y 11.5 y posteriores de PostgreSQL.
Temas
• Limitaciones del uso de bases de datos transportables de PostgreSQL (p. 1394)
• Configuración para transportar bases de datos de PostgreSQL (p. 1394)
1393
Amazon Relational Database Service Guía del usuario
Transporte de bases de datos de PostgreSQL
entre instancias de base de datos
• Réplicas de lectura: no puede utilizar bases de datos transportables en réplicas de lectura o instancias
principales de réplicas de lectura.
• Tipos de columna no admitidos: no puede usar los tipos de datos reg en las tablas de base de datos
que tenga previsto transportar con este método. Estos tipos depende de los ID de objeto (OID) de
catálogo del sistema, que suelen cambiar durante el transporte.
• Espacios de tablas: todos los objetos de base de datos de origen deben estar en el espacio de tablas
pg_default predeterminado.
• Compatibilidad: tanto las instancias de base de datos de origen como destino deben ejecutar la misma
versión principal de PostgreSQL.
1. Asegúrese de que el grupo de seguridad de la instancia de base de datos de origen permita el tráfico
entrante desde la instancia de base de datos de destino. Esto es necesario ya que la instancia de
base de datos de destino inicia el transporte de base de datos con una llamada de importación a la
instancia de base de datos de origen. Para obtener información acerca de cómo utilizar grupos de
seguridad, consulte Control de acceso con grupos de seguridad (p. 1577).
2. Para las instancias de base de datos de origen y destino, añada pg_transport al
parámetro shared_preload_libraries para cada grupo de parámetros. El parámetro
1394
Amazon Relational Database Service Guía del usuario
Transporte de bases de datos de PostgreSQL
entre instancias de base de datos
Para ello, inicie psql como usuario con el rol rds_superuser para cada instancia de base de datos y,
a continuación, ejecute el comando siguiente.
Tanto el usuario de destino para transporte como el usuario de origen para la conexión deben ser
miembros del rol rds_superuser.
La instancia de base de datos de destino no puede contener ya una base de datos con el mismo
nombre que la base de datos de origen que se va a transportar o el transporte devuelve un error.
SELECT transport.import_from_server(
'source-db-instance-endpoint',
source-db-instance-port,
'source-db-instance-user',
'source-user-password',
'source-database-name',
'destination-user-password',
false);
Esta función requiere que proporcione contraseñas de usuario de base de datos. De esta manera, le
recomendamos que cambie las contraseñas de los roles de usuario que ha utilizado después de completar
el transporte. O, puede utilizar variables de enlace SQL para crear roles de usuario temporales. Utilice
estos roles temporales para el transporte y, a continuación, descarte los roles con posterioridad.
Cuando el transporte comienza, finalizan todas las sesiones actuales en la base de datos de origen.
Cualquier base de datos distinta a la base de datos de origen en la instancia de base de datos de origen
no se ve afectada por el transporte.
La base de datos de origen se pone en un modo de solo lectura especial. Mientras está en este modo,
puede conectar a la base de datos de origen y ejecutar consultas de solo lectura. Sin embargo, las
1395
Amazon Relational Database Service Guía del usuario
Transporte de bases de datos de PostgreSQL
entre instancias de base de datos
consultas habilitadas para escritura y algunos otros tipos de comandos están bloqueados. Solo la base de
datos de origen específica que se transporta se ve afectada por estas restricciones.
Si el transporte devuelve un error, la extensión pg_transport intenta deshacer todos los cambios en las
instancias de base de datos de origen y de destino. Esto incluye eliminar la base de datos transportada
parcialmente del destino. En función del tipo de error, la base de datos de origen podría seguir rechazando
consultas habilitadas para escritura. Si esto ocurre, utilice el comando siguiente para permitir consultas
habilitadas para escritura.
Sintaxis
transport.import_from_server(
host text,
port int,
username text,
password text,
database text,
local_password text,
dry_run bool
)
Valor de retorno
Ninguno.
Parámetros
Parámetro Descripción
username El usuario de la instancia de base de datos de origen. Este usuario debe ser un
miembro del rol rds_superuser.
1396
Amazon Relational Database Service Guía del usuario
Transporte de bases de datos de PostgreSQL
entre instancias de base de datos
Parámetro Descripción
La contraseña local del usuario actual para la instancia de base de datos de destino.
local_password
Este usuario debe ser un miembro del rol rds_superuser.
Ejemplo
Para ver un ejemplo, consulte Transporte de una base de datos de PostgreSQL utilizando la función
transport.import_from_server (p. 1395).
Parámetro Descripción
1397
Amazon Relational Database Service Guía del usuario
Exportación de datos de PostgreSQL
a archivos de Amazon S3
Parámetro Descripción
No le recomendamos que defina este parámetro en false. Deshabilitar
pg_transport.timing reduce notablemente la capacidad de realizar un
seguimiento del progreso de los transportes.
Para obtener información adicional sobre cómo almacenar datos con Amazon S3, consulte Crear un bucket
en la Guía de introducción a Amazon Simple Storage Service.
Temas
• Información general de la exportación de datos a Amazon S3 (p. 1398)
• Especificación de la ruta del archivo de Amazon S3 a exportar (p. 1399)
• Configuración del acceso a un bucket de Amazon S3 (p. 1400)
• Exportación de datos de consulta mediante la función aws_s3.query_export_to_s3 (p. 1402)
• Referencia de funciones (p. 1405)
1. Instale las extensiones necesarias de PostgreSQL. Entre estas se incluyen las extensiones aws_s3 y
aws_commons. Para ello, inicie psql y utilice los siguientes comandos.
La extensión aws_s3 proporciona la función aws_s3.query_export_to_s3 (p. 1405) que se utiliza para
importar datos a Amazon S3. La extensión aws_commons se incluye para proporcionar funciones
auxiliares adicionales.
1398
Amazon Relational Database Service Guía del usuario
Especificación de la ruta del
archivo de Amazon S3 a exportar
2. Identifique la ruta de archivo de Amazon S3 que se va a utilizar para exportar datos. Para obtener
más información sobre este proceso, consulte Especificación de la ruta del archivo de Amazon S3 a
exportar (p. 1399).
3. Conceda permiso para acceder al bucket de Amazon S3.
Para exportar datos a un archivo de Amazon S3, conceda permiso a la instancia de base de datos de
RDS para PostgreSQL para obtener acceso al bucket de Amazon S3 que la exportación usará para el
almacenamiento. Esto incluye los siguientes pasos:
1. Cree una política de IAM que proporcione acceso al bucket de Amazon S3 al que se desea
exportar.
2. Cree un rol de IAM.
3. Asocie la política que ha creado al rol que ha creado.
4. Agregue este rol de IAM a la instancia de base de datos.
Para obtener más información sobre este proceso, consulte Configuración del acceso a un bucket de
Amazon S3 (p. 1400).
4. Identifique una consulta de base de datos para obtener los datos. Exporte los datos de consulta
llamando a la función aws_s3.query_export_to_s3.
Para obtener más información sobre cómo almacenar datos con Amazon S3, consulte Crear un bucket y
Ver un objeto en la Guía de introducción a Amazon Simple Storage Service.
• Ruta del archivo: la ruta del archivo identifica dónde se almacena la exportación en el bucket de Amazon
S3. La ruta del archivo consta de lo siguiente:
• Un prefijo de ruta opcional que identifica una ruta de carpeta virtual.
• Un prefijo de archivo que identifica uno o varios archivos que se van a almacenar. Las
exportaciones más grandes se almacenan en varios archivos, cada uno con un tamaño máximo de
aproximadamente 6 GB. Los nombres de archivo adicionales tienen el mismo prefijo de archivo, pero
con _partXX anexado. XX representa 2, luego 3, y así sucesivamente.
Por ejemplo, una ruta de archivo con una carpeta exports y un prefijo de archivo query-1-export es
/exports/query-1-export.
• Región de AWS (opcional): la región de AWS donde se encuentra el bucket de Amazon S3. Si no
especifica un valor de región de AWS, Amazon RDS guarda sus archivos en Amazon S3 en la misma
región de AWS que la instancia de base de datos exportadora.
Note
Para ver una lista de los nombres de regiones de AWS y los valores asociados, consulte Regiones,
zonas de disponibilidad y zonas locales (p. 38).
Más adelante, proporcione este valor s3_uri_1 como un parámetro en la llamada a la función
aws_s3.query_export_to_s3 (p. 1405). Para ver ejemplos, consulte Exportación de datos de consulta
mediante la función aws_s3.query_export_to_s3 (p. 1402).
Esta política concede los permisos de bucket y objeto que permiten a la instancia de base de datos de
PostgreSQL acceder a Amazon S3.
a. Incluya las siguientes acciones necesarias en la política para permitir la transferencia de archivos
de la instancia de base de datos de PostgreSQL a un bucket de Amazon S3:
• s3:PutObject
• s3:AbortMultipartUpload
b. Incluye el nombre de recurso de Amazon (ARN) que identifica el bucket de Amazon S3 y los
objetos del bucket. El formato del ARN para acceder a Amazon S3 es: arn:aws:s3:::your-
s3-bucket/*
Para obtener información adicional sobre cómo crear una política de IAM para Amazon RDS para
PostgreSQL, consulte Creación y uso de una política de IAM para el acceso a bases de datos de
IAM (p. 1545). Consulte también el Tutorial: Crear y asociar su primera política administrada por el
cliente en la Guía del usuario de IAM.
El siguiente comando de la AWS CLI crea una política de IAM denominada rds-s3-export-policy
con estas opciones. Concede acceso a un bucket denominado your-s3-bucket.
Warning
Le recomendamos que configure la base de datos en una VPC privada que tenga políticas
de punto de enlace configuradas para acceder a buckets específicos. Para obtener más
1400
Amazon Relational Database Service Guía del usuario
Configuración del acceso a un bucket de Amazon S3
información, consulte Uso de políticas de punto de enlace para Amazon S3 en la Guía del
usuario de Amazon VPC.
Recomendamos encarecidamente que no cree una política con acceso a todos los recursos.
Este acceso puede representar una amenaza para la seguridad de los datos. Si crea una
política que da acceso S3:PutObject a todos los recursos mediante "Resource":"*", un
usuario con privilegios de exportación puede exportar datos a todos los buckets de su cuenta.
Además, el usuario puede exportar datos a cualquier bucket en el que se pueda escribir
públicamente dentro de su región de AWS.
Después de crear la política, anote el nombre de recurso de Amazon (ARN) de la política. Cuando
asocia la política a un rol de IAM, necesita el ARN para realizar un paso posterior.
Realiza este paso para que Amazon RDS pueda asumir este rol de IAM en su nombre para obtener
acceso a los buckets de Amazon S3. Para obtener más información, consulte Creación de un rol para
delegar permisos a un usuario de IAM en la Guía del usuario de IAM.
En el siguiente ejemplo se muestra cómo se usa el comando de la AWS CLI para crear un rol
denominado rds-s3-export-role.
El siguiente comando de la AWS CLI asocia la política creada anteriormente al rol denominado rds-
s3-export-role.. Sustituya your-policy-arn por el ARN de la política que ha anotado en un
paso anterior.
4. Añada el rol de IAM a la instancia de base de datos. Para ello, utilice la Consola de administración de
AWS o la AWS CLI, tal y como se describe a continuación.
1401
Amazon Relational Database Service Guía del usuario
Exportación de datos de consulta mediante
la función aws_s3.query_export_to_s3
Consola
Para añadir un rol de IAM para una instancia de base de datos de PostgreSQL utilizando la
consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. Seleccione el nombre de instancia de base de datos de PostgreSQL para mostrar sus detalles.
3. En la pestaña Connectivity & security (Conectividad y seguridad), en la sección Manage IAM roles
(Administrar roles de IAM), elija el rol que desee añadir en Add IAM roles to this instance (Añadir roles
de IAM a esta instancia).
4. En Feature (Característica), elija s3Export.
5. Seleccione Add role (Añadir rol).
AWS CLI
Para añadir un rol de IAM para una instancia de base de datos de PostgreSQL utilizando la CLI
• Utilice el siguiente comando para añadir el rol a la instancia de base de datos de PostgreSQL
denominada my-db-instance. Sustituya your-role-arn por el ARN del rol que ha anotado en el
paso anterior. Utilice s3Export para el valor de la opción --feature-name.
Example
Para Linux, macOS o Unix:
Para Windows:
Temas
• Requisitos previos (p. 1403)
• Llamar a aws_s3.query_export_to_s3 (p. 1403)
• Exportación a un archivo CSV que utiliza un delimitador personalizado (p. 1404)
• Exportación a un archivo binario con codificación (p. 1404)
• Solución de errores de acceso a Amazon S3 (p. 1404)
1402
Amazon Relational Database Service Guía del usuario
Exportación de datos de consulta mediante
la función aws_s3.query_export_to_s3
Requisitos previos
Antes de utilizar la función aws_s3.query_export_to_s3, asegúrese de completar los siguientes
requisitos previos:
Los ejemplos siguientes utilizan una tabla de base de datos llamada sample_table. Estos ejemplos
exportan los datos a un bucket llamado sample-bucket. La tabla y los datos de ejemplo se crean con las
siguientes instrucciones SQL en psql.
psql=> CREATE TABLE sample_table (bid bigint PRIMARY KEY, name varchar(80));
psql=> INSERT INTO sample_table (bid,name) VALUES (1, 'Monday'), (2,'Tuesday'), (3,
'Wednesday');
Llamar a aws_s3.query_export_to_s3
A continuación, se muestran las formas básicas de llamar a la función
aws_s3.query_export_to_s3 (p. 1405).
Aunque los parámetros varían para las dos llamadas a funciones siguientes
aws_s3.query_export_to_s3, los resultados son los mismos para estos ejemplos. Todas las filas de la
tabla sample_table se exportan a un bucket llamado sample-bucket.
• 'SELECT * FROM sample_table': el primer parámetro es una cadena de texto requerida que
contiene una consulta SQL. El motor de PostgreSQL ejecuta esta consulta. Los resultados de la consulta
se copian en el bucket de S3 identificado en otros parámetros.
• :'s3_uri_1': este parámetro es una estructura que identifica el archivo de Amazon S3. En este
ejemplo se utiliza una variable para identificar la estructura creada anteriormente. En su lugar, puede
crear la estructura incluyendo la llamada a la función aws_commons.create_s3_uri insertada dentro
de la llamada a la función aws_s3.query_export_to_s3 de la siguiente manera.
1403
Amazon Relational Database Service Guía del usuario
Exportación de datos de consulta mediante
la función aws_s3.query_export_to_s3
);
• options :='format text': el parámetro options es una cadena de texto opcional que contiene
argumentos COPY de PostgreSQL. El proceso de copia utiliza los argumentos y el formato del comando
COPY de PostgreSQL.
s3-region://bucket-name[/path-prefix]/file-prefix
Las exportaciones más grandes se almacenan en varios archivos, cada uno con un tamaño máximo de
aproximadamente 6 GB. Los nombres de archivo adicionales tienen el mismo prefijo de archivo, pero
con _partXX anexado. XX representa 2, luego 3, y así sucesivamente. Por ejemplo, supongamos que
especifica la ruta donde almacena los archivos de datos como sigue.
s3-us-west-2://my-bucket/my-prefix
Si la exportación tiene que crear tres archivos de datos, el bucket de Amazon S3 contiene los siguientes
archivos de datos.
s3-us-west-2://my-bucket/my-prefix
s3-us-west-2://my-bucket/my-prefix_part2
s3-us-west-2://my-bucket/my-prefix_part3
Para obtener la referencia completa de esta función y formas adicionales de llamarla, consulte
aws_s3.query_export_to_s3 (p. 1405). Para obtener más información sobre el acceso a archivos en
Amazon S3, consulte Ver un objeto en la Guía de introducción a Amazon Simple Storage Service.
1404
Amazon Relational Database Service Guía del usuario
Referencia de funciones
Referencia de funciones
Funciones
• aws_s3.query_export_to_s3 (p. 1405)
• aws_commons.create_s3_uri (p. 1407)
aws_s3.query_export_to_s3
Exporta un resultado de consulta PostgreSQL a un bucket de Amazon S3. La extensión aws_s3
proporciona la función aws_s3.query_export_to_s3.
Los parámetros obligatorios son query y s3_info. Definen la consulta que se va a exportar e identifican
el bucket de Amazon S3 al que se va a exportar. Un parámetro opcional llamado options proporciona
la definición de varios parámetros de exportación. Para obtener ejemplos sobre el uso de la función
aws_s3.query_export_to_s3, consulte Exportación de datos de consulta mediante la función
aws_s3.query_export_to_s3 (p. 1402).
Sintaxis
aws_s3.query_export_to_s3(
query text,
s3_info aws_commons._s3_uri_1,
options text
)
Parámetros de entrada
query
Cadena de texto necesaria que contiene una consulta SQL que ejecuta el motor de PostgreSQL. Los
resultados de esta consulta se copian en un bucket de S3 identificado en el parámetro s3_info.
s3_info
Actualmente, este valor debe ser la misma región de AWS que la del clúster de base de datos
exportador. El valor predeterminado es la región de AWS del clúster de base de datos exportador.
Cadena de texto opcional que contiene argumentos para el comando COPY de PostgreSQL. Estos
argumentos especifican cómo se copian los datos cuando se exportan. Para obtener más detalles,
consulte la documentación de COPY de PostgreSQL.
1405
Amazon Relational Database Service Guía del usuario
Referencia de funciones
En lugar de utilizar el parámetro s3_info para identificar un archivo de Amazon S3, utilice la combinación
de los parámetros bucket, file_path y region.
aws_s3.query_export_to_s3(
query text,
bucket text,
file_path text,
region text,
options text
)
query
Cadena de texto necesaria que contiene una consulta SQL que ejecuta el motor de PostgreSQL. Los
resultados de esta consulta se copian en un bucket de S3 identificado en el parámetro s3_info.
bucket
Cadena de texto obligatoria que incluye el nombre del bucket de Amazon S3 que contiene el archivo.
file_path
Cadena de texto opcional que contiene la región de AWS en la que se encuentra el bucket. Para ver
una lista de los nombres de regiones de AWS y los valores asociados, consulte Regiones, zonas de
disponibilidad y zonas locales (p. 38).
Actualmente, este valor debe ser la misma región de AWS que la del clúster de base de datos
exportador. El valor predeterminado es la región de AWS del clúster de base de datos exportador.
options
Cadena de texto opcional que contiene argumentos para el comando COPY de PostgreSQL. Estos
argumentos especifican cómo se copian los datos cuando se exportan. Para obtener más detalles,
consulte la documentación de COPY de PostgreSQL.
Parámetros de salida
aws_s3.query_export_to_s3(
OUT rows_uploaded bigint,
OUT files_uploaded bigint,
OUT bytes_uploaded bigint
)
rows_uploaded
Número de filas de tabla que se cargaron correctamente a Amazon S3 para la consulta dada.
files_uploaded
1406
Amazon Relational Database Service Guía del usuario
Tareas de administración de bases
de datos frecuentes para PostgreSQL
bytes_uploaded
Ejemplos
aws_commons.create_s3_uri
Crea una estructura aws_commons._s3_uri_1 para contener la información de archivos de Amazon
S3. Debe utilizar los resultados de la función aws_commons.create_s3_uri en el parámetro
s3_info de la función aws_s3.query_export_to_s3 (p. 1405). Para ver un ejemplo de uso de la función
aws_commons.create_s3_uri, consulte Especificación de la ruta del archivo de Amazon S3 a
exportar (p. 1399).
Sintaxis
aws_commons.create_s3_uri(
bucket text,
file_path text,
region text
)
Parámetros de entrada
bucket
Cadena de texto obligatoria que contiene el nombre del bucket de Amazon S3 del archivo.
file_path
Cadena de texto obligatoria que contiene la región de AWS en la que se encuentra el archivo. Para ver
una lista de los nombres de regiones de AWS y los valores asociados, consulte Regiones, zonas de
disponibilidad y zonas locales (p. 38).
1407
Amazon Relational Database Service Guía del usuario
Creación de roles
Para obtener información acerca de cómo trabajar con archivos de registro de PostgreSQL en Amazon
RDS, consulte Archivos de registro de base de datos de PostgreSQL (p. 515).
Temas
• Creación de roles (p. 1408)
• Administración del acceso a bases de datos de PostgreSQL (p. 1409)
• Trabajo con parámetros de PostgreSQL (p. 1409)
• Trabajo con autovacuum de PostgreSQL en Amazon RDS (p. 1419)
• Registro de auditoría para una instancia de base de datos de PostgreSQL (p. 1428)
• Uso de la extensión pgaudit (p. 1428)
• Uso de la extensión pg_repack (p. 1430)
• Trabajo con PostGIS (p. 1431)
• Uso de pgBadger para el análisis de registros con PostgreSQL (p. 1433)
• Visualización del contenido de pg_config (p. 1433)
• Uso de la extensión orafce (p. 1434)
• Acceso a datos externos con la extensión postgres_fdw (p. 1435)
• Uso de un servidor de DNS personalizado para el acceso a la red de salida. (p. 1435)
• Restricción de la administración de contraseñas (p. 1437)
Creación de roles
Cuando se crea una instancia de base de datos, la cuenta de sistema del usuario maestro que se crea
tiene asignado el rol rds_superuser. El rol rds_superuser es un rol predefinido de Amazon RDS
similar al rol de superusuario de PostgreSQL (que suele denominarse postgres en las instancias
locales), pero con algunas restricciones. Al igual que el rol de superusuario de PostgreSQL, el rol
rds_superuser tiene los máximos privilegios en su instancia de base de datos. No se debe asignar a los
usuarios a menos que necesiten el máximo acceso a la instancia de base de datos.
• Añadir extensiones que estén disponibles para el uso con Amazon RDS. Para obtener más información,
consulte Características de PostgreSQL compatibles (p. 1496) y la documentación de PostgreSQL.
• Administrar espacios de tabla, lo que incluye su creación y su eliminación. Para obtener más
información, consulte esta sección en Espacios de tabla en la documentación de PostgreSQL.
• Consulte todos los usuarios que no tienen asignado el rol rds_superuser con el comando
pg_stat_activity y detenga sus conexiones con los comandos pg_terminate_backend y
pg_cancel_backend.
• Conceder y revocar el rol rds_replication en todos los roles distintos de rds_superuser. Para
obtener más información, consulte esta sección GRANT en la documentación de PostgreSQL.
En el ejemplo siguiente, se muestra cómo crear un usuario y asignarle el rol rds_superuser. Los roles
definidos por el usuario, como rds_superuser, se tienen que otorgar.
1408
Amazon Relational Database Service Guía del usuario
Administración del acceso a bases de datos de PostgreSQL
Las nuevas bases de datos de PostgreSQL siempre se crean con un conjunto predeterminado de
privilegios. Los privilegios predeterminados permiten a PUBLIC (todos los usuarios) conectarse a la base
de datos y crear tablas temporales mientras están conectados.
Para controlar a qué usuarios se les permite conectarse a una base de datos determinada en Amazon
RDS, primero revoque los privilegios PUBLIC predeterminados. A continuación, devuelva los privilegios de
una forma más granular. En el siguiente ejemplo de código se muestra cómo.
Para obtener más información acerca de los privilegios en las bases de datos PostgreSQL, consulte el
comando GRANT en la documentación de PostgreSQL.
Cuando se crea una instancia de base de datos, se cargan los parámetros del grupo de parámetros de
base de datos asociado. Puede modificar los valores de los parámetros cambiando los valores en el grupo
de parámetros. También puede cambiar los valores de los parámetros, si tiene los privilegios de seguridad
necesarios para hacerlo, con los comandos ALTER DATABASE, ALTER ROLE y SET. No puede utilizar
el comando de línea de comandos postgres ni el comando env PGOPTIONS porque no tiene acceso al
host.
En algunos casos, realizar un seguimiento de los valores de los parámetros de PostgreSQL puede resultar
difícil. Use el siguiente comando para ver una lista de la configuración actual de los parámetros y su valor
predeterminado.
Para ver una explicación de los valores de salida, consulte el tema pg_settings en la documentación de
PostgreSQL.
El siguiente error se escribe en el archivo postgres.log cuando la instancia está intentando iniciarse, pero
una configuración incorrecta de los parámetros le impide hacerlo.
1409
Amazon Relational Database Service Guía del usuario
Trabajo con parámetros de PostgreSQL
Hay dos tipos de parámetros de PostgreSQL: estáticos y dinámicos. Los parámetros estáticos requieren
que la instancia de base de datos se reinicie para aplicarse. Los parámetros dinámicos se pueden aplicar
inmediatamente. La siguiente tabla muestra los parámetros que se pueden modificar para una instancia de
base de datos de PostgreSQL y el tipo de cada parámetro.
Dinámico
autovacuum_analyze_scale_factor Número de inserciones, actualizaciones o
eliminaciones de tuplas previas al análisis como una
fracción de reltuples.
Dinámico
autovacuum_analyze_threshold Número mínimo de inserciones, actualizaciones o
eliminaciones de tuplas previas al análisis.
Dinámico
autovacuum_vacuum_cost_delay Retardo del costo del vacío, en milisegundos, para
autovacuum.
Dinámico
autovacuum_vacuum_cost_limit Importe del costo del vacío disponible antes del
periodo de reposo para autovacuum.
Dinámico
autovacuum_vacuum_scale_factor Número de actualizaciones o eliminaciones de tuplas
previas al vacío como una fracción de reltuples.
bgwriter_lru_multiplier Dinámico Múltiplo del uso medio del búfer que se debe liberar en
cada ronda.
1410
Amazon Relational Database Service Guía del usuario
Trabajo con parámetros de PostgreSQL
Dinámico
checkpoint_completion_target Tiempo requerido para vaciar los búferes sucios
durante el punto de comprobación expresado como
una fracción del intervalo del punto de comprobación.
1411
Amazon Relational Database Service Guía del usuario
Trabajo con parámetros de PostgreSQL
Dinámico
default_transaction_deferrable Define el estado diferible predeterminado de las
nuevas transacciones.
Dinámico
default_transaction_isolation Define el nivel de aislamiento de cada nueva
transacción.
Dinámico
default_transaction_read_only Define el estado de solo lectura predeterminado de las
nuevas transacciones.
enable_hashjoin Dinámico Habilita el uso de planes de unión con hash por parte
del planificador.
1412
Amazon Relational Database Service Guía del usuario
Trabajo con parámetros de PostgreSQL
from_collapse_limit Dinámico Define el tamaño FROM-list por encima del cual las
subconsultas no se contraen.
join_collapse_limit Dinámico Define el tamaño FROM-list por encima del cual las
construcciones JOIN no se aplanan.
1413
Amazon Relational Database Service Guía del usuario
Trabajo con parámetros de PostgreSQL
maintenance_work_mem Dinámico Define la memoria máxima que se debe usar para las
operaciones de mantenimiento.
1414
Amazon Relational Database Service Guía del usuario
Trabajo con parámetros de PostgreSQL
Estático
rds.restrict_password_commands Restringe quién puede administrar contraseñas de
los usuarios con el rol rds_password. Establezca
este parámetro en 1 para habilitar la restricción de
contraseñas. El valor predeterminado es 0.
standard_conforming_stringsDinámico Hace que las cadenas ... traten las barras diagonales
invertidas literalmente.
1415
Amazon Relational Database Service Guía del usuario
Trabajo con parámetros de PostgreSQL
temp_tablespaces Dinámico Define los espacios de tabla que se deben usar para
las tablas temporales y los archivos de ordenación.
vacuum_cost_limit Dinámico Importe del costo del vacío disponible antes del
periodo de reposo.
vacuum_cost_page_dirty Dinámico Costo del vacío para una página ensuciada por el
vacío.
1416
Amazon Relational Database Service Guía del usuario
Trabajo con parámetros de PostgreSQL
work_mem Dinámico Define la memoria máxima que se debe usar para los
espacios de trabajo de consulta.
Estático
max_pred_locks_per_transaction Define el número máximo de bloqueos de predicado
por transacción.
Amazon RDS usa las unidades predeterminadas de PostgreSQL para todos los parámetros. En la tabla
siguiente se muestran el valor y la unidad predeterminados de PostgreSQL para cada parámetro.
1417
Amazon Relational Database Service Guía del usuario
Trabajo con parámetros de PostgreSQL
effective_cache_size 8 KB
segment_size 8 KB
shared_buffers 8 KB
temp_buffers 8 KB
wal_buffers 8 KB
wal_segment_size 8 KB
log_rotation_size KB
log_temp_files KB
maintenance_work_mem KB
max_stack_depth KB
ssl_renegotiation_limit KB
temp_file_limit KB
work_mem KB
log_rotation_age minutos
autovacuum_vacuum_cost_delay ms
bgwriter_delay ms
deadlock_timeout ms
lock_timeout ms
log_autovacuum_min_duration ms
log_min_duration_statement ms
max_standby_archive_delay ms
max_standby_streaming_delay ms
statement_timeout ms
vacuum_cost_delay ms
wal_receiver_timeout ms
wal_sender_timeout ms
wal_writer_delay ms
archive_timeout s
authentication_timeout s
autovacuum_naptime s
checkpoint_timeout s
1418
Amazon Relational Database Service Guía del usuario
Trabajo con autovacuum de PostgreSQL
checkpoint_warning s
post_auth_delay s
pre_auth_delay s
tcp_keepalives_idle s
tcp_keepalives_interval s
wal_receiver_status_interval s
Autovacuum está habilitado de manera predeterminada para todas las nuevas instancias de base de
datos de Amazon RDS PostgreSQL, y los parámetros de configuración de autovacuum relacionados se
definen correctamente de forma predeterminada. Puesto que nuestros valores predeterminados son algo
genéricos, puede ser recomendable ajustar los parámetros a la carga de trabajo real. La siguiente sección
puede ayudarle a realizar el ajuste de autovacuum que sea necesario.
Temas
• Asignación de memoria para autovacuum (p. 1419)
• Reducción de la probabilidad de reinicio del identificador de transacción (p. 1420)
• Determinar si las tablas de una base de datos necesitan vacío (p. 1421)
• Determinar qué tablas cumplen actualmente los requisitos de autovacuum (p. 1422)
• Determinar si autovacuum se está ejecutando actualmente y durante cuánto tiempo (p. 1423)
• Realización de una inmovilización de vacío manual (p. 1424)
• Reindexar una tabla cuando autovacuum se está ejecutando (p. 1425)
• Otros parámetros que afectan a autovacuum (p. 1426)
• Establecimiento de parámetros autovacuum de nivel de tabla (p. 1427)
• Registro de autovacuum (p. 1427)
Cuando haga cálculos para determinar el valor del parámetro maintenance_work_mem, debe recordar
dos cosas:
1419
Amazon Relational Database Service Guía del usuario
Trabajo con autovacuum de PostgreSQL
En términos generales, para los hosts grandes, defina el parámetro maintenance_work_mem en un valor
comprendido entre uno y dos gigabytes (entre 1 048 576 y 2 097 152 KB). Para los hosts extremadamente
grandes, defina el parámetro en un valor comprendido entre dos y cuatro gigabytes (entre 2 097 152
y 4 194 304 KB). El valor que establezca para este parámetro debe depender de la carga de trabajo.
Amazon RDS ha actualizado su valor predeterminado para este parámetro, para que sean kilobytes
calculados de la siguiente forma:
GREATEST({DBInstanceClassMemory/63963136*1024},65536).
El ajuste del parámetro autovacuum adaptativo se habilita de forma predeterminada para las instancias
de RDS PostgreSQL con el parámetro dinámico rds.adaptive_autovacuum establecido en ON.
Recomendamos fehacientemente que mantenga este ajuste habilitado. Sin embargo, para apagar el ajuste
de parámetros autovacuum adaptativo, establezca el parámetro rds.adaptive_autovacuum en 0 u
OFF.
El reinicio de identificador de transacción sigue siendo posible incluso cuando RDS ajusta los parámetros
autovacuum. Le animamos a implementar una alarma Amazon CloudWatch para el reinicio de identificador
de transacción. Para obtener más información, consulte la publicación del blog sobre la implementación de
un sistema de advertencia temprana para el reinicio de identificador de transacción en Amazon RDS para
PostgreSQL.
Con el ajuste de parámetros autovacuum adaptativo habilitado, RDS comenzará a ajustar los parámetros
autovacuum cuando la métrica de CloudWatch MaximumUsedTransactionIDs alcance el valor del
parámetro autovacuum_freeze_max_age o 500.000.000, el que sea mayor:
RDS sigue ajustando parámetros para autovacuum si una tabla sigue la tendencia hacia el reinicio de
identificador de transacción. Cada uno de estos ajustes dedica más recursos a autovacuum para evitar el
reinicio. RDS actualiza los siguientes parámetros relacionados con autovacuum:
• autovacuum_vacuum_cost_delay
• autovacuum_vacuum_cost_limit
• autovacuum_work_mem
• autovacuum_naptime
RDS modifica estos parámetros solo si el nuevo valor hace que autovacuum sea más agresivo. Estos
parámetros se modifican en la memoria en la instancia de base de datos. Los valores en el grupo de
1420
Amazon Relational Database Service Guía del usuario
Trabajo con autovacuum de PostgreSQL
parámetros no han cambiado. Para ver la configuración en memoria actual, utilice el comando de SQL
PostgreSQL SHOW de PostgreSQL.
Cuando RDS modifique uno de estos parámetros autovacuum, generará un evento para la instancia
de base de datos afectada que será visible en la Consola de administración de AWS (https://
console.aws.amazon.com/rds/) y a través de la API de RDS. Una vez que la métrica CloudWatch
MaximumUsedTransactionIDs vuelva a estar debajo del umbral, RDS restablecerá los parámetros
relacionados de autovacuum en la memoria a los valores especificados en el grupo de parámetros y
generará otro evento correspondiente a este cambio.
Por ejemplo, los resultados de ejecutar la consulta anterior podrían ser los siguientes.
datname | age
mydb | 1771757888
template0 | 1721757888
template1 | 1721757888
rdsadmin | 1694008527
postgres | 1693881061
(5 rows)
Cuando la antigüedad de una base de datos llega a los dos mil millones de identificadores de transacción,
se produce el reinicio de los TransactionID (XID) y la base de datos cambia al modo de solo lectura.
Esta consulta se puede usar para producir una métrica y ejecutarla varias veces al día. De manera
predeterminada, autovacuum está configurado para mantener la antigüedad de las transacciones en un
máximo de 200 000 000 (autovacuum_freeze_max_age).
Si una tabla infringe constantemente estos umbrales, tiene que modificar más los parámetros de
autovacuum. De manera predeterminada, usar VACUUM manualmente (que tiene deshabilitados los
retardos basados en el costo) es un procedimiento más agresivo que usar el autovacuum predeterminado,
pero es también más intrusivo para el sistema en su conjunto.
Le recomendamos lo siguiente:
• Habilite un mecanismo de monitorización para conocer la antigüedad de las transacciones más antiguas.
1421
Amazon Relational Database Service Guía del usuario
Trabajo con autovacuum de PostgreSQL
Para obtener información acerca de la creación de un proceso que advierta sobre el reinicio de los
ID de transacciones, consulte la entrada del blog AWS Database Blog sobre la implementación de un
sistema de advertencia temprana para el reinicio de identificador de transacción en Amazon RDS para
PostgreSQL.
• Para las tablas con más actividad, lleve a cabo una inmovilización manual de vacío con regularidad
durante una ventana de mantenimiento además de confiar en autovacuum. Para obtener información
acerca de la ejecución de una inmovilización de vacío manual, consulte Realización de una
inmovilización de vacío manual (p. 1424).
Mientras está conectado a la base de datos, ejecute la siguiente consulta para ver una lista de tablas que
autovacuum considera aptas para el vacío:
1422
Amazon Relational Database Service Guía del usuario
Trabajo con autovacuum de PostgreSQL
coalesce(cvbt.value::float, autovacuum_vacuum_threshold::float) +
coalesce(cvsf.value::float,autovacuum_vacuum_scale_factor::float) *
c.reltuples <= n_dead_tup
-- or 1 = 1
)
ORDER BY age(relfrozenxid) DESC LIMIT 50;
Use la siguiente consulta para determinar si se está ejecutando autovacuum, cuánto tiempo lleva en
ejecución y si se encuentra en espera en otra sesión.
Si utiliza Amazon RDS para una versión más antigua que 9.6 de PostgreSQL, utilice la siguiente consulta.
1423
Amazon Relational Database Service Guía del usuario
Trabajo con autovacuum de PostgreSQL
Existen varios problemas que pueden provocar una sesión de autovaccum de larga duración (es decir, que
tarde varios días). El problema más común es que el valor del parámetro maintenance_work_mem sea
demasiado bajo para el tamaño de la tabla o la velocidad de las actualizaciones.
Es aconsejable usar la siguiente fórmula para definir el valor del parámetro maintenance_work_mem.
GREATEST({DBInstanceClassMemory/63963136*1024},65536)
Las sesiones de autovacuum con una duración corta también pueden indicar problemas:
Los siguientes pasos son orientativos y hay algunas variantes del proceso. Por ejemplo, durante
las pruebas, suponga que descubre que el parámetro maintenance_work_mem se había definido
en un valor demasiado bajo y que tiene que adoptar medidas de forma inmediata en una tabla. Sin
embargo, quizás no desea rebotar la instancia en ese momento. Con las consultas de las secciones
anteriores, puede determinar qué tabla está causando el problema y comprobar que hay una sesión de
autovacuum que lleva mucho tiempo en ejecución. Sabe que tiene que cambiar el ajuste del parámetro
maintenance_work_mem, pero también tiene que adoptar medidas de inmediato y aplicar el vacío en la
tabla afectada. El siguiente procedimiento muestra qué hacer en esa situación:
1. Abra dos sesiones en la base de datos que contiene la tabla en la que desea ejecutar el vacío. Para
la segunda sesión, use "screen" u otra utilidad que mantenga la sesión activa si se interrumpe la
conexión.
2. En la sesión uno, obtenga el PID de la sesión de autovacuum que se ejecuta en la tabla.
1424
Amazon Relational Database Service Guía del usuario
Trabajo con autovacuum de PostgreSQL
3. En la sesión dos, calcule la cantidad de memoria que necesitará para esta operación. En este ejemplo,
determinamos que podemos permitirnos usar un máximo de 2 GB de memoria para esta operación y,
por tanto, definimos maintenance_work_mem en 2 GB para la sesión actual.
4. En la sesión dos, ejecute el comando vacuum freeze verbose para la tabla. El ajuste de informe
detallado resulta útil porque, aunque PostgreSQL no ofrece actualmente un informe de progreso para
esto, se puede ver la actividad.
\timing on
Timing is on.
vacuum freeze verbose pgbench_branches;
5. En la sesión uno, si autovacuum estaba bloqueando, verá en pg_stat_activity que waiting tiene
el valor "T" para la sesión de vacío. En este caso, debe terminar el proceso de autovacuum de la
siguiente forma.
SELECT pg_terminate_backend('the_pid');
6. En este punto, comienza la sesión. Es importante tener en cuenta que autovacuum se reiniciará
inmediatamente, ya que esta tabla es probablemente la que ocupa una posición más alta en su lista
de trabajo. Inicie el comando vacuum freeze verbose en la sesión dos y termine a continuación el
proceso de autovacuum de la sesión 1.
1425
Amazon Relational Database Service Guía del usuario
Trabajo con autovacuum de PostgreSQL
Si el índice está dañado y autovacuum intenta ejecutarse en la tabla, competirá con una sesión de
autovacuum que ya se está ejecutando. Cuando ejecuta un comando "REINDEX ", elimina un bloqueo
exclusivo en la tabla. Las operaciones de escritura están bloqueadas y también las lecturas que utilizan
ese índice específico.
1. Abra dos sesiones en la base de datos que contiene la tabla en la que desea ejecutar el vacío. Para
la segunda sesión, use "screen" u otra utilidad que mantenga la sesión activa si se interrumpe la
conexión.
2. En la sesión uno, obtenga el PID de la sesión de autovacuum que se ejecuta en la tabla.
\timing on
Timing is on.
reindex index pgbench_branches_test_index;
REINDEX
Time: 9.966 ms
4. En la sesión uno, si autovacuum estaba bloqueando, verá en pg_stat_activity que waiting tiene
el valor "T" para la sesión de vacío. En este caso, tendrá que terminar el proceso de autovacuum.
select pg_terminate_backend('the_pid');
5. En este punto, comienza la sesión. Es importante tener en cuenta que autovacuum se reiniciará
inmediatamente, ya que esta tabla es probablemente la que ocupa una posición más alta en su lista
de trabajo. Inicie el comando en la sesión dos y termine a continuación el proceso de autovacuum de
la sesión 1.
1426
Amazon Relational Database Service Guía del usuario
Trabajo con autovacuum de PostgreSQL
'autovacuum_vacuum_cost_limit',
'vacuum_cost_limit',
'autovacuum_freeze_max_age',
'maintenance_work_mem',
'vacuum_freeze_min_age');
Aunque todos estos parámetros afectan a autovacuum, estos son algunos de los más importantes:
• maintenance_work_mem
• autovacuum_freeze_max_age
• autovacuum_max_workers
• autovacuum_vacuum_cost_delay
• Autovacuum_vacuum_cost_limit
La siguiente consulta mostrará qué tablas tienen habilitadas actualmente las opciones de nivel de tabla.
Un ejemplo en el que esto puede resultar útil es el de las tablas que son mucho más grandes que el resto
de las tablas. Supongamos que dispone de una tabla de 300 GB y otras 30 tablas inferior a 1 GB. En
ese caso, podría definir algunos parámetros concretos para la tabla grande con el fin de evitar alterar el
comportamiento de todo el sistema.
Esto deshabilita el retardo de autovacuum basado en el costo para esta tabla a cambio de un uso más
intenso de los recursos del sistema. Normalmente, autovacuum se detiene durante el tiempo definido en
autovacuum_vacuum_cost_delay cada vez que se llega a autovacuum_cost_limit. En la documentación de
PostgreSQL, puede obtener información detallada relativa al vacío basado en el costo.
Registro de autovacuum
De manera predeterminada, postgresql.log no contiene información acerca del proceso de autovacuum.
Puede consultar la salida en el registro de errores de PostgreSQL de las operaciones de nodos de trabajo
de autovacuum configurando el parámetro rds.force_autovacuum_logging_level. Los valores
permitidos son disabled, debug5, debug4, debug3, debug2, debug1, info, notice,
warning, error, log, fatal, y panic. El valor predeterminado es disabled porque los otros
valores permitidos pueden añadir una cantidad considerable de información a sus registros.
1427
Amazon Relational Database Service Guía del usuario
Registro de auditoría para una instancia
de base de datos de PostgreSQL
debug3. Use estos parámetros de depuración durante un periodo breve de tiempo, ya que estos ajustes
hacen que se escriba una enorme cantidad de contenido en el archivo de registro de errores. Para obtener
más información acerca de estos ajustes de depuración, consulte la documentación de PostgreSQL.
Note
• El parámetro log_statement se puede usar para registrar la actividad del usuario en su base de
datos de PostgreSQL. Para obtener más información, consulte Archivos de registro de base de datos de
PostgreSQL (p. 515).
• El parámetro rds.force_admin_logging_level registra las acciones realizadas por el usuario
interno de RDS (rdsadmin) en las bases de datos de la instancia de base de datos y escribe la salida en
el registro de errores de PostgreSQL. Los valores permitidos son disabled, debug5, debug4, debug3,
debug2, debug1, info, notice, warning, error, log, fatal y panic. El valor predeterminado es disabled.
• El parámetro rds.force_autovacuum_logging_level registra las operaciones del proceso worker
de autovacuum de todas las bases de datos de la instancia de base de datos y escribe la salida en
el registro de errores de PostgreSQL. Los valores permitidos son disabled, debug5, debug4, debug3,
debug2, debug1, info, notice, warning, error, log, fatal y panic. El valor predeterminado es disabled.
El ajuste recomendado por Amazon RDS para rds.force_autovacuum_logging_level es LOG. Defina
log_autovacuum_min_duration en un valor de 1 000 o 5 000. Al establecer este valor en 5000, se
escribirá en el registro la actividad que dure más de 5 segundos y se mostrarán mensajes de "vaciado
omitido". Para obtener más información acerca de este parámetro, consulte Prácticas recomendadas
para trabajar con PostgreSQL (p. 141).
Con la auditoría de sesiones, puede registrar eventos de auditoría de varios orígenes e incluir el texto
completo de los comandos cuando esté disponible. Por ejemplo, puede usar la auditoría de sesiones para
registrar todas las declaraciones READ que se conectan a una base de datos estableciendo pgaudit.log en
"READ".
Con la auditoría de objetos, puede ajustar el registro de auditoría para que funcione con algunos
comandos concretos. Por ejemplo, puede especificar que desea crear registros de auditoría para las
operaciones READ en un número concreto de tablas.
1. Cree un rol de base de datos denominado rds_pgaudit. Utilice el siguiente comando para crear el
rol.
1428
Amazon Relational Database Service Guía del usuario
Uso de la extensión pgaudit
2. Modifique el grupo de parámetros que está asociado con la instancia de base de datos para
usar las bibliotecas de carga previa compartidas que contienen pgaudit y definir el parámetro
pgaudit.role. pgaudit.role se debe establecer en el rol rds_pgaudit.
3. Reinicie la instancia para que la instancia de base de datos reciba los cambios realizados en el grupo
de parámetros. El siguiente comando reinicia una instancia de base de datos.
show shared_preload_libraries;
shared_preload_libraries
--------------------------
rdsutils,pgaudit
(1 row)
6. Ejecute el siguiente comando para confirmar que pgaudit.role tiene el valor rds_pgaudit.
show pgaudit.role;
pgaudit.role
------------------
rds_pgaudit
Para probar el registro de auditoría, ejecute varios comandos que desee auditar. Por ejemplo, podría
ejecutar los siguientes comandos.
1429
Amazon Relational Database Service Guía del usuario
Uso de la extensión pg_repack
...
2017-06-12 19:09:49 UTC:...:rds_test@postgres:[11701]:LOG: AUDIT:
OBJECT,1,1,READ,SELECT,TABLE,public.t1,select * from t1;
...
Para obtener información acerca de la visualización de los registros, consulte Archivos de registro de base
de datos de Amazon RDS (p. 485).
1. Instale la extensión pg_repack en su instancia de base de datos de Amazon RDS para PostgreSQL
mediante la ejecución del siguiente comando.
2. Use la utilidad de cliente pg_repack para conectarse a una base de datos. Use un rol de base de datos
que tenga los privilegios correspondientes a rds_superuser para conectarse a la base de datos. En el
siguiente ejemplo de conexión, el rol rds_test tiene los privilegios correspondientes a rds_superuser
y el punto de enlace de la base de datos que se utiliza es rds-test-instance.cw7jjfgdr4on8.us-
west-2.rds.amazonaws.com.
1430
Amazon Relational Database Service Guía del usuario
Trabajo con PostGIS
Tiene que configurar algunos ajustes antes de usar la extensión PostGIS. En la siguiente lista se muestra
lo que debe hacer; cada paso se describe con mayor detalle más adelante en esta sección.
• Conéctese a la instancia de base de datos usando el nombre de usuario maestro que se utilizó para
crear la instancia de base de datos.
• Cargue las extensiones PostGIS.
• Transfiera la propiedad de las extensiones al rol rds_superuser.
• Transfiera la propiedad de los objetos al rol rds_superuser.
• Pruebe las extensiones.
En el siguiente ejemplo se usa SELECT para mostrarle el usuario actual. En este caso, el usuario actual
debería ser el nombre de usuario principal elegido al crear la instancia de base de datos.
select current_user;
current_user
-------------
myawsuser
(1 row)
1431
Amazon Relational Database Service Guía del usuario
Trabajo con PostGIS
(4 rows)
CREATE FUNCTION exec(text) returns text language plpgsql volatile AS $f$ BEGIN EXECUTE $1;
RETURN $1; END; $f$;
A continuación, ejecute esta consulta para ejecutar la función de ejecución que a su vez ejecuta las
instrucciones y altera los permisos.
SET search_path=public,tiger;
1432
Amazon Relational Database Service Guía del usuario
Uso de pgBadger para el análisis
de registros con PostgreSQL
select topology.createtopology('my_new_topo',26986,0.5);
createtopology
----------------
1
(1 row)
Por ejemplo, el siguiente comando asigna el formato correcto a un archivo de registro de PostgreSQL en
Amazon RDS con fecha 2014-02-04 usando pgbadger:
-------------------
+---------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------
BINDIR | /rdsdbbin/postgres-9.6.1.R1/bin
DOCDIR | /rdsdbbin/postgres-9.6.1.R1/share/doc
HTMLDIR | /rdsdbbin/postgres-9.6.1.R1/share/doc
INCLUDEDIR | /rdsdbbin/postgres-9.6.1.R1/include
PKGINCLUDEDIR | /rdsdbbin/postgres-9.6.1.R1/include
INCLUDEDIR-SERVER | /rdsdbbin/postgres-9.6.1.R1/include/server
LIBDIR | /rdsdbbin/postgres-9.6.1.R1/lib
PKGLIBDIR | /rdsdbbin/postgres-9.6.1.R1/lib
LOCALEDIR | /rdsdbbin/postgres-9.6.1.R1/share/locale
MANDIR | /rdsdbbin/postgres-9.6.1.R1/share/man
SHAREDIR | /rdsdbbin/postgres-9.6.1.R1/share
SYSCONFDIR | /rdsdbbin/postgres-9.6.1.R1/etc
PGXS | /rdsdbbin/postgres-9.6.1.R1/lib/pgxs/src/makefiles/pgxs.mk
1433
Amazon Relational Database Service Guía del usuario
Uso de la extensión orafce
Amazon RDS para PostgreSQL no admite el paquete utl_file que forma parte de la extensión
orafce. Esto se debe a que las funciones del esquema utl_file proporcionan operaciones de
lectura y escritura con archivos de texto del sistema operativo, lo que requiere el acceso de los
superusuarios al alojamiento subyacente.
1. Conéctese a la instancia de base de datos usando el nombre de usuario maestro que utilizó para crear
la instancia de base de datos.
Note
Si desea habilitar orafce en una base de datos distinta de la misma instancia, utilice el
comando /c dbname de psql para cambiar de la base de datos principal después de iniciar
la conexión.
2. Habilite la extensión orafce con la instrucción CREATE EXTENSION.
3. Transfiera la propiedad del esquema de Oracle al rol rds_superuser con la instrucción ALTER
SCHEMA.
1434
Amazon Relational Database Service Guía del usuario
Acceso a datos externos con la extensión postgres_fdw
Note
Si desea ver la lista de propietarios del esquema de Oracle, utilice el comando \dn de psql.
3. Cree un mapeo de usuario para identificar la función que utilizar en el servidor remoto.
1435
Amazon Relational Database Service Guía del usuario
Uso de un servidor de DNS personalizado
para el acceso a la red de salida.
personalizado propiedad del cliente. Solo es posible resolver nombres de dominio completos desde una
instancia de base de datos de Amazon RDS a través de un servidor DNS personalizado.
Temas
• Habilitación de la resolución de DNS personalizada (p. 1436)
• Desactivación de la resolución de DNS personalizada (p. 1436)
• Configuración de un servidor DNS personalizado (p. 1436)
Para configurar un servidor DNS personalizado para una instancia de base de datos PostgreSQL
de Amazon RDS
1436
Amazon Relational Database Service Guía del usuario
Restricción de la administración de contraseñas
tener un grupo de seguridad que contenga reglas entrantes que permitan el tráfico UDP y TCP en el
puerto 53. Si el servidor DNS no está en una Amazon VPC, debe tener la configuración de firewall
apropiada para permitir el tráfico de entrada UDP y TCP en el puerto 53.
Para obtener más información, consulte Grupos de seguridad de su VPC y Adición, eliminación y
actualización de reglas.
6. Configure la VPC de la instancia de base de datos de Amazon RDS para que permita el tráfico
saliente a través del puerto 53. La VPC debe tener un grupo de seguridad que contenga reglas
salientes que permitan el tráfico UDP y TCP en el puerto 53.
Para obtener más información, consulte Grupos de seguridad de su VPC y Adición, eliminación y
actualización de reglas.
7. La ruta de direccionamiento entre la instancia de base de datos de Amazon RDS y el servidor DNS
debe configurarse correctamente para permitir el tráfico de DNS.
Si la instancia de base de datos de Amazon RDS y el servidor DNS no están en la misma VPC, debe
establecerse una interconexión entre ellos. Para obtener más información, consulte ¿Qué es una
interconexión de VPC?
Para utilizar la administración de contraseñas restringida, su instancia de base de datos debe estar
ejecutando Amazon RDS para PosgreSQL 10.6 o una versión posterior. Dado que el parámetro
rds.restrict_password_commands es estático, para cambiarlo se requiere un reinicio de la base de
datos.
A continuación figuran algunos ejemplos de comandos SQL que quedan restringidos cuando está
habilitada la restricción de la administración de contraseñas.
Algunos comandos ALTER ROLE que incluyen RENAME TO podrían quedar también restringidos. La
restricción podría deberse a que el cambio de nombre de un rol de PostgreSQL con una contraseña MD5
borra la contraseña.
1437
Amazon Relational Database Service Guía del usuario
Uso de la autenticación Kerberos
GRANT. Recomendamos que dé pertenencia a rds_password solamente a unos cuantos roles que utilice
únicamente para la administración de contraseñas. Estos roles requieren el atributo CREATEROLE para
modificar otros roles.
Asegúrese de que comprueba los requisitos de las contraseñas del lado del cliente, como el vencimiento
y la complejidad necesaria. Recomendamos que restrinja los cambios relacionados con las contraseñas
mediante su propia utilidad del lado del cliente. Esta utilidad debería tener un rol que pertenezca a
rds_password y cuente con el atributo de rol CREATEROLE.
Cree un directorio de AWS Managed Microsoft AD para almacenar las credenciales de usuario. A
continuación, proporcione a su instancia de de base de datos de PostgreSQL el dominio de Active
Directory y otra información. Cuando los usuarios se autentican con la instancia de de base de datos de
PostgreSQL, las solicitudes de autenticación se reenvían al directorio AWS Managed Microsoft AD.
Mantener todas las credenciales en el mismo directorio puede ahorrarle tiempo y esfuerzo. Tiene un lugar
centralizado para almacenar y administrar credenciales para varias instancias de bases de datos. El uso de
un directorio también puede mejorar su perfil de seguridad general.
Kerberos proporciona un método de autenticación diferente al de AWS Identity and Access Management
(IAM). Una base de datos puede utilizar autenticación Kerberos o IAM, pero no ambas. Para obtener más
información acerca de la autenticación, consulte Autenticación de bases de datos de IAM para MySQL y
PostgreSQL (p. 1541).
Amazon RDS admite autenticación Kerberos para instancias de base de datos de PostgreSQL en las
siguientes regiones de AWS:
1438
Amazon Relational Database Service Guía del usuario
Información general de la autenticación Kerberos
• China (Pekín)
• China (Ningxia)
Temas
• Información general de la autenticación Kerberos para instancias de base de datos de
PostgreSQL (p. 1439)
• Configuración de autenticación Kerberos para instancias de base de datos de PostgreSQL (p. 1440)
• Administración de una instancia de base de datos en un dominio (p. 1449)
• Conexión a PostgreSQL con autenticación Kerberos (p. 1450)
1. Utilice AWS Managed Microsoft AD para crear un directorio de AWS Managed Microsoft AD. Puede
utilizar la Consola de administración de AWS, la AWS CLI o la API de AWS Directory Service para crear
el directorio.
2. Cree un rol que proporcione acceso a Amazon RDS acceso para realizar llamadas a su directorio AWS
Managed Microsoft AD. Para ello, cree un rol de AWS Identity and Access Management (IAM) que use
la política administrada de IAM AmazonRDSDirectoryServiceAccess.
Para que el rol de IAM permita el acceso, el punto de enlace AWS Security Token Service (AWS STS)
debe activarse en la región de AWS correcta para su cuenta de AWS. Los puntos de enlace de AWS
STS están activos de forma predeterminada en todas las regiones de AWS y puede usarlos sin ninguna
acción posterior. Para obtener más información, consulte Activación y desactivación de AWS STS en
una región de AWS en la Guía del usuario de IAM.
3. Cree y configure usuarios en el directorio de AWS Managed Microsoft AD usando las herramientas
de Microsoft Active Directory. Para obtener más información sobre la creación de usuarios en su
Active Directory, consulte Administrar usuarios y grupos en AWS Managed Microsoft AD en la Guía de
administración de AWS Directory Service.
4. Si piensa localizar el directorio y la instancia de base de datos en diferentes cuentas de AWS o nubes
virtuales privadas (VPC), configure la interconexión de VPC. Para obtener más información, consulte
¿Qué es una interconexión de VPC? en la Amazon VPC Peering Guide.
5. Cree o modifique una instancia de base de datos de PostgreSQL desde la consola, la CLI o la API de
RDS utilizando uno de los siguientes métodos:
• Creación de una instancia de base de datos de Amazon RDS (p. 145)
• Modificación de una instancia de base de datos de Amazon RDS (p. 241)
• Restauración de una instantánea de base de datos (p. 326)
• Restauración de una instancia de base de datos a un momento especificado (p. 361)
Cuando cree o modifique una instancia de base de datos, proporcione el identificador de dominio (d-*)
que se generó cuando creó el directorio. Además, proporcione el nombre del rol de IAM que ha creado.
La instancia del de base de datos se encuentra en la misma VPC que el directorio o en una cuenta de
AWS o VPC diferente.
6. Use las credenciales de usuario maestro de RDS para conectarse a la instancia de base de datos de
PostgreSQL. Cree el usuario en PostgreSQL para que sea identificado externamente. Los usuarios
identificados externamente pueden iniciar sesión en la instancia de base de datos de PostgreSQL
utilizando la autenticación Kerberos.
1439
Amazon Relational Database Service Guía del usuario
Configuración
Temas
• Paso 1: crear un directorio con AWS Managed Microsoft AD (p. 1440)
• Paso 2: (opcional) crear una relación de confianza para un Active Directory en las
instalaciones (p. 1443)
• Paso 3: crear un rol de IAM para que Amazon RDS tenga acceso a AWS Directory Service (p. 1444)
• Paso 4: crear y configurar usuarios (p. 1445)
• Paso 5: habilitar el tráfico entre VPC entre el directorio y la instancia de base de datos (p. 1445)
• Paso 6: crear o modificar un instancia de base de datos de PostgreSQL (p. 1446)
• Paso 7: crear inicios de sesión de PostgreSQL de autenticación Kerberos (p. 1448)
• Paso 8: configurar un cliente de PostgreSQL (p. 1448)
Cuando se crea un directorio de AWS Managed Microsoft AD, AWS Directory Service realiza las siguientes
tareas en su nombre:
Asegúrese de guardar esta contraseña. AWS Directory Service no almacena esta contraseña y
no se puede recuperar ni restablecer.
• Crea un grupo de seguridad para los controladores del directorio.
Al lanzar AWS Directory Service for Microsoft Active Directory, AWS crea una unidad organizativa (OU)
que contiene todos los objetos del directorio. Esta unidad organizativa, que tiene el nombre de NetBIOS
que introdujo al crear el directorio, se encuentra en la raíz del dominio. La raíz del dominio es propiedad de
AWS, que también se encarga de su administración.
La cuenta Admin que se creó con el directorio de AWS Managed Microsoft AD dispone de permisos para
realizar las actividades administrativas más habituales para la unidad organizativa:
1440
Amazon Relational Database Service Guía del usuario
Configuración
La cuenta Admin también tiene derechos para realizar las siguientes actividades en todo el dominio:
• Administrar configuraciones DNS (agregar, quitar o actualizar registros, zonas y programas de envío).
• Ver logs de eventos DNS
• Ver logs de eventos de seguridad
Edición
Contraseña del administrador del directorio. Al crear el directorio, se crea también una cuenta de
administrador con el nombre de usuario Admin y esta contraseña.
1441
Amazon Relational Database Service Guía del usuario
Configuración
6. En la página Choose VPC and subnets (Elegir la VPC y las subredes), proporcione la información
siguiente:
VPC
Elija la VPC del directorio. Puede crear la instancia de base de datos de PostgreSQL en esta
misma VPC o en una VPC diferente.
Subredes
Elija las subredes de los servidores del directorio. Las dos subredes deben estar en diferentes
zonas de disponibilidad.
7. Seleccione Siguiente.
8. Revise la información del directorio. Si es necesario realizar algún cambio, seleccione Previous
(Anterior) y realizar los cambios. Cuando la información sea correcta, seleccione Create directory
(Crear directorio).
La creación del directorio tarda varios minutos. Cuando se haya creado correctamente, el valor de Status
cambiará a Active.
Para ver información acerca de su directorio, seleccione el ID del directorio en la lista de directorios. Anote
el valor de Directory ID (ID de directorio). Necesita este valor cuando cree o modifique su instancia de base
de datos de PostgreSQL.
1442
Amazon Relational Database Service Guía del usuario
Configuración
Para obtener la autenticación Kerberos mediante Active Directory en las instalaciones, debe crear una
relación de dominio de confianza entre Microsoft Active Directory en las instalaciones y el directorio AWS
Managed Microsoft AD (creado en Paso 1: crear un directorio con AWS Managed Microsoft AD (p. 1440)).
La confianza puede ser unidireccional, donde el directorio AWS Managed Microsoft AD confía en Microsoft
Active Directory local. La confianza también puede ser bidireccional, donde ambos Active Directories
confían entre sí. Para obtener más información acerca de la configuración de relaciones de confianza
utilizando AWS Directory Service, consulte Cuándo crear una relación de confianza en la AWS Directory
Service Administration Guide.
Note
Si utiliza un Microsoft Active Directory en las instalaciones, Los clientes de Windows no pueden
utilizar puntos de enlace de instancia de base de datos.
1443
Amazon Relational Database Service Guía del usuario
Configuración
Asegúrese de que el nombre de dominio local de Microsoft Active Directory incluya un enrutamiento de
sufijo DNS que corresponda a la relación de confianza recién creada. En la siguiente captura de pantalla,
se muestra un ejemplo.
Paso 3: crear un rol de IAM para que Amazon RDS tenga acceso
a AWS Directory Service
Para que Amazon RDS llame a AWS Directory Service en su nombre, se precisa un rol de IAM que use la
política de IAM administrada AmazonRDSDirectoryServiceAccess. Este rol permite a Amazon RDS
realizar llamadas a AWS Directory Service.
Cuando se crea una instancia de base de datos con la Consola de administración de AWS y el usuario de
la consola tiene el permiso iam:CreateRole, la consola crea este rol automáticamente. En este caso, el
nombre del rol es rds-directoryservice-kerberos-access-role. De lo contrario, cree el rol de
IAM manualmente. Cuando cree este rol de IAM, elija Directory Service y asóciele la política de AWS
administrada AmazonRDSDirectoryServiceAccess.
Para obtener más información acerca de la creación de roles de IAM para un servicio, consulte Creación
de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.
Note
El rol de IAM utilizado para la autenticación de Windows para RDS para Microsoft SQL Server no
puede ser utilizado por Amazon RDS for PostgreSQL.
Opcionalmente, puede crear políticas con los permisos requeridos en vez de utilizar la política
AmazonRDSDirectoryServiceAccess de IAM administrada. En este caso, el rol de IAM debe tener la
siguiente política de confianza de IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
1444
Amazon Relational Database Service Guía del usuario
Configuración
"Principal": {
"Service": [
"directoryservice.rds.amazonaws.com",
"rds.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ds:DescribeDirectories",
"ds:AuthorizeApplication",
"ds:UnauthorizeApplication",
"ds:GetAuthorizedApplicationDetails"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
Para crear usuarios en un directorio de AWS Directory Service, debe estar conectado a una instancia
Amazon EC2 basada en Windows. Además, esta instancia EC2 debe ser miembro del directorio de AWS
Directory Service. Al mismo tiempo, debe iniciar sesión como usuario con privilegios para crear usuarios.
Para obtener más información, consulte Crear un usuario en la Guía de administración de AWS Directory
Service.
Si tiene previsto ubicar el directorio y la instancia de base de datos en diferentes VPC, configure el tráfico
entre VPC mediante la interconexión de VPC o AWS Transit Gateway.
El siguiente procedimiento permite el tráfico entre VPC mediante la interconexión de VPC. Siga las
instrucciones de ¿Qué es una interconexión de VPC? en la Guía de interconexión de Amazon Virtual
Private Cloud.
1. Configure las reglas de enrutamiento de VPC adecuadas para garantizar que el tráfico de red pueda
fluir en ambos sentidos.
1445
Amazon Relational Database Service Guía del usuario
Configuración
2. Asegúrese de que el grupo de seguridad de la instancia de base de datos pueda recibir tráfico de
entrada del grupo de seguridad del directorio.
3. Asegúrese de que no haya una regla de lista de control de acceso (ACL) a la red para bloquear el
tráfico.
1. Comience a compartir el directorio con la cuenta de AWS en la que se creará la instancia de base
de datos siguiendo las instrucciones de Tutorial: Uso compartido del directorio de AWS Managed
Microsoft AD para realizar la unión al dominio fluida de EC2 en la Guía de administración de AWS
Directory Service.
2. Inicie sesión en la consola de AWS Directory Service utilizando la cuenta para la instancia de base de
datos y asegúrese de que el dominio tiene el estado SHARED antes de continuar.
3. Una vez iniciada sesión en la consola de AWS Directory Service utilizando la cuenta de la instancia de
base de datos, anote el valor de Directory ID (ID de directorio). Utilice este identificador de directorio
para unir la instancia de base de datos al dominio.
• Cree una nueva instancia de base de datos de PostgreSQL utilizando la consola, el comando de CLI
create-db-instance o la operación CreateDBInstance de la API de RDS. Para obtener instrucciones,
consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
• Modifique una instancia de base de datos de PostgreSQL existente utilizando la consola, el comando de
CLI modify-db-instance o la operación ModifyDBInstance de la API de RDS. Para obtener instrucciones,
consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
• Restaure una instancia de base de datos de PostgreSQL a partir de una instantánea de base de
datos utilizando la consola, el comando de CLI restore-db-instance-from-db-snapshot o la operación
RestoreDBInstanceFromDBSnapshot de la API de RDS. Para obtener instrucciones, consulte
Restauración de una instantánea de base de datos (p. 326).
• Restaure una instancia de base de datos de PostgreSQL a un punto en el tiempo utilizando la consola, el
comando de la CLI restore-db-instance-to-point-in-time o la operación RestoreDBInstanceToPointInTime
de la API de RDS. Para obtener instrucciones, consulte Restauración de una instancia de base de datos
a un momento especificado (p. 361).
La autenticación Kerberos solo es compatible con instancias de base de datos de PostgreSQL en una
VPC. La instancia de DB puede estar en la misma VPC que el directorio o en una VPC diferente. La
instancia de base de datos debe usar un grupo de seguridad que permita la salida dentro de la VPC del
directorio, de modo que la instancia de base de datos pueda comunicarse con el directorio.
Si utiliza la consola para crear una instancia de base de datos, elija Password and Kerberos authentication
(Contraseña y autenticación Kerberos) en la sección Database authentication (Autenticación de base de
datos). Elija Browse Directory (Examinar directorio) y, a continuación, seleccione el directorio o elija Create
a new directory (Crear un nuevo directorio).
1446
Amazon Relational Database Service Guía del usuario
Configuración
Si utiliza la consola para modificar o restaurar una instancia de base de datos, elija el directorio en la
sección Kerberos authentication (Autenticación Kerberos) o elija Create a new directory (Crear un nuevo
directorio).
Cuando utilice la AWS CLI, se necesitan los siguientes parámetros para que la instancia de base de datos
pueda usar el directorio que ha creado:
• Para el parámetro --domain, utilice el identificador de dominio (identificador "d-*") que se generó
cuando creó el directorio.
• Para el parámetro --domain-iam-role-name, utilice el rol que creó que usa la política
AmazonRDSDirectoryServiceAccess de IAM administrada.
Por ejemplo, el siguiente comando de CLI modifica una instancia de base de datos para que use un
directorio.
Important
Si modifica una instancia de base de datos para habilitar la autenticación Kerberos, reinicie la
instancia de base de datos después de realizar el cambio.
1447
Amazon Relational Database Service Guía del usuario
Configuración
Para permitir que un usuario de Active Directory se autentique con PostgreSQL, use las credenciales
de usuario maestro de RDS. Use estas credenciales para conectarse a la instancia de base de datos de
PostgreSQL igual que con cualquier otra instancia de base de datos. Después de iniciar sesión, cree un
usuario autenticado externamente en PostgreSQL y conceda el rol rds_ad a este usuario.
Sustituya username por el nombre de usuario e incluya el nombre del dominio en mayúsculas. Los
usuarios (tanto humanos como aplicaciones) del dominio pueden conectarse ahora a la instancia de
PostgreSQL de RDS desde un equipo cliente unido al dominio utilizando la autenticación Kerberos.
[libdefaults]
default_realm = EXAMPLE.COM
default_ccache_name = /tmp/kerbcache
[realms]
EXAMPLE.COM = {
kdc = example.com
admin_server = example.com
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
A continuación, se muestra el contenido krb5.conf de ejemplo para un Microsoft Active Directory local.
[libdefaults]
default_realm = EXAMPLE.COM
default_ccache_name = /tmp/kerbcache
1448
Amazon Relational Database Service Guía del usuario
Administración de una instancia
de base de datos en un dominio
[realms]
EXAMPLE.COM = {
kdc = example.com
admin_server = example.com
}
ONPREM.COM = {
kdc = onprem.com
admin_server = onprem.com
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
.onprem.com = ONPREM.COM
onprem.com = ONPREM.COM
.rds.amazonaws.com = EXAMPLE.COM
.amazonaws.com.cn = EXAMPLE.COM
.amazon.com = EXAMPLE.COM
• Para volver a intentar habilitar la autenticación Kerberos para una suscripción con error, use el comando
modify-db-instance de la CLI. Especifique el ID de directorio de pertenencia actual para la opción --
domain.
• Para deshabilitar la autenticación Kerberos en una instancia de base de datos, utilice el comando
modify-db-instance de la CLI. Especifique none para la opción --domain.
• Para mover una instancia de base de datos desde un dominio a otro, utilice el comando modify-db-
instance de la CLI. Especifique el identificador de dominio del nuevo dominio para la opción --domain.
1449
Amazon Relational Database Service Guía del usuario
Conexión con autenticación Kerberos
Una solicitud para habilitar la autenticación Kerberos puede generar un error a causa de un problema
de conectividad de la red o de un rol de IAM incorrecto. En algunos casos, el intento de habilitar la
autenticación Kerberos podría producir un error al crear o modificar una instancia de base de datos. En
tal caso, asegúrese de que está utilizando el rol de IAM correcto, a continuación modifique la instancia de
base de datos para unirse al dominio.
Note
Solo la autenticación Kerberos con RDS para PostgreSQL envía tráfico a los servidores DNS del
dominio. Las otras solicitudes de DNS se tratan como acceso de red saliente en las instancias de
bases de datos que ejecutan PostgreSQL. Para obtener más información acerca del acceso de
red saliente con RDS para PostgreSQL, consulte Uso de un servidor de DNS personalizado para
el acceso a la red de salida. (p. 1435).
pgAdmin
Para utilizar pgAdmin para conectarse a PostgreSQL con la autenticación Kerberos, siga estos pasos:
Si utiliza un Microsoft Active Directory en las instalaciones desde un cliente de Windows, tiene
que conectarse mediante un punto de enlace especial. En lugar de utilizar el dominio de Amazon
rds.amazonaws.com en el punto de enlace del alojamiento, utilice el nombre de dominio de AWS
Managed Active Directory.
Por ejemplo, suponga que el nombre de dominio de AWS Managed Active Directory es
corp.example.com. Luego, en Alojamiento, use el formato PostgreSQL-endpoint.AWS-
Region.corp.example.com.
• En Puerto, escriba el puerto asignado.
• En Base de datos de mantenimiento, escriba el nombre de la base de datos inicial a la que se
conectará el cliente.
• En Nombre de usuario, escriba el nombre de usuario que especificó para la autenticación Kerberos en
Paso 7: crear inicios de sesión de PostgreSQL de autenticación Kerberos (p. 1448).
5. Elija Save (Guardar).
1450
Amazon Relational Database Service Guía del usuario
Trabajo con el entorno de vista previa de base de datos
Psql
Para utilizar psql para conectar a PostgreSQL con autenticación Kerberos, siga los pasos siguientes:
kinit username
Sustituya username por el nombre de usuario. En el símbolo del sistema, introduzca la contraseña
almacenada en Microsoft Active Directory para el usuario.
2. Si la instancia de base de datos de PostgreSQL utiliza una VPC accesible públicamente, ponga una
dirección IP privada para su punto de enlace de instancia de base de datos en su archivo /etc/
hosts en el cliente EC2. Por ejemplo, los comandos siguientes obtienen la dirección IP privada y, a
continuación, la ponen en el archivo /etc/hosts.
Si utiliza un Microsoft Active Directory en las instalaciones desde un cliente de Windows, tiene
que conectarse mediante un punto de enlace especial. En lugar de utilizar el dominio de Amazon
rds.amazonaws.com en el punto de enlace del alojamiento, utilice el nombre de dominio de AWS
Managed Active Directory.
Por ejemplo, suponga que el nombre de dominio de su AWS Managed Active Directory
es corp.example.com. A continuación, use el formato PostgreSQL-endpoint.AWS-
Region.corp.example.com para el punto de enlace y colóquelo en el archivo /etc/hosts.
3. Utilice el comando psql siguiente para iniciar sesión en una instancia de de base de datos de
PostgreSQL que está integrada con Active Directory.
Para iniciar sesión en el clúster de base de datos de PostgreSQL desde un cliente de Windows
utilizando un Active Directory en las instalaciones, utilice el siguiente comando psql con el nombre de
dominio del paso anterior (corp.example.com):
1451
Amazon Relational Database Service Guía del usuario
Las características no se admiten
en el entorno de vista previa
nuevas de PostgreSQL antes de que sean totalmente compatibles. Para ello, puede crear una nueva
instancia de base de datos en el entorno de vista previa de base de datos.
Las instancias de base de datos en el entorno de vista previa de base de datos son similares a las
instancias de base de datos en un entorno de producción. Sin embargo, tenga en cuenta varios factores
importantes:
• Todas las instancias de base de datos se eliminan 60 días después de crearlas, junto con las copias de
seguridad e instantáneas.
• Solo puede crear una instancia de base de datos en una Virtual Private Cloud (VPC) en función del
servicio de Amazon VPC.
• Solo puede crear tipos de instancia M5, T3 y R5. Para obtener más información sobre las clases de
instancias de RDS, consulte Clases de instancia de base de datos (p. 6).
• Solo puede utilizar almacenamiento SSD de uso general y SSD IOPS provisionadas.
• No puede obtener ayuda de AWS Support con instancias de base de datos. Puede publicar sus
preguntas en el Foro de entorno de vista previa de base de datos de RDS.
• No puede copiar una instantánea de una instancia de base de datos en un entorno de producción.
• Puede utilizar implementaciones Single-AZ y Multi-AZ.
• Puede utilizar las funciones estándar de volcado y carga de PostgreSQL para exportar bases de datos
desde o importar bases de datos hacia el entorno de la vista previa de base de datos.
Temas
• Las características no se admiten en el entorno de vista previa (p. 1452)
• Extensiones de PostgreSQL admitidas en el entorno de vista previa (p. 1452)
• Creación de una nueva instancia de base de datos en el entorno de vista previa (p. 1454)
Extensión Versión
amcheck 1.2
aws_commons 1.0
aws_s3 1.0
1452
Amazon Relational Database Service Guía del usuario
Extensiones de PostgreSQL admitidas
en el entorno de vista previa
Extensión Versión
bloom 1.0
btree_gin 1.3
btree_gist 1.5
citext 1.6
cube 1.4
dblink 1.2
dict_int 1.0
dict_xsyn 1.0
earthdistance 1.1
fuzzystrmatch 1.1
hstore 1.7
hstore_plper 1.0
intagg 1.1
intarray 1.3
ip4r 2.4
isn 1.2
jsonb_plperl 1.0
ltree 1.2
pageinspect 1.8
pg_buffercache 1.3
pg_freespacemap 1.2
pg_prewarm 1.2
pg_similarity 1.0
pg_stat_statements 1.8
pg_transport 1.0
pg_trgm 1.5
pg_visibility 1.2
pgcrypto 1.3
pgrouting 3.0.0
pgrowlocks 1.2
pgstattuple 1.5
1453
Amazon Relational Database Service Guía del usuario
Creación de una nueva instancia de base
de datos en el entorno de vista previa
Extensión Versión
pgtap 1.1.0
plperl 1.0
plpgsql 1.0
plprofiler 4.1
pltcl 1.0
postgres_fdw 1.0
prefix 1.2.0
sslinfo 1.2
tablefunc 1.0
test_parser 1.0
tsm_system_rows 1.0
tsm_system_time 1.0
unaccent 1.1
uuid_ossp 1.1
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. Elija Dashboard (Panel) en el panel de navegación.
3. Elija Switch to database preview environment (Cambiar a entorno de vista previa de base de datos).
1454
Amazon Relational Database Service Guía del usuario
Versiones y extensiones de PostgreSQL
Si desea crear una instancia en el Entorno de vista previa de base de datos con la API o la
CLI, el punto de enlace es rds-preview.us-east-2.amazonaws.com.
4. Continúe con el procedimiento tal como se describe en Consola (p. 145).
Puede especificar cualquier versión admitida actualmente de PostgreSQL al crear una nueva instancia de
base de datos. Puede especificar la versión principal (como PostgreSQL 10) y cualquier versión secundaria
admitida para la versión principal especificada. Si no se especifica ninguna versión, Amazon RDS cambia
de forma predeterminada a una versión admitida, normalmente la más reciente. Si se especifica una
versión principal pero no una versión secundaria, Amazon RDS usa de manera predeterminada una
versión reciente de la versión principal especificada. Para ver una lista de las versiones admitidas, así
como de las versiones predeterminadas para instancias de bases de datos recién creadas, utilice el
comando describe-db-engine-versions de la AWS CLI.
Para obtener información acerca de la importación de datos de PostgreSQL en una instancia de base de
datos, consulte Importación de datos en PostgreSQL en Amazon RDS (p. 1377).
Temas
• Versiones de base de datos de PostgreSQL compatibles (p. 1455)
• Características y extensiones compatibles de PostgreSQL (p. 1475)
Temas
• Versiones 13 de PostgreSQL (p. 1455)
• Versiones de PostgreSQL 12 (p. 1456)
• Versiones de PostgreSQL 11 (p. 1457)
• Versiones de PostgreSQL 10 (p. 1461)
• Versiones de PostgreSQL 9.6 (p. 1465)
• Versiones de PostgreSQL 9.5 (p. 1470)
Versiones 13 de PostgreSQL
Versiones secundarias
1455
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
• Versión 13 Beta 3 de PostgreSQL en Amazon RDS para el entorno de vista previa de la base de
datos (p. 1456)
• Versión 13 Beta 1 de PostgreSQL en Amazon RDS para el entorno de vista previa de la base de
datos (p. 1456)
Para obtener información acerca del entorno de vista previa de base de datos, consulte the section called
“Trabajo con el entorno de vista previa de base de datos” (p. 1451). Para acceder al entorno de vista
previa desde la consola, seleccione https://console.aws.amazon.com/rds-preview/.
• address_standardizer
• address_standardizer_data_us
• log_fdw
• pgaudit
• plcoffee
• plls
• plv8
• PostGIS
• postgis_raster
• postgis_tiger_geocoder
• postgis_topology
• postgresql-hll
• rdkit
Para obtener más información sobre las extensiones y los módulos, consulte Extensiones y módulos de la
versión 13 de PostgreSQL admitidos en Amazon RDS (p. 1476).
Para obtener información acerca del entorno de vista previa de base de datos, consulte the section called
“Trabajo con el entorno de vista previa de base de datos” (p. 1451). Para acceder al entorno de vista
previa desde la consola, seleccione https://console.aws.amazon.com/rds-preview/.
Versiones de PostgreSQL 12
Versiones secundarias
• PostgreSQL versión 12.4 en Amazon RDS (p. 1457)
• PostgreSQL versión 12.3 en Amazon RDS (p. 1457)
1456
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de la versión 12
de PostgreSQL admitidos en Amazon RDS (p. 1478).
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de la versión 12
de PostgreSQL admitidos en Amazon RDS (p. 1478).
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de la versión 12
de PostgreSQL admitidos en Amazon RDS (p. 1478).
Versiones de PostgreSQL 11
Versiones secundarias
• PostgreSQL versión 11.9 en Amazon RDS (p. 1458)
• PostgreSQL versión 11.8 en Amazon RDS (p. 1458)
• PostgreSQL versión 11.7 en Amazon RDS (p. 1458)
• PostgreSQL versión 11.6 en Amazon RDS (p. 1458)
• PostgreSQL versión 11.5 en Amazon RDS (p. 1458)
• PostgreSQL versión 11.4 en Amazon RDS (p. 1459)
• PostgreSQL versión 11.2 en Amazon RDS (p. 1459)
• PostgreSQL versión 11.1 en Amazon RDS (p. 1459)
• PostgreSQL versión 11 en Amazon RDS en el entorno de vista previa de base de datos (p. 1460)
1457
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de PostgreSQL
11.x admitidos en Amazon RDS (p. 1480).
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de PostgreSQL
11.x admitidos en Amazon RDS (p. 1480).
1458
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
Para obtener más información acerca de las correcciones de la versión 11.4 de PostgreSQL, consulte la
documentación de PostgreSQL.
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
La versión 11.1 de PostgreSQL contiene varias correcciones de errores para problemas en la versión 11.
Para obtener la información completa, consulte la documentación de la versión 11.1 de PostgreSQL. Entre
los cambios de esta versión se incluyen los siguientes:
• Partición: las mejoras en la partición incluyen la compatibilidad de la partición hash, lo que permite la
creación de una partición predeterminada y un movimiento de fila dinámico en otra partición basada en
la actualización de la columna clave.
• Rendimiento: las mejoras en el rendimiento incluyen el paralelismo cuando se crean índices, vistas
materializadas, uniones hash y análisis secuenciales para hacer que las operaciones funcionen mejor.
• Procedimientos almacenados: los procedimientos almacenados de SQL añadidos ahora admiten
transacciones integradas.
1459
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
• Compatibilidad con la funcionalidad Just-In-Time (JIT, justo a tiempo): las instancias de RDS
PostgreSQL 11 se crean con la funcionalidad JIT, por lo que se acelera la evaluación de las expresiones.
Para habilitar la capacidad JIT, establezca el parámetro jit en 1 en el grupo de parámetros de
PostgreSQL para la base de datos.
• Tamaño de segmento: el tamaño de segmento de registro antes de la escritura (write-ahead logging,
WAL) ha cambiado de 16 MB a 64 MB.
• Mejoras de autovacuum: para proporcionar un registro útil, el parámetro
rds.force_autovacuum_logging aparece con el estado ON de forma predeterminada junto
con el parámetro log_autovacuum_min_duration establecido en 10 segundos. Para mejorar
la efectividad de autovacuum, los valores para los parámetros autovacuum_max_workers y
autovacuum_vacuum_cost_limit se calculan según la capacidad de memoria host para
proporcionar valores predeterminados más grandes.
• Tiempo de espera de transacciones mejorado: el parámetro
idle_in_transaction_session_timeout se estable en 12 horas. Se finalizarán las sesiones que
estén inactivas durante más de 12 horas.
• Métricas de rendimiento: el módulo pg_stat_statements está incluido en
shared_preload_libraries de forma predeterminada. Esto evita tener que reiniciar la instancia
inmediatamente después de la creación. Sin embargo, esta funcionalidad sigue requiriendo
que ejecute la instrucción CREATE EXTENSION pg_stat_statements;. Además, se ha
habilitado track_io_timing de forma predeterminada para añadir más datos granulares a
pg_stat_statements.
• El módulo tsearch2 ya no es compatible: si su aplicación utiliza funciones tsearch2, actualícela para
usar las funciones equivalentes proporcionadas por el motor de PostgreSQL principal. Para obtener más
información sobre el módulo tsearch2, consulte PostgreSQL tsearch2.
• El módulo chkpass ya no es compatible: para obtener más información sobre el módulo chkpass,
consulte PostgreSQL chkpass.
• Entre las actualizaciones de extensiones para RDS PostgreSQL 11.1 se incluyen las siguientes:
• Se actualizó pgaudit a 1.3.0.
• Se actualizó pg_hint_plan a 1.3.2.
• Se actualizó pglogical a 2.2.1
• Se actualizó plcoffee a 2.3.8
• Se actualizó plv8 a 2.3.8
• Se actualizó PostGIS a 2.5.1
• Se actualizó prefix a 1.2.8
• Se actualizó wal2json a hash 9e962bad.
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
Para obtener información acerca del entorno de vista previa de base de datos, consulte the section called
“Trabajo con el entorno de vista previa de base de datos” (p. 1451). Para acceder al entorno de vista
previa desde la consola, seleccione https://console.aws.amazon.com/rds-preview/.
1460
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
Versiones de PostgreSQL 10
Versiones secundarias
• PostgreSQL versión 10.14 en Amazon RDS (p. 1461)
• PostgreSQL versión 10.13 en Amazon RDS (p. 1461)
• PostgreSQL versión 10.12 en Amazon RDS (p. 1461)
• PostgreSQL versión 10.11 en Amazon RDS (p. 1462)
• PostgreSQL versión 10.10 en Amazon RDS (p. 1462)
• PostgreSQL versión 10.9 en Amazon RDS (p. 1462)
• PostgreSQL versión 10.7 en Amazon RDS (p. 1462)
• PostgreSQL versión 10.6 en Amazon RDS (p. 1462)
• PostgreSQL versión 10.5 en Amazon RDS (p. 1463)
• PostgreSQL versión 10.4 en Amazon RDS (p. 1463)
• PostgreSQL versión 10.3 en Amazon RDS (p. 1464)
• PostgreSQL versión 10.1 en Amazon RDS (p. 1464)
1. Se ha agregado la versión 1.1 de la extensión aws_s3. Para obtener más información, consulte
Exportación de datos de una instancia de base de datos de RDS para PostgreSQL a Amazon
S3 (p. 1398).
2. La extensión pgaudit se ha actualizado a la versión 1.2.1.
3. La extensión pglogical se ha actualizado a la versión 2.2.2.
4. El módulo wal2json se ha actualizado a la versión 2.3.
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de PostgreSQL
10.x admitidos en Amazon RDS (p. 1483).
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de PostgreSQL
10.x admitidos en Amazon RDS (p. 1483).
1461
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
1. La extensión aws_s3 está actualizada para admitir solicitudes de tipo alojamiento virtual. Para más
información, consulte Amazon S3 Path Deprecation Plan –– The Rest of the Story.
2. La extensión PostGIS se actualiza a la versión 2.5.2.
Para obtener más información acerca de las correcciones de la versión 10.9 de PostgreSQL, consulte la
documentación de PostgreSQL.
• Compatibilidad con la importación de Amazon S3. Para obtener más información, consulte Importación
de datos de Amazon S3 en una instancia de base de datos de RDS para PostgreSQL (p. 1381).
• Hay una actualización de varias versiones principales disponible en la versión 10.7 de PostgreSQL
desde determinadas versiones de PostgreSQL. Para obtener más información, consulte Elección de una
actualización de versión principal para PostgreSQL (p. 1365).
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
1462
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
vencimientos. Al restringir las operaciones relacionadas con contraseñas a un conjunto de roles limitado,
puede implementar políticas, como requisitos de complejidad de contraseñas, desde el lado del cliente.
El parámetro rds.restrict_password_commands es estático, por lo que requiere un reinicio de la
base de datos para cambiarlo. Para obtener más información, consulte Restricción de la administración
de contraseñas (p. 1437).
• El plugin de descodificación lógica wal2json ha sido actualizado para confirmar 9e962ba.
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
Note
• Compatibilidad con la extensión pglogical, versión 2.2.0. Los requisitos previos para el uso de esta
extensión son los mismos que los requisitos previos para el uso de la replicación lógica para PostgreSQL
tal y como se describe en Replicación lógica para PostgreSQL en Amazon RDS (p. 1496).
• Compatibilidad con la extensión pg_similarity, versión 1.0.
• Compatibilidad con la extensión pageinspect, versión 1.6.
• Compatibilidad con la extensión libprotobuf, versión 1.3.0 para el componente PostGIS.
• Actualización de la extensión pg_hint_plan a la versión 1.3.1.
• Actualización de la extensión wal2json a la versión 01c5c1e.
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
1463
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
• El usuario puede configurar el límite de tamaño de los archivos temporales. Necesita la función
rds_superuser para modificar el parámetro temp_file_limit.
• Actualización de la biblioteca GDAL, usada por la extensión PostGIS. Consulte Trabajo con
PostGIS (p. 1431).
• Actualización de la extensión ip4r a la versión 2.1.1.
• Actualización de la extensión pg_repack a la versión 1.4.3. Consulte Uso de la extensión
pg_repack (p. 1430).
• Actualización de la extensión plv8 a la versión 2.1.2.
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
Note
La extensión tsearch2 se eliminará en la próxima versión importante. Animamos a los clientes a
que sigan usando la búsqueda de texto anterior a la versión 8.3 para migrar a las características
integradas equivalentes. Para obtener más información acerca de la migración, consulte la
documentación de PostgreSQL.
Ya está disponible la versión 2.1.0 de PL/v8. Si utiliza PL/v8 y actualiza PostgreSQL a una nueva versión
de PL/v8, aprovechará inmediatamente la nueva extensión, pero los metadatos del catálogo no reflejarán
este hecho. Consulte en Actualización de PL/v8 (p. 1494) los pasos para sincronizar los metadatos del
catálogo con la nueva versión de PL/v8.
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
1464
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
• Páginas de gran tamaño: se trata de una característica del kernel de Linux que utiliza múltiples
capacidades de tamaños de página de las arquitecturas modernas de hardware. Amazon RDS para
PostgreSQL admite páginas de gran tamaño con un parámetro de configuración global. Cuando crea
una nueva instancia PostgreSQL 10.1 con RDS, el parámetro huge_pages se establece en "on" para
el grupo de parámetros default.postgres10. Puede modificar esta configuración para hacerla
compatible con sus requisitos específicos de carga de trabajo.
• Actualización de PL/v8: PL/v8 es un lenguaje de procedimiento que puede usar para escribir funciones
en JavaScript a las que después podrá llamar desde SQL. Esta versión de PostgreSQL es compatible
con la versión 2.1.0 de PL/v8.
• Cambio de nombre de xlog y de location: en PostgreSQL versión 10, la abreviatura "xlog" ha cambiado
a "wal", y el término "location" ha cambiado a "lsn". Para obtener más información, consulte https://
www.postgresql.org/docs/10/static/release-10.html#id-1.11.6.8.4.
• Módulo tsearch2: Amazon RDS sigue proporcionando el módulo tsearch2 en la versión de
PostgreSQL 10, pero lo va a quitar en el próximo lanzamiento de versión principal. Si su aplicación
utiliza funciones de tsearch2 actualícela para usar las funciones equivalentes que proporciona el motor
principal. Para obtener más información acerca del uso de tsearch2, consulte el módulo tsearch2.
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
1465
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de PostgreSQL
9.6.x admitidos en Amazon RDS (p. 1486).
Para obtener información sobre extensiones y módulos, consulte Extensiones y módulos de PostgreSQL
9.6.x admitidos en Amazon RDS (p. 1486).
Para obtener más información acerca de las correcciones de la versión 9.6.14 de PostgreSQL, consulte la
documentación de PostgreSQL.
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
1466
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
Con esta versión, el plugin de descodificación lógica wal2json ha sido actualizado para confirmar
9e962ba.
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
• Compatibilidad con la extensión pglogical, versión 2.2.0. Los requisitos previos para el uso de esta
extensión son los mismos que los requisitos previos para el uso de la replicación lógica para PostgreSQL
tal y como se describe en Replicación lógica para PostgreSQL en Amazon RDS (p. 1496).
• Compatibilidad con la extensión pg_similarity, versión 2.2.0.
• Actualización de la extensión wal2json a la versión 01c5c1e.
• Actualización de la extensión pg_hint_plan a la versión 1.2.3.
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
• El usuario puede configurar el límite de tamaño de los archivos temporales. Necesita la función
rds_superuser para modificar el parámetro temp_file_limit.
• Actualización de la biblioteca GDAL, usada por la extensión PostGIS. Consulte Trabajo con
PostGIS (p. 1431).
• Actualización de la extensión ip4r a la versión 2.1.1.
• Actualización de la extensión pgaudit a la versión 1.1.1. Consulte Uso de la extensión
pgaudit (p. 1428).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
1467
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
de PostgreSQL. Para obtener más información acerca de la actualización de la versión del motor para
su instancia de base de datos PostgreSQL, consulte Actualización de una instancia de base de datos
PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
• Admite la extensión orafce, versión 3.6.1. Esta extensión contiene funciones nativas de las bases
de datos comerciales y puede ser útil si está migrando una base de datos comercial a PostgreSQL.
Para obtener más información sobre el uso de orafce con Amazon RDS, consulte Uso de la extensión
orafce (p. 1434).
• Admite la extensión prefix, versión 1.2.6. Esta extensión proporciona un operador para búsquedas de
prefijos de texto. Para obtener más información sobre prefix, consulte el proyecto prefix en GitHub.
• Admite la versión 2.3.4 de PostGIS, la versión 2.4.2 de pgrouting y una versión actualizada de wal2json.
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
Esta versión también incluye soporte para las extensiones pgrouting y postgresql-hll, y el módulo opcional
decoder_raw.
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
• Admite la extensión pg_repack, versión 1.4.0. Puede usar esta extensión para eliminar el
sobredimensionamiento de las tablas y los índices. Para obtener más información acerca del uso de
pg_repack con Amazon RDS, consulte Uso de la extensión pg_repack (p. 1430).
• Admite la extensión pgaudit, versión 1.1.0. Esta extensión proporciona registro de auditoría detallado
de sesiones y objetos. Para obtener más información acerca del uso de pgaudit con Amazon RDS,
consulte Uso de la extensión pgaudit (p. 1428).
• Admite wal2json, un complemento de salida para la descodificación lógica.
• Admite el módulo auto_explain. Puede usar este módulo para registrar los planes de ejecución de las
declaraciones lentas de manera automática. El siguiente ejemplo muestra cómo utilizar auto_explain
desde una sesión PostgreSQL en Amazon RDS:
1468
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
LOAD '$libdir/plugins/auto_explain';
Para obtener más información acerca del uso de auto_explain, consulte la documentación de
PostgreSQL.
• PostGIS 2.3.2
• pg_freespacemap 1.1: proporciona una forma de examinar el mapa del espacio disponible (FSM). Esta
extensión incluye una función sobrecargada denominada pg_freespace. Las funciones muestran el
valor registrado en el mapa de espacio disponible para una página dada o para todas las páginas de la
relación.
• pg_hint_plan 1.1.3: proporciona control de los planes de ejecución mediante el uso de sugerencias al
principio de las declaraciones de SQL.
• log_fdw 1.0: con esta extensión de Amazon RDS, puede cargar y consultar el registro del motor de base
de datos desde dentro de la base de datos. Para obtener más información, consulte Uso de la extensión
log_fdw (p. 1492).
• Con esta versión, puede editar el parámetro max_worker_processes de un grupo de parámetros de
base de datos.
La versión PostgreSQL 9.6.2 en Amazon RDS también admite la modificación de los valores de
enumeración. Para obtener más información, consulte ALTER ENUM para PostgreSQL (p. 1501).
Para obtener más información acerca de las correcciones de la versión 9.6.2, consulte la documentación
de PostgreSQL. Para obtener más información acerca de la actualización de la versión del motor para
su instancia de base de datos PostgreSQL, consulte Actualización de una instancia de base de datos
PostgreSQL (p. 1501).
• Extensión postgres_fdw actualizada: admite operaciones remotas JOIN, SORT, UPDATE y DELETE.
• Actualización de PL/v8: proporciona la versión 1.5.3 del lenguaje PL/v8.
• Actualización de la versión de PostGIS: admite POSTGIS="2.3.0 r15146" GEOS="3.5.0-CAPI-1.9.0
r4084" PROJ="Rel. 4.9.2, 08 September 2015" GDAL="GDAL 2.1.1, released 2016/07/07"
LIBXML="2.9.1" LIBJSON="0.12" RASTER
1469
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
• Mejora del vacío: evita los exámenes innecesarios de páginas durante las operaciones de inmovilización
de vacío.
• Compatibilidad con búsquedas de texto completo para las frases: permite especificar una consulta de
búsqueda de frases en la entrada tsquery usando los nuevos operadores <-> y <N>.
Puede crear una nueva instancia de base de datos PostgreSQL 9.6.1 con la Consola de administración
de AWS, la AWS CLI o la API de RDS. También puede actualizar una instancia de PostgreSQL 9.5 a la
versión 9.6.1 por medio de una actualización principal de la versión. Si desea actualizar una instancia
de base de datos de la versión 9.4 o 9.6, debe realizar una actualización "point-and-click" a la siguiente
versión principal. Cada operación de actualización conlleva un corto periodo de no disponibilidad para la
instancia de base de datos.
Para obtener información sobre extensiones y módulos, consulte Extensiones de PostgreSQL 9.5.x
admitidas en Amazon RDS (p. 1489).
1470
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
Para obtener información sobre extensiones y módulos, consulte Extensiones de PostgreSQL 9.5.x
admitidas en Amazon RDS (p. 1489).
Para obtener más información acerca de las correcciones de la versión 9.5.18 de PostgreSQL, consulte la
documentación de PostgreSQL.
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
1471
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
su instancia de base de datos PostgreSQL, consulte Actualización de una instancia de base de datos
PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
Para obtener más información acerca de la actualización de la versión del motor para su instancia de base
de datos PostgreSQL, consulte Actualización de una instancia de base de datos PostgreSQL (p. 1501).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
Para ver la lista completa de extensiones que admite Amazon RDS para PostgreSQL, consulte
Características y extensiones compatibles de PostgreSQL (p. 1475).
1472
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
su instancia de base de datos PostgreSQL, consulte Actualización de una instancia de base de datos
PostgreSQL (p. 1501).
• Admite la extensión pgaudit, versión 1.0.5. Esta extensión proporciona registro de auditoría detallado
de sesiones y objetos. Para obtener más información acerca del uso de pgaudit con Amazon RDS,
consulte Uso de la extensión pgaudit (p. 1428).
• Admite wal2json, un complemento de salida para la descodificación lógica.
• Admite el módulo auto_explain. Puede usar este módulo para registrar los planes de ejecución de las
declaraciones lentas de manera automática. El siguiente ejemplo muestra cómo utilizar auto_explain
desde una sesión PostgreSQL en Amazon RDS.
LOAD '$libdir/plugins/auto_explain';
Para obtener más información acerca del uso de auto_explain, consulte la documentación de
PostgreSQL.
• PostGIS 2.2.5
• pg_freespacemap 1.1: proporciona una forma de examinar el mapa del espacio disponible (FSM).
Esta extensión incluye una función sobrecargada denominada pg_freespace. Esta función muestra el
valor registrado en el mapa de espacio disponible para una página dada o para todas las páginas de la
relación.
• pg_hint_plan 1.1.3: proporciona control de los planes de ejecución mediante el uso de sugerencias al
principio de las declaraciones de SQL.
PostgreSQL 9.5.6 en Amazon RDS también admite la modificación de los valores de enumeración. Para
obtener más información, consulte ALTER ENUM para PostgreSQL (p. 1501).
Para obtener más información acerca de las correcciones de la versión 9.5.6, consulte la documentación
de PostgreSQL. Para obtener más información acerca de la actualización de la versión del motor para
su instancia de base de datos PostgreSQL, consulte Actualización de una instancia de base de datos
PostgreSQL (p. 1501).
Desde PostgreSQL 9.5.4 para Amazon RDS, se admite el comando ALTER USER WITH BYPASSRLS.
1473
Amazon Relational Database Service Guía del usuario
Versiones de base de datos de PostgreSQL compatibles
La versión 9.5.2 de PostgreSQL no admite las clases de instancia de base de datos db.m1 o db.m2. Si
tiene que actualizar una instancia de base de datos en la que se ejecuta PostgreSQL 9.4 a la versión 9.5.2
con una de estas clases de instancia, debe escalar la computación. Para hacerlo, necesita una clase de
instancia de base de datos db.t2 o db.m3 equivalente para poder actualizar una instancia de base de datos
que ejecuta PostgreSQL 9.4 a la versión 9.5.2. Para obtener más información acerca de las clases de
instancias de bases de datos, consulte Clases de instancia de base de datos (p. 6).
La versión 9.5.2 nativa de PostgreSQL introdujo el comando ALTER USER WITH BYPASSRLS.
Esta versión incluye actualizaciones de las versiones anteriores, entre las que se encuentran las
siguientes:
• CVE-2016-2193: corrige un problema consistente en que el plan de una consulta se puede usar para
más de un ROL en la misma sesión. La reutilización de un plan de consulta puede hacer que la consulta
use un conjunto incorrecto de políticas de seguridad de nivel de fila (RLS).
• CVE-2016-3065: soluciona un error de bloqueo del servidor causado por el uso de pageinspect
con páginas de índice BRIN. Dado que un atacante puede ser capaz de exponer unos cuantos bits de
memoria del servidor, este bloqueo se está tratando como un problema de seguridad.
Entre las mejoras importantes de RDS PostgreSQL 9.5, se incluyen las siguientes:
• UPSERT: permite que las operaciones INSERT que generarían conflictos de restricciones se conviertan
en operaciones UPDATE o se pasen por alto
• Se han añadido las siguientes características de análisis de GROUP BY: GROUPING SETS, CUBE y
ROLLUP
• Se ha añadido control de seguridad de nivel de fila
• Se han creado mecanismos para monitorizar el progreso de la replicación, lo que incluye métodos para
identificar el origen de los cambios individuales durante la replicación lógica
• Se han añadido índices de rango de bloques (BRIN)
• Se han añadido mejoras sustanciales del desempeño para ordenar
• Se han añadido mejoras sustanciales del desempeño para los equipos con varias CPU
• PostGIS 2.2.2: para usar esta versión, la más reciente de PostGIS, utilice la declaración ALTER
EXTENSION UPDATE para actualizar después de cambiar a la versión 9.5.2. Ejemplo:
1474
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
• address_standardizer: analizador de direcciones de una línea que toma una dirección de entrada
y la normaliza en función de un conjunto de reglas almacenadas en una tabla y en tablas lex y gaz
complementarias.
• hstore_plperl: proporciona transformaciones para el tipo hstore de PL/Perl.
• tsm_system_rows: proporciona el método de muestreo de tablas SYSTEM_ROWS, que se usará en la
cláusula TABLESAMPLE de un comando SELECT.
• tsm_system_time: proporciona el método de muestreo de tablas SYSTEM_TIME, que se usará en la
cláusula TABLESAMPLE de un comando SELECT.
Temas
• Extensiones y módulos de PostgreSQL admitidos en Amazon RDS (p. 1475)
• Actualización de PL/v8 (p. 1494)
• Características de PostgreSQL compatibles (p. 1496)
• Límites para las instancias de base de datos de PostgreSQL (p. 1501)
• Actualización de una instancia de base de datos PostgreSQL (p. 1501)
• Uso de SSL con una instancia de base de datos PostgreSQL (p. 1502)
Temas
• Extensiones y módulos de la versión 13 de PostgreSQL admitidos en Amazon RDS (p. 1476)
• Extensiones y módulos de la versión 12 de PostgreSQL admitidos en Amazon RDS (p. 1478)
• Extensiones y módulos de PostgreSQL 11.x admitidos en Amazon RDS (p. 1480)
• Extensiones y módulos de PostgreSQL 10.x admitidos en Amazon RDS (p. 1483)
• Extensiones y módulos de PostgreSQL 9.6.x admitidos en Amazon RDS (p. 1486)
• Extensiones de PostgreSQL 9.5.x admitidas en Amazon RDS (p. 1489)
• Compatibilidad de las extensiones de PostgreSQL con PostGIS en Amazon RDS (p. 1491)
• Uso de la extensión log_fdw (p. 1492)
Puede encontrar una lista de las extensiones admitidas por Amazon RDS en el grupo de parámetros de
base de datos predeterminado de esa versión de PostgreSQL. También puede ver la lista de extensiones
actuales que usan psql mostrando el parámetro rds.extensions como en el siguiente ejemplo.
SHOW rds.extensions;
1475
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Note
Los parámetros añadidos en una versión secundaria pueden mostrarse de manera incorrecta
cuando se utiliza el parámetro rds.extensions en psql.
address_standardizer 3.0.2
address_standardizer_data_us 3.0.2
bloom 1.0
btree_gin 1.3
btree_gist 1.5
citext 1.6
cube 1.4
dblink 1.2
dict_int 1.0
dict_xsyn 1.0
earthdistance 1.1
fuzzystrmatch 1.1
hstore 1.7
hstore_plperl 1.0
intagg 1.1
intarray 1.3
ip4r 2.4
isn 1.2
jsonb_plperl 1.0
1476
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
ltree 1.2
pageinspect 1.8
pg_buffercache 1.3
pg_freespacemap 1.2
pg_prewarm 1.2
pg_similarity 1.0
pg_stat_statements 1.8
pg_trgm 1.5
pg_visibility 1.2
pgaudit 1.5
pgcrypto 1.3
pgrouting 3.0.0
pgrowlocks 1.2
pgstattuple 1.5
pgTAP 1.1.0
plcoffee 2.3.15
plls 2.3.15
plperl 1.0
plpgsql 1.0
plprofiler 4.1
pltcl 1.0
plv8 2.3.15
PostGIS 3.0.2
postgis_raster 3.0.2
postgis_tiger_geocoder 3.0.2
postgis_topology 3.0.2
postgres_fdw 1.0
prefijo 1.2.0
rdkit 3.8
1477
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
sslinfo 1.2
tablefunc 1.0
test_parser 1.0
tsm_system_rows 1.0
tsm_system_time 1.0
unaccent 1.1
uuid-ossp 1.1
address_standardizer_data_us
3.0.0 3.0.0 3.0.0
1478
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
1479
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
1480
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
address_standardizer
2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1
address_standardizer_data_us
2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1
earthdistance
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
fuzzystrmatch
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
1481
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
pg_buffercache
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pg_freespacemap
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pg_stat_statements
1.6 1.6 1.6 1.6 1.6 1.6 1.6 1.6
postgis_tiger_geocoder
2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1
postgis_topology
2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1 2.5.1
postgres_fdw
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1482
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
tsm_system_rows
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_time
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
Los módulos siguientes son compatibles, tal como se muestra, para la versión 11.x. de PostgreSQL.
test_decoding
Soportado Soportado Soportado Soportado Soportado Soportado Soportado Soportado
Extensión
10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
address_standardizer
2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
address_standardizer_data_us
2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
aws_s3: N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A 1.1
consulte
Importación
de
1483
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Extensión
10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
datos
a
PostgreSQL
en
Amazon
RDS
bloom 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
btree_gin1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
btree_gist
1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5
chkpass1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
citext 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
cube 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
dblink 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
dict_int 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
dict_xsyn1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
earthdistance
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
fuzzystrmatch
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
hstore 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
hstore_plperl
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
intagg 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
intarray 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
ip4r 2.0 2.0 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1
isn 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
log_fdw:1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
consulte
Uso
de la
extensión
log_fdw (p. 1492)
libprotobuf
N/D N/A N/D 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0 1.3.0
ltree 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
orafce 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.8 3.8 3.8
pgaudit 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.1
pg_buffercache
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pg_freespacemap
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
1484
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Extensión
10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
pg_hint_plan
1.3.0 1.3.0 1.3.0 1.3.1 1.3.1 1.3.1 1.3.3 1.3.3 1.3.3 1.3.3 1.3.5 1.3.5
pg_prewarm
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_repack
1.4.2 1.4.2 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3
pg_similarity
N/D N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pg_stat_statements
1.5 1.5 1.5 1.5 1.6 1.6 1.6 1.6 1.6 1.6 1.6 1.6
pg_transport
N/A N/A N/A N/A N/A N/A N/D 1.0 1.0 1.0 1.0 1.0
pg_trgm1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pg_visibility
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgcrypto1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pageinspect
N/D N/A N/D 1.6 1.6 1.6 1.6 1.6 1.6 1.6 1.6 1.6
pglogicalN/A N/A N/D 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.2
pgrowlocks
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgrouting
2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2
pgstattuple
1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5 1.5
plcoffee 2.1.0 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
plls 2.1.0 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
plperl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plpgsql 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plprofilerN/A N/A N/A N/A N/A N/A N/A N/A 4.1 4.1 4.1 4.1
pltcl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plv8 2.1.0 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
PostGIS2.4.2 2.4.2 2.4.4 2.4.4 2.4.4 2.4.4 2.4.4 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2
postgis_tiger_geocoder
2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
postgis_topology
2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
postgres_fdw
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
postgresql-
2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2 2.10.2
hll
prefijo 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0 1.2.0
sslinfo 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
tablefunc1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
test_parser
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1485
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Extensión
10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
tsearch21.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
(obsoleta
en la
versión
10)
tsm_system_rows
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_time
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
unaccent1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
uuid- 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
ossp
La extensión tsearch2 se ha quedado obsoleta en la versión 10. El equipo de PostgreSQL tiene previsto
quitar tsearch2 de la próxima publicación importante de PostgreSQL.
Los módulos siguientes son compatibles, tal como se muestra, para las versiones PostgreSQL 10.
Módulo 10.1 10.3 10.4 10.5 10.6 10.7 10.9 10.10 10.11 10.12 10.13 10.14
amcheckNo Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
admitido
auto_explain
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
decoder_raw
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
ICU Versión Versión Versión Versión Versión Versión Versión Versión Versión Versión Versión Versión
60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2 60.2
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
compatible
test_decoding
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
wal2jsonHash Hash Hash Hash Hash Hash Hash Hash Hash versión versión Versión
de de de de de de de de de 2.1 2.1 2.3
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
5352cc45352cc45352cc401c5c1e9e962ba9e962ba9e962ba9e962ba9e962ba
Extensión
9.6.1 9.6.2 9.6.3 9.6.5 9.6.6 9.6.8 9.6.9 9.6.109.6.119.6.129.6.149.6.159.6.169.6.179.6.189.6.19
address_standardizer
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4
address_standardizer_data_us
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4
bloom1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1486
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Extensión
9.6.1 9.6.2 9.6.3 9.6.5 9.6.6 9.6.8 9.6.9 9.6.109.6.119.6.129.6.149.6.159.6.169.6.179.6.189.6.19
btree_gin
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
btree_gist
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
chkpass
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
citext 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
cube 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
dblink 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
dict_int1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
dict_xsyn
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
earthdistance
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
fuzzystrmatch
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
hstore1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
hstore_plperl
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
intagg1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
intarray
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
ip4r 2.0 2.0 2.0 2.0 2.0 2.0 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1 2.1.1
isn 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
log_fdw:
N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
consulte
Uso
de
la
extensión
log_fdw (p. 1492)
ltree 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
orafceN/D N/A N/A N/D 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.6.1 3.8 3.8 3.8
pgauditN/D N/D 1.1 1.1 1.1 1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.1 1.1.2
pg_buffercache
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pg_freespacemap
N/D 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_hint_plan
N/D 1.1.3 1.1.3 1.1.3 1.1.3 1.2.2 1.2.2 1.2.3 1.2.3 1.2.3 1.2.5 1.2.5 1.2.5 1.2.5 1.2.6 1.2.6
pg_prewarm
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_repack
N/D N/D 1.4.0 1.4.1 1.4.2 1.4.2 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3 1.4.3
pg_similarity
N/D N/A N/A N/A N/A N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pg_stat_statements
1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
pg_trgm
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
1487
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Extensión
9.6.1 9.6.2 9.6.3 9.6.5 9.6.6 9.6.8 9.6.9 9.6.109.6.119.6.129.6.149.6.159.6.169.6.179.6.189.6.19
pg_visibility
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pgcrypto
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pglogical
N/A N/A N/A N/A N/A N/A N/D 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.0 2.2.2
pgrowlocks
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgrouting
N/D N/A N/D 2.3.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2 2.4.2
pgstattuple
1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4 1.4
plcoffee
1.5.3 1.5.3 1.5.3 1.5.3 1.5.3 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
plls 1.5.3 1.5.3 1.5.3 1.5.3 1.5.3 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
plperl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plpgsql1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pltcl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plv8 1.5.3 1.5.3 1.5.3 1.5.3 1.5.3 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
PostGIS
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.7 2.3.7 2.3.7 2.3.7 2.3.7 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2
postgis_tiger_geocoder
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4
postgis_topology
2.3.0 2.3.2 2.3.2 2.3.2 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4 2.3.4
postgres_fdw
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
postgresql-
N/D N/A N/D 2.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.22.10.2
hll
prefijoN/D N/A N/A N/D 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6 1.2.6
sslinfo1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
tablefunc
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
test_parser
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsearch2
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_rows
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_time
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
unaccent
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
uuid- 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
ossp
Los módulos siguientes son compatibles, tal como se muestra, para las versiones PostgreSQL 9.6.
Módulo9.6.1 9.6.2 9.6.3 9.6.5 9.6.8 9.6.9 9.6.10 9.6.11 9.6.12 9.6.14 9.6.15 9.6.16 9.6.17 9.6.18 9.6.19
auto_explain
N/D N/A Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
1488
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Módulo9.6.1 9.6.2 9.6.3 9.6.5 9.6.8 9.6.9 9.6.10 9.6.11 9.6.12 9.6.14 9.6.15 9.6.16 9.6.17 9.6.18 9.6.19
decoder_raw
N/D N/A N/A Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
test_decoding
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
wal2json
N/A N/D Hash Hash Hash Hash Hash Hash Hash Hash Hash Hash versiónversiónVersión
de de de de de de de de de de 2.1 2.1 2.3
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
2828409645ab695352cc45352cc401c5c1e9e962ba9e962ba9e962ba9e962ba9e962ba
Extensión
9.5.2 9.5.4 9.5.6 9.5.7 9.5.9 9.5.109.5.129.5.139.5.149.5.159.5.169.5.189.5.199.5.209.5.219.5.229.5.23
address_standardizer
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5
address_standardizer_data_us
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5
bloomN/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A
btree_gin
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
btree_gist
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
chkpass
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
citext 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
cube 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
dblink1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
dict_int1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
dict_xsyn
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
earthdistance
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
fuzzystrmatch
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
hstore1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
hstore_plperl
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
intagg1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
intarray
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
ip4r 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0 2.0
isn 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
log_fdw:
N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A
consulte
1489
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Extensión
9.5.2 9.5.4 9.5.6 9.5.7 9.5.9 9.5.109.5.129.5.139.5.149.5.159.5.169.5.189.5.199.5.209.5.219.5.229.5.23
Uso
de
la
extensión
log_fdw (p. 1492)
ltree 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pgaudit
N/D N/A N/D 1.0.5 1.0.5 1.0.5 1.0.5 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6 1.0.6
pg_buffercache
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_freespacemap
N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pg_hint_plan
N/A N/D 1.1.3 1.1.3 1.1.3 1.1.3 1.1.3 1.1.5 1.1.5 1.1.5 1.1.5 1.1.8 1.1.8 1.1.8 1.1.8 1.1.9 1.1.9
pg_prewarm
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pg_stat_statements
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
pg_trgm
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pg_visibility
N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A N/A
pgcrypto
1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2 1.2
pgrowlocks
1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1 1.1
pgstattuple
1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3 1.3
plcoffee
1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0
plls 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0 2.1.0
plperl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plpgsql
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
pltcl 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
plv8 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 1.4.4 2.1.0 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2 2.1.2
PostGIS
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.5.2 2.5.2 2.5.2 2.5.2 2.5.2
postgis_tiger_geocoder
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5
postgis_topology
2.2.2 2.2.2 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5 2.2.5
postgres_fdw
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
sslinfo1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tablefunc
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
test_parser
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsearch2
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_rows
N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
tsm_system_time
N/A N/D 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
1490
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Extensión
9.5.2 9.5.4 9.5.6 9.5.7 9.5.9 9.5.109.5.129.5.139.5.149.5.159.5.169.5.189.5.199.5.209.5.219.5.229.5.23
unaccent
1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
uuid- 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0
ossp
Los módulos siguientes son compatibles, tal como se muestra, para las versiones PostgreSQL 9.5.
auto_explain
N/D N/A N/A Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
test_decoding
N/A N/A Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
Soportado
wal2json
N/A N/D N/A Hash Hash Hash Hash Hash Hash Hash Hash Hash Hash versiónversiónversión
de de de de de de de de de de 2.1 2.1 2.1
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
confirmación
2828409
2828409
2828409
2828409
2828409
2828409
2828409
2828409
2828409
2828409
En la siguiente tabla se muestran las versiones de los componentes de PostGIS que se suministran con las
versiones de Amazon RDS para PostgreSQL.
1491
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Note
PostgreSQL 10.5 añadió compatibilidad con la extensión libprotobuf, versión 1.3.0 para el
componente PostGIS.
1492
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
datos a través de una interfaz de SQL. Además de visualizar los archivos de registro de stderr que se
generan de forma predeterminada en RDS, puede visualizar los registros CSV (defina el parámetro
log_destination como csvlog) y crear tablas externas con los datos ordenados en varias columnas.
Esta extensión introduce dos nuevas funciones que facilitan la creación de tablas externas para los
registros de bases de datos:
Todas las funciones creadas por log_fdw pertenecen a rds_superuser. Los miembros del rol
rds_superuser pueden conceder acceso a estas funciones a otros usuarios de la base de datos.
file_name | file_size_bytes
----------------------------------+-----------------
postgresql.log.2016-08-09-22.csv | 1111
postgresql.log.2016-08-09-23.csv | 1172
postgresql.log.2016-08-10-00.csv | 1744
postgresql.log.2016-08-10-01.csv | 1102
(4 rows)
4. Cree una tabla con una sola columna "log_entry" para los archivos que no sean CSV.
1493
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
-----------------------------------
(1 row)
5. Seleccione una muestra del archivo de registro. El siguiente código recupera la hora del registro y la
descripción del mensaje de error.
log_time | message
----------------------------------
+---------------------------------------------------------------------------
Tue Aug 09 15:45:18.172 2016 PDT | ending log output to stderr
Tue Aug 09 15:45:18.175 2016 PDT | database system was interrupted; last known up at
2016-08-09 22:43:34 UTC
Tue Aug 09 15:45:18.223 2016 PDT | checkpoint record is at 0/90002E0
Tue Aug 09 15:45:18.223 2016 PDT | redo record is at 0/90002A8; shutdown FALSE
Tue Aug 09 15:45:18.223 2016 PDT | next transaction ID: 0/1879; next OID: 24578
Tue Aug 09 15:45:18.223 2016 PDT | next MultiXactId: 1; next MultiXactOffset: 0
Tue Aug 09 15:45:18.223 2016 PDT | oldest unfrozen transaction ID: 1822, in database 1
(7 rows)
Actualización de PL/v8
Si utiliza PL/v8 y actualiza PostgreSQL a una nueva versión de PL/v8, inmediatamente aprovecha la nueva
extensión. Realice los siguientes pasos para sincronizar los metadatos del catálogo con la nueva versión
de PL/v8. Estos pasos son opcionales pero le recomendamos que los complete para evitar advertencias de
discordancia de metadatos.
Para sincronizar los metadatos del catálogo con una nueva versión de PL/v8
1. Verifique que necesita realizar la actualización. Para ello, ejecute el siguiente comando mientras está
conectado a la instancia.
Si los resultados contienen valores de una versión instalada con un número inferior a la versión
predeterminada, continúe con este procedimiento para actualizar las extensiones.
1494
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
2. Tome una instantánea de su instancia como medida de precaución, ya que la actualización elimina
todas las funciones de PL/v8. Puede continuar con los pasos siguientes mientras se crea la
instantánea.
Para ver los pasos para crear una instantánea, consulte Creación de una instantánea de base de
datos (p. 324)
3. Obtenga un recuento del número de funciones de PL/v8 de su instancia de base de datos para que
pueda validar que se aplican todas después de la actualización.
Para obtener más información sobre pg_dump, consulte la página pg_dump en la documentación de
PostgreSQL.
5. Extraiga la instrucción DDL "CREATE FUNCTION" que se encuentra en el archivo de volcado.
El código siguiente extrae la instrucción DDL necesaria para crear las funciones. Se utiliza en los
pasos posteriores para volver a crear las funciones. El código usa el comando grep para extraer las
instrucciones en un archivo.
El siguiente código borrar los objetos basados en PL/v8. La opción cascade garantiza que se borren
los dependientes.
Si su instancia de PostgreSQL contiene objetos basados en plcoffee o plls, repita este paso para
dichas extensiones.
7. Cree las extensiones.
1495
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Valide que todas sus funciones se han vuelto a crear ejecutando la siguiente instrucción de código.
Temas
• Replicación lógica para PostgreSQL en Amazon RDS (p. 1496)
• Desencadenadores de eventos para PostgreSQL en Amazon RDS (p. 1498)
• Páginas enormes para Amazon RDS para PostgreSQL (p. 1499)
• Espacios de tabla para PostgreSQL en Amazon RDS (p. 1500)
• Autovacuum para PostgreSQL en Amazon RDS (p. 1500)
• Disco RAM para stats_temp_directory (p. 1500)
• ALTER ENUM para PostgreSQL (p. 1501)
Para habilitar la replicación lógica para una instancia de base de datos Amazon RDS para
PostgreSQL
1. La cuenta de usuario de AWS necesita el rol rds_superuser para llevar a cabo la replicación lógica
para la base de datos de PostgreSQL en Amazon RDS.
2. Establezca el parámetro estático rds.logical_replication en 1.
1496
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
3. Modifique las reglas de entrada del grupo de seguridad para que la instancia de publicador
(producción) permita a la instancia de suscriptor (réplica) conectarse. Esto suele hacerse incluyendo la
dirección IP del suscriptor en el grupo de seguridad.
4. Reinicie la instancia de base de datos para que se apliquen los cambios en el parámetro
rds.logical_replication estático.
Para obtener más información acerca de la replicación lógica de PostgreSQL, consulte la documentación
de PostgreSQL.
RDS para PostgreSQL admite el streaming de cambios de WAL mediante ranuras de replicación lógica.
Amazon RDS admite la decodificación lógica para una instancia de base de datos de PostgreSQL versión
9.5.4 y superior. Puede configurar ranuras de replicación lógica en su instancia y transmitir los cambios
de la base de datos a través de estas ranuras a un cliente como pg_recvlogical. Las ranuras de
replicación lógica se crean en el nivel de la base de datos y admiten conexiones de replicación a una única
base de datos.
Los clientes más comunes para la replicación lógica de PostgreSQL son AWS Database Migration Service
o un host administrado personalizado en una instancia EC2 de AWS. La ranura de replicación lógica no
sabe nada acerca del receptor de la secuencia y no existe el requisito de que el destino tenga que ser una
base de datos de réplica. Si configura una ranura de replicación lógica y no lee desde la ranura, los datos
podrían escribirse y rellenarse rápidamente en el almacenamiento de la instancia de base de datos.
Para habilitar la descodificación lógica para una instancia de base de datos de Amazon RDS para
PostgreSQL
1. La cuenta de usuario necesita el rol rds_superuser para habilitar la replicación lógica. La cuenta de
usuario también necesita el rol rds_replication para conceder permisos para administrar ranuras
lógicas y para transmitir datos mediante ranuras lógicas.
2. Establezca el parámetro estático rds.logical_replication en 1. Como parte de la aplicación
de este parámetro, también definimos los parámetros wal_level, max_wal_senders,
max_replication_slots y max_connections. Estos cambios de parámetro pueden incrementar
la generación de WAL, por lo que el parámetro rds.logical_replication se debe establecer
cuando se utilicen ranuras lógicas.
3. Reinicie la instancia de base de datos para que el parámetro rds.logical_replication estático
tenga efecto.
4. Cree una ranura de replicación lógica como se indica en la siguiente sección. Este proceso necesita
que especifique un complemento de descodificación. Actualmente admitimos los complementos de
salida test_decoding y wal2json que se envían con PostgreSQL.
Puede usar comandos de SQL para trabajar con las ranuras lógicas. Por ejemplo, el siguiente comando
crea una ranura lógica llamada test_slot usando el complemento de salida de PostgreSQL predeterminado
test_decoding.
1497
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
slot_name | xlog_position
-----------------+---------------
regression_slot | 0/16B1970
(1 row)
SELECT pg_drop_replication_slot('test_slot');
pg_drop_replication_slot
-----------------------
(1 row)
Para ver más ejemplos del trabajo con ranuras de replicación lógica, consulte Logical Decoding Examples
en la documentación de PostgreSQL.
Una vez que se crea la ranura de replicación lógica, se puede iniciar el streaming. El siguiente ejemplo
muestra cómo se controla la descodificación lógica por medio del protocolo de replicación en streaming
usando el programa pg_recvlogical incluido en la distribución de PostgreSQL. Para ello, es necesario que
la autenticación del cliente se configure para permitir las conexiones de replicación.
Por ejemplo, el siguiente código crea un disparador de evento que imprime el usuario actual al final de
cada comando DDL.
1498
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Para obtener más información acerca de los desencadenadores de eventos de PostgreSQL, consulte
Event Triggers en la documentación de PostgreSQL.
Hay varias limitaciones que afectan al uso de los disparadores de eventos de PostgreSQL en Amazon
RDS. Entre ellas se incluyen:
Las páginas enormes reducen los costos cuando se usan fragmentos de memoria contiguos grandes.
Las páginas enormes se asignan a una aplicación usando llamadas a la memoria compartida de mmap o
SYSV. Puede habilitar páginas enormes en una base de datos de Amazon RDS para PostgreSQL con el
parámetro huge_pages. Defina este parámetro en "on" para permitir el uso de páginas enormes.
Para las versiones 10 y posteriores de PostgreSQL, las páginas enormes están habilitadas para todas
las clases de instancia. En las versiones de PostgreSQL anteriores a la 10, las páginas enormes están
habilitadas de forma predeterminada para las clases de instancia db.r4.*, db.m4.16xlarge y db.m5.* Para
otras clases de instancia, las páginas enormes están desactivadas de forma predeterminada.
Cuando el parámetro huge_pages se define como "on", Amazon RDS usa las páginas enormes en
función de la memoria compartida disponible. Si la instancia de base de datos no puede usar páginas
enormes a causa de las restricciones de la memoria compartida, Amazon RDS impide que la instancia se
inicie y define su estado en un valor de los parámetros no compatible. En este caso, puede establecer el
parámetro huge_pages en "off" para permitir que Amazon RDS inicie la instancia de base de datos.
1499
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Note
Las páginas enormes no se admiten para las clases de instancias de base de datos db.m1, db.m2
y db.m3.
Para algunas cargas de trabajo, configurar este parámetro puede mejorar el desempeño y reducir los
requisitos de E/S. Para obtener más información acerca de stats_temp_directory, consulte la
documentación de PostgreSQL..
Por ejemplo, el comando de la AWS CLI siguiente establece el parámetro del disco RAM en 256 MB.
postgres=>show stats_temp_directory;
stats_temp_directory
---------------------------
/rdsdbramdisk/pg_stat_tmp
(1 row)
1500
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
postgres=> CREATE TYPE rainbow AS ENUM ('red', 'orange', 'yellow', 'green', 'blue',
'purple');
CREATE TYPE
postgres=> CREATE TABLE t1 (colors rainbow);
CREATE TABLE
postgres=> INSERT INTO t1 VALUES ('red'), ( 'orange');
INSERT 0 2
postgres=> SELECT * from t1;
colors
--------
red
orange
(2 rows)
postgres=> ALTER TYPE rainbow RENAME VALUE 'red' TO 'crimson';
ALTER TYPE
postgres=> SELECT * from t1;
colors
---------
crimson
orange
(2 rows)
• Actualizaciones de SO: a veces, Amazon RDS puede necesitar actualizar el sistema operativo
subyacente de su instancia de base de datos para aplicar correcciones de seguridad o cambios del
sistema operativo. Puede indicar cuándo debe aplicar Amazon RDS las actualizaciones del SO usando
la consola de RDS, la AWS Command Line Interface (AWS CLI) o la API de RDS.
Para obtener más información acerca de las actualizaciones del sistema operativo, consulte Aplicación
de actualizaciones a una instancia de base de datos o clúster de base de datos (p. 259).
• Actualizaciones del motor de base de datos: cuando Amazon RDS admita una nueva versión de un
motor de base de datos, puede actualizar sus instancias de base de datos a la nueva versión. Hay
dos tipos de actualizaciones: actualizaciones de versiones principales y actualizaciones de versiones
1501
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
secundarias. Amazon RDS admite actualizaciones de versiones principales y secundarias para las
instancias de base de datos de PostgreSQL.
Para obtener más información acerca de las actualizaciones de motores de base de datos de
PostgreSQL, consulte Actualización del motor de base de datos de PostgreSQL para Amazon
RDS (p. 1363).
Para obtener la información general acerca de la compatibilidad con SSL y las bases de datos de
PostgreSQL, consulte Compatibilidad con SSL en la documentación de PostgreSQL. Para obtener
información sobre el uso de una conexión SSL a través de JDBC, consulte Configuración del cliente en la
documentación de PostgreSQL.
Temas
• Requerir una conexión SSL a una instancia de base de datos PostgreSQL (p. 1503)
• Determinar el estado de la conexión SSL (p. 1503)
La compatibilidad con SSL está disponible en todas las regiones de AWS para PostgreSQL. Amazon RDS
crea un certificado SSL para su instancia de base de datos PostgreSQL cuando se crea la instancia. Si
se habilita la verificación con certificado SSL, el certificado incluye el punto de enlace de la instancia de
base de datos como nombre común (CN) que el certificado de SSL debe proteger frente a los ataques de
suplantación.
Para conectar con una instancia de base de datos PostgreSQL a través de SSL
1. Descargue el certificado.
Para obtener más información acerca de cómo descargar certificados, consulte Uso de SSL/TLS para
cifrar una conexión a una instancia de base de datos (p. 1512).
2. Importe el certificado en su sistema operativo.
3. Conecte su instancia de base de datos de PostgreSQL a través de SSL.
Cuando se conecte utilizando SSL, su cliente podrá elegir si verifica la cadena de certificados. Si sus
parámetros de conexión especifican sslmode=verify-ca o sslmode=verify-full, su cliente
precisa que los certificados de CA de RDS estén en su almacén de confianza o se haga referencia
a ellos en la URL de conexión. Este requisito es para verificar la cadena de certificados que firma su
certificado de base de datos.
Cuando un cliente, como psql o JDBC, está configurado con soporte de SSL, primero el cliente intenta
conectarse a la base de datos con SSL de manera predeterminada. SI el cliente no puede conectarse
con SSL, vuelve a la conexión sin SSL. El modo sslmode predeterminado utilizado es diferente entre
los clientes basados en libpq (como psql) y JDBC. Los clientes basados en libpq utilizan de manera
predeterminada prefer y los clientes JDBC utilizan verify-full.
A continuación, aparece un ejemplo de cómo usar el psql para conectarse a una instancia de base de
datos de PostgreSQL.
1502
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Cuando el parámetro rds.force_ssl se haya definido en 1 para una instancia de base de datos, al
conectarse verá una salida similar a la siguiente, que indica que ahora se requiere SSL:
postgres=>
postgres=>
También puede cargar la extensión sslinfo y llamar después a la función ssl_is_used() para
determinar si se está usando SSL. La función devuelve t si la conexión usa SSL; de lo contrario, devuelve
f.
1503
Amazon Relational Database Service Guía del usuario
Características y extensiones compatibles
Si habilita set rds.force_ssl y reinicia la instancia, las conexiones que no usen SSL se rechazarán
con el siguiente mensaje:
$ export PGSSLMODE=disable
$ psql postgres -h SOMEHOST.amazonaws.com -p 8192 -U someuser
psql: FATAL: no pg_hba.conf entry for host "host.ip", user "someuser", database "postgres",
SSL off
$
Para obtener información acerca de la opción sslmode, consulte Funciones de control de conexión de la
base de datos en la documentación de PostgreSQL.
1504
Amazon Relational Database Service Guía del usuario
Esta documentación le ayuda a comprender cómo aplicar el modelo de responsabilidad compartida cuando
se utiliza Amazon RDS. En los siguientes temas, se le mostrará cómo configurar Amazon RDS para
satisfacer sus objetivos de seguridad y conformidad. También puede aprender a utilizar otros servicios de
AWS que le ayudan a supervisar y proteger sus recursos de Amazon RDS.
Es posible controlar el acceso a los recursos de Amazon RDS y sus bases de datos en una instancia de
base de datos. El método que se utiliza para controlar el acceso depende del tipo de tarea que el usuario
necesite realizar con Amazon RDS:
• Ejecute su instancia de base de datos en una nube privada virtual (VPC) basándose en el servicio de
Amazon VPC para el posible control de acceso de red más grande. Para obtener más información
acerca de la creación de una instancia de base de datos en una VPC, consulte VPC Amazon Virtual
Private Cloud y Amazon RDS (p. 1597).
• Utilice políticas de AWS Identity and Access Management (IAM) para asignar permisos que determinen
quién puede administrar los recursos de Amazon RDS. Por ejemplo, puede utilizar IAM para determinar
quién tiene permiso para crear, describir, modificar y eliminar instancias de bases de datos, etiquetar
recursos o modificar grupos de seguridad.
• Utilice grupos de seguridad para controlar las direcciones IP o instancias Amazon EC2 que pueden
conectarse a las bases de datos de una instancia de base de datos. Cuando se crea una instancia de
base de datos por primera vez, su firewall impide cualquier acceso a las bases de datos, salvo si se
cumplen las reglas especificadas por un grupo de seguridad asociado.
• Utilice conexiones SSL (Capa de conexión segura) o TLS (Transport Layer Security) con las instancias
de base de datos que ejecuten los motores de base de datos MySQL, &MariaDB, PostgreSQL, Oracle
o Microsoft SQL Server. Para obtener más información sobre el uso de SSL/TLS con una instancia
de base de datos, consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de
datos (p. 1512).
• Use cifrado Amazon RDS para proteger sus instancias de base de datos e instantáneas en reposo. El
cifrado de Amazon RDS utiliza el algoritmo de cifrado AES-256 para cifrar sus datos en el servidor que
aloja su instancia de base de datos. Para obtener más información, consulte Cifrado de recursos de
Amazon RDS (p. 1509).
• Utilice el cifrado de red y el cifrado de datos transparente con las instancias de bases de datos de
Oracle; para obtener más información, consulte Oracle Native Network Encryption (p. 1051) y Cifrado de
datos transparente de Oracle (p. 1081)
1505
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
• Utilice las características de seguridad del motor de base de datos para controlar quién puede iniciar
sesión en las bases de datos de una instancia de base de datos. Estas características funcionas de igual
forma que si la base de datos estuviera en su red local.
Note
Solo tiene que configurar la seguridad para sus casos de uso. No tiene que configurar el acceso
de seguridad para procesos que Amazon RDS administra. Estos incluyen la creación de copias de
seguridad, la replicación de datos entre una instancia de base de datos primaria y una réplica de
lectura, y otros procesos.
Para obtener más información acerca de la administración del acceso a los recursos de Amazon RDS y las
bases de datos de una instancia de base de datos, consulte los siguientes temas.
Temas
• Autenticación de bases de datos con Amazon RDS (p. 1506)
• Protección de los datos en Amazon RDS (p. 1508)
• Administración de identidades y accesos en Amazon RDS (p. 1523)
• Registro y monitoreo en Amazon RDS (p. 1570)
• Validación de la conformidad en Amazon RDS (p. 1571)
• Resiliencia en Amazon RDS (p. 1572)
• Seguridad de la infraestructura en Amazon RDS (p. 1573)
• Amazon RDS y puntos de enlace de la VPC de interfaz (AWS PrivateLink) (p. 1574)
• Prácticas recomendadas de seguridad para Amazon RDS (p. 1576)
• Control de acceso con grupos de seguridad (p. 1577)
• Privilegios de la cuenta de usuario maestro (p. 1592)
• Uso de roles vinculados a servicios de Amazon RDS (p. 1593)
• VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597)
Temas
• Autenticación de contraseña (p. 1506)
• Autenticación de bases de datos de IAM (p. 1507)
• Autenticación Kerberos (p. 1507)
Autenticación de contraseña
Con la autenticación de contraseña, la instancia de base de datos realiza toda la administración de cuentas
de usuario. Puede crear usuarios con instrucciones SQL como CREATE USER y especificar contraseñas en
la cláusula IDENTIFIED BY.
Todos los motores de base de datos RDS admiten la autenticación de contraseña. Para obtener más
información acerca de la autenticación de contraseña, consulte la documentación del motor de base de
datos.
1506
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos de IAM
Con la autenticación por contraseña, la base de datos controla y autentica las cuentas de usuario.
Si un motor de base de datos tiene características sólidas de administración de contraseñas, puede
mejorar la seguridad. La autenticación de bases de datos puede ser más fácil de administrar mediante la
autenticación de contraseña cuando tiene comunidades de usuarios pequeñas. Debido a que en este caso
se generan contraseñas de texto sin formato, la integración con AWS Secrets Manager puede mejorar la
seguridad.
Para obtener información sobre el uso de Secrets Manager con Amazon RDS, consulte Crear un
secreto básico y Girar secretos para bases de datos de Amazon RDS admitidas en Guía del usuario
de AWS Secrets Manager. Para obtener información acerca de cómo recuperar los secretos mediante
programación en las aplicaciones personalizadas, consulte Recuperar el valor secreto en la Guía del
usuario de AWS Secrets Manager.
Para obtener más información acerca de la autenticación IAM de bases de datos, incluida información
sobre la disponibilidad de motores de base de datos específicos, consulte Autenticación de bases de datos
de IAM para MySQL y PostgreSQL (p. 1541).
Autenticación Kerberos
Amazon RDS admite la autenticación externa de usuarios de bases de datos que usan Kerberos y
Microsoft Active Directory. Kerberos es un protocolo de autenticación de red que usa tickets y criptografía
de clave simétrica para eliminar la necesidad de transmitir contraseñas a través de la red. Kerberos ha sido
creado en Active Directory y está diseñado para autenticar usuarios para recursos de redes, como bases
de datos.
La compatibilidad de Amazon RDS con Kerberos y Microsoft Active Directory ofrece beneficios de
inicio de sesión único y autenticación centralizada de usuarios de bases de datos. Puede mantener sus
credenciales de usuario en Active Directory. Active Directory ofrece un lugar centralizado para almacenar y
administrar credenciales para varias instancias de bases de datos.
Puede habilitar a los usuarios de base de datos para que se autentiquen frente a instancias de base de
datos de dos formas. Pueden utilizar credenciales almacenadas en AWS Directory Service for Microsoft
Active Directory o en Active Directory en las instalaciones.
Actualmente, RDS admite la autenticación Kerberos para instancias de base de datos de MySQL,
Microsoft SQL Server, Oracle y PostgreSQL. Las instancias de base de datos de Microsoft SQL Server,
Oracle y PostgreSQL admiten relaciones de confianza externas y entre bosques unidireccionales y
bidireccionales. Para obtener más información, consulte Cuándo crear una relación de confianza en la
Guía de administración de AWS Directory Service. Las instancias de base de datos MySQL no admiten
relaciones de confianza del bosque.
Para obtener información sobre la autenticación de Kerberos con un motor específico, consulte lo
siguiente:
• Uso de la autenticación de Windows con una instancia de base de datos de Amazon RDS for SQL
Server (p. 667)
• Uso de la autenticación Kerberos para MySQL (p. 876)
• Uso de la autenticación Kerberos con Amazon RDS para Oracle (p. 1158)
• Uso de la autenticación Kerberos con Amazon RDS for PostgreSQL (p. 1438)
1507
Amazon Relational Database Service Guía del usuario
Protección de los datos
Para la protección de datos, recomendamos que proteja las credenciales de la cuenta de AWS y configure
principales con AWS Identity and Access Management (IAM). Hacer esto significa que a cada usuario solo
se le otorgan los permisos necesarios para cumplir sus obligaciones laborales. También le recomendamos
proteger sus datos de las siguientes formas:
Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al modelo
de responsabilidad compartida de AWS y GDPR en el blog de seguridad de AWS.
Temas
• Protección de datos mediante cifrado (p. 1508)
• Privacidad del tráfico entre redes (p. 1522)
Temas
• Cifrado de recursos de Amazon RDS (p. 1509)
• Administración de la clave maestra del cliente (CMK) (p. 1511)
1508
Amazon Relational Database Service Guía del usuario
Cifrado de datos
• Uso de SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512)
• Rotar certificados SSL/TLS (p. 1514)
En las instancias de bases de datos de Amazon RDS con cifrado se utiliza el algoritmo de cifrado
AES-256 estándar del sector para cifrar los datos en el servidor que aloja instancias de bases de datos de
Amazon RDS. Una vez cifrados los datos, Amazon RDS se encarga de la autenticación de acceso y del
descifrado de los datos de forma transparente, con un impacto mínimo en el desempeño. No es necesario
modificar las aplicaciones cliente de base de datos para utilizar el cifrado.
Note
Para las instancias de base de datos cifradas y no cifradas, los datos en tránsito entre el origen y
las réplicas de lectura están cifrados, incluso al replicar entre regiones de AWS.
Temas
• Información general del cifrado de los recursos de Amazon RDS (p. 1509)
• Activación del cifrado de Amazon RDS para una instancia de base de datos (p. 1510)
• Disponibilidad del cifrado de Amazon RDS (p. 1510)
• Limitaciones de instancias de Amazon RDS con cifrado de bases de datos (p. 1511)
Amazon RDS también permite cifrar una base de datos Oracle o de SQL Server mediante el cifrado de
datos transparente (TDE). Es posible utilizar TDE con el cifrado en reposo, aunque el uso de TDE y el
cifrado en reposo al mismo tiempo podría afectar ligeramente al desempeño de la base de datos. Debe
administrar claves distintas para cada método de cifrado. Para obtener más información acerca de TDE,
consulte Cifrado de datos transparente de Oracle (p. 1081) o Compatibilidad con el Cifrado de datos
transparente en SQL Server (p. 695).
Para administrar las claves maestras de cliente (CMK) que se usan para cifrar y descifrar los recursos de
Amazon RDS, debe utilizar AWS Key Management Service (AWS KMS). AWS KMS combina recursos
de hardware y software seguros que cuentan con una gran disponibilidad para ofrecer un sistema de
administración de claves adaptado a la nube. Si utiliza AWS KMS, puede crear CMK y definir las políticas
que controlan cómo se pueden utilizar estas CMK. AWS KMS es compatible con CloudTrail, lo que permite
auditar el uso de las CMK para comprobar si se están utilizando de forma adecuada. Puede utilizar las
CMK de AWS KMS con Amazon RDS y los servicios de AWS compatibles, como Amazon S3, Amazon
EBS y Amazon Redshift. Para obtener una lista de los servicios admitidos por AWS KMS, consulte
Servicios compatibles en la Guía para desarrolladores de AWS Key Management Service.
Para una instancia de base de datos cifrada de Amazon RDS, todos los registros, copias de seguridad
e instantáneas están cifrados. Las réplicas de lectura de una instancia cifrada de Amazon RDS también
se cifran utilizando la misma CMK que la instancia de base de datos primaria cuando ambas están en la
1509
Amazon Relational Database Service Guía del usuario
Cifrado de datos
misma región de AWS. Si la instancia de base de datos primaria y la réplica de lectura se encuentran en
regiones de AWS distintas, el cifrado se realiza utilizando la CMK de esa región de AWS.
Activación del cifrado de Amazon RDS para una instancia de base de datos
Para habilitar el cifrado en una instancia de base de datos nueva, elija Enable encryption (Habilitar cifrado)
en la consola de Amazon RDS. Para obtener información sobre la creación de una instancia de base de
datos, consulte Creación de una instancia de base de datos de Amazon RDS (p. 145).
Si utiliza el comando create-db-instance de la AWS CLI para crear una instancia de base de datos cifrada,
establezca el parámetro --storage-encrypted en true. Si utiliza la operación CreateDBInstance de la
API, establezca el parámetro StorageEncrypted en true.
Cuando cree una instancia de base de datos cifrada, también puede proporcionar el identificador de AWS
KMS de la clave maestra de cliente (CMK). Si no especifica el identificador de una CMK de AWS KMS,
Amazon RDS utilizará la CMK predeterminada para la nueva instancia de base de datos. AWS KMS crea
la CMK predeterminada para Amazon RDS en la cuenta de AWS. La cuenta de AWS tiene una CMK
predeterminada diferente para cada región de AWS.
Una vez que se crea una instancia de base de datos cifrada, no se puede cambiar el tipo de CMK que
dicha instancia de base de datos utiliza. Por tanto, asegúrese de determinar los requisitos de CMK antes
de crear la instancia de base de datos cifrada.
Si utiliza el comando create-db-instance de AWS CLI para crear una instancia de base de datos
cifrada, establezca el parámetro --kms-key-id en el nombre de recurso de Amazon (ARN) de la CMK de
AWS KMS de la instancia de base de datos. Si utiliza la acción CreateDBInstance de la API de Amazon
RDS, establezca el parámetro KmsKeyId en el ARN de la CMK de AWS KMS de la instancia de base de
datos.
Puede utilizar el ARN de una CMK de otra cuenta para cifrar una instancia de base de datos. O bien,
puede crear una instancia de base de datos con la misma cuenta de AWS a la que pertenece la CMK de
AWS KMS que se utiliza para cifrar esa nueva instancia de base de datos. En este caso, el identificador de
la clave de AWS KMS que se pasa puede ser el alias de la CMK de AWS KMS en lugar del ARN.
El cifrado de Amazon RDS está disponible para la mayoría de las clases de instancias de bases de datos.
En la tabla siguiente se indican las clases de instancia de base de datos que no admiten el cifrado de
Amazon RDS:
db.m1.medium
db.m1.large
db.m1.xlarge
db.m2.2xlarge
db.m2.4xlarge
1510
Amazon Relational Database Service Guía del usuario
Cifrado de datos
Note
El cifrado en reposo no está disponible para las instancias de bases de datos que ejecutan SQL
Server Express Edition.
• Solo se puede activar el cifrado para una instancia de base de datos de Amazon RDS al crearla, no
después de que se ha creado.
Sin embargo, debido a que se puede cifrar una copia de una instantánea de base de datos sin cifrar, en
la práctica es posible añadir el cifrado a una instancia de base de datos sin cifrar. Es decir, puede crear
una instantánea de una instancia de base de datos y, a continuación, crear una copia cifrada de esa
instantánea. A continuación, se puede restaurar una instancia de base de datos a partir de la instantánea
cifrada y de este modo, se tiene una copia cifrada de la instancia de base de datos original. Para obtener
más información, consulte Copia de una instantánea de (p. 329).
• Las instancias de bases de datos que están cifradas no se pueden modificar para desactivar el cifrado.
• No se puede tener una réplica de lectura cifrada de una instancia de base de datos sin cifrar ni una
réplica de lectura sin cifrar de una instancia de base de datos cifrada.
• Las réplicas de lectura cifradas deben cifrarse con la misma CMK que la instancia de base de datos de
origen cuando ambas están en la misma región de AWS.
• No se puede restaurar una copia de seguridad ni una instantánea sin cifrar en una instancia de base de
datos cifrada.
• Para copiar una instantánea cifrada de una región de AWS en otra, debe especificar el identificador de
la clave de AWS KMS de la región de AWS de destino. Esto se debe a que las CMK de AWS KMS son
específicas de la región de AWS en la que se crean.
La instantánea de origen permanece cifrada durante todo el proceso de copia. AWS KMS utiliza el
cifrado de sobres para proteger los datos durante el proceso de copia. Para obtener más información
acerca del cifrado de sobre, consulte Cifrado de sobre.
Las CMK predeterminadas aprovisionadas por AWS KMS no se pueden eliminar, revocar ni cambiar. No
se puede compartir una instantánea que se haya cifrado utilizando la CMK de AWS KMS predeterminada
de la cuenta de AWS que compartió la instantánea.
Puede ver los registros de auditoría de cada acción realizada con una CMK administrada por el cliente
utilizando AWS CloudTrail.
Important
Cuando RDS encuentra una instancia de base de datos cifrado con una CMK a la que RDS no
tiene acceso, RDS pone la instancia de base de datos en un estado terminal. En dicho estado,
la instancia de base de datos ya no está disponible y no es posible recuperar su estado actual.
1511
Amazon Relational Database Service Guía del usuario
Cifrado de datos
Para restaurar la instancia de base de datos, debe volver a activar el acceso a la CMK de RDS y,
a continuación, restaurar la instancia a partir de una copia de seguridad.
• Uso de SSL con una instancia de base de datos de MariaDB (p. 545)
• Uso de SSL con una instancia de base de datos de Microsoft SQL Server (p. 660)
• Uso de SSL con una instancia de base de datos MySQL (p. 779)
• Uso de SSL con una instancia de base de datos de Oracle (p. 927)
• Uso de SSL con una instancia de base de datos PostgreSQL (p. 1502)
Important
Para obtener información sobre cómo rotar su certificado, consulte Rotar certificados SSL/
TLS (p. 1514).
Note
Todos los certificados están disponibles solo para descarga con conexiones SSL/TLS.
Para obtener un certificado raíz que funcione en todas las regiones de AWS, excepto las regiones de AWS
registradas, descárguelo desde https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem.
Este certificado raíz es una entidad raíz de confianza y debería funcionar en la mayoría de los casos, pero
podría fallar si la aplicación no acepta cadenas de certificados. Si la aplicación no acepta cadenas de
certificados, descargue el certificado específico de la región de AWS de la lista de certificados intermedios
que se encuentra más adelante en esta sección.
Para obtener un paquete de certificados que contiene los certificados intermedios y raíz, descargue de
https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem.
1512
Amazon Relational Database Service Guía del usuario
Cifrado de datos
Certificados intermedios
Es posible que necesite utilizar un certificado intermedio para conectarse a su región de AWS. Por
ejemplo, debe utilizar un certificado intermedio para conectarse a la región AWS GovCloud (EE.UU. Oeste)
usando SSL/TLS. Si necesita un certificado intermedio para una región de AWS determinada, descárguelo
de la siguiente tabla:
Puede descargar el certificado intermedio para una región GovCloud (EE. UU.) de AWS de la siguiente
lista:
1513
Amazon Relational Database Service Guía del usuario
Cifrado de datos
AWS GovCloud (EE. UU.-Oeste) (CA-2017)
AWS GovCloud (EE. UU.-Oeste) (CA-2012)
Para obtener un paquete de certificados que contiene los certificados raíz e intermedios para las regiones
de AWS GovCloud (US), descárguelo desde https://s3.us-gov-west-1.amazonaws.com/rds-downloads/rds-
combined-ca-us-gov-bundle.pem.
Siga estas instrucciones para completar las actualizaciones. Antes de actualizar sus instancias de base
de datos para usar el nuevo certificado de CA, asegúrese de actualizar sus clientes o aplicaciones que se
conectan a sus bases de datos de RDS.
Amazon RDS proporciona estos nuevos certificados de entidad de certificación como una práctica
recomendada de seguridad de AWS. Para obtener información sobre los nuevos certificados y las regiones
de AWS compatibles, consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de
datos (p. 1512).
Note
Amazon RDS Proxy usa certificados de AWS Certificate Manager (ACM). Si utiliza RDS Proxy,
al rotar el certificado SSL/TLS, no es necesario que actualice las aplicaciones que utilizan las
conexiones de RDS Proxy. Para obtener más información sobre el uso de TLS/SSL con RDS
Proxy, consulte Uso de TLS/SSL con RDS Proxy (p. 172).
Note
Si utiliza una aplicación Go versión 1.15 con una instancia de base de datos creada o actualizada
con el certificado rds-ca-2019 antes del 28 de julio de 2020, debe actualizar el certificado de
nuevo. Ejecute el comando modify-db-instance que se muestra en la sección de la AWS CLI
utilizando rds-ca-2019 como identificador del certificado de entidad de certificación. En este
caso, no es posible actualizar el certificado utilizando la Consola de administración de AWS. Si
creó su instancia de base de datos o actualizó su certificado después del 28 de julio de 2020, no
se requiere ninguna acción. Para obtener más información, consulte Go GitHub issue #39568.
Temas
• Actualización del certificado de entidad de certificación modificando la instancia de base de
datos (p. 1514)
• Actualización del certificado de entidad de certificación mediante la aplicación del mantenimiento de
instancia de base de datos (p. 1517)
• Script de muestra para la importación de certificados en su almacén de confianza (p. 1521)
1514
Amazon Relational Database Service Guía del usuario
Cifrado de datos
1. Descargue el nuevo certificado SSL/TLS como se describe en Uso de SSL/TLS para cifrar una
conexión a una instancia de base de datos (p. 1512).
2. Actualice las aplicaciones para que usen el nuevo certificado SSL/TLS.
Los métodos para actualizar aplicaciones para nuevos certificados SSL/TLS dependen de sus
aplicaciones específicas. Trabaje con sus desarrolladores de aplicaciones para actualizar los
certificados SSL/TLS para sus aplicaciones.
• Actualización de aplicaciones para la conexión a las instancias de base de datos de MariaDB con
los nuevos certificados SSL/TLS (p. 554)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de Microsoft SQL
Server con los nuevos certificados SSL/TLS (p. 618)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de MySQL con los
nuevos certificados SSL/TLS (p. 790)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de Oracle con los
nuevos certificados SSL/TLS (p. 959)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de PostgreSQL
con los nuevos certificados SSL/TLS (p. 1359)
Para obtener el mismo script que actualice un almacén de confianza para un sistema operativo Linux,
consulte Script de muestra para la importación de certificados en su almacén de confianza (p. 1521).
Note
El paquete de certificados contiene certificados tanto para la CA antigua como para la nueva,
por lo que puede actualizar su aplicación de forma segura y mantener la conectividad durante
el período de transición. Si utiliza AWS Database Migration Service para migrar una base
de datos a un de instancias de base de datos de base de datos, se recomienda utilizar el
paquete de certificados para garantizar la conectividad durante la migración.
3. Modifique la instancia de base de datos para cambiar la CA de rds-ca-2015 a rds-ca-2019.
Important
Puede utilizar la Consola de administración de AWS o la AWS CLI para cambiar el certificado de CA de
rds-ca-2015 a rds-ca-2019 para una instancia de base de datos.
1515
Amazon Relational Database Service Guía del usuario
Cifrado de datos
Consola
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, seleccione la instancia
de base de datos que desee modificar.
3. Elija Modify.
O bien, elija Back (Atrás) para editar los cambios o Cancel (Cancelar) para cancelarlos.
1516
Amazon Relational Database Service Guía del usuario
Cifrado de datos
AWS CLI
Para utilizar la AWS CLI para cambiar la CA de rds-ca-2015 a rds-ca-2019 para una instancia de base de
datos, llame al comando modify-db-instance. Especifique el identificador de instancia de base de datos y la
opción --ca-certificate-identifier.
Important
Example
Para Windows:
1. Descargue el nuevo certificado SSL/TLS como se describe en Uso de SSL/TLS para cifrar una
conexión a una instancia de base de datos (p. 1512).
2.
Actualice las aplicaciones de su base de datos para usar el nuevo certificado SSL/TLS.
Los métodos para actualizar aplicaciones para nuevos certificados SSL/TLS dependen de sus
aplicaciones específicas. Trabaje con sus desarrolladores de aplicaciones para actualizar los
certificados SSL/TLS para sus aplicaciones.
1517
Amazon Relational Database Service Guía del usuario
Cifrado de datos
• Actualización de aplicaciones para la conexión a las instancias de base de datos de MariaDB con
los nuevos certificados SSL/TLS (p. 554)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de Microsoft SQL
Server con los nuevos certificados SSL/TLS (p. 618)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de MySQL con los
nuevos certificados SSL/TLS (p. 790)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de Oracle con los
nuevos certificados SSL/TLS (p. 959)
• Actualización de aplicaciones para la conexión a las instancias de base de datos de PostgreSQL
con los nuevos certificados SSL/TLS (p. 1359)
Para obtener el mismo script que actualice un almacén de confianza para un sistema operativo Linux,
consulte Script de muestra para la importación de certificados en su almacén de confianza (p. 1521).
Note
El paquete de certificados contiene certificados tanto para la CA antigua como para la nueva,
por lo que puede actualizar su aplicación de forma segura y mantener la conectividad durante
el período de transición.
3. Aplique mantenimiento de instancias de base de datos para cambiar la CA de rds-ca-2015 a rds-
ca-2019.
Important
Puede utilizar la Consola de administración de AWS para aplicar el mantenimiento de instancias de base
de datos para cambiar el certificado de entidad de certificación de rds-ca-2015 a rds-ca-2019 para varias
instancias de base de datos.
Utilice la Consola de administración de AWS para cambiar el certificado de CA para varias instancias de
base de datos.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, seleccione Databases (Bases de datos).
En el panel de navegación, hay una opción de Certificate update (Actualización de certificado) que
muestra el número total de instancias de base de datos afectadas.
1518
Amazon Relational Database Service Guía del usuario
Cifrado de datos
Aparece la página Update your Amazon RDS SSL/TLS certificates (Actualizar sus certificados SSL/
TLS de Amazon RDS).
1519
Amazon Relational Database Service Guía del usuario
Cifrado de datos
Note
Esta página solo muestra las instancias de base de datos de la región de AWS actual. Si
tiene instancias de base de datos en más de una región de AWS, consulte esta página en
cada región de AWS para ver todas las instancias de base de datos con certificados SSL/TLS
antiguos.
3. Elija la instancia de base de datos que desea actualizar.
1520
Amazon Relational Database Service Guía del usuario
Cifrado de datos
Temas
• Script de ejemplo para la importación de certificados en Linux (p. 1521)
• Script de ejemplo para la importación de certificados en macOS (p. 1522)
mydir=tmp/certs
if [ ! -e "${mydir}" ]
then
mkdir -p "${mydir}"
fi
truststore=${mydir}/rds-truststore.jks
storepassword=changeit
1521
Amazon Relational Database Service Guía del usuario
Privacidad del tráfico entre redes
rm ${mydir}/rds-combined-ca-bundle.pem
mydir=tmp/certs
if [ ! -e "${mydir}" ]
then
mkdir -p "${mydir}"
fi
truststore=${mydir}/rds-truststore.jks
storepassword=changeit
rm ${mydir}/rds-combined-ca-bundle.pem
1522
Amazon Relational Database Service Guía del usuario
Administración de identidades y accesos
• Una conexión de Site-to-Site VPN de AWS. Para obtener más información, consulte ¿Qué es AWS Site-
to-Site VPN?
• Una conexión de AWS Direct Connect. Para obtener más información, consulte ¿Qué es AWS Direct
Connect?
Obtendrá acceso a Amazon RDS a través de la red utilizando las operaciones de API publicadas por AWS.
Los clientes deben admitir Transport Layer Security (TLS) 1.0. Nosotros recomendamos TLS 1.2. Los
clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como
Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los
sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, debe firmar
las solicitudes utilizando un identificador de clave de acceso y una clave de acceso secreta que estén
asociados a una entidad principal de IAM. También puede utilizar AWS Security Token Service (STS) para
generar credenciales de seguridad temporales para firmar solicitudes.
Temas
• Público (p. 1523)
• Autenticación con identidades (p. 1524)
• Administración de acceso mediante políticas (p. 1526)
• Cómo funciona Amazon RDS con IAM (p. 1527)
• Ejemplos de políticas de Amazon RDS basadas en identidades (p. 1530)
• Autenticación de bases de datos de IAM para MySQL y PostgreSQL (p. 1541)
• Solución de problemas de identidades y accesos en Amazon RDS (p. 1568)
Público
La forma en que utilice AWS Identity and Access Management (IAM) difiere, en función del trabajo que
realice en Amazon RDS.
Usuario de servicio: si utiliza el servicio Amazon RDS para realizar su trabajo, su administrador le
proporciona las credenciales y los permisos que necesita. A medida que utilice más características de
Amazon RDS para realizar su trabajo, es posible que necesite permisos adicionales. Entender cómo se
administra el acceso puede ayudarle a solicitar los permisos correctos a su administrador. Si no puede
acceder a una característica en Amazon RDS, consulte Solución de problemas de identidades y accesos
en Amazon RDS (p. 1568).
1523
Amazon Relational Database Service Guía del usuario
Autenticación con identidades
Administrator de IAM: si es un administrador de IAM, es posible que quiera conocer información sobre
cómo escribir políticas para administrar el acceso a Amazon RDS. Para ver ejemplos de políticas basadas
en la identidad de Amazon RDS que puede utilizar en IAM, consulte Ejemplos de políticas de Amazon RDS
basadas en identidades (p. 1530).
Debe estar autenticado (haber iniciado sesión en AWS) como Usuario de la cuenta raíz de AWS, usuario
de IAM o asumiendo un rol de IAM. También puede utilizar la autenticación de inicio de sesión único de
su empresa o incluso iniciar sesión con Google o Facebook. En estos casos, su administrador habrá
configurado previamente la federación de identidad mediante roles de IAM. Cuando obtiene acceso a AWS
mediante credenciales de otra empresa, asume un rol indirectamente.
Para iniciar sesión directamente en la Consola de administración de AWS, use su contraseña con su
correo electrónico usuario raíz o su nombre de usuario de IAM. Puede obtener acceso a AWS mediante
programación utilizando sus claves de acceso usuario raíz o de usuario de IAM. AWS proporciona SDK
y herramientas de línea de comandos para firmar criptográficamente su solicitud con sus credenciales.
Si no utiliza las herramientas de AWS, debe firmar usted mismo la solicitud. Para ello, utilice Signature
Version 4, un protocolo para autenticar solicitudes de API de entrada. Para obtener más información sobre
las solicitudes de autenticación, consulte Proceso de firma de Signature Version 4 en la AWS General
Reference.
Independientemente del método de autenticación que utilice, es posible que también deba proporcionar
información de seguridad adicional. Por ejemplo, AWS le recomienda el uso de la autenticación multifactor
(MFA) para aumentar la seguridad de su cuenta. Para obtener más información, consulte Uso de Multi-
Factor Authentication (MFA) en AWS en la Guía del usuario de IAM.
Un grupo de IAM es una identidad que especifica un conjunto de usuarios de IAM. No puede iniciar sesión
como grupo. Puede usar los grupos para especificar permisos para varios usuarios a la vez. Los grupos
facilitan la administración de los permisos de grandes conjuntos de usuarios. Por ejemplo, podría tener un
grupo cuyo nombre fuese Administradores de IAM y conceder permisos a dicho grupo para administrar los
recursos de IAM.
1524
Amazon Relational Database Service Guía del usuario
Autenticación con identidades
Los usuarios son diferentes de los roles. Un usuario se asocia exclusivamente a una persona o aplicación,
pero la intención es que cualquier usuario pueda asumir un rol que necesite. Los usuarios tienen
credenciales permanentes a largo plazo y los roles proporcionan credenciales temporales. Para obtener
más información, consulte Cuándo crear un usuario de IAM (en lugar de un rol) en la Guía del usuario de
IAM.
Puede autenticar en si instancia de base de datos utilizando autenticación de base de datos de IAM.
La autenticación de base de datos de IAM funciona con los siguientes motores de base de datos:
Roles de IAM
Un rol de IAM es una entidad de la cuenta de AWS que dispone de permisos específicos. Es similar a un
usuario de IAM, pero no está asociado a una determinada persona. Puede asumir temporalmente un rol
de IAM en la Consola de administración de AWS cambiando de roles. Puede asumir un rol llamando a
una operación de la AWS CLI o de la API de AWS, o utilizando una URL personalizada. Si necesita más
información sobre los métodos de uso de los roles, consulte Uso de roles de IAM en la Guía del usuario de
IAM.
Los roles de IAM con credenciales temporales son útiles en las siguientes situaciones:
• Permisos de usuario temporales de IAM: un usuario de IAM puede asumir un rol de IAM para recibir
temporalmente permisos distintos que le permitan realizar una tarea concreta.
• Acceso de usuario federado: En lugar de crear un usuario de IAM, puede utilizar identidades existentes
de AWS Directory Service, del directorio de usuarios de la empresa o de un proveedor de identidades
web. A estas identidades se les llama usuarios federados. AWS asigna una función a un usuario
federado cuando se solicita acceso a través de un proveedor de identidad. Para obtener más
información acerca de los usuarios federados, consulte Usuarios federados y roles en la Guía del
usuario de IAM.
• Acceso entre cuentas: puede utilizar un rol de IAM para permitir que alguien (una entidad principal de
confianza) de otra cuenta obtenga acceso a los recursos de su cuenta. Los roles son la forma principal
de conceder acceso entre cuentas. Sin embargo, con algunos servicios de AWS, puede asociar una
política directamente a un recurso (en lugar de utilizar un rol como proxy). Para obtener información
acerca de la diferencia entre los roles y las políticas basadas en recursos para el acceso entre cuentas,
consulte Cómo los roles de IAM difieren de las políticas basadas en recursos en la Guía del usuario de
IAM.
• Acceso a servicios de AWS: Un rol de servicio es un rol de IAM que un servicio asume para realizar
acciones en su cuenta en su nombre. Al configurar algunos de los entornos de los servicios de AWS,
debe definir un rol que el servicio asumirá. Este rol de servicio debe incluir todos los permisos que
son necesarios para que el servicio pueda acceder a los recursos de AWS que necesita. Los roles de
servicio varían de servicio a servicio, pero muchos le permiten elegir sus permisos, siempre y cuando
se cumplan los requisitos documentados para dicho servicio. Los roles de servicio ofrecen acceso solo
dentro de su cuenta y no se pueden utilizar para otorgar acceso a servicios en otras cuentas. Puede
crear, modificar y eliminar un rol de servicio desde IAM. Por ejemplo, puede crear un rol que permita
a Amazon Redshift tener acceso a un bucket de Amazon S3 en su nombre y, a continuación, cargar
los datos de ese bucket en un clúster de Amazon Redshift. Para obtener más información, consulte
Creación de un rol para delegar permisos a un servicio de AWS en la Guía del usuario de IAM.
• Aplicaciones que se ejecutan en Amazon EC2: Puede utilizar un rol de IAM para administrar
credenciales temporales para las aplicaciones que se ejecutan en una instancia EC2 y realizan
1525
Amazon Relational Database Service Guía del usuario
Administración de acceso mediante políticas
solicitudes de la AWS CLI o la API de AWS. Es preferible hacerlo de este modo a almacenar claves de
acceso en la instancia EC2. Para asignar un rol de AWS a una instancia EC2 y ponerla a disposición de
todas las aplicaciones, cree un perfil de instancia asociado a la misma. Un perfil de instancia contiene el
rol y permite a los programas que se ejecutan en la instancia EC2 obtener credenciales temporales. Para
obtener más información, consulte Uso de un rol de IAM para conceder permisos a aplicaciones que se
ejecutan en instancias Amazon EC2 en la Guía del usuario de IAM.
Para obtener información acerca del uso de los roles de IAM, consulte Cuándo crear un rol de IAM (en vez
de un usuario) en la Guía del usuario de IAM.
Un administrador de IAM puede utilizar las políticas para especificar quién tiene acceso a los recursos de
AWS y qué acciones se pueden realizar en dichos recursos. Cada entidad de IAM (usuario o rol) comienza
sin permisos. En otras palabras, de forma predeterminada, los usuarios no pueden hacer nada, ni siquiera
cambiar sus propias contraseñas. Para conceder permiso a un usuario para hacer algo, el administrador
debe asociarle una política de permisos. O bien el administrador puede añadir al usuario a un grupo que
tenga los permisos necesarios. Cuando el administrador concede permisos a un grupo, todos los usuarios
de ese grupo obtienen los permisos.
Las políticas de IAM definen permisos para una acción independientemente del método que se utilice
para realizar la operación. Por ejemplo, suponga que dispone de una política que permite la acción
iam:GetRole. Un usuario con dicha política puede obtener información del usuario de la Consola de
administración de AWS, la AWS CLI o la API de AWS.
Las políticas basadas en identidad pueden clasificarse además como políticas insertadas o políticas
administradas. Las políticas insertadas se integran directamente en un único usuario, grupo o rol. Las
políticas administradas son políticas independientes que puede asociar a varios usuarios, grupos y roles
de su cuenta de AWS. Las políticas administradas incluyen las políticas administradas por AWS y las
políticas administradas por el cliente. Para obtener más información acerca de cómo elegir una política
administrada o una política insertada, consulte Elegir entre políticas administradas y políticas insertadas en
la Guía del usuario de IAM.
Las siguientes políticas administradas por AWS, que puede asociar a los usuarios de su cuenta, son
específicas de Amazon RDS:
• AmazonRDSReadOnlyAccess: concede acceso de solo lectura a todos los recursos de –Amazon RDS
de la cuenta raíz de AWS especificada.
• AmazonRDSFullAccess: concede acceso completo a todos los recursos de –Amazon RDS de la cuenta
raíz de AWS especificada.
1526
Amazon Relational Database Service Guía del usuario
Cómo funciona Amazon RDS con IAM
• Límites de permisos: un límite de permisos es una característica avanzada que le permite definir los
permisos máximos que una política basada en identidad puede conceder a una entidad de IAM (usuario
o rol de IAM). Puede establecer un límite de permisos para una identidad. Los permisos resultantes son
la intersección de las políticas basadas en identidades de la entidad y los límites de sus permisos. Las
políticas basadas en recursos que especifiquen el usuario o rol en el campo Principal no estarán
restringidas por el límite de permisos. Una denegación explícita en cualquiera de estas políticas anulará
el permiso. Para obtener más información acerca de los límites de permisos, consulte see Límites de
permisos para las entidades de IAM en la Guía del usuario de IAM.
• Políticas de control de servicios (SCP): las SCP son políticas de JSON que especifican los permisos
máximos para una organización o unidad organizativa (OU) en AWS Organizations. AWS Organizations
es un servicio que le permite agrupar y administrar de forma centralizada varias cuentas de AWS
que posee su negocio. Si habilita todas las funciones en una organización, entonces podrá aplicar
políticas de control de servicio (SCP) a una o todas sus cuentas. Una SCP limita los permisos para las
entidades de las cuentas de miembros, incluido cada Usuario de la cuenta raíz de AWS. Para obtener
más información acerca de Organizaciones y las SCP, consulte Funcionamiento de las SCP en la Guía
del usuario de AWS Organizations.
• Políticas de sesión: las políticas de sesión son políticas avanzadas que se pasan como parámetro
cuando se crea una sesión temporal mediante programación para un rol o un usuario federado. Los
permisos de la sesión resultantes son la intersección de las políticas basadas en identidades del rol y las
políticas de la sesión. Los permisos también pueden proceder de una política basada en recursos. Una
denegación explícita en cualquiera de estas políticas anulará el permiso. Para obtener más información,
consulte Políticas de sesión en la Guía del usuario de IAM.
Para obtener más información acerca de la administración de identidades y acceso para Amazon RDS,
continúe con las páginas siguientes:
Temas
• Políticas de Amazon RDS basadas en identidades (p. 1528)
• Políticas de Amazon RDS basadas en recursos (p. 1530)
• Autorización basada en etiquetas de Amazon RDS (p. 1530)
• Roles de IAM de Amazon RDS (p. 1530)
1527
Amazon Relational Database Service Guía del usuario
Cómo funciona Amazon RDS con IAM
Actions
El elemento Action de una política basada en la identidad de IAM describe la acción o las acciones
específicas que la política permitirá o denegará. Las acciones de la política generalmente tienen el mismo
nombre que la operación de API de AWS asociada. La acción se utiliza en una política para otorgar
permisos para realizar la operación asociada.
Las acciones de políticas de Amazon RDS utilizan el siguiente prefijo antes de la acción: rds:. Por
ejemplo, para conceder a alguien permiso para eliminar un punto de enlace de Amazon RDS con la
operación de la API DescribeDBInstances de rds:DescribeDBInstances, incluya la acción en
su política. Las instrucciones de política deben incluir un elemento Action o NotAction. Amazon RDS
define su propio conjunto de acciones que describen las tareas que se pueden realizar con este servicio.
Para especificar varias acciones en una única instrucción, sepárelas con comas del siguiente modo:
"Action": [
"rds:action1",
"rds:action2"
Puede utilizar caracteres comodín para especificar varias acciones (*). Por ejemplo, para especificar todas
las acciones que comiencen con la palabra Describe, incluya la siguiente acción:
"Action": "rds:Describe*"
Para ver una lista de acciones de , consulte Amazon RDS en la Acciones definidas por Amazon RDSGuía
del usuario de IAM.
Recursos
El elemento Resource especifica el objeto u objetos a los que se aplica la acción. Las instrucciones deben
contener un elemento Resource o NotResource. Especifique un recurso con un ARN o el carácter
comodín (*) para indicar que la instrucción se aplica a todos los recursos.
arn:${Partition}:rds:${Region}:${Account}:{ResourceType}/${Resource}
Para obtener más información acerca del formato de los ARN, consulte Nombres de recursos de Amazon
(ARN) y espacios de nombres de servicios de AWS.
Por ejemplo, para especificar la instancia de base de datos dbtest en su instrucción, utilice el siguiente
ARN:
"Resource": "arn:aws:rds:us-west-2:123456789012:db:dbtest"
1528
Amazon Relational Database Service Guía del usuario
Cómo funciona Amazon RDS con IAM
Para especificar todas las instancias de base de datos que pertenecen a una cuenta específica, utilice el
carácter comodín (*):
"Resource": "arn:aws:rds:us-east-1:123456789012:db:*"
Algunas operaciones de API de RDS, como las empleadas para la creación de recursos, no se pueden
llevar a cabo en un recurso específico. En dichos casos, debe utilizar el carácter comodín (*).
"Resource": "*"
En muchas operaciones de la API de Amazon RDS se utilizan varios recursos. Por ejemplo,
CreateDBInstance crea una instancia de base de datos. Puede especificar que un usuario de IAM debe
usar un grupo de seguridad y un grupo de parámetros específicos al crear una instancia de base de datos.
Para especificar varios recursos en una única instrucción, separe los ARN con comas.
"Resource": [
"resource1",
"resource2"
Para ver una lista de los tipos de recursos de Amazon RDS y sus ARN, consulte Recursos definidos por
Amazon RDS en la Guía del usuario de IAM. Para obtener información acerca de con qué acciones puede
especificar los ARN de cada recurso, consulte Acciones definidas por Amazon RDS.
Claves de condición
El elemento Condition (o bloque de Condition) permite especificar condiciones en las que entra en
vigor una instrucción. El elemento Condition es opcional. Puede crear expresiones condicionales que
utilizan operadores de condición, tales como igual o menor que, para que coincida la condición de la
política con valores de la solicitud.
Si especifica varios elementos de Condition en una instrucción o varias claves en un único elemento de
Condition, AWS las evalúa mediante una operación AND lógica. Si especifica varios valores para una
única clave de condición, AWS evalúa la condición con una operación lógica OR. Se deben cumplir todas
las condiciones antes de que se concedan los permisos de la instrucción.
También puede utilizar variables de marcador de posición al especificar condiciones. Por ejemplo, puede
conceder un permiso de usuario de IAM para acceder a un recurso solo si está etiquetado con su nombre
de usuario de IAM. Para obtener más información, consulte Elementos de la política de IAM: Variables y
etiquetas en la Guía del usuario de IAM.
Amazon RDS define su propio conjunto de claves de condición y también admite el uso de algunas claves
de condición globales. Para ver todas las claves de condición globales de AWS, consulte Claves de
contexto de condición globales de AWS en la Guía del usuario de IAM.
Para ver una lista de claves de condición de Amazon RDS, consulte Claves de condición de Amazon RDS
en la Guía del usuario de IAM. Para obtener más información acerca de las acciones y los recursos con los
que puede utilizar una clave de condición, consulte Acciones definidas por Amazon RDS.
Ejemplos
Para ver ejemplos de políticas basadas en identidad de Amazon RDS, consulte Ejemplos de políticas de
Amazon RDS basadas en identidades (p. 1530).
1529
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
Para ver un ejemplo de política basada en la identidad para limitar el acceso a un recurso basado en las
etiquetas de dicho recurso, consulte Conceda permiso para acciones en un recurso con una etiqueta
específica con dos valores diferentes. (p. 1535).
Amazon RDS admite roles vinculados a servicios. Para obtener más información acerca de cómo crear o
administrar roles vinculados a servicios de Amazon RDS, consulte Uso de roles vinculados a servicios de
Amazon RDS (p. 1593).
Roles de servicio
Esta característica permite que un servicio asuma un rol de servicio en nombre de usted. Este rol permite
que el servicio obtenga acceso a los recursos de otros servicios para completar una acción en su nombre.
Los roles de servicio aparecen en la lista Roles de la consola de administración de IAM y son propiedad
de su cuenta. Esto significa que un administrador de IAM puede cambiar los permisos de este rol. Sin
embargo, hacerlo podría deteriorar la funcionalidad del servicio.
1530
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
AWS, la AWS CLI, o la API de AWS. Un administrador de IAM debe crear políticas de IAM que concedan
permisos a los usuarios y a los roles para realizar operaciones de la API concretas en los recursos
especificados que necesiten. El administrador debe adjuntar esas políticas a los usuarios o grupos de IAM
que necesiten esos permisos.
Para obtener más información acerca de cómo crear una política basada en identidad de IAM con estos
documentos de políticas de JSON de ejemplo, consulte Creación de políticas en la pestaña JSON en la
Guía del usuario de IAM.
Temas
• Prácticas recomendadas relativas a políticas (p. 1531)
• Mediante la consola de Amazon RDS (p. 1532)
• Permitir a los usuarios consultar sus propios permisos (p. 1532)
• Permitir a un usuario crear en instancias de base de datos en una cuenta de AWS (p. 1533)
• Permisos necesarios para usar la consola (p. 1534)
• Permitir que un usuario realice cualquier acción Describe con cualquier recurso de RDS (p. 1534)
• Permitir que un usuario cree una instancia de base de datos que utiliza los grupos de seguridad y de
parámetros de base de datos especificados (p. 1535)
• Conceda permiso para acciones en un recurso con una etiqueta específica con dos valores
diferentes. (p. 1535)
• Evitar que un usuario elimine una instancia de base de datos (p. 1536)
• Denegar todo el acceso a un recurso (p. 1536)
• Políticas de ejemplo: uso de claves de condición (p. 1536)
• Especificación de condiciones: uso de etiquetas personalizadas (p. 1538)
• Introducción sobre el uso de políticas administradas de AWS: para comenzar a utilizar Amazon RDS
rápidamente, utilice las políticas administradas de AWS para proporcionar a los empleados los permisos
necesarios. Estas políticas ya están disponibles en su cuenta y las mantiene y actualiza AWS. Para
obtener más información, consulte Introducción al uso de permisos con políticas administradas de AWS
en la Guía del usuario de IAM.
• Conceder privilegios mínimos: al crear políticas personalizadas, conceda solo los permisos necesarios
para llevar a cabo una tarea. Comience con un conjunto mínimo de permisos y conceda permisos
adicionales según sea necesario. Por lo general, es más seguro que comenzar con permisos que son
demasiado tolerantes e intentar hacerlos más severos más adelante. Para obtener más información,
consulte la sección Otorgar privilegios mínimos en la Guía del usuario de IAM.
• Habilitar MFA para operaciones confidenciales: para mayor seguridad, obligue a los usuarios de
IAM a que utilicen la autenticación multifactor (MFA) para acceder a recursos u operaciones de API
confidenciales. Para obtener más información, consulte Uso de la autenticación multifactor (MFA) en
AWS en la Guía del usuario de IAM.
• Utilizar condiciones de política para mayor seguridad: en la medida en que sea práctico, defina las
condiciones en las que sus políticas basadas en identidad permitan el acceso a un recurso. Por ejemplo,
puede escribir condiciones para especificar un rango de direcciones IP permitidas desde el que debe
proceder una solicitud. También puede escribir condiciones para permitir solicitudes solo en un intervalo
de hora o fecha especificado o para solicitar el uso de SSL o MFA. Para obtener más información,
consulteElementos de la política de JSON de IAM: condición en la Guía del usuario de IAM.
1531
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
Para asegurarse de que esas entidades puedan seguir usando la consola de Amazon RDS, asocie
también la política administrada de AWS siguiente a las entidades. Para obtener más información, consulte
Adición de permisos a un usuario en la Guía del usuario de IAM:
AmazonRDSReadOnlyAccess
No es necesario que conceda permisos mínimos para la consola a los usuarios que solo realizan llamadas
a la AWS CLI o a la API de AWS. En su lugar, permite acceso únicamente a las acciones que coincidan
con la operación de API que intenta realizar.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ViewOwnUserInfo",
"Effect": "Allow",
"Action": [
"iam:GetUserPolicy",
"iam:ListGroupsForUser",
"iam:ListAttachedUserPolicies",
"iam:ListUserPolicies",
"iam:GetUser"
],
"Resource": [
"arn:aws:iam::*:user/${aws:username}"
]
},
{
"Sid": "NavigateInConsole",
"Effect": "Allow",
"Action": [
"iam:GetGroupPolicy",
"iam:GetPolicyVersion",
"iam:GetPolicy",
"iam:ListAttachedGroupPolicies",
"iam:ListGroupPolicies",
"iam:ListPolicyVersions",
"iam:ListPolicies",
"iam:ListUsers"
],
"Resource": "*"
}
]
}
1532
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowCreateDBInstanceOnly",
"Effect": "Allow",
"Action": [
"rds:CreateDBInstance"
],
"Resource": [
"arn:aws:rds:*:123456789012:db:test*",
"arn:aws:rds:*:123456789012:og:default*",
"arn:aws:rds:*:123456789012:pg:default*",
"arn:aws:rds:*:123456789012:subgrp:default"
],
"Condition": {
"StringEquals": {
"rds:DatabaseEngine": "mysql",
"rds:DatabaseClass": "db.t2.micro"
}
}
}
]
}
En la política se incluye una sola instrucción que especifica los siguientes permisos para el usuario de IAM:
• La política permite al usuario de IAM crear una instancia de base de datos utilizando la operación
CreateDBInstance de la API (esto también se aplica al comando create-db-instance de la AWS CLI y a la
Consola de administración de AWS).
• El elemento Resource especifica que el usuario puede realizar acciones en o con recursos. Puede
especificar los recursos mediante un nombre de recurso de Amazon (ARN). Este ARN incluye el nombre
del servicio al que pertenece el recurso (rds), la región de AWS (* indica cualquier región de este
ejemplo), el número de cuenta de usuario (123456789012 es el ID de usuario de este ejemplo) y el
tipo de recurso. Para obtener más información acerca de la creación de nombres ARN, consulte Uso de
nombres de recursos de Amazon (ARN) en Amazon RDS (p. 295).
El elemento Resource del ejemplo especifica las siguientes restricciones políticas en los recursos del
usuario:
• El identificador de instancias de bases de datos para la nueva instancia de base de datos debe
comenzar por test (por ejemplo, testCustomerData1, test-region2-data).
• El grupo de opciones de la nueva instancia de base de datos debe empezar por default.
• El grupo de parámetros de base de datos de la nueva instancia de base de datos debe empezar por
default.
• El grupo de subred de la nueva instancia de base de datos debe ser el grupo de subred default.
• El elemento Condition especifica que el motor de base de datos debe ser MySQL, mientras que
la clase de instancia de base de datos debe ser db.t2.micro. El elemento Condition especifica
1533
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
las condiciones en las que se debe aplicar una política. Puede añadir permisos o restricciones
adicionales mediante el elemento Condition. Para obtener más información acerca de cómo
especificar condiciones, consulte Claves de condición (p. 1529). Este ejemplo especifica el estado
del rds:DatabaseEngine y la rds:DatabaseClass. Para obtener más información acerca
de los valores de estado válidos para rds:DatabaseEngine, consulte la lista bajo el parámetro
Engine en CreateDBInstance. Para obtener información acerca de los valores de estado válidos para
rds:DatabaseClass, consulte Motores de base de datos compatibles para clases de instancia de
base de datos (p. 8).
Para ver una lista de acciones de , consulte Amazon RDS en la Acciones definidas por Amazon RDSGuía
del usuario de IAM.
Si crea una política de IAM que sea más restrictiva que el mínimo de permisos necesarios, la
consola no funciona del modo esperado para los usuarios con esa política de IAM. Para asegurarse
de que esos usuarios puedan seguir usando la consola, asocie también la política administrada
AmazonRDSReadOnlyAccess al usuario, según se explica en Administración de acceso mediante
políticas (p. 1526).
No es necesario que conceda permisos mínimos para la consola a los usuarios que solo realizan llamadas
a la AWS CLI o a la API de Amazon RDS.
La siguiente política concede acceso completo a todos los recursos de Amazon RDS para la cuenta de
AWS raíz:
AmazonRDSFullAccess
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowRDSDescribe",
"Effect":"Allow",
"Action":"rds:Describe*",
"Resource":"*"
1534
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
}
]
}
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowMySQLProductionCreate",
"Effect":"Allow",
"Action":"rds:CreateDBInstance",
"Resource":[
"arn:aws:rds:us-west-2:123456789012:pg:mysql-production",
"arn:aws:rds:us-west-2:123456789012:secgrp:db-production"
]
}
]
}
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowDevTestCreate",
"Effect":"Allow",
"Action":[
"rds:ModifyDBInstance",
"rds:CreateDBSnapshot"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"rds:db-tag/stage":[
"development",
"test"
]
}
}
}
]
}
1535
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"DenyDelete1",
"Effect":"Deny",
"Action":"rds:DeleteDBInstance",
"Resource":"arn:aws:rds:us-west-2:123456789012:db:my-mysql-instance"
}
]
}
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "rds:*",
"Resource": "arn:aws:rds:us-east-1:123456789012:db:mydb"
}
]
}
Ejemplo 1: conceder permiso para crear una instancia de base de datos que
utilice un motor de base de datos específico y no sea Multi-AZ.
La siguiente política utiliza una clave de condición de RDS y permite al usuario crear solamente instancias
de base de datos que utilizan el motor de base de datos MySQL y no utilizan Multi-AZ. El elemento
Condition indica el requisito de que el motor de base de datos sea MySQL.
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowMySQLCreate",
"Effect":"Allow",
"Action":"rds:CreateDBInstance",
"Resource":"*",
"Condition":{
"StringEquals":{
1536
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
"rds:DatabaseEngine":"mysql"
},
"Bool":{
"rds:MultiAz": false
}
}
}
]
}
Al denegarse permiso explícitamente se sustituye a cualquier otro permiso concedido. Esto garantiza que
las identidades no obtengan accidentalmente permisos que el usuario no desee conceder nunca.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"DenyLargeCreate",
"Effect":"Deny",
"Action":"rds:CreateDBInstance",
"Resource":"*",
"Condition":{
"StringEquals":{
"rds:DatabaseClass":[
"db.r3.8xlarge",
"db.m4.10xlarge"
]
}
}
},
{
"Sid":"DenyPIOPSCreate",
"Effect":"Deny",
"Action":"rds:CreateDBInstance",
"Resource":"*",
"Condition":{
"NumericNotEquals":{
"rds:Piops":"0"
}
}
}
]
}
1537
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
{
"Version" : "2012-10-17",
"Statement" : [{
"Effect" : "Allow",
"Action" : [ "rds:AddTagsToResource", "rds:RemoveTagsFromResource"
],
"Resource" : "*",
"Condition" : { "streq" : { "rds:req-tag/stage" : [ "test", "qa",
"production" ] } }
}
]
}
}
Por ejemplo, suponga que añade una etiqueta con el nombre environment a sus instancias de base
de datos con valores como beta, staging, production, etc. Si lo hace, puede crear una política
que restrinja a ciertos usuarios en instancias de bases de datos basándose en el valor de la etiqueta
environment.
Note
En la tabla siguiente, se enumeran los identificadores de etiqueta de RDS que puede usar en un elemento
Condition.
"Condition":{"StringEquals":{"rds:rds-tag-identifier/tag-name": ["value"]} }
1538
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
Por ejemplo, el elemento Condition siguiente se aplica a instancias de base de datos con una etiqueta
llamada environment y un valor de etiqueta production.
"Condition":{"StringEquals":{"rds:db-tag/environment": ["production"]} }
Para obtener información acerca de la creación etiquetas, consulte Etiquetado de recursos de Amazon
RDS (p. 290).
Important
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"DenyTagUpdates",
"Effect":"Deny",
"Action":[
"rds:AddTagsToResource",
"rds:RemoveTagsFromResource"
],
"Resource":"*"
}
]
}
Para ver una lista de acciones de , consulte Amazon RDS en la Acciones definidas por Amazon RDSGuía
del usuario de IAM.
Todos los ejemplos utilizan la región us-west-2 y contienen identificadores de cuenta ficticios.
Ejemplo 1: conceda permiso para acciones en un recurso con una etiqueta específica con dos
valores diferentes.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowDevTestCreate",
"Effect":"Allow",
"Action":[
"rds:ModifyDBInstance",
1539
Amazon Relational Database Service Guía del usuario
Ejemplos de políticas basadas en identidades
"rds:CreateDBSnapshot"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"rds:db-tag/stage":[
"development",
"test"
]
}
}
}
]
}
Ejemplo 2: deniegue explícitamente permiso para crear una instancia de base de datos que utilice
grupos de parámetros de base de datos especificados.
La siguiente política deniega explícitamente permiso para crear una instancia de base de datos que utilice
grupos de parámetros de base de datos con valores de etiqueta específicos. Podría aplicar esta política si
necesita que se utilice siempre un grupo de parámetros de base de datos específico, creado por el cliente,
al crear instancias de base de datos. Las políticas que utilizan Deny suelen aplicarse para restringir el
acceso concedido por una política más amplia.
Al denegarse permiso explícitamente se sustituye a cualquier otro permiso concedido. Esto garantiza que
las identidades no obtengan accidentalmente permisos que el usuario no desee conceder nunca.
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"DenyProductionCreate",
"Effect":"Deny",
"Action":"rds:CreateDBInstance",
"Resource":"*",
"Condition":{
"StringEquals":{
"rds:pg-tag/usage":"prod"
}
}
}
]
}
Ejemplo 3: conceda permiso para acciones en una instancia de base de datos con un nombre de
instancia cuyo prefijo sea un nombre de usuario.
La línea Resource en la política identifica un recurso por su nombre de recurso de Amazon (ARN). Para
obtener más información sobre el uso de ARN con recursos de Amazon RDS, consulte Uso de nombres de
recursos de Amazon (ARN) en Amazon RDS (p. 295).
{
"Version":"2012-10-17",
"Statement":[
{
"Sid":"AllowFullDevAccessNoTags",
1540
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
"Effect":"Allow",
"NotAction":[
"rds:AddTagsToResource",
"rds:RemoveTagsFromResource"
],
"Resource":"arn:aws:rds:*:123456789012:db:${aws:username}*",
"Condition":{
"StringEqualsIfExists":{
"rds:db-tag/stage":"devo"
}
}
}
]
}
Un token de autenticación es una cadena única de caracteres que genera Amazon RDS bajo demanda.
Los tokens de autenticación se generan mediante AWS Signature Version 4. Cada token tiene una
vida útil de 15 minutos. No es necesario almacenar credenciales de usuario en la base de datos, ya
que la autenticación se administra de forma externa mediante IAM. También puede seguir utilizando la
autenticación de base de datos estándar.
• El tráfico de red hacia y desde la base de datos se cifra mediante Secure Socket Layer (SSL) o
Transport Layer Security (TLS). Para obtener más información sobre el uso de SAML con Amazon RDS,
consulte Uso de SSL/TLS para cifrar una conexión a una instancia de base de datos (p. 1512).
• Puede usar IAM para administrar de forma centralizada el acceso a sus recursos de base de datos, en
lugar de administrar el acceso individualmente en cada instancia de base de datos.
• Para las aplicaciones que se ejecutan en Amazon EC2, puede usar las credenciales del perfil
específicas de la instancia EC2 para obtener acceso a su base de datos en lugar de una contraseña,
para mayor seguridad.
Temas
• Disponibilidad para la autenticación de bases de datos de IAM (p. 1541)
• Restricciones a la autenticación de bases de datos de IAM (p. 1542)
• Recomendaciones sobre MySQL para la autenticación de bases de datos de IAM (p. 1542)
• Activación y desactivación de la autenticación de bases de datos de IAM (p. 1542)
• Creación y uso de una política de IAM para el acceso a bases de datos de IAM (p. 1545)
• Creación de cuentas de base de datos utilizando autenticación de IAM (p. 1548)
• Conexión a la instancia de base de datos con la autenticación de IAM (p. 1549)
1541
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
• El número máximo de conexiones por segundo de la instancia de base de datos puede limitarse en
función de la clase de la instancia de base de datos y de la carga de trabajo.
• Actualmente, la autenticación de base de datos de IAM no admite claves de contexto de condición
globales.
Para obtener más información sobre las claves de condición globales, consulte Claves de contexto de
condición de IAM y globales de AWS en la Guía del usuario de IAM.
• Actualmente, la autenticación de base de datos de IAM no admite CNAME.
• Use la autenticación de bases de datos de IAM como mecanismo para el acceso temporal y personal a
las bases de datos.
• Use la autenticación de bases de datos de IAM solo para las cargas de trabajo que se puedan reintentar
con facilidad.
• Utilice la autenticación de base de datos de IAM cuando la aplicación necesite menos de
200 conexiones nuevas por segundo para la autenticación de bases de datos de IAM.
Los motores de base de datos que funcionan con Amazon RDS no imponen ninguna restricción a los
intentos de autenticación por segundo. Sin embargo, al usar la autenticación de bases de datos de
IAM, su aplicación debe generar un token de autenticación. A continuación, su aplicación usa ese token
para conectarse a la instancia de base de datos. Si supera el límite máximo de nuevas conexiones por
segundo, la sobrecarga adicional de la autenticación de bases de datos de IAM puede dar lugar a la
limitación controlada de las conexiones. La sobrecarga adicional incluso puede dar lugar incluso a la
caída de las conexiones existentes. Para obtener información acerca del máximo de conexiones totales
para MySQL, consulte Máximo de conexiones de MySQL y MariaDB (p. 1631).
1542
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
La autenticación de IAM para instancias de base de datos PostgreSQL exige que el valor de SSL sea 1.
No puede habilitar la autenticación de IAM para una instantánea de base de datos PostgreSQL si el valor
de SSL es 0. No puede cambiar el valor de SSL a 0 si la autenticación de IAM está habilitada para una
instancia de base de datos PostgreSQL.
Consola
Para crear una instancia de base de datos con la autenticación de IAM mediante la consola, consulte
Creación de una instancia de base de datos de Amazon RDS (p. 145).
Cada flujo de trabajo de creación tiene una página Configure Advanced Settings (Configurar las opciones
avanzadas), donde puede activar la autenticación de bases de datos de IAM. En la sección Database
Options de esa página, elija Yes para Enable IAM DB Authentication.
Para habilitar o deshabilitar la autenticación de IAM para una instancia de base de datos existente
Asegúrese de que todas las instancias de base de datos afectadas sean compatibles con
la autenticación de IAM. Compruebe los requisitos de compatibilidad en Disponibilidad para
la autenticación de bases de datos de IAM (p. 1541). Para un clúster de base de datos de
Aurora, solo puede habilitar la autenticación de IAM si todas las instancias de base de datos
del clúster son compatibles con IAM.
4. Elija Modify.
5. En la sección Database options (Opciones de base de datos), en IAM DB authentication (Autenticación
de base de datos de IAM), elija Enable IAM DB authentication (Habilitar autenticación de base de
datos de IAM) o Disable (Deshabilitar) y, a continuación, elija Continue (Continuar).
6. Para aplicar los cambios inmediatamente, elija Apply immediately.
7. Elija Modify DB instance (Modificar instancia de base de datos) .
AWS CLI
Para crear una instancia de base de datos nueva con la autenticación de IAM mediante la AWS CLI, use el
comando create-db-instance. Especifique la opción --enable-iam-database-authentication,
como se muestra en el siguiente ejemplo.
1543
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
--db-instance-identifier mydbinstance \
--db-instance-class db.m3.medium \
--engine MySQL \
--allocated-storage 20 \
--master-username masterawsuser \
--master-user-password masteruserpassword \
--enable-iam-database-authentication
Para actualizar una instancia de base de datos existente para que tenga o no tenga autenticación de
IAM, utilice el comando modify-db-instance de la AWS CLI. Especifique la opción --enable-iam-
database-authentication o --no-enable-iam-database-authentication, como proceda.
Note
Asegúrese de que todas las instancias de base de datos afectadas sean compatibles con la
autenticación de IAM. Compruebe los requisitos de compatibilidad en Disponibilidad para la
autenticación de bases de datos de IAM (p. 1541). Para un clúster de base de datos de Aurora,
solo puede habilitar la autenticación de IAM si todas las instancias de base de datos del clúster
son compatibles con IAM.
En el siguiente ejemplo se muestra cómo habilitar inmediatamente la autenticación de IAM para una
instancia de base de datos existente.
Si restaura una instancia de base de datos, use uno de los siguientes comandos de AWS CLI:
• restore-db-instance-to-point-in-time
• restore-db-instance-from-db-snapshot
API de RDS
Para crear una instancia de base de datos nueva con la autenticación de IAM mediante la API, use la
operación CreateDBInstance de la API. Defina el parámetro EnableIAMDatabaseAuthentication
como true.
Para actualizar una instancia de base de datos existente para que tenga o no tenga autenticación
de IAM, utilice la operación ModifyDBInstance de la API. Establezca el parámetro
EnableIAMDatabaseAuthentication en true para habilitar la autenticación de IAM o en false para
deshabilitarla.
Note
Asegúrese de que todas las instancias de base de datos afectadas sean compatibles con la
autenticación de IAM. Compruebe los requisitos de compatibilidad en Disponibilidad para la
autenticación de bases de datos de IAM (p. 1541). Para un clúster de base de datos de Aurora,
1544
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
solo puede habilitar la autenticación de IAM si todas las instancias de base de datos del clúster
son compatibles con IAM.
Si restaura una instancia de base de datos, use una de las siguientes operaciones de la API:
• RestoreDBInstanceToPointInTime
• RestoreDBInstanceFromDBSnapshot
Para obtener más información acerca de las políticas de IAM, consulte Administración de
identidades y accesos en Amazon RDS (p. 1523).
La siguiente política de ejemplo permite a un usuario de IAM conectarse a una instancia de base de datos
mediante la autenticación de bases de datos de IAM.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds-db:connect"
],
"Resource": [
"arn:aws:rds-db:us-east-2:1234567890:dbuser:db-ABCDEFGHIJKL01234/db_user"
]
}
]
}
Important
No confunda el prefijo rds-db: con otros prefijos de operación de la API de RDS que empiezan
por rds:. Puede usar el prefijo rds-db: y la acción rds-db:connect solo para la autenticación
de bases de datos de IAM. No son válidos en ningún otro contexto.
1545
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
Actualmente, la consola de IAM muestra un error para las políticas con la acción rds-
db:connect. Puede omitir este error.
La política de ejemplo incluye una sola instrucción con los siguientes elementos:
• Effect: especifique Allow para conceder acceso a la instancia de base de datos. Si no permite el
acceso de forma explícita, el acceso se deniega de forma predeterminada.
• Action: especifique rds-db:connect para permitir las conexiones a la instancia de base de datos.
• Resource: especifique un nombre de recurso de Amazon (ARN) que describa una cuenta de base de
datos en una instancia de base de datos. El formato del ARN es el siguiente.
arn:aws:rds-db:region:account-id:dbuser:DbiResourceId/db-user-name
También puede usar el comando de la AWS CLI para enumerar los identificadores e ID de recurso
para todas sus instancias de base de datos en la región de AWS actual, como se muestra a
continuación.
Note
Si se está conectando a una base de datos a través del proxy de RDS, especifique el ID del
recurso proxy; por ejemplo, prx-ABCDEFGHIJKL01234. Para obtener información sobre el
uso de la autenticación de bases de datos de IAM con el proxy de RDS, consulte Conexión a
un proxy mediante autenticación de IAM (p. 185).
• db-user-name es el nombre de la cuenta de base de datos que se asociará a la autenticación de
IAM. En la política de ejemplo, la cuenta de base de datos es db_user.
Puede crear otros ARN que admitan diversos patrones de acceso. La siguiente política permite el acceso a
dos cuentas de base de datos diferentes en una instancia de base de datos.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
1546
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
"Action": [
"rds-db:connect"
],
"Resource": [
"arn:aws:rds-db:us-east-2:123456789012:dbuser:db-ABCDEFGHIJKL01234/jane_doe",
"arn:aws:rds-db:us-east-2:123456789012:dbuser:db-ABCDEFGHIJKL01234/mary_roe"
]
}
]
}
La siguiente política usa el carácter "*" para buscar coincidencias con todas las instancias de base de
datos y cuentas de base de datos para una cuenta y una región de AWS determinadas.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds-db:connect"
],
"Resource": [
"arn:aws:rds-db:us-east-2:1234567890:dbuser:*/*"
]
}
]
}
La siguiente política busca coincidencias con todas las instancias de base de datos para una cuenta y una
región de AWS determinadas. Sin embargo, la política solo concede acceso a instancias de base de datos
que tienen una cuenta de base de datos jane_doe.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"rds-db:connect"
],
"Resource": [
"arn:aws:rds-db:us-east-2:123456789012:dbuser:*/jane_doe"
]
}
]
}
El usuario o el rol de IAM solo tiene acceso a las mismas bases de datos que el usuario de la base de
datos. Por ejemplo, suponga que su instancia de base de datos tiene una base de datos denominada dev
y otra llamada test. Si el usuario de base de datos jane_doe solo tiene acceso a dev, cualquier usuario
o rol de IAM que obtenga acceso a esa instancia de base de datos con el usuario jane_doe también
tendrá acceso únicamente a dev. Esta restricción del acceso también se aplica a otros objetos de la base
de datos tales como tablas, vistas, etc.
Un administrador de IAM debe crear políticas de IAM que concedan permisos a los usuarios y a los
roles para realizar operaciones de la API concretas en los recursos especificados que necesiten. El
1547
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
administrador debe adjuntar esas políticas a los usuarios o grupos de IAM que necesiten esos permisos.
Para ver algunos ejemplos de políticas, consulte Ejemplos de políticas de Amazon RDS basadas en
identidades (p. 1530).
Mientras realiza el tutorial, puede usar uno de los ejemplos de política mostrados en esta sección como
punto de partida y adaptarlo a sus necesidades. Al final del tutorial, tiene un usuario de IAM con una
política asociada que puede utilizar la acción rds-db:connect.
Note
Puede asignar varios usuarios o roles de IAM a la misma cuenta de usuario de base de datos. Por
ejemplo, suponga que su política de IAM ha especificado el siguiente ARN del recurso.
arn:aws:rds-db:us-east-2:123456789012:dbuser:db-12ABC34DEFG5HIJ6KLMNOP78QR/jane_doe
Si asocia la política a los usuarios de IAM Jane, Bob y Diego, cada uno de dichos usuarios puede
conectarse a la instancia de base de datos especificada mediante la cuenta de base de datos
jane_doe.
1548
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
y la cuenta de base de datos especificada debe tener el mismo nombre que el usuario o el rol de IAM. En
este ejemplo, tanto la cuenta de base de datos como el usuario o el rol de IAM se llaman jane_doe.
Note
Todos los tokens de autenticación deben ir acompañados de una firma válida, mediante AWS Signature
Version 4 (Para obtener más información, consulte Proceso de firma Signature Version 4 en la AWS
General Reference). La AWS CLI y un SDK de AWS, como AWS SDK for Java o SDK de AWS para
Python (Boto3), pueden firmar automáticamente cada token que cree.
Puede utilizar un token de autenticación cuando conecte a Amazon RDS desde otro servicio de AWS,
como AWS Lambda. Al utilizar un token, puede evitar introducir una contraseña en el código. De
forma opcional, puede usar un SDK de AWS para crear y firmar mediante programación un token de
autenticación.
Una vez que tenga un token de autenticación de IAM firmado, podrá conectarse a una instancia de base
de datos de Amazon RDS. A continuación, puede aprender cómo hacer esto mediante una herramienta de
línea de comandos o un SDK de AWS, como AWS SDK for Java o SDK de AWS para Python (Boto3).
Para obtener más información, consulte las siguientes entradas del blog:
• Use IAM authentication to connect with SQL Workbench/J to Amazon Aurora MySQL or Amazon RDS
for MySQL (Usar la autenticación de IAM para conectar SQL Workbench/J con Amazon Aurora MySQL o
Amazon RDS para MySQL)
• Using IAM authentication to connect with pgAdmin Amazon Aurora PostgreSQL or Amazon RDS for
PostgreSQL (Usar la autenticación de IAM para conectar pgAdmin con Amazon Aurora PostgreSQL o
Amazon RDS para PostgreSQL)
A continuación, se muestran requisitos previos para conectarse al de instancia de base de datos mediante
la autenticación de IAM:
1549
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
Temas
• Conexión a su instancia de base de datos con autenticación de IAM desde la línea de comandos: AWS
CLI y mysql Client (p. 1550)
• Conexión a su instancia de base de datos desde la línea de comandos: AWS CLI y psql
Client (p. 1552)
• Conexión a una instancia de base de datos mediante la autenticación de IAM y AWS SDK
para .NET (p. 1553)
• Conexión a una instancia de base de datos mediante la autenticación de IAM y AWS SDK for
Go (p. 1555)
• Conexión a una instancia de base de datos mediante la autenticación de IAM y AWS SDK for
Java (p. 1558)
• Conexión a una instancia de base de datos mediante la autenticación de IAM y SDK de AWS para
Python (Boto3) (p. 1565)
A continuación, se muestran requisitos previos para conectarse al de instancia de base de datos mediante
la autenticación de IAM:
Temas
• Generación de un token de autenticación de IAM (p. 1550)
• Conexión a su instancia de base de datos (p. 1551)
En el siguiente ejemplo se muestra cómo obtener un token de autenticación firmado mediante la AWS CLI.
• --hostname: el nombre de host de la instancia de base de datos a los que desea obtener acceso.
• --port: el número de puerto que se utiliza para conectarse a la instancia de base de datos.
• --region: la región de AWS en la que se ejecuta la instancia de base de datos.
• --username: la cuenta de base de datos a la que desea obtener acceso.
1550
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
rdsmysql.123456789012.us-west-2.rds.amazonaws.com:3306/?Action=connect&DBUser=jane_doe&X-
Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Expires=900...
• --host: el nombre de host de la instancia de base de datos a los que desea obtener acceso.
• --port: el número de puerto que se utiliza para conectarse a la instancia de base de datos.
• --ssl-ca: el archivo de certificado de SSL que contiene la clave pública.
Para obtener más información, consulte Uso de SSL/TLS para cifrar una conexión a una instancia de
base de datos (p. 1512).
• --enable-cleartext-plugin: un valor que especifica que AWSAuthenticationPlugin debe
usarse para esta conexión.
• --user: la cuenta de base de datos a la que desea obtener acceso.
• --password: un token de autenticación de IAM firmado.
El token de autenticación consta de varios cientos de caracteres. Puede ser difícil de tratar en la línea de
comando. Una forma de solucionar esto es guardar el token en una variable de entorno y, a continuación,
usar esa variable al conectarse. En el siguiente ejemplo se muestra una forma de realizar esta alternativa.
RDSHOST="rdsmysql.123456789012.us-west-2.rds.amazonaws.com"
TOKEN="$(aws rds generate-db-auth-token --hostname $RDSHOST --port 3306 --region us-west-2
--username jane_doe )"
+---------------+-------------+
| Variable_name | Value
|
+---------------+-------------+
| ... | ...
| Ssl_cipher | AES256-SHA
|
| ... | ...
| Ssl_version | TLSv1.1
1551
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
| ... | ...
+-----------------------------+
A continuación, se muestran requisitos previos para conectarse al de instancia de base de datos mediante
la autenticación de IAM:
Temas
• Generación de un token de autenticación de IAM (p. 1552)
• Conexión a una instancia de base de datos de PostgreSQL en Amazon RDS (p. 1552)
El token de autenticación consta de varios cientos de caracteres por que puede ser difícil de tratar en
la línea de comando. Una forma de solucionar esto es guardar el token en una variable de entorno y, a
continuación, usar esa variable al conectarse. En el siguiente ejemplo se muestra cómo usar la AWS CLI
para obtener un token de autenticación firmado mediante el comando generated-db-auth-token y
almacenarlo en una variable de entorno PGPASSWORD.
export RDSHOST="rdspostgres.123456789012.us-west-2.rds.amazonaws.com"
export PGPASSWORD="$(aws rds generate-db-auth-token --hostname $RDSHOST --port 5432 --
region us-west-2 --username jane_doe )"
• --hostname: el nombre de host de la instancia de base de datos a los que desea obtener acceso.
• --port: el número de puerto que se utiliza para conectarse a la instancia de base de datos.
• --region: la región de AWS en la que se ejecuta la instancia de base de datos.
• --username: la cuenta de base de datos a la que desea obtener acceso.
Los primeros caracteres del token generado tienen un aspecto similar al siguiente.
rdspostgres.123456789012.us-west-2.rds.amazonaws.com:5432/?
Action=connect&DBUser=jane_doe&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Expires=900...
1552
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
• host: el nombre de host de la instancia de base de datos a los que desea obtener acceso.
• port: el número de puerto que se utiliza para conectarse a la instancia de base de datos.
• sslmode: el modo de SSL que se debe utilizar.
Para obtener más información, consulte Uso de SSL con una instancia de base de datos de
PostgreSQL.
• dbname: la base de datos a la que desea obtener acceso.
• user: la cuenta de base de datos a la que desea obtener acceso.
• password: un token de autenticación de IAM firmado.
El siguiente ejemplo muestra el uso de psql para conectarse. En el ejemplo, psql utiliza la variable de
entorno PGPASSWORD que se estableció cuando se generó el token en la sección anterior.
A continuación, se muestran requisitos previos para conectarse al de instancia de base de datos mediante
la autenticación de IAM:
En el siguiente ejemplo de código, se muestra cómo se genera un token de autenticación y cómo se utiliza
para conectarse a una instancia de base de datos.
Para ejecutar este ejemplo de código, necesita AWS SDK para .NET, que se encuentra en el sitio de
AWS. Los paquetes AWSSDK.CORE y AWSSDK.RDS son necesarios. Para conectarse a una instancia de
base de datos, utilice el conector de base de datos de.NET con el motor de base de datos; por ejemplo,
MySQLConnector para MySQL o Npgsql para PostgreSQL.
using System;
using System.Data;
1553
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
using MySql.Data;
using MySql.Data.MySqlClient;
using Amazon;
namespace ubuntu
{
class Program
{
static void Main(string[] args)
{
var pwd =
Amazon.RDS.Util.RDSAuthTokenGenerator.GenerateAuthToken(RegionEndpoint.USEast1,
"server=mysqldb.123456789012.us-east-1.rds.amazonaws.com", 3306, "jane_doe");
// for debug only Console.Write("{0}\n", pwd); //this verifies the token is
generated
// Define a query
MySqlCommand sampleCommand = new MySqlCommand("SHOW DATABASES;", conn);
// Execute a query
MySqlDataReader mysqlDataRdr = sampleCommand.ExecuteReader();
// Read all rows and output the first column in each row
while (mysqlDataRdr.Read())
Console.WriteLine(mysqlDataRdr[0]);
mysqlDataRdr.Close();
// Close connection
conn.Close();
}
}
}
using System;
using Npgsql;
using Amazon.RDS.Util;
namespace ConsoleApp1
{
class Program
{
static void Main(string[] args)
{
var pwd =
RDSAuthTokenGenerator.GenerateAuthToken("postgresqldb.123456789012.us-
east-1.rds.amazonaws.com", 5432, "jane_doe");
// for debug only Console.Write("{0}\n", pwd); //this verifies the token is generated
// Define a query
NpgsqlCommand cmd = new NpgsqlCommand("select count(*) FROM pg_user",
conn);
1554
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
// Execute a query
NpgsqlDataReader dr = cmd.ExecuteReader();
// Read all rows and output the first column in each row
while (dr.Read())
Console.Write("{0}\n", dr[0]);
// Close connection
conn.Close();
}
}
}
A continuación, se muestran requisitos previos para conectarse al de instancia de base de datos mediante
la autenticación de IAM:
Para ejecutar estos ejemplos de código, necesita AWS SDK for Go, que se encuentra en el sitio de AWS.
Además, debe asegurarse de que las bibliotecas importadas en el código de muestra existen en el
sistema.
Temas
• Generación de un token de autenticación de IAM (p. 1555)
• Conexión a su instancia de base de datos (p. 1556)
Puede usar el paquete rdsutils para generar tokens utilizados para conectarse a una instancia de base
de datos. Llame a la función BuildAuthToken para generar un token. Proporcione el punto de enlace
de la instancia de base de datos, la región de AWS, el nombre de usuario y las credenciales de IAM para
generar el token para conectarse a una instancia de base de datos con credenciales de IAM.
El siguiente ejemplo muestra cómo utilizar BuildAuthToken para crear un token de autenticación para
conectarse a una instancia de base de datos MySQL.
package main
1555
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
import (
"database/sql"
"fmt"
"log"
"github.com/aws/aws-sdk-go/aws/credentials"
"github.com/aws/aws-sdk-go/service/rds/rdsutils"
)
func main() {
dbName := "app"
dbUser := "jane_doe"
dbHost := "mydb.123456789012.us-east-1.rds.amazonaws.com"
dbPort := 3306
dbEndpoint := fmt.Sprintf("%s:%d", dbHost, dbPort)
region := "us-east-1"
creds := credentials.NewEnvCredentials()
authToken, err := rdsutils.BuildAuthToken(dbEndpoint, region, dbUser, creds)
if err != nil {
log.Fatalf("failed to build auth token %v", err)
}
}
En el ejemplo siguiente se muestra cómo utilizar BuildAuthToken para crear un token de autenticación
para conectarse a una instancia de base de datos PostgreSQL.
package main
import (
"database/sql"
"fmt"
"log"
"github.com/aws/aws-sdk-go/aws/credentials"
"github.com/aws/aws-sdk-go/service/rds/rdsutils"
)
func main() {
dbName := "app"
dbUser := "jane_doe"
dbHost := "mydb.123456789012.us-east-1.rds.amazonaws.com"
dbPort := 5432
dbEndpoint := fmt.Sprintf("%s:%d", dbHost, dbPort)
region := "us-east-1"
creds := credentials.NewEnvCredentials()
authToken, err := rdsutils.BuildAuthToken(dbEndpoint, region, dbUser, creds)
if err != nil {
log.Fatalf("failed to build auth token %v", err)
}
}
En el siguiente ejemplo de código, se muestra cómo se genera un token de autenticación y cómo se utiliza
para conectarse a una instancia de base de datos.
package main
1556
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
import (
"database/sql"
"fmt"
"log"
"github.com/aws/aws-sdk-go/aws/credentials"
"github.com/aws/aws-sdk-go/service/rds/rdsutils"
_ "github.com/go-sql-driver/mysql"
)
func main() {
dbName := "app"
dbUser := "jane_doe"
dbHost := "mydb.123456789012.us-east-1.rds.amazonaws.com"
dbPort := 3306
dbEndpoint := fmt.Sprintf("%s:%d", dbHost, dbPort)
region := "us-east-1"
creds := credentials.NewEnvCredentials()
authToken, err := rdsutils.BuildAuthToken(dbEndpoint, region, dbUser, creds)
if err != nil {
panic(err)
}
dsn := fmt.Sprintf("%s:%s@tcp(%s)/%s?tls=true&allowCleartextPasswords=true",
dbUser, authToken, dbEndpoint, dbName,
)
err = db.Ping()
if err != nil {
panic(err)
}
}
package main
import (
"database/sql"
"fmt"
"github.com/aws/aws-sdk-go/aws/credentials"
"github.com/aws/aws-sdk-go/service/rds/rdsutils"
_ "github.com/lib/pq"
)
func main() {
dbName := "app"
dbUser := "jane_doe"
dbHost := "mydb.123456789012.us-east-1.rds.amazonaws.com"
dbPort := 5432
dbEndpoint := fmt.Sprintf("%s:%d", dbHost, dbPort)
region := "us-east-1"
creds := credentials.NewEnvCredentials()
authToken, err := rdsutils.BuildAuthToken(dbEndpoint, region, dbUser, creds)
if err != nil {
panic(err)
1557
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
err = db.Ping()
if err != nil {
panic(err)
}
}
A continuación, se muestran requisitos previos para conectarse al de instancia de base de datos mediante
la autenticación de IAM:
Temas
• Generación de un token de autenticación de IAM (p. 1558)
• Creación manual de un token de autenticación de IAM (p. 1559)
• Conexión a su instancia de base de datos (p. 1562)
Si escribe programas mediante AWS SDK for Java, puede obtener un token de autenticación
firmado mediante la clase RdsIamAuthTokenGenerator. El uso de esta clase requiere que
proporcione las credenciales de AWS. Para hacer esto, puede crear una instancia de la clase
DefaultAWSCredentialsProviderChain. DefaultAWSCredentialsProviderChain usa
la primera clave de acceso y clave secreta de AWS que encuentra en la cadena predeterminada de
proveedores de credenciales. Para obtener más información acerca de las claves de acceso de AWS,
consulte Administración de las claves de acceso de los usuarios de IAM.
package com.amazonaws.codesamples;
import com.amazonaws.auth.DefaultAWSCredentialsProviderChain;
import com.amazonaws.services.rds.auth.GetIamAuthTokenRequest;
import com.amazonaws.services.rds.auth.RdsIamAuthTokenGenerator;
1558
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
return authToken;
}
Sin embargo, también puede crear y firmar un token de autenticación manualmente, como se muestra en
el siguiente ejemplo de código.
package com.amazonaws.codesamples;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.DefaultAWSCredentialsProviderChain;
import com.amazonaws.auth.SigningAlgorithm;
import com.amazonaws.util.BinaryUtils;
import org.apache.commons.lang3.StringUtils;
import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.Charset;
import java.security.MessageDigest;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.SortedMap;
import java.util.TreeMap;
1559
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
//Step 1: Create a canonical request date should be in format YYYYMMDD and dateTime
should be in format YYYYMMDDTHHMMSSZ
public static String createCanonicalString(String user, String accessKey, String date,
String dateTime, String region, String expiryPeriod, String hostName, String port) throws
Exception {
canonicalQueryParameters.put("Action", action);
canonicalQueryParameters.put("DBUser", user);
canonicalQueryParameters.put("X-Amz-Algorithm", "AWS4-HMAC-SHA256");
canonicalQueryParameters.put("X-Amz-Credential", accessKey + "%2F" + date + "%2F" +
region + "%2F" + serviceName + "%2Faws4_request");
canonicalQueryParameters.put("X-Amz-Date", dateTime);
canonicalQueryParameters.put("X-Amz-Expires", expiryPeriod);
canonicalQueryParameters.put("X-Amz-SignedHeaders", signedHeader);
String canonicalQueryString = "";
while(!canonicalQueryParameters.isEmpty()) {
String currentQueryParameter = canonicalQueryParameters.firstKey();
String currentQueryParameterValue =
canonicalQueryParameters.remove(currentQueryParameter);
1560
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
1561
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
} catch (Exception e) {
throw new SdkClientException(
"Unable to calculate a request signature: "
+ e.getMessage(), e);
}
}
Necesita el AWS SDK for Java, que se encuentra en el sitio de AWS, para ejecutar este ejemplo de código.
Además, necesitará lo siguiente:
Para descargar un certificado para su región de AWS, consulte Certificados intermedios (p. 1513).
Coloque el certificado SSL en el mismo directorio que este archivo de programa Java, de modo que el
cargador de clases pueda encontrar el certificado en tiempo de ejecución.
package com.amazonaws.samples;
import com.amazonaws.services.rds.auth.RdsIamAuthTokenGenerator;
1562
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
import com.amazonaws.services.rds.auth.GetIamAuthTokenRequest;
import com.amazonaws.auth.BasicAWSCredentials;
import com.amazonaws.auth.DefaultAWSCredentialsProviderChain;
import com.amazonaws.auth.AWSStaticCredentialsProvider;
import java.io.File;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Properties;
import java.net.URL;
//Configuration parameters for the generation of the IAM Database Authentication token
private static final String RDS_INSTANCE_HOSTNAME = "rdsmysql.123456789012.us-
west-2.rds.amazonaws.com";
private static final int RDS_INSTANCE_PORT = 3306;
private static final String REGION_NAME = "us-west-2";
private static final String DB_USER = "jane_doe";
private static final String JDBC_URL = "jdbc:mysql://" + RDS_INSTANCE_HOSTNAME + ":" +
RDS_INSTANCE_PORT;
clearSslProperties();
1563
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
/**
* This method returns a connection to the db instance authenticated using IAM Database
Authentication
* @return
* @throws Exception
*/
private static Connection getDBConnectionUsingIam() throws Exception {
setSslProperties();
return DriverManager.getConnection(JDBC_URL, setMySqlConnectionProperties());
}
/**
* This method sets the mysql connection properties which includes the IAM Database
Authentication token
* as the password. It also specifies that SSL verification is required.
* @return
*/
private static Properties setMySqlConnectionProperties() {
Properties mysqlConnectionProperties = new Properties();
mysqlConnectionProperties.setProperty("verifyServerCertificate","true");
mysqlConnectionProperties.setProperty("useSSL", "true");
mysqlConnectionProperties.setProperty("user",DB_USER);
mysqlConnectionProperties.setProperty("password",generateAuthToken());
return mysqlConnectionProperties;
}
/**
* This method generates the IAM Auth Token.
* An example IAM Auth Token would look like follows:
* btusi123.cmz7kenwo2ye.rds.cn-north-1.amazonaws.com.cn:3306/?
Action=connect&DBUser=iamtestuser&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-
Date=20171003T010726Z&X-Amz-SignedHeaders=host&X-Amz-Expires=899&X-Amz-
Credential=AKIAPFXHGVDI5RNFO4AQ%2F20171003%2Fcn-north-1%2Frds-db%2Faws4_request&X-Amz-
Signature=f9f45ef96c1f770cdad11a53e33ffa4c3730bc03fdee820cfdf1322eed15483b
* @return
*/
private static String generateAuthToken() {
BasicAWSCredentials awsCredentials = new BasicAWSCredentials(AWS_ACCESS_KEY,
AWS_SECRET_KEY);
.hostname(RDS_INSTANCE_HOSTNAME).port(RDS_INSTANCE_PORT).userName(DB_USER).build());
}
/**
* This method sets the SSL properties which specify the key store file, its type and
password:
* @throws Exception
*/
private static void setSslProperties() throws Exception {
System.setProperty("javax.net.ssl.trustStore", createKeyStoreFile());
System.setProperty("javax.net.ssl.trustStoreType", KEY_STORE_TYPE);
System.setProperty("javax.net.ssl.trustStorePassword", DEFAULT_KEY_STORE_PASSWORD);
}
/**
* This method returns the path of the Key Store File needed for the SSL verification
during the IAM Database Authentication to
* the db instance.
* @return
* @throws Exception
*/
1564
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
/**
* This method generates the SSL certificate
* @return
* @throws Exception
*/
private static X509Certificate createCertificate() throws Exception {
CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
URL url = new File(SSL_CERTIFICATE).toURI().toURL();
if (url == null) {
throw new Exception();
}
try (InputStream certInputStream = url.openStream()) {
return (X509Certificate) certFactory.generateCertificate(certInputStream);
}
}
/**
* This method creates the Key Store File
* @param rootX509Certificate - the SSL certificate to be stored in the KeyStore
* @return
* @throws Exception
*/
private static File createKeyStoreFile(X509Certificate rootX509Certificate) throws
Exception {
File keyStoreFile = File.createTempFile(KEY_STORE_FILE_PREFIX,
KEY_STORE_FILE_SUFFIX);
try (FileOutputStream fos = new FileOutputStream(keyStoreFile.getPath())) {
KeyStore ks = KeyStore.getInstance(KEY_STORE_TYPE, KEY_STORE_PROVIDER);
ks.load(null);
ks.setCertificateEntry("rootCaCertificate", rootX509Certificate);
ks.store(fos, DEFAULT_KEY_STORE_PASSWORD.toCharArray());
}
return keyStoreFile;
}
/**
* This method clears the SSL properties.
* @throws Exception
*/
private static void clearSslProperties() throws Exception {
System.clearProperty("javax.net.ssl.trustStore");
System.clearProperty("javax.net.ssl.trustStoreType");
System.clearProperty("javax.net.ssl.trustStorePassword");
}
A continuación, se muestran requisitos previos para conectarse al de instancia de base de datos mediante
la autenticación de IAM:
1565
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
Además, debe asegurarse de que las bibliotecas importadas en el código de muestra existen en el
sistema.
Los ejemplos de código utilizan perfiles para credenciales compartidas. Para obtener información acerca
de la especificación de credenciales, consulte Credenciales en la documentación de SDK de AWS para
Python (Boto3).
Temas
• Generación de un token de autenticación de IAM (p. 1566)
• Conexión a su instancia de base de datos (p. 1556)
Puede llamar al método generate_db_auth_token para obtener un token firmado. Proporcione el punto
de enlace, el puerto, el nombre de usuario, la región de AWS y el motor de base de datos de la instancia
para generar el token y conectarse a la instancia de base de datos con las credenciales de IAM.
Este código genera un token de autenticación de IAM para una instancia de base de datos MySQL.
import sys
import boto3
ENDPOINT="mysqldb.123456789012.us-east-1.rds.amazonaws.com"
PORT="3306"
USR="jane_doe"
REGION="us-east-1"
os.environ['LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN'] = '1'
Este código genera un token de autenticación de IAM para una instancia de base de datos de PostgreSQL.
import sys
import boto3
ENDPOINT="postgresmydb.123456789012.us-east-1.rds.amazonaws.com"
PORT="5432"
USR="jane_doe"
REGION="us-east-1"
En el siguiente ejemplo de código, se muestra cómo se genera un token de autenticación y cómo se utiliza
para conectarse a una instancia de base de datos.
1566
Amazon Relational Database Service Guía del usuario
Autenticación de bases de datos
de IAM para MySQL y PostgreSQL
Para ejecutar este ejemplo de código, necesita SDK de AWS para Python (Boto3), que se encuentra en el
sitio de AWS.
• ENDPOINT: el punto de enlace del de instancias de base de datos al que desea acceder
• PORT: el número de puerto utilizado para conectarse al de instancias de base de datos.
• USER: la cuenta de base de datos a la que desea obtener acceso.
• REGION: la región de AWS en la que se ejecuta el de instancias de base de datos.
• DBNAME: la base de datos a la que desea obtener acceso.
import mysql.connector
import sys
import boto3
import os
ENDPOINT="mysqldb.123456789012.us-east-1.rds.amazonaws.com"
PORT="3306"
USR="jane_doe"
REGION="us-east-1"
DBNAME="mydb"
os.environ['LIBMYSQL_ENABLE_CLEARTEXT_PLUGIN'] = '1'
try:
conn = mysql.connector.connect(host=ENDPOINT, user=USR, passwd=token, port=PORT,
database=DBNAME)
cur = conn.cursor()
cur.execute("""SELECT now()""")
query_results = cur.fetchall()
print(query_results)
except Exception as e:
print("Database connection failed due to {}".format(e))
import psycopg2
import sys
import boto3
ENDPOINT="postgresmydb.123456789012.us-east-1.rds.amazonaws.com"
PORT="5432"
USR="jane_doe"
REGION="us-east-1"
DBNAME="mydb"
1567
Amazon Relational Database Service Guía del usuario
Solución de problemas
try:
conn = psycopg2.connect(host=ENDPOINT, port=PORT, database=DBNAME, user=USR,
password=token)
cur = conn.cursor()
cur.execute("""SELECT now()""")
query_results = cur.fetchall()
print(query_results)
except Exception as e:
print("Database connection failed due to {}".format(e))
Temas
• No tengo autorización para realizar una acción en Amazon RDS (p. 1568)
• No tengo autorización para realizar la acción iam:PassRole (p. 1568)
• Quiero ver mis claves de acceso (p. 1569)
• Soy administrador y deseo permitir que otros obtengan acceso a Amazon RDS (p. 1569)
• Deseo permitir que personas ajenas a mi cuenta de AWS puedan acceder a mis recursos de Amazon
RDS (p. 1569)
En el siguiente ejemplo, el error se produce cuando el usuario mateojackson de IAM, intenta utilizar la
consola para ver detalles sobre un widget, pero no tiene permisos rds:GetWidget.
En este caso, Mateo pide a su administrador que actualice sus políticas de forma que pueda obtener
acceso al recurso my-example-widget mediante la acción rds:GetWidget.
Algunos servicios de AWS le permiten transferir un rol existente a dicho servicio en lugar de crear un nuevo
rol de servicio o uno vinculado al servicio. Para ello, debe tener permisos para transferir el rol al servicio.
En el siguiente ejemplo, el error se produce cuando un usuario de IAM denominado marymajor intenta
utilizar la consola para realizar una acción en Amazon RDS. Sin embargo, la acción requiere que el
1568
Amazon Relational Database Service Guía del usuario
Solución de problemas
servicio cuente con permisos otorgados por un rol de servicio. Mary no tiene permisos para transferir el rol
al servicio.
En este caso, Mary pide a su administrador que actualice sus políticas de forma que pueda realizar la
acción iam:PassRole.
Las claves de acceso se componen de dos partes: un ID de clave de acceso (por ejemplo,
AKIAIOSFODNN7EXAMPLE) y una clave de acceso secreta (por ejemplo, wJalrXUtnFEMI/K7MDENG/
bPxRfiCYEXAMPLEKEY). El ID de clave de acceso y la clave de acceso secreta se utilizan juntos, como un
nombre de usuario y contraseña, para autenticar sus solicitudes. Administre sus claves de acceso con el
mismo nivel de seguridad que para el nombre de usuario y la contraseña.
Important
No proporcione las claves de acceso a terceros, ni siquiera para que le ayuden a buscar el ID de
usuario canónico. Si lo hace, podría conceder a otra persona acceso permanente a su cuenta.
Cuando cree un par de claves de acceso, se le pide que guarde el ID de clave de acceso y la clave de
acceso secreta en un lugar seguro. La clave de acceso secreta solo está disponible en el momento de su
creación. Si pierde la clave de acceso secreta, debe añadir nuevas claves de acceso a su usuario de IAM.
Puede tener un máximo de dos claves de acceso. Si ya cuenta con dos, debe eliminar un par de claves
antes de crear uno nuevo. Para ver las instrucciones, consulte Administración de las claves de acceso en
la Guía del usuario de IAM.
Para comenzar de inmediato, consulte Creación del primer grupo y usuario delegado de IAM en la Guía del
usuario de IAM.
• Para obtener información acerca de si Amazon RDS admite estas características, consulte Cómo
funciona Amazon RDS con IAM (p. 1527).
1569
Amazon Relational Database Service Guía del usuario
Registro y monitorización
• Para aprender cómo proporcionar acceso a sus recursos en cuentas de AWS de su propiedad, consulte
Proporcionar acceso a un usuario de IAM a otra cuenta de AWS de la que es propietario en la Guía del
usuario de IAM.
• Para obtener información acerca de cómo ofrecer acceso a sus recursos a cuentas de AWS de terceros,
consulte Proporcionar acceso a las cuentas de AWS propiedad de terceros en la Guía del usuario de
IAM.
• Para obtener información acerca de cómo ofrecer acceso a la identidad federada, consulte Proporcionar
acceso a usuarios autenticados externamente (identidad federada) en la Guía del usuario de IAM.
• Para obtener información acerca de la diferencia entre utilizar los roles y las políticas basadas en
recursos para el acceso entre cuentas, consulte Cómo los roles de IAM difieren de las políticas basadas
en recursos en la Guía del usuario de IAM.
Con las alarmas de Amazon CloudWatch, puede ver una métrica determinada durante el periodo
especificado. Si la métrica supera un umbral determinado, se envía una notificación a un tema de
Amazon SNS o política de AWS Auto Scaling. Las alarmas de CloudWatch no invocan acciones por
tener un estado determinado. En su lugar, el estado debe haber cambiado y debe mantenerse durante
el número de periodos especificado. Para obtener más información, consulte Monitorización con
Amazon CloudWatch (p. 373).
Registros de AWS CloudTrail
CloudTrail proporciona un registro de las acciones realizadas por un usuario, un rol o un servicio de
AWS en Amazon RDS. CloudTrail captura todas las llamadas a la API de Amazon RDS como eventos,
incluidas las llamadas procedentes de la consola y de las llamadas del código a las operaciones
de API de Amazon RDS. Mediante la información que recopila CloudTrail, se puede determinar la
solicitud que se envió a Amazon RDS, la dirección IP desde la que se realizó la solicitud, quién realizó
la solicitud, cuándo la realizó y detalles adicionales. Para obtener más información, consulte Uso de
AWS CloudTrail y Amazon RDS (p. 520).
Monitorización mejorada
Amazon RDS proporciona métricas en tiempo real para el sistema operativo (SO) en el que se ejecuta
la instgancia de base de datos. Puede ver las métricas de su instancia de base de datos en la consola
o usar la salida JSON de la monitorización mejorada de Amazon CloudWatch Logs en el sistema de
monitorización que prefiera. Para obtener más información, consulte Monitorización mejorada (p. 385).
Amazon RDS Performance Insights
Puede ver, descargar y monitorizar los registros de base de datos usando la Consola de
administración de AWS, la AWS CLI o la API de RDS. Para obtener más información, consulte
Archivos de registro de base de datos de Amazon RDS (p. 485).
1570
Amazon Relational Database Service Guía del usuario
Validación de la conformidad
Amazon RDS usa la Amazon Simple Notification Service (Amazon SNS) para proporcionar una
notificación cuando se produce un evento deAmazon RDS. Estas notificaciones pueden realizarse con
cualquier método que admita Amazon SNS para una región de AWS como, por ejemplo, un mensaje
de correo electrónico, un mensaje de texto o una llamada a un punto de enlace HTTP. Para obtener
más información, consulte Uso de las notificaciones de eventos de Amazon RDS (p. 462).
AWS Trusted Advisor
Trusted Advisor aprovecha las prácticas recomendadas aprendidas al atender a cientos de miles de
clientes de AWS. Trusted Advisor inspecciona su entorno de AWS y realiza recomendaciones cuando
surge la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar
a cerrar deficiencias de seguridad. Todos los clientes de AWS tienen acceso a cinco comprobaciones
de Trusted Advisor. Los clientes con un plan de soporte Business o Enterprise pueden ver todas las
comprobaciones de Trusted Advisor.
Trusted Advisor cuenta con las siguientes comprobaciones relacionadas con Amazon RDS:
• Instancias de base de datos inactiva de Amazon RDS
• Riesgo de acceso a grupos de seguridad de Amazon RDS
• Copias de seguridad de Amazon RDS
• Multi-AZ de Amazon RDS
Para obtener más información acerca de estas comprobaciones, consulte Prácticas recomendadas de
Trusted Advisor (verificaciones).
Para obtener más información sobre la monitorización de Amazon RDS, consulte Monitoreo de una
instancia de base de datos de Amazon RDS (p. 370).
Para obtener una lista de los servicios de AWS en el ámbito de programas de conformidad específicos,
consulte AWS Services in Scope by Compliance Program (Servicios de AWS en el ámbito del programa de
conformidad. Para obtener información general, consulte Programas de conformidad de AWS.
Puede descargar los informes de auditoría de terceros utilizando AWS Artifact. Para obtener más
información, consulte Descarga de informes en AWS Artifact.
1571
Amazon Relational Database Service Guía del usuario
Resiliencia
• Recursos de conformidad de AWS: este conjunto de manuales y guías podría aplicarse a su sector y
ubicación.
• AWS Config: este servicio de AWS evalúa en qué medida las configuraciones de los recursos cumplen
las prácticas internas, las directrices del sector y las normativas.
• AWS Security Hub: este servicio de AWS ofrece una vista integral de su estado de seguridad en AWS
que le ayuda a comprobar la conformidad con las normas del sector de seguridad y las prácticas
recomendadas.
Para obtener más información sobre las zonas de disponibilidad y las regiones de AWS, consulte
Infraestructura global de AWS.
Además de la infraestructura global de AWS, Amazon RDS ofrece características que le ayudan con sus
necesidades de resiliencia y copia de seguridad de los datos.
Amazon RDS crea copias de seguridad automatizadas de la instancia de base de datos durante la ventana
de copia de seguridad de la instancia de base de datos. Amazon RDS guarda las copias de seguridad
automatizadas de la instancia de base de datos en función del periodo de retención de copia de seguridad
especificado. Si es necesario, puede restaurar su base de datos a cualquier momento dado durante el
periodo de retención de copia de seguridad. También puede crear una copia de seguridad de su instancia
de base de datos manualmente mediante la creación de una instantánea de base de datos.
Puede crear una instancia de base de datos restaurando esta instantánea de base de datos como una
solución de recuperación de desastres si falla la instancia de base de datos de origen.
Para obtener más información, consulte Copia de seguridad y restauración de una instancia de base de
datos de Amazon RDS (p. 314).
Replicación
Amazon RDS usa la funcionalidad de replicación integrada de los motores de base de datos de MariaDB,
MySQL, Oracle y PostgreSQL para crear un tipo especial de instancia de base de datos, llamada réplica de
lectura, a partir de una instancia de base de datos de origen. Las actualizaciones realizadas en la instancia
de base de datos de origen se copian de forma asíncrona en la réplica de lectura. Puede reducir la carga
de la instancia de base de datos de origen dirigiendo las consultas de lectura de sus aplicaciones a la
réplica de lectura. Las réplicas de lectura le permiten ajustar la escala de manera elástica por encima de
las restricciones de capacidad de una instancia de base de datos para las cargas de trabajo de las bases
de datos con operaciones intensivas de lectura. Puede promocionar una réplica de lectura en la instancia
independiente como solución de recuperación de desastres si la instancia de base de datos de origen
1572
Amazon Relational Database Service Guía del usuario
Conmutación por error
sufre un error. En algunos motores de base de datos, Amazon RDS también admite otras opciones de
replicación.
Para obtener más información, consulte Trabajo con réplicas de lectura (p. 272).
Para obtener más información, consulte Alta disponibilidad (Multi-AZ) para Amazon RDS (p. 42).
Puede utilizar llamadas a la API publicadas en AWS para obtener acceso a Amazon RDS a través
de la red. Los clientes deben admitir Transport Layer Security (TLS) 1.0. Le recomendamos TLS 1.2
o una versión posterior. Los clientes también deben ser compatibles con conjuntos de cifrado con
confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral
Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles
con estos modos.
Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso
secreta que esté asociada a una entidad principal de IAM. También puede utilizar AWS Security Token
Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.
Además, Amazon RDS ofrece características para ayudar a admitir la seguridad de la infraestructura.
Grupos de seguridad
Los grupos de seguridad controlan el acceso del tráfico entrante y saliente a una instancia de base de
datos. De forma predeterminada, el acceso de red está deshabilitado para una instancia de base de datos.
Puede especificar reglas en un grupo de seguridad que permitan el acceso desde un rango de direcciones
IP, un puerto o un grupo de seguridad. Una vez configuradas las reglas de entrada, se aplican las mismas
reglas a todas las instancias de base de datos que están asociadas a ese grupo de seguridad.
Para obtener más información, consulte Control de acceso con grupos de seguridad (p. 1577).
1573
Amazon Relational Database Service Guía del usuario
Puntos de enlace de la VPC (AWS PrivateLink)
Para obtener más información, consulte Cómo ocultar una instancia de base de datos en una VPC desde
Internet. (p. 1609).
AWS PrivateLink le permite acceder de forma privada a las operaciones de la API de Amazon RDS sin una
gateway de Internet, un dispositivo NAT, una conexión de VPN o una conexión AWS Direct Connect. Las
instancias de su VPC no necesitan direcciones IP públicas para comunicarse con los puntos de enlace de
la API de Amazon RDS para lanzar, modificar o terminar de instancias de base de datos. Las instancias
tampoco necesitan direcciones IP públicas para utilizar ninguna de las operaciones de la API de RDS
disponibles. El tráfico entre su VPC y Amazon RDS no sale de la red de Amazon.
Cada punto de enlace de la interfaz está representado por una o más interfaces de red elásticas en las
subredes. Para obtener más información sobre las interfaces de red elásticas, consulte Interfaces de red
elásticas en la Guía del usuario de Amazon EC2.
Para obtener más información, consulte Puntos de enlace de la VPC de tipo interfaz (AWS PrivateLink) en
la Guía del usuario de Amazon VPC. Para obtener más información sobre las operaciones de API de RDS,
consulte Amazon RDS API Reference.
Amazon RDS admite realizar llamadas a todas sus acciones de la API desde su VPC.
Las políticas de punto de enlace de la VPC son compatibles con Amazon RDS. De forma predeterminada,
el acceso completo a Amazon RDS se permite a través del punto de enlace. Para obtener más
información, consulte Control del acceso a servicios con puntos de enlace de la VPC en la Guía del usuario
de Amazon VPC.
Disponibilidad
Amazon RDS actualmente admite puntos de enlace de la VPC en las regiones de AWS siguientes:
1574
Amazon Relational Database Service Guía del usuario
Creación de un punto de enlace de la VPC de tipo interfaz
Cree un punto de enlace de la VPC para Amazon RDS usando el nombre del servicio
com.amazonaws.region.rds.
Salvo en las regiones de AWS en China, si habilita un DNS privado para el punto de enlace, podrá
realizar solicitudes de API a Amazon RDS con el punto de enlace de la VPC utilizando el nombre
de DNS predeterminado de la región de AWS; por ejemplo, rds.us-east-1.amazonaws.com.
En las regiones China (Pekín) y China (Ningxia) de AWS, puede realizar solicitudes de API con el
punto de enlace de la VPC utilizando rds-api.cn-north-1.amazonaws.com.cn y rds-api.cn-
northwest-1.amazonaws.com.cn, respectivamente.
Para obtener más información, consulte Acceso a un servicio a través de un punto de enlace de interfaz en
la Guía del usuario de Amazon VPC.
Para obtener más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC
en la Guía del usuario de Amazon VPC.
1575
Amazon Relational Database Service Guía del usuario
Prácticas recomendadas de seguridad
A continuación, se muestra un ejemplo de una política de puntos de enlace para Amazon RDS. Cuando se
asocia con un punto de enlace, esta política concede acceso a las acciones de Amazon RDS mostradas
para todas las entidades principales en todos los recursos.
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"rds:CreateDBInstance",
"rds:ModifyDBInstance",
"rds:CreateDBSnapshot"
],
"Resource":"*"
}
]
}
Ejemplo: política de punto de enlace de la VPC que deniega todo el acceso desde una cuenta de AWS
especificada
La siguiente política de punto de enlace de la VPC deniega a la cuenta de AWS 123456789012 todo
el acceso a los recursos mediante el punto de enlace. La política permite todas las acciones de otras
cuentas.
{
"Statement": [
{
"Action": "*",
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
},
{
"Action": "*",
"Effect": "Deny",
"Resource": "*",
"Principal": {
"AWS": [
"123456789012"
]
}
]
}
1576
Amazon Relational Database Service Guía del usuario
Control de acceso con grupos de seguridad
• Cree un usuario de IAM individual para cada persona que administre recursos de Amazon RDS, incluido
usted mismo. No utilice las credenciales raíz de AWS para administrar recursos de Amazon RDS.
• Asigne a cada usuario el conjunto mínimo de permisos requerido para realizar sus tareas.
• Use los grupos de IAM para administrar con eficacia los permisos para varios usuarios.
• Rote con regularidad sus credenciales de IAM.
• Configure AWS Secrets Manager para que rote automáticamente el secreto para Amazon RDS. Para
obtener más información, consulte Rotación de sus secretos de AWS Secrets Manager en la Guía del
usuario de AWS Secrets Manager. También puede recuperar mediante programación las credenciales
desde AWS Secrets Manager. Para obtener más información, consulte Recuperar el valor secreto en la
Guía del usuario de AWS Secrets Manager.
Para obtener más información acerca de IAM, consulte AWS Identity and Access Management. Para
obtener información acerca de las prácticas recomendadas de IAM, consulte Prácticas recomendadas de
IAM.
Utilice la Consola de administración de AWS, la AWS CLI o la API de RDS para cambiar la contraseña
para el usuario maestro. Si usa otra herramienta, como un cliente de SQL, para cambiar la contraseña del
usuario maestro, podría provocar involuntariamente la revocación de privilegios para el usuario.
• Un grupo de seguridad de VPC controla el acceso a instancias de base de datos e instancias EC2 dentro
de una VPC.
• Un grupo de seguridad de base de datos controla el acceso a instancias de base de datos EC2-Classic
que no están en una VPC.
• Un grupo de seguridad de EC2-Classic controla el acceso a una instancia EC2. Para obtener
más información acerca de los grupos de seguridad de EC2-Classic, consulte EC2-Classic en la
documentación de Amazon EC2.
De forma predeterminada, el acceso a la red está desactivado para una instancia de base de datos. Puede
especificar reglas en un grupo de seguridad que permitan el acceso desde un rango de direcciones IP, un
puerto o un grupo de seguridad. Cuando se configuran las reglas de entrada, se aplican las mismas reglas
a todas las instancias de base de datos que están asociadas a ese grupo de seguridad. Puede especificar
hasta 20 reglas en un grupo de seguridad.
1577
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos
de Amazon EC2 o la opción Security Group (Grupo de seguridad) de la consola de VPC para crear grupos
de seguridad de VPC.
Cuando cree reglas para un grupo de seguridad de VPC que permitan el acceso a las instancias de una
VPC, debe especificar un puerto para cada rango de direcciones a las que la regla permite el acceso. Por
ejemplo, si desea habilitar el acceso SSH a las instancias de la VPC, puede crear una regla que permita el
acceso al puerto TCP 22 para el rango de direcciones especificado.
Puede configurar varios grupos de seguridad de VPC que permitan el acceso a puertos distintos para las
distintas instancias de la VPC. Por ejemplo, puede crear un grupo de seguridad de VPC que permita el
acceso al puerto TCP 80 para los servidores web de la VPC. A continuación, puede crear otro grupo de
seguridad de VPC que permita el acceso al puerto TCP 3306 para las instancias de base de datos MySQL
de RDS de la VPC.
Para obtener más información sobre los grupos de seguridad de VPC, consulte Grupos de seguridad en la
Guía del usuario de Amazon Virtual Private Cloud.
No es necesario especificar un número de puerto de destino al crear reglas de grupo de seguridad de base
de datos. El número de puerto definido para la instancia de base de datos se usa como número de puerto
de destino para todas las reglas definidas para el grupo de seguridad de base de datos. Los grupos de
seguridad de base de datos se pueden crear utilizando las operaciones de la API de Amazon RDS o la
página de Amazon RDS de la Consola de administración de AWS.
Para obtener más información acerca de cómo trabajar con grupos de seguridad de base de datos,
consulte Uso de grupos de seguridad de base de datos (plataforma EC2-Classic) (p. 1582).
grupo de seguridad de base de datos VPC security group (Grupo de seguridad de VPC)
Controla el acceso a las instancias de bases de Controla el acceso a las instancias de bases de
datos situadas fuera de una VPC. datos situadas en una VPC.
Utiliza las operaciones de la API de Amazon RDS Utiliza las operaciones de la API de Amazon EC2
o la página de Amazon RDS de la Consola de o la página de Amazon VPC de la Consola de
administración de AWS para crear y administrar administración de AWS para crear y administrar
grupos y reglas. grupos y reglas.
Cuando se añade una regla a un grupo, no es Cuando se añada una regla a un grupo,
necesario especificar el número de puerto o el especifique el protocolo como TCP. Además,
protocolo. especifique el mismo número de puerto que se
utilizó para crear las instancias de base de datos (u
1578
Amazon Relational Database Service Guía del usuario
Escenario de grupos de seguridad
grupo de seguridad de base de datos VPC security group (Grupo de seguridad de VPC)
opciones) que se vayan a añadir como miembros
al grupo.
Los grupos permiten el acceso desde los grupos Los grupos únicamente permiten el acceso desde
de seguridad de EC2-Classic de la cuenta de AWS otros grupos de seguridad de VPC de la VPC.
o de otras cuentas.
1. Cree un grupo de seguridad de VPC (por ejemplo, sg-appsrv1) y defina reglas de entrada que
utilicen las direcciones IP de la aplicación cliente como origen. Este grupo de seguridad permite que la
aplicación cliente se conecte a las instancias EC2 de una VPC que utilice este grupo de seguridad.
2. Cree una instancia EC2 para la aplicación y añada la instancia EC2 al grupo de seguridad de VPC (sg-
appsrv1) que creó en el paso anterior. La instancia EC2 de la VPC comparte el grupo de seguridad de
VPC con la instancia de base de datos.
3. Cree un segundo grupo de seguridad de VPC (por ejemplo, sg-dbsrv1) y cree una regla nueva
especificando el grupo de seguridad de VPC que creó en el paso 1 (sg-appsrv1) como origen.
4. Cree una instancia de base de datos y añada la instancia de base de datos al grupo de seguridad de
VPC (sg-dbsrv1) que creó en el paso anterior. Cuando cree la instancia de base de datos, utilice el
mismo número de puerto que especificó para la regla de grupo de seguridad de VPC (sg-dbsrv1) que
creó en el paso 3.
Para obtener más información acerca del uso de una VPC, consulte VPC Amazon Virtual Private Cloud y
Amazon RDS (p. 1597).
1579
Amazon Relational Database Service Guía del usuario
Creación de un grupo de seguridad de VPC
Para obtener más información acerca de la modificación de una instancia de base de datos , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241). Para consideraciones relativas
al grupo de seguridad al restaurar una instancia de base de datos a partir de una instantánea de base de
datos, consulte Consideraciones relativas al grupo de seguridad (p. 327).
Recomendamos que elimine todos los grupos de seguridad de base de datos de VPC que utilice
actualmente. Si no elimina los grupos de seguridad de base de datos de VPC, puede que se produzcan
comportamientos no deseados en las instancias de base de datos, que pueden ser tan graves como
perder el acceso a una instancia de base de datos. Los comportamientos no deseados podrían ser el
resultado de adoptar una acción, como una actualización en una instancia de base de datos, un grupo de
opciones o algo similar. Dichas actualizaciones hacen que RDS vuelva a sincronizar el grupo de seguridad
de base de datos de VPC con el grupo de seguridad de VPC. Esta resincronización puede hacer que la
información de seguridad se sobrescriba con información de seguridad incorrecta y obsoleta. Este a su vez
puede afectar gravemente a su acceso a las instancias de base de datos.
1580
Amazon Relational Database Service Guía del usuario
Eliminación de grupos de seguridad
de base de datos de VPC
{
"DBSecurityGroups": [
{
"VpcId": "vpc-abcd1234",
"DBSecurityGroupDescription": "default:vpc-abcd1234",
"IPRanges": [
{
"Status": "authorized",
"CIDRIP": "xxx.xxx.xxx.xxx/n"
},
{
"Status": "authorized",
"CIDRIP": "xxx.xxx.xxx.xxx/n "
}
],
"OwnerId": "123456789012",
"EC2SecurityGroups": [],
"DBSecurityGroupName": "default:vpc-abcd1234"
}
]
}
<DBSecurityGroup>
<EC2SecurityGroups/>
<DBSecurityGroupDescription>default:vpc-abcd1234</DBSecurityGroupDescription>
<IPRanges>
<IPRange>
<CIDRIP>xxx.xxx.xxx.xxx/n</CIDRIP>
<Status>authorized</Status>
</IPRange>
<IPRange>
<CIDRIP>xxx.xxx.xxx.xxx/n</CIDRIP>
<Status>authorized</Status>
</IPRange>
</IPRanges>
<VpcId>vpc-abcd1234</VpcId>
<OwnerId>123456789012</OwnerId>
<DBSecurityGroupName>default:vpc-abcd1234</DBSecurityGroupName>
</DBSecurityGroup>
Después de eliminar un grupo de seguridad de base de datos de VPC, las instancias de base de datos de
la VPC siguen estando protegidas por el grupo de seguridad de VPC de esa VPC. El grupo de seguridad
de base de datos de VPC que se eliminó era simplemente una copia de la información del grupo de
seguridad de VPC.
1581
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
datos de VPC no están totalmente obsoletos, todavía es posible crearlos. Asegúrese de que ninguna de
las plantillas de AWS CloudFormation que utilice para aprovisionar una instancia de base de datos con
configuraciones de seguridad cree también un grupo de seguridad de base de datos de VPC. No utilice
plantillas de AWS CloudFormation que creen un DBSecurityGroup de RDS con una EC2VpcId, como se
muestra en el siguiente ejemplo.
{
"DbSecurityByEC2SecurityGroup" : {
"Type" : "AWS::RDS::DBSecurityGroup",
"Properties" : {
"GroupDescription" : "Ingress for security group",
"EC2VpcId" : "MyVPC",
"DBSecurityGroupIngress" : [ {
"EC2SecurityGroupId" : "sg-b0ff1111",
"EC2SecurityGroupOwnerId" : "111122223333"
}, {
"EC2SecurityGroupId" : "sg-ffd722222",
"EC2SecurityGroupOwnerId" : "111122223333"
} ]
}
}
}
En su lugar, añada la información de seguridad de las instancias de bases de datos en una VPC utilizando
grupos de seguridad de VPC, como se muestra en el siguiente ejemplo.
{
"DBInstance" : {
"Type": "AWS::RDS::DBInstance",
"Properties": {
"DBName" : { "Ref" : "DBName" },
"Engine" : "MySQL",
"MultiAZ" : { "Ref": "MultiAZDatabase" },
"MasterUsername" : { "Ref" : "<master_username>" },
"DBInstanceClass" : { "Ref" : "DBClass" },
"AllocatedStorage" : { "Ref" : "DBAllocatedStorage" },
"MasterUserPassword": { "Ref" : "<master_password>" },
"VPCSecurityGroups" : [ { "Fn::GetAtt": [ "VPCSecurityGroup", "GroupId" ] } ]
}
}
}
Amazon RDS admite dos tipos distintos de grupos de seguridad: El grupo que vaya a utilizar dependerá de
la plataforma de Amazon RDS en la que esté:
1582
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
Está muy probablemente en la plataforma EC2-VPC (y debe usar los grupos de seguridad VPC) si se da
alguna de las siguientes condiciones:
De lo contrario, si está en la plataforma EC2-Classic, debe usar grupos de seguridad de base de datos
para administrar el acceso a las instancias de base de datos de Amazon RDS. Para obtener más
información acerca de las diferencias entre los grupos de seguridad de base de datos y los grupos de
seguridad de VPC , consulte Control de acceso con grupos de seguridad (p. 1577).
Note
Para determinar en qué plataforma está, consulte Describe cómo determinar si se está utilizando
la plataforma EC2-VPC o EC2-Classic. (p. 1598).
Si está en la plataforma EC2-VPC, debe usar grupos de seguridad de VPC en lugar de grupos de
seguridad de base de datos. Para obtener más información acerca del uso de una VPC, consulte
VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597).
Temas
• Creación de un grupo de seguridad de base de datos (p. 1583)
• Descripción de grupos de seguridad de base de datos disponibles (p. 1585)
• Visualización de un grupo de seguridad de base de datos (p. 1586)
• Asociación de un grupo de seguridad de base de datos con una instancia de base de datos (p. 1587)
• Autorización del acceso de red a un grupo de seguridad de base de datos desde un intervalo de
direcciones IP (p. 1587)
• Autorización del acceso de red a una instancia de base de datos desde una instancia Amazon
EC2 (p. 1588)
• Revocación del acceso de red a una instancia de base de datos desde un intervalo de direcciones
IP (p. 1590)
Consola
1583
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
Un grupo de seguridad de base de datos que se acaba de crear no proporciona acceso de manera
predeterminada a una instancia de base de datos. Debe especificar un rango de direcciones IP o un
grupo de seguridad EC2-Classic que pueda obtener acceso a la instancia de base de datos. Para
especificar direcciones IP o un grupo de seguridad EC2-Classic para un grupo de seguridad de base
de datos, consulte Autorización del acceso de red a un grupo de seguridad de base de datos desde un
intervalo de direcciones IP (p. 1587).
AWS CLI
Example
Para Windows:
Un grupo de seguridad de base de datos que se acaba de crear no proporciona acceso de manera
predeterminada a una instancia de base de datos. Debe especificar un rango de direcciones IP o un grupo
de seguridad EC2-Classic que pueda obtener acceso a la instancia de base de datos. Para especificar
direcciones IP o un grupo de seguridad EC2-Classic para un grupo de seguridad de base de datos,
consulte Autorización del acceso de red a un grupo de seguridad de base de datos desde un intervalo de
direcciones IP (p. 1587).
API
• DBSecurityGroupName = mydbsecuritygroup
• Description = "My new security group"
Example
https://rds.amazonaws.com/
?Action=CreateDBSecurityGroup
&DBSecurityGroupName=mydbsecuritygroup
&Description=My%20new%20db%20security%20group
&Version=2012-01-15
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2012-01-20T22%3A06%3A23.624Z
&AWSAccessKeyId=<AWS Access Key ID>
1584
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
&Signature=<Signature>
Un grupo de seguridad de base de datos que se acaba de crear no proporciona acceso de manera
predeterminada a una instancia de base de datos. Debe especificar un rango de direcciones IP o un grupo
de seguridad EC2-Classic que pueda obtener acceso a la instancia de base de datos. Para especificar
direcciones IP o un grupo de seguridad EC2-Classic para un grupo de seguridad de base de datos,
consulte Autorización del acceso de red a un grupo de seguridad de base de datos desde un intervalo de
direcciones IP (p. 1587).
Consola
Para obtener una lista de todos los grupos de seguridad de base de datos disponibles para una
cuenta de AWS
Los grupos de seguridad de base de datos disponibles aparecen en la lista DB Security Groups.
Note
AWS CLI
Para mostrar todos los grupos de seguridad de base de datos disponibles para una cuenta de AWS, use el
comando describe-db-security-groups de la AWS CLI sin parámetros.
Example
API
Para mostrar todos los grupos de seguridad de base de datos disponibles para una cuenta de AWS, llame
a DescribeDBSecurityGroups sin parámetros.
Example
https://rds.amazonaws.com/
?Action=DescribeDBSecurityGroups
&MaxRecords=100
&Version=2009-10-16
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
1585
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
Consola
AWS CLI
Para ver las propiedades de un grupo de seguridad de base de datos, use el comando describe-db-
security-groups de la AWS CLI. Especifique el grupo de seguridad de base de datos que desea ver.
Example
Para Windows:
API
• DBSecurityGroupName=mydbsecuritygroup
Example
https://rds.amazonaws.com/
?Action=DescribeDBSecurityGroups
&DBSecurityGroupName=mydbsecuritygroup
&Version=2009-10-16
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2009-10-16T22%3A23%3A07.107Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
1586
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
Para obtener más información acerca de la modificación de una instancia de base de datos , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
En el siguiente ejemplo, se configura un grupo de seguridad de base de datos con una regla de entrada
para un intervalo de direcciones IP de CIDR.
Consola
Para configurar un grupo de seguridad de base de datos con una regla de entrada para un
intervalo de direcciones IP de CIDR.
1587
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
AWS CLI
Para configurar un grupo de seguridad de base de datos con una regla de entrada para un intervalo de
direcciones IP de CIDR, use el comando authorize-db-security-group-ingress de la AWS CLI.
Example
Para Linux, macOS o Unix:
Para Windows:
API
Para configurar un grupo de seguridad de base de datos con una regla de entrada para un intervalo de
direcciones IP de CIDR, llame a la API AuthorizeDBSecurityGroupIngress de Amazon RDS con los
siguientes parámetros:
• DBSecurityGroupName = mydbsecuritygroup
• CIDRIP = 192.168.1.10/27
Example
https://rds.amazonaws.com/
?Action=AuthorizeDBSecurityGroupIngress
&CIDRIP=192.168.1.10%2F27
&DBSecurityGroupName=mydbsecuritygroup
&Version=2009-10-16
&Action=AuthorizeDBSecurityGroupIngress
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2009-10-22T17%3A10%3A50.274Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
Si la instancia de base de datos y la instancia EC2 no están en una VPC, debe configurar el grupo de
seguridad de la instancia de base de datos con una regla de entrada que permita el tráfico desde la
1588
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
instancia Amazon EC2. Para ello, agregue el grupo de seguridad de EC2-Classic de la instancia EC2 al
grupo de seguridad de base de datos de la instancia de base de datos. En este ejemplo, se agrega una
regla de entrada a un grupo de seguridad de base de datos para un grupo de seguridad de EC2-Classic.
Important
• Al agregar una regla de entrada a un grupo de seguridad de base de datos para un grupo de
seguridad de EC2-Classic, solo se da acceso a las instancias de base de datos desde las
instancias Amazon EC2 asociadas con ese grupo de seguridad de EC2-Classic.
• No puede autorizar un grupo de seguridad de EC2-Classic que esté en una región de AWS
diferente de la de su instancia de base de datos. Puede autorizar un intervalo de direcciones
IP o especificar un grupo de seguridad de EC2-Classic de la misma región de AWS que haga
referencia a una dirección IP en otra región de AWS. Si especifica un intervalo de direcciones
IP, es recomendable que use la dirección IP privada de su instancia Amazon EC2, que
proporciona una ruta de red más directa desde su instancia Amazon EC2 a su instancia de
base de datos de Amazon RDS y no genera cargos de red para los datos que se envían fuera
de la red de Amazon.
Consola
AWS CLI
Example
Para Windows:
1589
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
API
• EC2SecurityGroupName = myec2group
• EC2SecurityGroupOwnerId = 987654321021
Example
https://rds.amazonaws.com/
?Action=AuthorizeDBSecurityGroupIngress
&EC2SecurityGroupOwnerId=987654321021
&EC2SecurityGroupName=myec2group
&Version=2009-10-16
&SignatureVersion=2
&SignatureMethod=HmacSHA256
&Timestamp=2009-10-22T17%3A10%3A50.274Z
&AWSAccessKeyId=<AWS Access Key ID>
&Signature=<Signature>
En el siguiente ejemplo, se revoca una regla de entrada para un rango IP de CIDR en un grupo de
seguridad de base de datos.
Consola
Para revocar una regla de entrada para un intervalo de direcciones IP de CIDR en un grupo de
seguridad de base de datos
1590
Amazon Relational Database Service Guía del usuario
Grupos de seguridad de base de datos en EC2-Classic
lugar de grupos de seguridad de base de datos. Para obtener más información acerca del uso
de una VPC, consulte VPC Amazon Virtual Private Cloud y Amazon RDS (p. 1597).
3. Seleccione el icono de detalles del grupo de seguridad de base de datos que tiene la regla de entrada
que desea revocar.
4. En la página de detalles de su grupo de seguridad, elija Remove junto a la regla de entrada que desea
revocar.
5. El estado de la regla de entrada es revoking hasta que la nueva regla de entrada se haya eliminado
de todas las instancias de base de datos que estén asociadas con el grupo de seguridad de base de
datos que modificó. Una vez que la regla de entrada se haya eliminado correctamente, se elimina del
grupo de seguridad de base de datos.
AWS CLI
Para revocar una regla de entrada para un intervalo de direcciones IP de CIDR en un grupo de seguridad
de base de datos, use el comando revoke-db-security-group-ingress de la AWS CLI.
Example
Para Windows:
API
Para revocar una regla de entrada de un intervalo de direcciones IP de CIDR en un grupo de seguridad
de base de datos, llame a la operaciónhttps://docs.aws.amazon.com/AmazonRDS/latest/APIReference/
API_RevokeDBSecurityGroupIngress.htmlRevokeDBSecurityGroupIngress de la API de Amazon RDS
con los siguientes parámetros:
• DBSecurityGroupName = mydbsecuritygroup
• CIDRIP = 192.168.1.10/27
Example
https://rds.amazonaws.com/
?Action=RevokeDBSecurityGroupIngress
&DBSecurityGroupName=mydbsecuritygroup
&CIDRIP=192.168.1.10%2F27
&Version=2009-10-16
&SignatureVersion=2&SignatureMethod=HmacSHA256
&Timestamp=2009-10-22T22%3A32%3A12.515Z
&AWSAccessKeyId=<AWS Access Key ID>
1591
Amazon Relational Database Service Guía del usuario
Privilegios de la cuenta de usuario maestro
&Signature=<Signature>
Si elimina los permisos para el usuario maestro de forma accidental, puede restaurarlos
modificando el clúster de la instancia y estableciendo una nueva contraseña para el usuario
maestro. Para obtener más información acerca de la modificación de un clúster de instancia,
consulte Modificación de una instancia de base de datos de Amazon RDS (p. 241).
1592
Amazon Relational Database Service Guía del usuario
Roles vinculados a servicios
Con un rol vinculado a servicios, resulta más sencillo usar Amazon RDS, porque no es preciso agregar
los permisos necesarios manualmente. Amazon RDS define los permisos de los roles vinculados con su
propio servicio y, a menos que esté definido de otra manera, solo Amazon RDS puede asumir sus roles.
Los permisos definidos incluyen las políticas de confianza y de permisos, y que la política de permisos no
se pueda asociar a ninguna otra entidad de IAM.
Las funciones se pueden eliminar únicamente después de eliminar primero sus recursos relacionados.
De esta forma, se protegen los recursos de Amazon RDS, ya que se evita que se puedan eliminar
accidentalmente permisos de acceso a los recursos.
Para obtener información sobre otros servicios que admiten roles vinculados a servicios, consulte Servicios
de AWS que funcionan con IAM y busque los servicios que tienen Sí en la columna Rol vinculado a
servicio. Seleccione una opción Sí con un enlace para ver la documentación acerca del rol vinculado al
servicio en cuestión.
La función vinculada al servicio AWSServiceRoleForRDS confía en los siguientes servicios para asumir la
función:
• rds.amazonaws.com
La política de permisos del rol permite que Amazon RDS realice las siguientes acciones en los recursos
especificados:
{
"Version": "2012-10-17",
1593
Amazon Relational Database Service Guía del usuario
Permisos de roles vinculados a servicios de Amazon RDS
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:AuthorizeSecurityGroupIngress",
"ec2:CreateNetworkInterface",
"ec2:CreateSecurityGroup",
"ec2:DeleteNetworkInterface",
"ec2:DeleteSecurityGroup",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeInternetGateways",
"ec2:DescribeSecurityGroups",
"ec2:DescribeSubnets",
"ec2:DescribeVpcAttribute",
"ec2:DescribeVpcs",
"ec2:ModifyNetworkInterfaceAttribute",
"ec2:ModifyVpcEndpoint",
"ec2:RevokeSecurityGroupIngress",
"ec2:CreateVpcEndpoint",
"ec2:DescribeVpcEndpoints",
"ec2:DeleteVpcEndpoints",
"ec2:AssignPrivateIpAddresses",
"ec2:UnassignPrivateIpAddresses"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"sns:Publish"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup"
],
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/rds/*",
"arn:aws:logs:*:*:log-group:/aws/docdb/*",
"arn:aws:logs:*:*:log-group:/aws/neptune/*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogStream",
"logs:PutLogEvents",
"logs:DescribeLogStreams"
],
"Resource": [
"arn:aws:logs:*:*:log-group:/aws/rds/*:log-stream:*",
"arn:aws:logs:*:*:log-group:/aws/docdb/*:log-stream:*",
"arn:aws:logs:*:*:log-group:/aws/neptune/*:log-stream:*"
]
},
{
"Effect": "Allow",
"Action": [
"kinesis:CreateStream",
"kinesis:PutRecord",
"kinesis:PutRecords",
"kinesis:DescribeStream",
"kinesis:SplitShard",
"kinesis:MergeShards",
1594
Amazon Relational Database Service Guía del usuario
Creación de un rol vinculado a un servicio de Amazon RDS
"kinesis:DeleteStream",
"kinesis:UpdateShardCount"
],
"Resource": [
"arn:aws:kinesis:*:*:stream/aws-rds-das-*"
]
}
]
}
Note
Debe configurar permisos para permitir a una entidad de IAM (como un usuario, grupo o función)
crear, editar o eliminar la descripción de una función vinculada a un servicio. Si aparece el
siguiente mensaje de error:
Unable to create the resource. Verify that you have permission to create service linked role.
Otherwise wait and try again later.
Asegúrese de que tiene habilitados los permisos siguientes:
{
"Action": "iam:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/aws-service-role/rds.amazonaws.com/
AWSServiceRoleForRDS",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"rds.amazonaws.com"
}
}
}
Para obtener más información, consulte Permisos de roles vinculados a servicios en la Guía del
usuario de IAM.
Si utilizaba el servicio Amazon RDS antes de December 1, 2017, cuando comenzó a admitir los
roles vinculados a servicios, creó Amazon RDS el rol AWSServiceRoleForRDS en su cuenta. Para
obtener más información, consulte Un nuevo rol ha aparecido en la cuenta de AWS.
Si elimina este rol vinculado a servicio y necesita crearlo de nuevo, puede utilizar el mismo proceso para
volver a crear el rol en su cuenta. Al realizar una operación de create a DB instance, Amazon RDS se
encarga de volver crear automáticamente la función vinculada al servicio.
1595
Amazon Relational Database Service Guía del usuario
Eliminación de un rol vinculado
a un servicio de Amazon RDS
referencia al mismo. Sin embargo, puede editar la descripción de la función utilizando IAM. Para obtener
más información, consulte Editar un rol vinculado al servicio en la Guía del usuario de IAM.
Para comprobar si el rol vinculado a un servicio tiene una sesión activa en la consola de IAM
Si desea eliminar la función de AWSServiceRoleForRDS, primero debe eliminar todas sus instancias de
base de datos.
1596
Amazon Relational Database Service Guía del usuario
Uso de Amazon RDS con Amazon VPC
Puede usar la consola de IAM, la CLI de IAM o la API de IAM para eliminar la función vinculada al servicio
AWSServiceRoleForRDS. Para obtener más información, consulte Eliminar un rol vinculado a un servicio
en la Guía del usuario de IAM.
Cuando se utiliza una Amazon VPC, se tiene control sobre el entorno de red virtual: es posible elegir un
intervalo de direcciones IP propio, crear subredes y configurar el enrutamiento y las listas de control de
acceso. La funcionalidad básica de Amazon RDS es la misma, tanto si la instancia de base de datos se
ejecuta en una Amazon VPC como si no: Amazon RDS administra las copias de seguridad, los parches de
software, la detección automática de errores y la recuperación. Es posible ejecutar la instancia de base de
datos en Amazon VPC sin ningún costo adicional.
Las cuentas que solo admiten la plataforma EC2-VPC tienen una VPC predeterminada. Todas las
instancias de bases de datos nuevas se crean en la VPC predeterminada, a menos que se especifique
lo contrario. Si es un cliente nuevo de Amazon RDS, si nunca ha creado una instancia de base de datos
antes, o si está creando una instancia de base de datos en una región de AWS que no ha utilizado antes,
lo más probable es que esté en la plataforma EC2-VPC y que tenga una VPC predeterminada.
Algunas instancias de bases de datos heredadas existentes en la plataforma EC2-Classic no están en una
VPC. La plataforma EC2-Classic heredada no tiene una VPC predeterminada pero, al igual que sucede
con cualquiera de las plataformas, puede crear su propia VPC y especificar que una instancia de base de
datos se sitúe en esa VPC.
Temas
• Describe cómo determinar si se está utilizando la plataforma EC2-VPC o EC2-Classic. (p. 1598)
• Situaciones para el acceso a una instancia de base de datos situada en una VPC (p. 1599)
• Uso de una instancia de base de datos en una VPC (p. 1606)
• Actualización de la VPC para una instancia de base de datos (p. 1612)
• Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de datos (p. 1614)
1597
Amazon Relational Database Service Guía del usuario
Describe cómo determinar si se está utilizando
la plataforma EC2-VPC o EC2-Classic.
En esta documentación solo se describe la funcionalidad de VPC relevante para Amazon RDS las
instancias de base de datos. Para obtener más información sobre Amazon VPC, consulte Guía de
introducción a Amazon VPC y Guía del usuario de Amazon VPC. Para obtener información sobre una
gateway de traducción de direcciones de red (NAT), consulte Gateways NAT en la Guía de usuario de
Amazon Virtual Private Cloud.
La plataforma EC2-Classic heredada es la plataforma original utilizada por Amazon RDS. Si se encuentra
en esta plataforma y desea utilizar una VPC, debe crear la VPC mediante la consola de Amazon VPC
o la API de Amazon VPC. Las cuentas que solo admiten la plataforma EC2-VPC tienen una VPC
predeterminada en la que se crean todas las instancias de bases de datos, y se debe utilizar un grupo de
seguridad de EC2 o de VPC para proporcionar acceso a las instancias de bases de datos.
Important
Si es un cliente nuevo de Amazon RDS, si nunca ha creado una instancia de base de datos
antes, o si está creando una instancia de base de datos en una región de AWS que no ha
utilizado antes, en la mayoría de los casos estará en la plataforma EC2-VPC y tendrá una VPC
predeterminada.
Puede saber qué plataforma utiliza su cuenta de AWS en una región de AWS determinada consultando
el panel en la consola de RDS o la consola de EC2. Si es un cliente nuevo de Amazon RDS, si nunca ha
creado una instancia de base de datos antes, o si está creando una instancia de base de datos en una
región de AWS que no ha utilizado antes, es posible que se le redirija a la página del primer uso de la
consola y que no vea la siguiente página de inicio.
1598
Amazon Relational Database Service Guía del usuario
Situaciones para el acceso a una instancia
de base de datos situada en una VPC
• Puede crear una VPC en la plataforma EC2-Classic, pero que no se crea de forma
predeterminada, como sucede en las cuentas que admiten la plataforma EC2-VPC.
• Si desea mover una instancia de base de datos existente a una VPC, puede usar la Consola
de administración de AWS para hacerlo fácilmente. Para obtener más información, consulte
Traslado de una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
1599
Amazon Relational Database Service Guía del usuario
Situaciones para el acceso a una instancia
de base de datos situada en una VPC
La forma más sencilla de administrar el acceso entre instancias EC2 e instancias de bases de datos de la
misma VPC es hacer lo siguiente:
• Cree el grupo de seguridad de VPC al que pertenecerán las instancias de bases de datos. Este grupo
de seguridad se puede utilizar para restringir el acceso a las instancias de bases de datos. Por ejemplo,
puede crear una regla personalizada para este grupo de seguridad que permita el acceso mediante TCP
utilizando el puerto que asignó a la instancia de base de datos cuando la creó, y una dirección IP que se
utilizará para obtener acceso a la instancia de base de datos para fines de desarrollo u otros propósitos.
1600
Amazon Relational Database Service Guía del usuario
Situaciones para el acceso a una instancia
de base de datos situada en una VPC
• Cree el grupo de seguridad de VPC al que pertenecerán las instancias EC2 (clientes y servidores web).
Este grupo de seguridad puede, si es necesario, permitir el acceso a la instancia EC2 desde Internet a
través de la tabla de enrutamiento de la VPC. Por ejemplo, puede establecer reglas en este grupo de
seguridad para permitir el acceso mediante TCP a la instancia EC2 a través del puerto 22.
• Cree reglas personalizadas en el grupo de seguridad para las instancias de bases de datos que
permitan las conexiones desde el grupo de seguridad que creó para las instancias EC2. Esto permitiría a
cualquier miembro del grupo de seguridad obtener acceso a las instancias de bases de datos.
Para ver un tutorial que muestra cómo crear una VPC con subredes públicas y privadas para este
escenario, consulte Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de
datos (p. 1614).
Para crear una regla en un grupo de seguridad de VPC que permita establecer conexiones desde
otro grupo de seguridad, haga lo siguiente:
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://
console.aws.amazon.com/vpc.
2. En el panel de navegación, elija Security Groups.
3. Elija o cree el grupo de seguridad al que desea que puedan tener acceso los miembros de otro grupo
de seguridad. En el escenario anterior, este es el grupo de seguridad que utiliza para las instancias
de base de datos. Elija la pestaña Inbound Rules (Reglas de entrada) y, a continuación, elija Edit rule
(Editar regla).
4. En la página Edit inbound rules (Editar reglas de entrada), seleccione Add Rule (Añadir regla).
5. En Tipo, elija la entrada que corresponda al puerto que utilizó al crear la instancia de base de datos,
como MySQL/Aurora.
6. En el cuadro Origen, comience a escribir el ID del grupo de seguridad, que enumera los grupos de
seguridad coincidentes. Elija el grupo de seguridad cuyos miembros desea que tengan acceso a
los recursos protegidos por este grupo de seguridad. En el escenario anterior, este es el grupo de
seguridad que utiliza para su instancia EC2.
7. Si es necesario, repita los pasos para el protocolo TCP creando una regla con Todo TCP en el campo
Tipo y con el grupo de seguridad en el campo Origen. Si va a utilizar el protocolo UDP, cree una regla
con All UDP en el campo Type y con el grupo de seguridad en el campo Source.
8. Cuando haya terminado, elija Save (Guardar).
1601
Amazon Relational Database Service Guía del usuario
Situaciones para el acceso a una instancia
de base de datos situada en una VPC
Una interconexión de VPC es una conexión de redes entre dos VPC que permite direccionar el tráfico entre
ellas mediante direcciones IP privadas. Las instancias de ambas VPC se pueden comunicar entre sí como
si estuvieran en la misma red. Puede crear una interconexión de VPC entre sus propias VPC, con una VPC
de otra cuenta de AWS o con una VPC de otra región de AWS. Para obtener más información sobre las
interconexiones de VPC, consulte Interconexión con VPC en la Guía de usuario de Amazon Virtual Private
Cloud.
ClassicLink permite conectar una instancia EC2 a una base de datos lógicamente aislada en la que se
define el rango de direcciones IP y se controlan las listas de control de acceso (ACL) para administrar el
tráfico de red. No es necesario utilizar direcciones IP públicas ni túneles para comunicarse con la instancia
de base de datos de la VPC. Esta disposición proporciona un mayor desempeño y una menor latencia de
conectividad para las comunicaciones entre instancias.
1602
Amazon Relational Database Service Guía del usuario
Situaciones para el acceso a una instancia
de base de datos situada en una VPC
Para activar ClassicLink entre una instancia de base de datos de una VPC y una instancia EC2
que no esté en una VPC
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon VPC en https://
console.aws.amazon.com/vpc.
2. En el panel de navegación, elija Your VPCs.
3. Elija la VPC utilizada por la instancia de base de datos.
4. En Actions, elija Enable ClassicLink. En el cuadro de diálogo de confirmación, elija Yes, Enable (Sí,
habilitar).
5. En la consola EC2, elija la instancia EC2 que desea conectar a la instancia de base de datos de la
VPC.
6. En Actions, elija ClassicLink y, a continuación, elija Link to VPC.
7. En la página Link to VPC, elija el grupo de seguridad que desea utilizar y, a continuación, seleccione
Link to VPC.
Note
Las características de ClassicLink solo están visibles en las consolas de las cuentas y regiones
que admiten EC2-Classic. Para obtener más información, consulte ClassicLink en la Guía del
usuario de Amazon EC2 para instancias de Linux.
• Una VPC de tamaño /16 (por ejemplo, CIDR: 10.0.0.0/16). Este tamaño proporciona 65 536 direcciones
IP privadas.
• Una subred de tamaño /24 (por ejemplo, CIDR: 10.0.0.0/24). Este tamaño proporciona 256 direcciones
IP privadas.
• Una instancia de base de datos de Amazon RDS asociada a la VPC y a la subred. Amazon RDS asigna
una dirección IP de la subred a la instancia de base de datos.
1603
Amazon Relational Database Service Guía del usuario
Situaciones para el acceso a una instancia
de base de datos situada en una VPC
• Una gateway de Internet que conecte la VPC a Internet y a otros productos de AWS.
• Un grupo de seguridad asociado a la instancia de base de datos. Las reglas de entrada del grupo de
seguridad permiten a la aplicación cliente obtener acceso a la instancia de base de datos.
Para obtener información acerca de la creación de una instancia de base de datos en una VPC, consulte
Creación de una instancia de base de datos en una VPC (p. 1609).
Note
ClassicLink, tal como se describe en Acceso a una instancia de base de datos situada en una
VPC desde una instancia EC2 situada en una VPC (p. 1602), no está disponible para este
escenario.
Para conectar una instancia de base de datos y una instancia EC2 a través de la red pública de Internet,
haga lo siguiente:
Una regla de entrada especifica un puerto de red y un rango de CIDR/IP. Por ejemplo, puede añadir una
regla de entrada que permita que el puerto 3306 se conecte a una instancia de base de datos MySQL en
1604
Amazon Relational Database Service Guía del usuario
Situaciones para el acceso a una instancia
de base de datos situada en una VPC
RDS y el rango CIDR/IP 203.0.113.25/32. Para obtener más información, consulte Autorización del
acceso de red a un grupo de seguridad de base de datos desde un intervalo de direcciones IP (p. 1587).
Note
Si desea mover una instancia de base de datos existente a una VPC, puede hacerlo fácilmente
con la Consola de administración de AWS. Para obtener más información, consulte Traslado de
una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
Debe crear un grupo de seguridad de base de datos para la instancia que permita el acceso desde el
puerto especificado al crear la instancia de base de datos. Por ejemplo, puede utilizar una cadena de
conexión similar a la siguiente con sqlplus para obtener acceso a una base de datos Oracle:
PROMPT>sqlplus 'mydbusr@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<endpoint>)
(PORT=<port number>))(CONNECT_DATA=(SID=<database name>)))'
MariaDB Conexión a una instancia de base de datos que ejecuta el motor de base de
datos MariaDB (p. 550)
Microsoft SQL Server Conexión de una instancia de base de datos que ejecuta el motor de base de
datos de Microsoft SQL Server (p. 611)
MySQL Conexión a una instancia de base de datos que ejecuta el motor de base de
datos de MySQL (p. 784)
Oracle Conexión a una instancia de base de datos de Oracle mediante SSL (p. 951)
PostgreSQL Conexión a una instancia de base de datos que ejecuta el motor de base de
datos de PostgreSQL (p. 1354)
1605
Amazon Relational Database Service Guía del usuario
Uso de una instancia de base de datos en una VPC
Note
Si desea mover una instancia de base de datos existente a una VPC, puede hacerlo fácilmente
con la Consola de administración de AWS. Para obtener más información, consulte Traslado de
una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
En este escenario, debe asegurarse de que el grupo de seguridad de base de datos de la instancia de
base de datos de RDS incluya las reglas de entrada necesarias para que se conecte la aplicación cliente.
Una regla de entrada especifica un puerto de red y un rango de CIDR/IP. Por ejemplo, puede añadir una
regla de entrada que permita que el puerto 3306 se conecte a una instancia de base de datos MySQL en
RDS y el rango CIDR/IP 203.0.113.25/32. Para obtener más información, consulte Autorización del
acceso de red a un grupo de seguridad de base de datos desde un intervalo de direcciones IP (p. 1587).
Warning
Si desea obtener acceso a una instancia de base de datos protegida por un firewall, hable con el
administrador de red para determinar las direcciones IP que debe usar.
Note
Si desea mover una instancia de base de datos existente a una VPC, puede hacerlo fácilmente
con la Consola de administración de AWS. Para obtener más información, consulte Traslado de
una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
La VPC predeterminada tiene tres subredes que se pueden utilizar para aislar recursos dentro de la VPC.
La VPC predeterminada también tiene una gateway de Internet que se puede utilizar para proporcionar
acceso a los recursos situados dentro de la VPC desde fuera de la VPC.
1606
Amazon Relational Database Service Guía del usuario
Uso de una instancia de base de datos en una VPC
Para obtener una lista de los escenarios relacionados con las instancias de bases de datos de Amazon
RDS situadas dentro y fuera de una VPC, consulte Situaciones para el acceso a una instancia de base de
datos situada en una VPC (p. 1599).
Para ver un tutorial que muestra cómo crear una VPC que se puede utilizar con un escenario común de
Amazon RDS, consulte Tutorial: Creación de una Amazon VPC para utilizarla con una instancia de base de
datos (p. 1614).
Para obtener información sobre cómo utilizar instancias de bases de datos situadas dentro de una VPC,
consulte los siguientes temas:
Temas
• Uso de una instancia de base de datos en una VPC (p. 1607)
• Uso de los grupos de subredes de base de datos (p. 1608)
• Cómo ocultar una instancia de base de datos en una VPC desde Internet. (p. 1609)
• Creación de una instancia de base de datos en una VPC (p. 1609)
• La VPC debe tener dos subredes como mínimo. Estas subredes deben estar en dos zonas de
disponibilidad distintas de la región de AWS en la que desea implementar la instancia de base de datos.
Una subred es un segmento del rango de direcciones IP de una VPC que puede especificar y que le
permite agrupar instancias según sus necesidades operativas y de seguridad.
Note
El grupo de subredes de base de datos para una zona local puede tener solo una subred.
• Si desea que una instancia de base de datos de la VPC sea accesible públicamente, debe activar los
atributos DNS hostnames y DNS resolution de la VPC.
• La VPC debe tener un grupo de subredes de base de datos creado específicamente (para obtener
más información, consulte la siguiente sección). Puede crear un grupo de subredes de base de datos
especificando las subredes que ha creado. Amazon RDS utiliza ese grupo de subredes de base de
datos y su zona de disponibilidad preferida para elegir una subred y una dirección IP dentro de esa
subred con el fin de asignársela a la instancia de base de datos.
• La VPC debe tener un grupo de seguridad de VPC que permita el acceso a la instancia de base de
datos.
• Los bloques de CIDR de cada una de las subredes deben ser lo suficientemente grandes como para
acomodar direcciones IP de repuesto para que Amazon RDS las use durante las actividades de
mantenimiento, incluyendo la conmutación por error y el escalado de recursos de computación.
• El atributo instance tenancy de una VPC puede definirse como default o dedicated. Todas las
VPC predeterminadas tienen el atributo de tenencia de instancia definido como default, y una VPC
predeterminada puede admitir cualquier clase de instancia de base de datos.
Si opta por tener la instancia de base de datos en una VPC dedicada cuyo atributo de tenencia de
instancia está establecido en dedicated, la clase de instancia de base de datos de la instancia debe ser
uno de los tipos aprobados de instancia dedicada de Amazon EC2. Por ejemplo, la instancia dedicada
m3.medium de EC2 corresponde a la clase de instancia de base de datos db.m3.medium. Para obtener
información acerca de la tenencia de instancias en una VPC, consulte Instancias dedicadas en la Guía
del usuario de Amazon Elastic Compute Cloud.
Para obtener más información acerca de los tipos de instancia que puede haber en una instancia
dedicada, consulte Instancias dedicadas de Amazon EC2 en la página de precios de EC2.
1607
Amazon Relational Database Service Guía del usuario
Uso de una instancia de base de datos en una VPC
Note
Cada grupo de subredes de base de datos debe tener subredes como mínimo en dos zonas de
disponibilidad de una región de AWS determinada. Al crear una instancia de base de datos en una VPC,
debe elegir un grupo de subredes de base de datos. Amazon RDS utiliza ese grupo de subredes de
base de datos y su zona de disponibilidad preferida para elegir una subred y una dirección IP dentro
de esa subred con el fin de asociarla a la instancia de base de datos. Si falla la instancia de base de
datos principal de un despliegue Multi-AZ, Amazon RDS puede promocionar la instancia en espera
correspondiente y, posteriormente, crear una nueva instancia en espera utilizando una dirección IP de la
subred de una de las otras zonas de disponibilidad.
Las subredes de un grupo de subredes de base de datos son públicas o privadas. No pueden ser
una mezcla de subredes públicas y privadas. Las subredes son públicas o privadas, en función de la
configuración que establezca para sus listas de control de acceso a la red (ACL de red) y tablas de
enrutamiento.
Note
El grupo de subredes de base de datos para una zona local puede tener solo una subred.
Cuando Amazon RDS crea una instancia de base de datos en una VPC, asigna una interfaz de red a la
instancia de base de datos utilizando una dirección IP elegida del grupo de subredes de base de datos. Sin
embargo, recomendamos que utilice el nombre de DNS para conectarse a la instancia de base de datos,
ya que la dirección IP subyacente cambia durante la conmutación por error.
Note
Para cada instancia de base de datos que ejecute en una VPC, asegúrese de reservar al menos
una dirección en cada subred del grupo de subredes de base de datos para que la utilice Amazon
RDS para las acciones de recuperación.
1608
Amazon Relational Database Service Guía del usuario
Uso de una instancia de base de datos en una VPC
Cuando lanza una instancia de base de datos dentro de una VPC, la instancia de base de datos tiene
una dirección IP privada para el tráfico dentro de la VPC. Esta dirección IP privada no es accesible
públicamente. Puede utilizar la opción Public accessibility (Accesibilidad pública) para designar si la
instancia de base de datos también tiene una dirección IP pública además de la dirección IP privada. Si la
instancia de base de datos se designa como de acceso público, su punto de enlace DNS se resuelve en la
dirección IP privada desde dentro de la VPC de la instancia de base de datos y en la dirección IP pública
desde fuera de la VPC de la instancia de base de datos. El acceso a la instancia de base de datos se
controla en última instancia mediante el grupo de seguridad que utiliza. El acceso público no está permitido
si el grupo de seguridad asignado a la instancia de base de datos no lo permite.
Es posible modificar una instancia de base de datos para activar o desactivar la accesibilidad pública
modificando la opción Public accessibility (Accesibilidad pública). Este parámetro se modifica como
cualquier otro parámetro de instancia de base de datos. Para obtener más información, consulte la sección
de modificación correspondiente a su motor de base de datos.
La ilustración siguiente muestra la opción Public accessibility (Accesibilidad pública) de la sección Network
& Security (Red y seguridad).
Para obtener información sobre cómo modificar una instancia de base de datos para establecer la opción
Public accessibility (Accesibilidad pública), consulte Modificación de una instancia de base de datos de
Amazon RDS (p. 241).
1609
Amazon Relational Database Service Guía del usuario
Uso de una instancia de base de datos en una VPC
subredes de base de datos ya se han creado automáticamente. Si su cuenta de AWS no tiene una VPC
predeterminada, o si desea crear una VPC adicional, puede crear una VPC nueva.
Si no sabe si tiene una VPC predeterminada, consulte Describe cómo determinar si se está utilizando la
plataforma EC2-VPC o EC2-Classic. (p. 1598).
Note
Si desea que una instancia de base de datos de la VPC sea accesible públicamente, debe
actualizar la información de DNS para la VPC activando los atributos DNS hostnames y DNS
resolution de la VPC. Para obtener información acerca de cómo actualizar la información de DNS
para una instancia de VPC, consulte Actualización de la compatibilidad de DNS para su VPC.
Siga estos pasos para crear una instancia de base de datos en una VPC:
Para obtener instrucciones sobre cómo crear subredes, consulte Creación de una VPC con subredes
públicas y privadas (p. 1615).
Para que una instancia de base de datos sea accesible públicamente, las subredes del grupo de subredes
de base de datos deben tener una gateway de Internet. Para obtener más información acerca de las
gateways de Internet para las subredes, consulte Gateways de Internet en la documentación de Amazon
VPC.
Note
El grupo de subredes de base de datos para una zona local puede tener solo una subred.
Cuando cree una instancia de base de datos en una VPC, asegúrese de elegir un grupo de subredes de
base de datos. Amazon RDS utiliza ese grupo de subredes de base de datos y su zona de disponibilidad
1610
Amazon Relational Database Service Guía del usuario
Uso de una instancia de base de datos en una VPC
preferida para elegir una subred y una dirección IP dentro de esa subred. Amazon RDS crea y asocia
una interfaz de red elástica a la instancia de base de datos que tiene esa dirección IP. Para las
implementaciones Multi-AZ, si se define una subred para dos o más zonas de disponibilidad de una
región de AWS, Amazon RDS podrá crear una instancia en espera en otra zona de disponibilidad si
fuera necesario. Debe hacerlo incluso para los despliegues Single-AZ, por si desea convertirlos en
implementaciones Multi-AZ en algún momento.
En este paso, debe crear un grupo de subredes de base de datos y debe agregar las subredes que creó
para la VPC.
1611
Amazon Relational Database Service Guía del usuario
Actualización de la VPC para
una instancia de base de datos
Note
Si ha habilitado una zona local, puede elegir un grupo de zonas de disponibilidad en la página
Create DB subnet group (Crear grupo de subredes de base de datos). En este caso, elija
Availability Zone group (Grupo de zonas de disponibilidad), Availability Zones (Zonas de
disponibilidad)y Subnets (Subredes).
8. Seleccione Create.
El nuevo grupo de subredes de base de datos aparece en la lista de grupos de subredes de base
de datos de la consola de RDS. Puede elegir el grupo de subredes de base de datos para ver los
detalles, incluidas todas las subredes asociadas al grupo, en el panel de detalles de la parte inferior de
la ventana.
Si desea que una instancia de base de datos de la VPC sea accesible públicamente, debe
activar los atributos DNS hostnames y DNS resolution de la VPC. Para obtener información sobre
cómo actualizar la información de DNS para una instancia de VPC, consulte Actualización de la
compatibilidad de DNS para su VPC.
Para obtener más información sobre cómo crear una instancia de base de datos, consulte Creación de una
instancia de base de datos de Amazon RDS (p. 145).
Cuando la sección Network & Security (Red y seguridad) se lo pida, introduzca el nombre de la VPC, el
grupo de subredes de base de datos y el grupo de seguridad de la VPC que creó en los pasos anteriores.
Para obtener más información acerca de la modificación de una instancia de base de datos , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241). En la sección Network &
Security (Red y seguridad) de la página de modificación, que se muestra a continuación, introduzca el
nuevo grupo de subredes en el campo Subnet group (Grupo de subredes). El grupo de subredes nuevo
debe ser un grupo de subredes de una VPC nueva.
1612
Amazon Relational Database Service Guía del usuario
Actualización de la VPC para
una instancia de base de datos
Siga estos pasos para crear una VPC para la instancia de base de datos.
Cada grupo de subred de base de datos debe incluir al menos las zonas de disponibilidad en las que se
encuentra la instancia de base de datos.
Después de crear la VPC, siga estos pasos para trasladar la instancia de base de datos a la VPC.
A continuación se indican algunas limitaciones para trasladar una instancia de base de datos a una VPC.
• Clases de instancia de base de datos de generación anterior: las clases de instancia de base de datos
de generación anterior es posible que no sean compatibles en la plataforma VPC. Al mover una instancia
de base de datos a una VPC, elija una clase de instancia de base de datos db.m3 o db.r3. Después
de mover la instancia de base de datos a una VPC, puede escalar la instancia de base de datos para
utilizar una clase de instancia de base de datos posterior. Para obtener una lista completa de las clases
de instancia compatibles con la VPC, consulte Tipos de instancias de Amazon RDS.
• Multi-AZ: actualmente no es posible trasladar a una VPC una instancia de base de datos Multi-AZ
que no está en una VPC. Para mover la instancia de base de datos a una VPC, modifique primero la
instancia de base de datos para que sea una implementación Single-AZ. Cambie la configuración de
Implementación Multi-AZ a No. Después de mover la instancia de base de datos a una VPC, vuelva a
modificarla para convertirla en una implementación Multi-AZ. Para obtener más información, consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
1613
Amazon Relational Database Service Guía del usuario
Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos
• Réplicas de lectura: actualmente no es posible mover a una VPC una instancia de base de datos con
réplicas de lectura que no está en una VPC. Para mover la instancia de base de datos a una VPC,
primero elimine todas sus réplicas de lectura. Después de mover la instancia de base de datos a una
VPC, vuelva a crear las réplicas de lectura. Para obtener más información, consulte Trabajo con réplicas
de lectura (p. 272).
• Grupos de opciones: si mueve la instancia de base de datos a una VPC y la instancia de base de datos
utiliza un grupo de opciones personalizado, cambie el grupo de opciones asociado a la instancia de
base de datos. Los grupos de opciones son específicos de la plataforma, y el traslado a una VPC es un
cambio de plataforma. Para utilizar un grupo de opciones personalizado en este caso, asigne el grupo
de opciones predeterminado de la VPC a la instancia de base de datos, asigne un grupo de opciones
utilizado por otras instancias de bases de datos de la VPC a la que está realizando el traslado, o cree
un grupo de opciones nuevo y asígneselo la instancia de base de datos. Para obtener más información,
consulte Trabajo con grupos de opciones (p. 208).
Alternativas para mover una instancia de base de datos que no esté en una VPC
a una VPC con un tiempo de inactividad mínimo
Mediante las siguientes alternativas, puede mover una instancia de base de datos que no esté en una VPC
a una VPC con un tiempo de inactividad mínimo. Estas alternativas provocan una interrupción mínima en
la instancia de base de datos de origen y le permiten servir tráfico de usuarios durante la migración. Sin
embargo, el tiempo necesario para migrar a una VPC variará según el tamaño de la base de datos y las
características de la carga de trabajo activa.
• AWS Database Migration Service (AWS DMS): AWS DMS habilita la migración activa de datos mientras
mantiene la instancia de base de datos de origen completamente operativa, pero replica solo un
conjunto limitado de sentencias DDL. AWS DMS no propaga elementos como índices, usuarios,
privilegios, procedimientos almacenados y otros cambios de base de datos que no estén directamente
relacionados con los datos de la tabla. Además, AWS DMS no utiliza automáticamente instantáneas
de RDS para la creación inicial de la instancia de base de datos, lo que puede prolongar el tiempo de
migración. Para obtener más información, consulte AWS Database Migration Service.
• Restauración de instantáneas de base de datos o recuperación a un momento dado: puede mover una
instancia de base de datos a una VPC restaurando una instantánea de la instancia de base de datos
o restaurando una instancia de base de datos a un punto en el tiempo. Para obtener más información,
consulte Restauración de una instantánea de base de datos (p. 326) y Restauración de una instancia de
base de datos a un momento especificado (p. 361).
En el siguiente diagrama se muestra este escenario. Para obtener información acerca de otros escenarios,
consulte Situaciones para el acceso a una instancia de base de datos situada en una VPC (p. 1599).
1614
Amazon Relational Database Service Guía del usuario
Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos
Debido a que la instancia de base de datos solo necesita estar disponible para su servidor web y no para
la red pública de Internet, debe crear una VPC con subredes tanto públicas como privadas. El servidor web
está alojado en la subred pública, para que pueda obtener acceso a la red pública de Internet. La instancia
de base de datos está alojada en una subred privada. El servidor web puede conectarse a la instancia de
base de datos porque está alojado de la misma VPC, pero la instancia de base de datos no está disponible
para la red pública de Internet, lo que proporciona mayor seguridad.
En este tutorial se describe la configuración de una VPC para de instancias de bases de datos de Amazon
RDS. Para obtener más información sobre Amazon VPC, consulte Guía de introducción a Amazon VPC y
Guía del usuario de Amazon VPC.
Note
Para ver un tutorial que muestra cómo crear un servidor web para este escenario de la VPC,
consulte Explicación: crear un servidor web y una instancia de base de datos de Amazon
RDS (p. 108).
1615
Amazon Relational Database Service Guía del usuario
Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos
Si no ve el cuadro Instance type (Tipo de instancia) en la consola, elija Use a NAT instance
instead (Usar una instancia NAT). Este enlace está a la derecha.
Note
Elija una zona de disponibilidad que sea distinta de la que eligió para la primera subred
privada.
• IPv4 CIDR block: 10.0.2.0/24
4. Cuando haya terminado, elija Create (Crear). A continuación, seleccione Close (Cerrar) en la página
de confirmación.
5. Para asegurarse de que la segunda subred privada creada utiliza la misma tabla de enrutamiento que
la primera subred privada, realice los pasos que se muestran a continuación:
a. Elija Panel de VPC, elija Subredes y, a continuación, elija la primera subred privada que creó para
la VPC, Tutorial private 1.
b. Debajo de la lista de subredes, elija la pestaña Route Table (Tabla de enrutamiento) y anote el
valor de Route Table (Tabla de enrutamiento), por ejemplo: rtb-98b613fd.
1616
Amazon Relational Database Service Guía del usuario
Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos
a. Determine la dirección IP que usará para conectarse a las instancias de la VPC. Para determinar
su dirección IP pública, en una ventana o pestaña distinta del navegador, puede utilizar el servicio
en https://checkip.amazonaws.com. Un ejemplo de dirección IP es 203.0.113.25/32.
Si se conecta a través de un proveedor de Internet (ISP) o protegido por un firewall sin una
dirección IP estática, deberá identificar el rango de direcciones IP utilizadas por los equipos
cliente.
Warning
Si utiliza 0.0.0.0/0, permitirá que todas las direcciones IP tengan acceso a las
instancias públicas. Este método es aceptable para un periodo de tiempo corto en
un entorno de prueba, pero no es seguro en entornos de producción. En entornos de
producción, solo debe permitir el acceso a las instancias desde una dirección IP o un
rango de direcciones específico.
b. En la sección Reglas de entrada, elija Agregar regla.
c. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el
acceso Secure Shell (SSH) a la instancia de EC2. Si lo hace, puede conectarse a la instancia de
EC2 para instalar el servidor web y otras utilidades, y para cargar contenido para el servidor web.
• Type: SSH
• Origen: la dirección IP o el rango de direcciones del Paso a, por ejemplo 203.0.113.25/32.
d. Seleccione Add rule.
e. Establezca los siguientes valores para la regla de entrada nueva con objeto de permitir el acceso
HTTP al servidor web.
• Type: HTTP
1617
Amazon Relational Database Service Guía del usuario
Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos
• Source: 0.0.0.0/0.
5. Para crear el grupo de seguridad, elija Crear grupo de seguridad.
Anote el ID del grupo de seguridad, ya que lo necesitará más tarde en este tutorial.
• Type: MySQL/Aurora
• Source: el identificador del grupo de seguridad tutorial-securitygroup que creó
anteriormente en este tutorial; por ejemplo: sg-9edd5cfb.
5. Para crear el grupo de seguridad, elija Crear grupo de seguridad.
1618
Amazon Relational Database Service Guía del usuario
Tutorial: Creación de una Amazon VPC para
utilizarla con una instancia de base de datos
• Name: tutorial-db-subnet-group
• Description: Tutorial DB Subnet Group
• VPC: tutorial-vpc (vpc-identifier)
5. En la sección Agregar subredes elija las Zonas de disponibilidad y Subredes.
En este tutorial, elija us-west-2a y us-west-2b para las Zonas de disponibilidad. A continuación,
para Subnets (Subredes), elija las subredes para el bloque de CIDR IPv4 10.0.0.0/24, 10.0.1.0/24 y
10.0.2.0/24.
Note
Si ha habilitado una zona local, puede elegir un grupo de zonas de disponibilidad en la página
Create DB subnet group (Crear grupo de subredes de base de datos). En este caso, elija
Availability Zone group (Grupo de zonas de disponibilidad), Availability Zones (Zonas de
disponibilidad)y Subnets (Subredes).
6. Seleccione Create.
El nuevo grupo de subredes de base de datos aparece en la lista de grupos de subredes de base de
datos de la consola de RDS. Puede hacer clic en el grupo de subredes de base de datos para ver los
detalles, incluidas todas las subredes asociadas al grupo, en el panel de detalles de la parte inferior de
la ventana.
Note
Si creó esta VPC para completar Explicación: crear un servidor web y una instancia de base
de datos de Amazon RDS (p. 108), cree el de la instancia de base de datos siguiendo las
instrucciones que se indican en Crear una instancia de base de datos (p. 109) .
1619
Amazon Relational Database Service Guía del usuario
Cuotas en Amazon RDS
Temas
• Cuotas en Amazon RDS (p. 1620)
• Restricciones de la nomenclatura en Amazon RDS (p. 1621)
• Número máximo de conexiones de base de datos (p. 1622)
• Límites de tamaño de archivo en Amazon RDS (p. 1623)
En la siguiente tabla se enumeran los recursos y sus cuotas por región de AWS.
Suscripciones de eventos 20
Grupos de opciones 20
Grupos de parámetros 50
Proxies 20
1620
Amazon Relational Database Service Guía del usuario
Restricciones de la nomenclatura en Amazon RDS
Note
De forma predeterminada, puede tener un total de 40 instancias de base de datos. Dentro de esta
cuota se tienen en cuenta las instancias de base de datos de RDS, las instancias de base de
datos de Aurora, las instancias de Amazon Neptune y las instancias de Amazon DocumentDB.
Se aplican las siguientes limitaciones a las instancias de base de datos de Amazon RDS:
• 10 para cada edición de SQL Server (Enterprise, Standard, Web y Express) bajo el modelo
«licencia incluida»
• 10 para Oracle bajo el modelo «licencia incluida»
• 40 para MySQL, MariaDB o PostgreSQL
• 40 para Oracle según el modelo de licencia "bring-your-own-license" (BYOL).
Si la aplicación requiere más instancias de base de datos, puede solicitar instancias de base
de datos adicionales; solo tiene que abrir la consola de cuotas de servicio. En el panel de
navegación, elija AWS services (Servicios de AWS). Elija Amazon Relational Database Service
(Amazon RDS), elija una cuota y siga las instrucciones para solicitar un aumento de cuota. Para
obtener más información, consulte este tema acerca de cómo solicitar un aumento de cuota en la
Guía del usuario de Service Quotas.
Las copias de seguridad administradas por AWS Backup se consideran instantáneas de manuales
para la cuota de instantáneas de manuales. Para obtener más información sobre AWS Backup,
consulte la Guía del desarrollador de AWS Backup.
1621
Amazon Relational Database Service Guía del usuario
Número máximo de conexiones de base de datos
Nombre del grupo de parámetros de Estos nombres tienen las restricciones siguientes:
base de datos
• Deben incluir entre 1 y 255 caracteres alfanuméricos.
• El primer carácter debe ser una letra.
• Los guiones están permitidos, pero el nombre no puede
terminar por un guion o contener dos guiones seguidos.
Nombre del grupo de subred de DB Estos nombres tienen las restricciones siguientes:
1622
Amazon Relational Database Service Guía del usuario
Límites de tamaño de archivo en Amazon RDS
Note
Es posible que vea menos que el número máximo de conexiones de base de datos. Esto sucede
para evitar posibles problemas de falta de memoria.
1623
Amazon Relational Database Service Guía del usuario
No puede conectarse a la instancia de base de datos
Temas
• No puede conectarse a la instancia de base de datos de Amazon RDS (p. 1624)
• Problemas de seguridad de Amazon RDS (p. 1626)
• Restablecimiento de la contraseña del propietario de la instancia de base de datos (p. 1627)
• Interrupción o reinicio de una instancia de base de datos de Amazon RDS (p. 1627)
• Los cambios de parámetros de base de datos de Amazon RDS no surten efecto (p. 1628)
• La instancia de base de datos de Amazon RDS se está quedando sin espacio de
almacenamiento (p. 1628)
• Capacidad de la instancia de base de datos insuficiente de Amazon RDS (p. 1630)
• Problemas de MySQL y MariaDB en Amazon RDS (p. 1630)
• No se puede establecer el período de retención de copia de seguridad en 0 (p. 1637)
Para obtener información sobre los problemas de depuración del uso de la API de Amazon RDS, consulte
Solución de problemas de aplicaciones en Amazon RDS (p. 1639).
• Reglas de entrada: las reglas de acceso impuestas por el firewall local y las direcciones IP a las que
autorizó el acceso a la instancia de base de datos podrían no coincidir. Lo más probable es que el
problema se encuentre en las reglas de entrada de su grupo de seguridad.
De forma predeterminada, las instancias de base de datos no permiten el acceso. El acceso se concede
a través de un grupo de seguridad asociado a la VPC que permite el tráfico de entrada y salida de la
instancia de base de datos. Si es necesario, agregue reglas de entrada y salida al grupo de seguridad
según su situación particular. Puede especificar una dirección IP, un rango de direcciones IP u otro
grupo de seguridad de VPC.
Note
Al agregar una nueva regla de entrada, puede elegir My IP (Mi IP) en Source (Origen) para
permitir el acceso a la instancia de base de datos desde la dirección IP detectada en su
navegador.
Para obtener más información acerca de la configuración de grupos de seguridad, consulte Proporcionar
acceso a la instancia de base de datos en la VPC mediante la creación de un grupo de seguridad (p. 65).
1624
Amazon Relational Database Service Guía del usuario
No puede conectarse a la instancia de base de datos
Note
Para que la instancia sea accesible públicamente, modifíquela y elija Yes (Sí) en Public accessibility
(Accesibilidad pública). Para obtener más información, consulte Cómo ocultar una instancia de base de
datos en una VPC desde Internet. (p. 1609).
• Puerto: el puerto que especificó cuando creó la instancia de base de datos no puede usarse para enviar
o recibir comunicaciones debido a las restricciones del firewall local. Para determinar si su red permite el
uso del puerto especificado para comunicación de entrada y salida, consulte al administrador de red.
• Disponibilidad: en el caso de una instancia de base de datos recién creada, esta tendrá el estado
creating hasta que esté lista para el uso. Cuando el estado cambie a available, podrá conectarse a
la instancia de base de datos. Dependiendo del tamaño de la instancia de base de datos, es posible que
la instancia tarde hasta 20 minutos en estar disponible.
• Gateway de Internet: para que una instancia de base de datos sea accesible públicamente, las subredes
del grupo de subredes de base de datos deben tener una gateway de Internet.
1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon RDS en https://
console.aws.amazon.com/rds/.
2. En el panel de navegación, elija Databases (Bases de datos) y, a continuación, elija el nombre de la
instancia de base de datos.
3. En la pestaña Connectivity & security (Conectividad y seguridad), anote los valores del ID de la VPC
en VPC y el ID de la subred en Subnets (Subredes).
4. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
5. En el panel de navegación, elija Internet Gateways (Gateways de Internet). Verifique que hay una
gateway de Internet adjunta a la VPC. Si no la hay, elija Create Internet Gateway (Crear gateway
de Internet) para crear una gateway de Internet. Seleccione la gateway de Internet y, después, elija
Attach to VPC (Conectar a la VPC) y siga las instrucciones para adjuntarla a la VPC.
6. En el panel de navegación, elija Subnets (Subredes) y, a continuación, seleccione la suya.
7. En la pestaña Route Table (Tabla de ruteo), verifique que haya una ruta con 0.0.0.0/0 como
destino y la gateway de Internet de la VPC como destino. Si está conectando con la instancia
utilizando la dirección IPv6, verifique que existe una ruta para todo el tráfico IPv6 (::/0) que apunte
a la gateway de Internet. De lo contrario, realice lo siguiente:
Para obtener más información, consulte Uso de una instancia de base de datos en una VPC (p. 1606).
Para obtener información sobre problemas de conexión específicos del motor, consulte los temas
siguientes:
• Solución de problemas de conexión a la instancia de base de datos de SQL Server (p. 617)
• Solución de problemas de conexiones a la instancia de base de datos de Oracle (p. 958)
1625
Amazon Relational Database Service Guía del usuario
Comprobar la conexión a la instancia de base de datos
Desde un terminal de Linux o Unix, puede comprobar la conexión escribiendo lo siguiente (sustituya DB-
instance-endpoint por el punto de enlace y port por el puerto de su instancia de base de datos).
Los usuarios de Windows pueden usar Telnet para comprobar la conexión a una instancia de base de
datos. Las acciones de Telnet solo se admiten para la comprobación de la conexión. Si la conexión es
correcta, la acción no devuelve ningún mensaje. Si la conexión no es correcta, recibe un mensaje de error
como el siguiente.
Si las acciones de Telnet indican que la conexión es correcta, el grupo de seguridad se ha configurado
correctamente.
Note
Amazon RDS no acepta el tráfico del protocolo de mensaje de control de Internet (ICMP), ping
incluido.
Para obtener más información acerca de la modificación de una instancia de base de datos de , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
1626
Amazon Relational Database Service Guía del usuario
Mensaje de error "No se pudieron recuperar los
atributos de cuenta. Determinadas funciones
de la consola pueden estar deterioradas".
base de datos. También puede utilizar su cuenta maestra para crear, si fuera necesario, otras cuentas de
usuario.
Para obtener más información sobre la creación de usuarios de IAM, consulte Creación de un usuario de
IAM (p. 61).
La contraseña de la instancia de base de datos se puede cambiar por medio de la consola de Amazon
RDS, el comando modify-db-instance de la AWS CLI o la operación de la API ModifyDBInstance. Para
obtener más información acerca de la modificación de una instancia de base de datos de , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
El reinicio de una instancia de base de datos se produce cuando cambia una configuración que exige un
reinicio o cuando efectúa un reinicio manualmente. El reinicio puede producirse inmediatamente si cambia
una configuración y solicita que el cambio surta efecto de inmediato, o bien puede producirse durante el
período de mantenimiento de la instancia de base de datos.
• El usuario cambia el período de retención de copia de seguridad de una instancia de base de datos, de
cero a un valor distinto de cero o viceversa, y Apply Immediately (Aplicar inmediatamente) se establece
en true.
1627
Amazon Relational Database Service Guía del usuario
Los cambios de parámetros no surten efecto
El reinicio de la instancia de base de datos se produce durante el período de mantenimiento en una de las
siguientes situaciones:
• El usuario cambia el período de retención de copia de seguridad de una instancia de base de datos, de
cero a un valor distinto de cero o viceversa, y Apply Immediately (Aplicar inmediatamente) se establece
en false.
• El usuario cambia la clase de la instancia de base de datos y Apply Immediately (Aplicar
inmediatamente) se establece en false.
Para ver una tabla que muestra acciones de la instancia de base de datos y el efecto que tiene configurar
el valor Apply Immediately, consulte Modificación de una instancia de base de datos de Amazon
RDS (p. 241).
Puede reiniciar una instancia de base de datos utilizando la consola de RDS o llamando explícitamente a la
operación RebootDBInstance de la API (sin conmutación por error, si la instancia de base de datos está
en un Multi-AZ deployment). El requisito de reiniciar la instancia de base de datos asociada después de
cambiar un parámetro estático ayuda a mitigar el riesgo de que una configuración errónea del parámetro
afecte a una llamada a la API. Un ejemplo sería llamar a ModifyDBInstance para cambiar la clase de
instancia de base de datos. Para obtener más información, consulte Modificación de parámetros de un
grupo de parámetros de base de datos (p. 227).
1628
Amazon Relational Database Service Guía del usuario
Instancia de base de datos sin espacio de almacenamiento
Si la instancia de base de datos se queda sin espacio de almacenamiento, su estado cambia a storage-
full. Por ejemplo, una llamada a la operación de la API DescribeDBInstances para la instancia de
base de datos que ha utilizado todo su espacio de almacenamiento produce lo siguiente.
Para recuperarse de esta situación, agregue más espacio de almacenamiento a su instancia mediante la
operación de la API ModifyDBInstance o el siguiente comando de la AWS CLI.
Para Windows:
Ahora, cuando describa su instancia de base de datos, verá que esta tendrá el estado modifying, lo que
indica el escalado del almacenamiento.
Una vez que se ha completado el escalado de almacenamiento, el estado de la instancia de base de datos
cambia a available.
1629
Amazon Relational Database Service Guía del usuario
Capacidad de la instancia de base de datos insuficiente
Para obtener más información acerca de la solución de problemas relacionados con la capacidad de la
instancia para Amazon EC2, consulte Capacidad de las instancias insuficiente en la Guía del usuario de
Amazon Elastic Compute Cloud.
• La instancia de base de datos se encuentra en la plataforma EC2-Classic y, por lo tanto, no en una VPC.
Algunas clases de instancia de base de datos requieren una VPC. Por ejemplo, si está en la plataforma
EC2-Classic e intenta aumentar la capacidad cambiando a una clase de instancia de base de datos
que requiera una VPC, se produce este error. Para obtener información sobre los tipos de instancias
de Amazon EC2 que están disponibles en una VPC, consulte Tipos de instancia disponibles en EC2-
Classic en la Guía de usuario de Amazon Elastic Compute Cloud. Para corregir el problema, puede
desplazar la instancia de base de datos a una VPC. Para obtener más información, consulte Traslado de
una instancia de base de datos que no está en una VPC a una VPC (p. 1613).
Para obtener más información acerca de la modificación de una instancia de base de datos , consulte
Modificación de una instancia de base de datos de Amazon RDS (p. 241).
Temas
• Máximo de conexiones de MySQL y MariaDB (p. 1631)
• Diagnóstico y resolución de retardos entre réplicas de lectura (p. 1631)
• Diagnóstico y solución de un error de replicación de lectura de MySQL o MariaDB (p. 1632)
• La creación de desencadenadores con registro binario habilitado exige privilegios SUPER (p. 1634)
• Diagnóstico y resolución de errores de restauración a un momento dado (p. 1635)
1630
Amazon Relational Database Service Guía del usuario
Máximo de conexiones de MySQL y MariaDB
El límite de conexiones para una instancia de base de datos se define de forma predeterminada en el
número máximo para la clase de instancia de base de datos. Puede limitar el número de conexiones
simultáneas a cualquier valor hasta el número máximo de conexiones permitidas. Utilice el parámetro
max_connections en el grupo de parámetros para la instancia de base de datos. Para obtener más
información, consulte Número máximo de conexiones de base de datos (p. 1622) y Trabajo con los grupos
de parámetros de base de datos (p. 223).
Puede recuperar el número máximo de conexiones permitidas para una instancia de base de datos de
MySQL o MariaDB ejecutando la siguiente consulta.
SELECT @@max_connections;
Puede recuperar el número de conexiones activas para una instancia de base datos de MySQL o MariaDB
ejecutando la siguiente consulta.
La métrica ReplicaLag indica el valor del campo Seconds_Behind_Master del comando SHOW
SLAVE STATUS de MySQL o de MariaDB. Para obtener más información, consulte SHOW SLAVE
STATUS. Cuando la métrica ReplicaLag llegue a 0, la réplica estará funcionando al mismo ritmo que
la instancia de base de datos de origen. Si la métrica ReplicaLag devuelve -1, la replicación podría no
estar activa. Para solucionar problemas de error de replicación, consulte Diagnóstico y solución de un error
de replicación de lectura de MySQL o MariaDB (p. 1632). Un valor ReplicaLag de -1 también puede
significar que el valor Seconds_Behind_Master no se puede determinar o es NULL.
La métrica ReplicaLag devuelve -1 durante una interrupción de la red o cuando se aplica un parche
durante el período de mantenimiento. En este caso, espere a que se restaure la conectividad de la red o a
que finalice el período de mantenimiento antes de volver a comprobar la métrica ReplicaLag .
La tecnología de replicación de lectura de MySQL y MariaDB es asíncrona. Por lo tanto, cabe esperar
aumentos ocasionales para la métrica BinLogDiskUsage en la instancia de base de datos de origen y
para la métrica ReplicaLag en la réplica de lectura. Por ejemplo, considere una situación en la que se
pueden realizar en paralelo un gran volumen de operaciones de escritura en la instancia de base de datos
1631
Amazon Relational Database Service Guía del usuario
Diagnóstico y solución de un error de
replicación de lectura de MySQL o MariaDB
de origen. Al mismo tiempo, las operaciones de escritura en la réplica de lectura se serializan utilizando un
único subproceso de E/S. Tal situación puede provocar un retraso entre la instancia de origen y la réplica
de lectura.
Para obtener más información acerca de las réplicas de lectura y MySQL, consulte Replication
Implementation Details en la documentación de MySQL. Para obtener más información acerca de las
réplicas de lectura y MariaDB, consulte Replication Overview en la documentación de MariaDB.
Puede hacer varias cosas para reducir el retraso entre las actualizaciones de una instancia de base de
datos de origen y las actualizaciones posteriores de la réplica de lectura:
• Configure la clase de instancia de base de datos de la réplica de lectura para que tenga un tamaño de
almacenamiento comparable al de la instancia de base de datos de origen.
• Asegúrese de que la configuración de parámetros de los grupos de parámetros de base de datos
utilizados en la instancia de base de datos de origen y la réplica de lectura sean compatibles. Para
obtener más información y un ejemplo, consulte el análisis del parámetro max_allowed_packet en la
siguiente sección.
• Deshabilite la caché de consultas. Para tablas que se modifican a menudo, el uso de la caché de
consultas puede aumentar el retardo de réplica porque la caché se bloquea y actualiza con frecuencia.
Si esto fuera así, podría ver menos retardo de réplica si deshabilita la caché de consultas. Puede
deshabilitar la caché de consultas estableciendo query_cache_type parameter en 0 en el grupo de
parámetros de base de datos para la instancia de base de datos. Para obtener más información sobre la
caché de consultas, consulte Query Cache Configuration.
• Prepare el grupo del búfer en la réplica de lectura para InnoDB para MySQL, InnoDB para MariaDB 10.2
o superior o XtraDB para MariaDB 10.1 o inferior. Por ejemplo, suponga que tiene un conjunto pequeño
de tablas que se actualiza con frecuencia y está utilizando el esquema de tablas InnoDB o XtraDB. En
este caso, puede volcar esas tablas en la réplica de lectura. Al hacer esto, el motor de base de datos
examina las filas de esas tablas desde el disco y, a continuación, las almacena en la caché en el grupo
del búfer. Este enfoque puede reducir el retraso de la réplica. A continuación se muestra un ejemplo.
PROMPT> mysqldump \
-h <endpoint> \
--port=<port> \
-u=<username> \
-p <password> \
database_name table1 table2 > /dev/null
Para Windows:
PROMPT> mysqldump ^
-h <endpoint> ^
--port=<port> ^
-u=<username> ^
-p <password> ^
database_name table1 table2 > /dev/null
1632
Amazon Relational Database Service Guía del usuario
Diagnóstico y solución de un error de
replicación de lectura de MySQL o MariaDB
se generan eventos que indican el estado de la réplica de lectura, entre los que se incluyen RDS-
EVENT-0045 (p. 468), RDS-EVENT-0046 (p. 469) y RDS-EVENT-0047 (p. 467). Para obtener más
información acerca de los eventos y la suscripción a ellos, consulte Uso de las notificaciones de
eventos de Amazon RDS (p. 462). Si aparece un mensaje de error de MySQL, compruebe el error en la
documentación de mensajes de error de MySQL. Si aparece un mensaje de error de MariaDB, compruebe
el error en la documentación de mensajes de error de MariaDB.
Estas son algunas de las situaciones comunes que pueden causar errores de replicación:
• El valor para el parámetro max_allowed_packet para una réplica de lectura es inferior al parámetro
max_allowed_packet para la instancia de base de datos de origen.
• Si se encuentra ante un error lógico y decide que es seguro hacer caso omiso, siga los
pasos que se describen en Omisión del error de replicación actual (p. 872). La instancia
de base de datos MySQL o MariaDB debe estar ejecutando una versión que incluya el
procedimiento mysql_rds_skip_repl_error. Para obtener más información, consulte
mysql.rds_skip_repl_error (p. 908).
• Si se encuentra ante un problema de posición de registro binario (binlog), puede cambiar la posición
de reproducción de la réplica con el comando mysql_rds_next_master_log. La instancia
de base de datos MySQL o MariaDB debe estar ejecutando una versión que admita el comando
mysql_rds_next_master_log para cambiar la posición de reproducción de la réplica. Para obtener
información sobre la versión, consulte mysql.rds_next_master_log (p. 909).
• Si se encuentra ante un problema de rendimiento temporal debido a una carga de DML elevada, puede
establecer el parámetro innodb_flush_log_at_trx_commit en 2 en el grupo de parámetros de
base de datos en la réplica de lectura. Hacer esto puede ayudar a la réplica de lectura a ponerse al
corriente, si bien reduce temporalmente las propiedades de atomicidad, coherencia, aislamiento y
durabilidad (ACID).
• Puede eliminar la réplica de lectura y crear una instancia con el mismo identificador de instancias de
bases de datos. De este modo, el punto de enlace seguirá siendo el mismo que en la réplica de lectura
antigua.
1633
Amazon Relational Database Service Guía del usuario
La creación de desencadenadores con registro
binario habilitado exige privilegios SUPER
Si se corrige un error de replicación, Replication State cambia a replicating. Para obtener más información,
consulte Solución de problemas de réplicas de lectura de MySQL (p. 847).
"You do not have the SUPER privilege and binary logging is enabled"
Para utilizar disparadores cuando el registro binario está habilitado, se necesitan privilegios
SUPER, que están restringidos para las instancias de base de datos MySQL y MariaDB en
RDS. Puede crear disparadores cuando el registro binario está habilitado sin privilegios SUPER
estableciendo el parámetro log_bin_trust_function_creators en true. Para establecer
log_bin_trust_function_creators en true, cree un grupo de parámetros de base de datos nuevo o
modifique un grupo existente.
Para crear un grupo de parámetros de base de datos nuevo que le permita crear disparadores en su
instancia de base de datos MySQL o MariaDB en RDS con el registro binario habilitado, utilice los
siguientes comandos de la CLI. Para modificar un grupo de parámetros existente, comience por el paso 2.
Para crear un grupo de parámetros nuevo que permita disparadores con el registro binario
habilitado mediante la CLI
Para Windows:
Para Windows:
1634
Amazon Relational Database Service Guía del usuario
Diagnóstico y resolución de errores
de restauración a un momento dado
3. Modifique su instancia de base de datos para usar el nuevo grupo de parámetros de base de datos.
Para Windows:
4. Para que los cambios surtan efecto, reinicie manualmente la instancia de base de datos.
Al intentar una restauración a un momento dado (PITR) de una instancia de base de datos MySQL o
MariaDB, podría recibir el siguiente error.
Database instance could not be restored because there has been incompatible database
activity for restore
functionality. Common examples of incompatible activity include using temporary tables, in-
memory tables,
or using MyISAM tables. In this case, use of Temporary table was detected.
PITR usa instantáneas de copia de seguridad y registros binarios (binlogs) de MySQL o MariaDB para
restaurar su instancia de base de datos a un momento específico. La información de las tablas temporales
podría no ser fiable en binlogs y causar un error de PITR. Si utiliza tablas temporales en su instancia
de base de datos MySQL o MariaDB, puede reducir al mínimo las posibilidades de un error de PITR
realizando copias de seguridad más frecuentes. Un error de PITR es más probable en el tiempo que
transcurre entre la creación de la tabla temporal y la siguiente instantánea de copia de seguridad.
Podría encontrarse con un problema al restaurar una base de datos que tiene tablas en memoria. Las
tablas en memoria se purgan durante un reinicio. Como consecuencia, sus tablas en memoria podrían
estar vacías después de un reinicio. Recomendamos que cuando utilice tablas en memoria, diseñe su
solución para que controle tablas vacías en caso de producirse un reinicio. Si utiliza tablas en memoria con
instancias de base de datos replicadas, tal vez deba recrear las réplicas de lectura después de un reinicio.
Esto puede ser necesario si una réplica de lectura se reinicia y no puede restaurar datos de una tabla en
memoria vacía.
Para obtener más información acerca de copias de seguridad y PITR, consulte Trabajo con copias de
seguridad (p. 314) y Restauración de una instancia de base de datos a un momento especificado (p. 361).
1635
Amazon Relational Database Service Guía del usuario
Error de replicación detenida
Si tiene que omitir un número de errores elevado, el retardo de réplica puede aumentar por encima
del periodo de retención predeterminado para los archivos de registro binarios. En este caso, puede
producirse un error fatal debido a que los archivos de registro binario se están limpiando antes de
reproducirse de nuevo en la réplica. Esta limpieza hace que la replicación se detenga y ya no se puede
llamar al comando mysql.rds_skip_repl_error para omitir los errores de replicación.
Puede mitigar este problema incrementando el número de horas que los archivos de registro binarios se
retienen en el origen de la replicación. Después de incrementar el tiempo de retención de los archivos
binlog, puede reiniciar la replicación y llamar al comando mysql.rds_skip_repl_error si es necesario.
Algunos valores de parámetros predeterminados para instancias de base de datos MySQL o MariaDB
ayudan a garantizar que la base de datos cumple las propiedades ACID y que las réplicas de lectura están
a prueba de bloqueo. Esto se logra asegurándose de que cada confirmación esté totalmente sincronizada
mediante la escritura de la transacción en el registro binario antes de su confirmación. Cambiar los
valores predeterminados de estos parámetros para mejorar el rendimiento puede provocar un error en la
replicación si no se ha escrito una transacción en el registro binario.
• sync-binlog = 1
• innodb_support_xa = 1
• innodb_flush_log_at_trx_commit = 1
1636
Amazon Relational Database Service Guía del usuario
No se puede establecer el período de
retención de copia de seguridad en 0
En algunos casos, podría establecer el valor en 0 y recibir un mensaje indicando que el período de
retención debe estar entre 1 y 35. En estos casos, compruebe que no ha configurado una réplica de lectura
para la instancia. Las réplicas de lectura requieren copias de seguridad para administrar los registros de
réplica de lectura y, por lo tanto, no puede establecer el período de retención de 0.
1637
Amazon Relational Database Service Guía del usuario
Uso de la API de consulta
Referencia a la Interfaz de
programación de aplicaciones (API)
de Amazon RDS
Además de la Consola de administración de AWS y la AWS Command Line Interface (AWS CLI), Amazon
Relational Database Service (Amazon RDS) también proporciona una interfaz de programación de
aplicaciones (API). Puede utilizar la API para automatizar las tareas de administración de instancias de
base de datos y otros objetos en Amazon RDS.
• Para ver una lista de acciones de la API ordenada alfabéticamente, consulte el tema relacionado con las
acciones.
• Para ver una lista de tipos de datos ordenada alfabéticamente, consulte el tema relacionado con los
Tipos de datos.
• Para ver una lista de parámetros de consulta comunes, consulte el tema relacionado con los Parámetros
comunes.
• Para ver las descripciones de los códigos de error, consulte el tema relacionado con los Errores
comunes.
Para obtener más información acerca de la AWS CLI, consulte la documentación de referencia de la AWS
Command Line Interface de Amazon RDS.
Temas
• Uso de la API de consulta (p. 1638)
• Solución de problemas de aplicaciones en Amazon RDS (p. 1639)
Para obtener información general acerca del funcionamiento de la API de consulta, consulte Solicitudes de
consulta en la Amazon EC2 API Reference.
Parámetros de consulta
Las solicitudes basadas en consultas HTTP son solicitudes HTTP que utilizan el verbo HTTP GET o POST
y un parámetro de consulta denominado Action.
Cada solicitud de consulta debe incluir algunos parámetros comunes para realizar la autenticación y la
selección de una acción.
Algunas operaciones toman listas de parámetros. Estas listas se especifican utilizando la notación
param.n. Los valores de n son números enteros a partir de 1.
Para obtener más información acerca de las regiones y los puntos de enlace de Amazon RDS, vaya a
Amazon Relational Database Service (RDS) en la sección Regiones y puntos de enlace de la Referencia
general de Amazon Web Services.
1638
Amazon Relational Database Service Guía del usuario
Autenticación de solicitudes de consulta
Temas
• Recuperación de errores (p. 1639)
• Consejos para la solución de problemas (p. 1639)
Para obtener más información sobre la solución de problemas para instancias de base de datos de
Amazon RDS, consulte Solución de problemas de Amazon RDS (p. 1624).
Recuperación de errores
Normalmente, conviene que una aplicación compruebe si una solicitud generó un error antes de emplear
tiempo en procesar los resultados. La forma más fácil de averiguar si se ha producido un error, consiste en
buscar un nodo Error en la respuesta de la API de Amazon RDS.
La sintaxis XPath permite comprobar fácilmente si hay un nodo Error, y ofrece un método sencillo
de recuperar el mensaje de error y su código. El fragmento de código siguiente utiliza Perl y el módulo
XML::XPath para determinar si se ha producido un error durante una solicitud. Si es así, el código imprime
el primer mensaje de error y su código en la respuesta.
use XML::XPath;
my $xp = XML::XPath->new(xml =>$response);
if ( $xp->find("//Error") )
{print "There was an error processing your request:\n", " Error code: ",
$xp->findvalue("//Error[1]/Code"), "\n", " ",
$xp->findvalue("//Error[1]/Message"), "\n\n"; }
• Comprobar que Amazon RDS está funcionando normalmente en la región de AWS de destino visitando
http://status.aws.amazon.com
• Comprobar la estructura de la solicitud
Cada operación de Amazon RDS tiene una página de referencia en la Referencia de la API de Amazon
RDS. Compruebe que está utilizando los parámetros correctamente. Con el fin de obtener ideas sobre
lo que podría estar mal, examine las solicitudes de muestra o los escenarios de usuario para ver si esos
ejemplos realizan operaciones similares.
• Visitar el foro
1639
Amazon Relational Database Service Guía del usuario
Consejos para la solución de problemas
Existe un foro de la comunidad de desarrolladores de Amazon RDS donde puede buscar soluciones a
los problemas que otras personas han experimentado al utilizar este servicio. Para ver el foro, vaya a
https://forums.aws.amazon.com/
1640
Amazon Relational Database Service Guía del usuario
Historial de revisión
Versión de API actual: 2014-10-31
En la siguiente tabla se describen los cambios importantes en cada versión de la Guía del usuario de
Amazon RDS posteriores a mayo de 2018. Para obtener notificaciones sobre las actualizaciones de esta
documentación, puede suscribirse a una fuente RSS.
Amazon RDS para SQL Server Puede actualizar las instancias October 6, 2020
admite actualizaciones a SQL de base de datos de SQL
Server 2019 (p. 1641) Server a SQL Server 2019.
Para obtener más información,
consulte Actualización del motor
de base de datos Microsoft SQL
Server.
Amazon RDS for PostgreSQL Puede consultar los datos de September 24, 2020
permite exportar datos a Amazon una instancia de base de datos
S3 (p. 1641) de PostgreSQL y exportarlos
directamente a archivos
almacenados en un bucket
de Amazon S3. Para obtener
más información, consulte
Exporting Data from an RDS
for PostgreSQL DB Instance to
Amazon S3.
Amazon RDS for PostgreSQL Amazon RDS for PostgreSQL September 24, 2020
12.4, 11.9, 10.14, 9.6.19 y admite las versiones 12.4,
9.5.23 (p. 1641) 11.9, 10.14, 9.6.19 y 9.5.23.
Para obtener más información,
consulte Versiones de base
1641
Amazon Relational Database Service Guía del usuario
de datos de PostgreSQL
compatibles.
Amazon RDS MySQL 8.0 admite Ahora puede usar Percona September 17, 2020
Percona XtraBackup (p. 1641) XtraBackup para restaurar una
copia de seguridad en una
instancia de base de datos de
Amazon RDS para MySQL 8.0.
Para obtener más información,
consulte Restauración de una
copia de seguridad en una
instancia de base de datos de
Amazon RDS MySQL.
Amazon RDS para SQL Server Puede restaurar una copia September 16, 2020
admite copias de seguridad de seguridad nativa de SQL
y restauración nativas en Server en una instancia de base
instancias de base de datos con de datos que tenga réplicas
réplicas de lectura (p. 1641) de lectura configuradas. Para
obtener más información,
consulte Importación y
exportación de bases de datos
de SQL Server.
Amazon RDS for SQL Puede hacer coincidir la zona September 11, 2020
Server admite más zonas horaria de la instancia de base de
horarias (p. 1641) datos con la zona horaria elegida.
Para obtener más información,
consulte Zona horaria local para
las instancias de base de datos
de Microsoft SQL Server.
Amazon RDS for PostgreSQL Amazon RDS for PostgreSQL September 9, 2020
versión 13 Beta 3 en el entorno ahora es compatible con
de vista previa de base de PostgreSQL versión 13 Beta 3 en
datos (p. 1641) el entorno de vista previa de base
de datos. Para más información,
consulte PostgreSQL versión 13
Beta 3 en el entorno de vista
previa de base de datos.
RDS para Oracle incluye Amazon RDS para Oracle ha August 28, 2020
actualizaciones de RU, RUR y publicado actualizaciones del
PSU de julio de 2020 (p. 1641) motor de la base de datos para
julio de 2020. Para obtener más
información, consulte Notas de
la versión del motor de base de
datos de Oracle.
1642
Amazon Relational Database Service Guía del usuario
Amazon RDS para SQL Server Ahora puede utilizar el indicador August 27, 2020
admite el indicador de rastreo de rastreo 692 como parámetro
692 (p. 1641) de inicio utilizando grupos de
parámetros de base de datos.
Al habilitar este indicador de
rastreo, se desactivan las
inserciones rápidas mientras
se cargan datos de forma
masiva en el montón o en los
índices agrupados en clústeres.
Para obtener más información,
consulte Desactivación de
inserciones rápidas durante la
carga masiva.
Amazon RDS para SQL Server Ahora puede crear instancias August 26, 2020
admite Microsoft SQL Server de base de datos de RDS
2019 (p. 1641) que utilicen SQL Server 2019.
Para obtener más información,
consulte Versiones de Microsoft
SQL Server en Amazon RDS.
RDS for Oracle admite Al crear o modificar una réplica August 13, 2020
bases de datos de réplica de Oracle, puede colocarla en
montadas (p. 1641) modo montado. Debido a que
la base de datos de réplica no
acepta conexiones de usuario,
no puede servir una carga de
trabajo de solo lectura. La réplica
montada elimina los archivos
de registro REDO archivados
después de aplicarlos. El
uso principal de las réplicas
montadas es la recuperación
de desastres entre regiones.
Para obtener más información,
consulte Información general
sobre las réplicas de Oracle.
1643
Amazon Relational Database Service Guía del usuario
Amazon RDS admite nuevas Ahora puede crear instancias July 30, 2020
clases de instancia de base de de base de datos de Amazon
datos de Graviton2 en la versión RDS que ejecuten PostgreSQL
de vista previa para PostgreSQL o MySQL que utilicen las
y MySQL (p. 1641) clases de instancia de base
de datos db.m6g.x y db.r6g.x.
Para obtener más información,
consulte Motores de base de
datos compatibles para todas las
clases de instancia de base de
datos disponibles.
RDS para Oracle admite APEX Puede utilizar APEX 20.1v1 con July 28, 2020
20.1v1 (p. 1641) todas las versiones compatibles
de Oracle Database. Para
obtener más información,
consulte Oracle Application
Express.
Compatibilidad con MySQL Ahora puede crear instancias July 23, 2020
8.0.20 (p. 1641) de base de datos de Amazon
RDS que ejecuten MySQL
versión 8.0.20. Para obtener más
información, consulte MySQL en
versiones de Amazon RDS.
Amazon RDS para MariaDB Ahora puede crear instancias July 23, 2020
y MySQL admite nuevas de base de datos de Amazon
clases de instancia de base de RDS que ejecuten MariaDB y
datos (p. 1641) MySQL que utilicen las clases
de instancia de base de datos
db.m5.16xlarge, db.m5.8xlarge,
db.r5.16xlarge y db.r5.8xlarge.
Para obtener más información,
consulte Motores de base de
datos compatibles para todas las
clases de instancia de base de
datos disponibles.
RDS para SQL Server Puede activar y desactivar July 21, 2020
admite la desactivación de determinados protocolos de
versiones antiguas de TLS y seguridad y cifrados. Para
cifrados (p. 1641) obtener más información,
consulte Configuración de
protocolos de seguridad y
cifrados.
RDS admite Oracle Spatial en Puede utilizar Oracle Spatial en July 9, 2020
SE2 (p. 1641) Standard Edition 2 (SE2) para
todas las versiones de 12.2,
18c y 19c. Para obtener más
información, consulte Oracle
Spatial.
1644
Amazon Relational Database Service Guía del usuario
Amazon RDS es compatible con Amazon RDS ahora admite la July 9, 2020
AWS PrivateLink (p. 1641) creación de puntos de enlace
de Amazon VPC para llamadas
a la API de Amazon RDS
para mantener el tráfico entre
aplicaciones y Amazon RDS en
la red de AWS. Para obtener más
información, consulte Puntos
de enlace de la VPC de tipo
interfaz y Amazon RDS (AWS
PrivateLink).
Las versiones 9.4.x de Amazon Amazon RDS para PostgreSQL July 8, 2020
RDS para PostgreSQL están ya no admite las versiones
ob